探訪中國最“酷”的安全公司——知道創宇

2014-11-18

前言：有一家異常低調而神秘的網絡安全公司，叫做北京知道創宇。在被《外灘畫報》封面故事評為“中國酷公司”之前，筆者對知道創宇公司的認識也僅限於——做安全的。就是這麼低調的一家“酷”公司，卻在2014年選擇在鳥巢舉辦了一場轟動行業的KCon黑客大會，是什麼魔力讓安全圈對知道創宇如此看好，這引起了筆者的好奇……

知道創宇公司CEO 趙偉

擅於抓住網絡空間的“鬼”

2014年9月24日深夜，北京藍靛廠南路金威大廈的404房間依然燈火通明。就在當天，互聯網上突然曝出了甚至比“心臟出血”更為嚴重的“破殼漏洞”，這個漏洞之所以被認為危害巨大，在於其屬於系統風險，黑客可以通過攻破漏洞，直接獲取服務器的操作權限，進入“上帝模式”為所欲為。

知道創宇安全研究團隊擅長抓出網絡中的“鬼”

屋子裏，一個頭發略長滿臉秀氣的小夥站在一幫程序員身後，時不時指點一二，不遠處沙發上一個滿臉胡茬看似慵懶的“摳腳大漢”一邊不停嚼着檳郎一邊在電腦上不停敲擊着，旁邊一個大屏幕上面一張世界地圖，不時地在某些區域有小亮點跳出，有點類似於從太空拍攝的地球夜景圖……地圖上亮點逐漸增多，讓所有人都緊鎖眉頭。

ShowCase是知道創宇404團隊的常規活動

404，對於所有程序員來説是一個再也熟悉不過的數字，一旦出現它，則意味着被攻擊或者停止運作。誰也想不到，這幾十平米大的辦公區域，是當前中國黑客密度最高的區域，而帶領一幫小夥正在對新出現的“破殼漏洞”進行密切監控的這兩人，正是北京知道創宇公司的兩位技術核心力量、當前中國黑客圈最為代表性的兩位人物——“餘弦”和“黑哥”。

“數據出來了!”這個時候所有人的目光都投向了餘弦，“根據ZoomEye當前的統計，中國至少有13000台服務器存在破殼漏洞，全球大概有140000台主機存在風險!”正在嚼檳郎的黑哥從沙發上彈射而起——“大家今晚都別回去了，抓緊幹活吧!”

而遠在成都天府軟件園的一個辦公室，同樣是燈火通明。這裏是知道創宇公司成都分公司的所在地，負責研發運營一款名為“加速樂”的產品，這款產品不僅能夠為網站提供訪問加速，還能有效抵禦黑客攻擊。辦公室牆上同樣有兩個大屏幕，上面同樣是世界地圖，不同的是地圖上無數條細線從一個點到另外一個點，幾乎織成了一張網——這是一張“網絡空間即時防禦與追蹤系統”，這個系統可以將網絡攻擊行為即時地展現在可視化的地圖上，讓安全技術人員對黑客的攻擊行為了如指掌。

網絡空間即時防禦與追蹤系統

當晚，其實所有的黑客們，都不要想睡覺——一旦一個漏洞被披露，那就意味着網絡上正邪兩大勢力的又一場較量正式開始，黑客忙着“挖洞”、做壞事，“白帽子”們也忙着“分析、定位、追蹤”攻擊行為。在清楚地知道漏洞波及範圍之後，相關數據會迅速在公司各團隊中分享，並最終傳送至成都分公司加速樂團隊。

在拿到漏洞信息後，加速樂團隊會對漏洞在歷史日誌中進行匹配再分析，從而做出最佳的防禦規則，並統一在加速樂的數百台防禦節點上下發生效，很快數十萬服務的網站都不會再為這次漏洞而頭疼了，因為它們已經在加速樂的安全保護當中。對於網站擁有者而言，其實無需任何操作，這種類似“管家”式的服務模式，讓一切網絡攻擊行為都在悄無聲息間被一一化解。

