当前位置:网站首页 >> 体育

探访中国酷的安全公司知道创宇

时间:2019-05-15 01:06:58 来源:互联网 阅读:0次

前言: 有一家异常低调而神秘的络安全公司,叫做北京知道创宇。在被《外滩画报》封面故事评为中国酷公司之前,笔者对知道创宇公司的认识也仅限于做安全的。就是这么低调的一家酷公司,却在2014年选择在鸟巢举行了一场轰动行业的KCon黑客大会,是什么魔力让安全圈对知道创宇如此看好,这引起了笔者的好奇

知道创宇公司CEO 赵伟

擅于抓住络空间的鬼

2014年9月24日深夜,北京蓝靛厂南路金威大厦的404房间依然灯火通明。就在当天,互联上突然曝出了甚至比心脏出血更为严重的破壳漏洞,这个漏洞之所以被认为危害巨大,在于其属于系统风险,黑客可以通过攻破漏洞,直接获得服务器的操作权限,进入上帝模式为所欲为。

知道创宇安全研究团队擅长抓出络中的鬼

屋子里,一个头发略长满脸秀气的小伙站在一帮程序员身后,时不时指点一二,不远处沙发上一个满脸胡茬看似慵懒的抠脚大汉一边不停嚼着槟郎一边在电脑上不停敲击着,旁边一个大屏幕上面一张世界地图,不时地在某些区域有小亮点跳出,有点类似于从太空拍摄的地球夜景图地图上亮点逐渐增多,让所有人都紧锁眉头。

ShowCase是知道创宇404团队的常规活动

404,对于所有程序员来说是一个再也熟悉不过的数字,一旦出现它,则意味着被攻击或停止运作。谁也想不到,这几十平米大的办公区域,是当前中国黑客密度的区域,而带领一帮小伙正在对新出现的破壳漏洞进行密切监控的这两人,正是北京知道创宇公司的两位技术核心气力、当前中国黑客圈为代表性的两位人物余弦和黑哥。

数据出来了!这个时候所有人的眼光都投向了余弦,根据ZoomEye当前的统计,中国少有13000台服务器存在破壳漏洞,全球大概有140000台主机存在风险!正在嚼槟郎的黑哥从沙发上弹射而起大家今晚都别回去了,抓紧干活吧!

而远在成都天府软件园的一个办公室,同样是灯火通明。这里是知道创宇公司成都分公司的所在地,负责研发运营一款名为加速乐的产品,这款产品不仅能够为站提供访问加速,还能有效抵抗黑客攻击。办公室墙上同样有两个大屏幕,上面同样是世界地图,不同的是地图上无数条细线从一个点到另外一个点,几近织成了一张这是一张络空间实时防御与追踪系统,这个系统可以将络攻击行为实时地展现在可视化的地图上,让安全技术人员对黑客的攻击行为了如指掌。

络空间实时防御与追踪系统

当晚,其实所有的黑客们,都不要想睡觉一旦一个漏洞被表露,那就意味着络上正邪两大权势的又一场较量正式开始,黑客忙着挖洞、做坏事,白帽子们也忙着分析、定位、追踪攻击行为。在清楚地知道漏洞波及范围之后,相关数据会迅速在公司各团队中分享,并终传送至成都分公司加速乐团队。

在拿到漏洞信息后,加速乐团队会对漏洞在历史日志中进行匹配再分析,从而做出的防御规则,并统一在加速乐的数百台防御节点上下发生效,很快数十万服务的站都不会再为这次漏洞而头疼了,因为它们已经在加速乐的安全保护当中。对站拥有者而言,其实无需任何操作,这类类似管家式的服务模式,让一切络攻击行为都在悄无声息间被一一化解。

而对于知道创宇安全团队而言,每一次应急更像是一种使命。在接下来的第二天,知道创宇安全研究团队推出了针对破壳漏洞应急概要的V1.0版本,并公布至络。在这之后又陆续公布了三个版本,并给出了防御办法。

实际上,在知道创宇公司里面,这样的加班已经成为了常态。对于余弦、黑哥这样的安全专家而言,只要上出现什么全新的漏洞,那必定意味着需要连续几天日夜奋战,不仅对漏洞原理抽丝剥茧,同时还要以快的速度知道其波及破坏程度,并迅速研究出解救办法,并在时间免费向社会公布出去。

在ZoomEye官有着这样一段描述正如传说中的钟馗那样,ZoomEye的职责是揪出络空间中的鬼。事实上,在国内缭乱复杂的络安全行业,像ZoomEye这样的产品,可谓是凤毛麟角。

安全技术是道

在知道创宇CEO赵伟眼里看来,真正的黑客并不是那些成天盗你、偷你账号的人,普罗大众眼里的黑客其实是端起黑客技术这把AK对民疯狂扫射的暴徒。安全技术是道,真正的黑客应当怀有一颗正义的心,利用手里掌握的络安全技术,为民造福。

