这家网络安全公司行事风格十分谨慎,鲜为人知,它就是北京知道创宇。在《外滩画报》将其评为“中国酷公司”之前,我对知道创宇的了解仅限于——从事安全领域业务。这家公司平时很不起眼,却在2014年挑选了国家体育场举办业内反响热烈的KCon黑客峰会,是什么原因让网络安全领域如此器重知道创宇,这个问题激发了作者的探究欲望。
知道创宇公司CEO 赵伟
擅于抓住网络空间的“鬼”
2014年9月24日深夜,北京蓝靛厂南路金威大厦的404房间仍然亮着灯光。当天,互联网上突然公布了一个比“心脏出血”更危险的“破壳漏洞”。这个漏洞被认为非常危险,是因为它属于系统层面的风险。黑客可以利用这个漏洞,直接获得服务器的操作权力,进入“上帝模式”任意妄为。
知道创宇安全研究团队擅长抓出网络中的“鬼”
房间里,一位留着稍长头发且面容清秀的年轻人站在一群程序员的身后,偶尔给出一些意见,不远处沙发上,一个满脸胡须显得颇为闲适的“大汉”一边不停咀嚼槟榔,一边在电脑上持续敲打,旁边一个大屏幕上展示着一张世界地图,不时在部分区域有小光点浮现,有点像是太空视角下的地球夜间景象……地图上的光点渐渐增多,让在场的所有人都感到十分凝重。
是知道创宇404团队的常规活动
四十不四,是程序师们极为熟悉的标识,一旦显现,往往表示遭遇了入侵行为,或者系统陷入停滞。没人想到,这方圆几十平米的场所,是中国黑客最集中的地方,而此刻正带领手下盯着新现的“破壳漏洞”的两个人,正是国内黑客界的两大领军人物,也是技术顶尖的“余弦”和“黑哥”。
结果出来了!所有人的视线都集中到了余弦身上,依据现有统计,国内至少有一万三千台服务器存在安全缺陷,全球范围内也有大量设备面临威胁!正含着槟榔的黑哥猛地从沙发上跳起来,大声宣布道,今晚大家都不用回去了,必须立刻投入工作!
在成都天府软件园的另一间办公室里,也是通宵亮着灯。那里是知道创宇公司设在成都的部门,承担着名为“加速乐”的产品研发和运营工作,该产品既可提升网站访问速度,又可有力防范网络入侵行为。办公室墙壁上也有两个大显示器,屏幕里都是全球地图,差异在于图上无数细线连接着不同位置,几乎构成一张大网——这个是“网络空间即时监控与追踪平台”,该平台能即时将网络入侵活动显示在图形界面上,使安全专家能清楚掌握黑客的入侵活动。
网络空间实时防御与追踪系统
那天晚上,所有从事网络侵入活动的人,都无法安然入睡——只要某个安全缺陷被公之于众,就代表网络正反两派又展开了新一轮的交锋,网络攻击者急于寻找薄弱环节实施破坏,而那些维护网络安全的人员也正全力追踪和分析攻击路径。在准确掌握受影响区域之后,相关资料会立刻在公司内部各个部门间流转,并最终送达成都分公司加速乐小组手中。
收到漏洞情报,加速乐团队会先在过往记录里查找对应内容,接着深入剖析,以此制定最有效的防护措施,随后在加速乐管理的众多安全设备上同步部署,很快数以万计的在线服务就能摆脱这个漏洞的困扰,毕竟它们已经处在加速乐的安全监控范围内。网站管理者实际上无需动手,这种仿若“看护者”般的运作方式,能令所有网络侵袭活动在不知不觉中逐一消弭。
对于知道创宇安全团队来说,每次处理紧急事件都感觉是分内职责。第二天,知道创宇安全研究团队发布了关于“破壳漏洞”的初步说明文档V1.0,并将其上传到互联网。紧接着,他们又陆续发布了另外三个版本,同时提供了相应的防护措施。
在知道创宇公司,这种加班现象十分普遍。对于余弦、黑哥等安全领域的专业人士来说,一旦网络上出现新的安全风险,他们就必须连续多日通宵工作。不仅要深入分析风险的本质,还要迅速评估其影响范围,同时尽快研发出应对措施,并且第一时间无偿向公众披露解决方案。
官网上有一段话写道——传说中的钟馗那样的人物,其任务是找出网络世界里的“鬼”。实际上,在国内错综复杂的网络安全领域,像这类出色的产品,真是难得一见。
安全技术是道
赵伟作为知道创宇的领导者,认为真正的黑客并非那些专门盗取QQ号或窃取账号的人,而那些被普通人称作“黑客”的,实际上是拿着“黑客技术”这把武器,对网络用户肆意攻击的暴行。安全领域讲究的是“道”,真正的黑客应当具备正义的品格,借助所掌握的网络安全知识,为网络用户带来好处。