而對於知道創宇安全團隊而言，每一次應急更像是一種使命。在接下來的第二天，知道創宇安全研究團隊推出了針對“破殼漏洞”應急概要的V1.0版本，並公佈至網絡。在這之後又陸續公佈了三個版本，並給出了防禦辦法。

實際上，在知道創宇公司裏面，這樣的加班已經成為了常態。對於餘弦、黑哥這樣的安全專家而言，只要網上出現什麼全新的“漏洞”，那必定意味着需要連續幾天日夜奮戰，不僅對漏洞原理抽絲剝繭，同時還要以最快的速度知道其波及破壞程度，並迅速研究出解救辦法，並在第一時間免費向社會公佈出去。

在ZoomEye官網有着這樣一段描述——“正如傳説中的鐘馗那樣，ZoomEye 的職責是揪出網絡空間中的“鬼””。事實上，在國內紛亂複雜的網絡安全行業，像ZoomEye這樣優秀的產品，可謂是鳳毛麟角。

安全技術是道

在知道創宇CEO趙偉眼裏看來，真正的黑客並不是那些成天盜你QQ、偷你賬號的人，普羅大眾眼裏的“黑客”其實是端起“黑客技術”這把AK對網民瘋狂掃射的暴徒。安全技術是“道”，真正的黑客應該懷有一顆正義的心，利用手裏掌握的網絡安全技術，為網民造福。

趙偉13歲開始玩電腦，編寫遊戲程序，後來開始自學網絡安全技術，從此一發不可收拾。早年間混跡於各大黑客圈子、加入技術尖端的網絡小組“綠色兵團”，後又成為邁克菲(McAfee)高級安全研究人員，曾多次被包括微軟的一線企業邀請作安全技術演講。因為創辦知道創宇和在安全界的強大影響力，趙偉入選福布斯“中美30位30歲以下創業者”榜單。

趙偉與安全人員在一起

知道創宇公司創立7年，迅速成為安全行業翹楚，與團隊的實力和信念是密不可分的。公司在創辦之初定下的Slogan就是“為了更好更安全的互聯網”，公司名“知道”二字也是頗有深意——趙偉認為，“知行合一”和“做有道義的事”是一家網絡安全公司最應該注重的基礎品質。也正是因為這樣，還是一個未畢業的嫩頭青的餘弦在見到趙偉不到半小時的時間就決定加入知道創宇，雖然已經位列安全行業一線陣營，卻始終伴隨知道創宇不斷前進。

毋庸置疑，知道創宇已經成為國內技術實力最強的一家網絡安全公司，在知道創宇，擁有一個集結了大量高端黑客技術人才的安全實驗室(前文提到的404團隊)，負責網絡安全漏洞挖掘及分析，並建立了龐大的雲監測集羣和雲防禦集羣，三者有機結合形成了知道創宇全球網站安全態勢感知體系，對來自網絡空間的威脅達到提前預知、提前部署防範、即時抵禦攻擊的強大能力。

知道創宇全球網站安全態勢感知體系

公司旗下雲安全檢測平台累計檢測239億網頁、攔截超過10億條惡意網址;雲安全防護平台即時為超過59萬網站提供即時防護，幫助網站每日抵禦超過3億次的黑客攻擊;知道創宇獨立研發的網絡空間搜索引擎“鍾馗之眼”(ZoomEye)當前收錄了超過10億域名web服務組件指紋和超過40億網絡IP主流端口組件指紋，可以即時監控全球網絡安全態勢。不管是哪一款產品，都處於行業領先地位。

知道創宇不僅將自己的安全產品、解決方案服務於國家漏洞庫、工信部、國家計算機病毒應急處理中心、各省市通管局、網安等國家政府機構，也為央行、中國電信、微軟等各行業及機構輸出安全產品及服務。不僅如此，利用所掌握的安全技術，知道創宇不定期向全社會發佈網絡安全預警，幫助普通用户遠離網絡安全威脅。