赵伟在13岁时接触了电脑,并开始编写游戏程序,接着他自学了网络安全技术,从此便沉迷其中。他早期在多个黑客群体中活动,加入了以技术著称的网络组织“绿色兵团”,后来又担任了迈克菲公司的高级安全专家,曾多次受邀为包括微软在内的企业进行安全技术讲解。凭借知道创宇的开创及其在安全领域的显著地位,赵伟得以入选福布斯评出的“中美30位30岁以下创业者”名单。
赵伟与安全人员在一起
创宇公司成立七年时间,很快成长为安全领域的重要企业,这与团队的能力和决心有着密切联系。企业从创建开始就确立了“建设更优良更安稳的网络空间”的目标,其名称中的“知道”二字蕴含着特殊含义。创始人赵伟认为,“认识并实践”以及“秉持道德准则”是网络安全公司最需要坚守的根本素养。正是因为这个原因,一个尚未毕业的年轻人余弦,在遇见赵伟仅仅半小时之后,就决心加入知道创宇,尽管他早已身处安全领域顶尖行列,却仍旧持续与知道创宇并肩前行。
毫无疑问,知道创宇是国内网络安全领域技术最为领先的机构,在这里,设有专门的安全实验室,汇聚了众多顶尖的网络安全专家,他们专注于网络漏洞的发现与研究,同时,公司还构建了规模宏大的云端监控网络和云端防御系统,这三者紧密配合,构成了知道创宇覆盖全球的网站安全监测网络,能够有效预见网络威胁,及时制定应对策略,并实时阻挡网络攻击行为。
知道创宇全球网站安全态势感知体系
该企业运营的云端安全扫描系统总共扫描了239亿个网页,成功阻止了超过10亿个恶意网址的传播;其云安全防御系统即时为超过59万个网站进行保护,协助这些网站每天抵挡超过3亿次黑客的入侵;知道创宇自主设计开发的网络空间检索工具“钟馗之眼”,目前包含了超过10亿个域名网络服务部件的独特特征信息以及超过40亿个网络IP常用端口部件的独特特征信息,能够即时掌握全球网络安全动态。不管是哪一款产品,都处于行业领先地位。
知道创宇的安防产品与相关服务,不仅面向国家漏洞库、工信部、国家计算机病毒应急处理中心、各省市通信管理局、网络安全等政府部门机构提供,也为央行、中国电信、微软等不同领域机构提供安防产品与相关服务。此外,凭借其掌握的安防技术,知道创宇会周期性地向社会公布网络安全警示,协助普通民众规避网络安全风险。
创宇集团负责人赵伟讲述了一段经历:2014年3月,他们借助中央电视台向公众揭示了家用监控设备存在的严重网络安全隐患,当天午后就有一位年长女性亲自前往公司,寻求解决之道。这件事证明他们的工作很有价值,经过反复曝光安全缺陷,能够增强全社会对网络安全的关注程度。
我们目前所做的这些事情,未必全是为了获取利益,等到将来年岁渐长时回顾,你肯定不会为今天所做的一切感到懊悔——因为我们是在从事有益于他人的行为。赵伟反复这样告诫他的手下。
社会化安全是德
了解创宇企业负责人赵先生于二零一四年在上海福布斯·云集举办的活动上分享的观点,至今仍令人记忆犹新。在他看来,通过放大镜审视程序逐步解析、借助安全漏洞与网络犯罪分子应对,仅属于“道”。真正的“Hack”意指劈开、斩断,真正的黑客理念在于打破常规和界限,开拓一个全新领域,并且怀有公正的品质,致力于帮助中国网络用户解决实际问题和满足需求。
中国网民面临哪些实际难题和期望?——赵伟认为,国内特有的网络空间安全状况,以及网络中广泛存在的色情、赌博、毒品、欺诈、盗窃等问题,构成了对网民最严重的威胁来源。这已经超出了单纯的技术安全层面,而是转变为社会性安全层面。在此情形下,赵伟识别出一个崭新的研究方向——网络空间安全的社会化管理方式。
网络空间安全的社会化管理,仅依靠个别组织或公司是无法达成的,我们必须联合所有能够联合的各方,才能为网络用户营造一个真正安全可靠的虚拟空间环境。秉持这一理念,2012年9月,知道创宇携手腾讯、百度、金山共同发起成立了“安全联盟”。其核心职责在于,联合众多网络企业、设备制造商、服务提供商等机构,制定行业共通的安全规范,实施跨系统协同措施,旨在消除涉及用户切身利益的跨平台网络诈骗等网络犯罪活动。