知道創宇CEO趙偉為筆者分享了一個故事：“2014年3月份我們通過央視向社會披露家用攝像頭的重大網絡安全漏洞風險，當天下午就有一位大媽直接找到公司來，希望尋求我們的幫助。這説明，我們做的這些事情是有意義的，通過一次又一次的漏洞披露，提升所有人對網絡安全的重視。”

“我們現在所做的一切，可能並不一定全部是為了掙錢，當你年紀老邁的時候回過頭來看，你一定不會後悔現在所做的一切——因為我們是在做善事。”趙偉不止一次這樣告訴自己的員工。

社會化安全是德

知道創宇公司CEO趙偉在2014年上海福布斯·雲集的演講至今讓人印象深刻。在趙偉看來，用顯微鏡觀察代碼抽絲剝繭、利用漏洞研究與網絡黑產見招拆招，只是“道”。真正的“Hack”是劈、砍的意思，真正的黑客精神是突破常規和極限，創造一個新世界，並且要有一顆正義的心，解決中國互聯網網民的實際困難和需求。

什麼是中國網民的實際困難和需求？——在趙偉看來，國內獨特的網絡安全環境，網絡上充斥着的黃賭毒、坑蒙拐騙偷，才是對網民造成最大安全隱患的源頭。這就已經不完全是技術範疇的安全，而是社會化安全的範疇。在這樣的背景下，趙偉發現了一個全新的領域——網絡安全的社會化治理。

“網絡安全的社會化治理，光是靠某一些機構，或者某一些企業來完成，基本上都無法實現，我們只有團結一切可團結的力量，才能為網民提供真正安全又放心的網絡環境。”基於這樣的想法，在2012年9月，知道創宇聯合騰訊、百度、金山共同創立了“安全聯盟”。它的主要任務是，團結越來越多的互聯網廠商、硬件廠商、運營商等，建立業內統一安全標準、跨平台統一行動，以達到打擊跨平台網絡欺詐等關乎網民直接利益的網絡黑產行為。

舉個簡單的例子;如果當你發現一個欺詐網站，你可以通過安全聯盟平台(www.anquan.org)去舉報，正常情況下5分鐘之內被你所舉報的惡意網址在被審核並認定為欺詐網站後，相關網站會被標識為風險並將標識結果同步到騰訊、百度、金山等廠商的相關產品上進行展示，讓網民接收到來自各平台的訪問風險提示。截止到目前為止，安全聯盟已擁有超過5億條惡意網址數據的積累、超過100個合作伙伴，與31個廠商每日即時交換共享超過5500萬條網址數據，為網民提供強有力的保護。

趙偉還提出了一個“安全眾包”的全新概念。一個偶然的機會，趙偉發現安全聯盟上線之後，每天會接收到數千條網民舉報的惡意網址數據，這些數據的時效性、準確度甚至超越了機器檢測的數據結果。這讓趙偉心裏為之一震，他迅速意識到，網民的覺醒或許已經將網絡安全的社會化治理帶入到了一個全新的時代——這是一場全新的、屬於人民自己的網絡安全戰爭。

2013年，安全聯盟正式開始組建一個名為“民間萬人鑑定團”的民間志願者團隊，每日利用閒暇時間義務向安全聯盟提交坑蒙拐騙網站數據，這些人有學生、有軍人、有網絡愛好者、有婦女、有老人……截止到目前為止，已經有接近4000人報名加入。這完全是網民安全意識的大面積覺醒!

“那些搞網絡黑產的人，天天都在叫囂要砍死我，所以我老穿一雙氣墊跑鞋。”趙偉在接受記者採訪的時候打趣地説道，“但是我認為我們做的這些都是對的，而且我們一定要堅持下去。網絡安全已經越來越被國家重視，這是大勢所趨，還網民一個安全放心的上網環境，是每一位真正的安全人士應盡的義務。”

“每當想到我一邊跟你聊着天的同時，每分鐘還能為網民避免上千萬的經濟損失，我就覺得很幸福”，趙偉告訴記者。