赵伟13岁开始玩电脑,编写游戏程序,后来开始自学络安全技术,从此一发不可收拾。早年间混迹于各大黑客圈子、加入技术的络小组绿色兵团,后又成为迈克菲(McAfee)高级安全研究人员,曾屡次被包括微软的一线企业邀请作安全技术演讲。由于创办知道创宇和在安全界的强大影响力,赵伟入选福布斯中美30位30岁以下创业者榜单。

赵伟与安全人员在一起

知道创宇公司创建7年,迅速成为安全行业翘楚,与团队的实力和信念是密不可分的。公司在创办之初定下的Slogan就是为了更好更安全的互联,公司名知道2字也是颇有深意赵伟认为,知行合一和做有道义的事是一家络安全公司应该注重的基础品质。也正是因为这样,还是一个未毕业的嫩头青的余弦在见到赵伟不到半小时的时间就决定加入知道创宇,虽然已经位列安全行业一线阵营,却始终伴随知道创宇不断前进。

毋庸置疑,知道创宇已经成为国内技术实力强的一家络安全公司,在知道创宇,拥有一个集结了大量高端黑客技术人才的安全实验室(前文提到的404团队),负责络安全漏洞发掘及分析,并建立了庞大的云监测集群和云防御集群,3者有机结合形成了知道创宇全球站安全态势感知体系,对来自络空间的威胁达到提前预知、提早部署防范、实时抵御攻击的强大能力。

知道创宇全球站安全态势感知体系

公司旗下云安全检测平台累计检测239亿页、拦截超过10亿条歹意址;云安全防护平台实时为超过59万站提供实时防护,帮助站每日抵抗超过3亿次的黑客攻击;知道创宇独立研发的络空间搜索引擎钟馗之眼(ZoomEye)当前收录了超过10亿域名web服务组件指纹和超过40亿络IP主流端口组件指纹,可以实时监控全球络安全态势。不管是哪一款产品,都处于行业地位。

知道创宇不仅将自己的安全产品、解决方案服务于国家漏洞库、工信部、国家计算机病毒应急处理中心、各省市通管局、安等国家政府机构,也为央行、中国电信、微软等各行业及机构输出安全产品及服务。不仅如此,利用所掌握的安全技术,知道创宇不定期向全社会发布络安全预警,帮助普通用户远离络安全威逼。

知道创宇CEO赵伟为笔者分享了一个故事:2014年3月份我们通过央视向社会表露家用摄像头的重大络安全漏洞风险,当天下午就有一名大妈直接找到公司来,希望寻求我们的帮助。这说明,我们做的这些事情是有意义的,通过一次又一次的漏洞披露,提升所有人对络安全的重视。

我们现在所做的一切,可能并不一定全部是为了挣钱,当你年纪老迈的时候回过头来看,你一定不会后悔现在所做的一切由于我们是在做善事。赵伟不止一次这样告诉自己的员工。

社会化安全是德

知道创宇公司CEO赵伟在2014年上海福布斯云集的演讲至今让人印象深刻。在赵伟看来,用显微镜观察代码抽丝剥茧、利用漏洞研究与络黑产见招拆招,只是道。真正的Hack是劈、砍的意思,真正的黑客精神是突破常规和极限,创造一个新世界,并且要有1颗正义的心,解决中国互联民的实际困难和需求。

什么是中国民的实际困难和需求?在赵伟看来,国内独特的络安全环境,络上充斥着的黄赌毒、坑蒙拐骗偷,才是对民造成安全隐患的源头。这就已经不完全是技术范畴的安全,而是社会化安全的范畴。在这样的背景下,赵伟发现了一个全新的领域络安全的社会化治理。

络安全的社会化治理,光是靠某一些机构,或某一些企业来完成,基本上都没法实现,我们只有团结一切可团结的力量,才能为民提供真正安全又放心的络环境。基于这样的想法,在2012年9月,知道创宇联合腾讯、百度、金山共同创立了安全同盟。它的主要任务是,团结愈来愈多的互联厂商、硬件厂商、运营商等,建立业内统一安全标准、跨平台统一行动,以达到打击跨平台络欺诈等关乎民直接利益的络黑产行动。

举个简单的例子;如果当你发现一个欺诈站,你可以通过安全联盟平台()去举报,正常情况下5分钟之内被你所举报的恶意址在被审核并认定为讹诈站后,相干站会被标识为风险并将标识结果同步到腾讯、百度、金山等厂商的相关产品上进行展示,让民接收到来自各平台的访问风险提示。截止到目前为止,安全联盟已拥有超过5亿条恶意址数据的积累、超过100个合作伙伴,与31个厂商逐日实时交换同享超过5500万条址数据,为民提供强有力的保护。

赵伟还提出了一个安全众包的全新概念。一个偶然的机会,赵伟发现安全同盟上线之后,每天会接收到数千条民举报的恶意址数据,这些数据的时效性、准确度甚至超越了机器检测的数据结果。这让赵伟心里为之一震,他迅速意识到,民的觉醒或许已将络安全的社会化治理带入到了一个全新的时代这是一场全新的、属于人民自己的络安全战争。

2013年,安全联盟正式开始组建一个名为民间万人鉴定团的民间志愿者团队,每日利用闲暇时间义务向安全同盟提交坑蒙拐骗站数据,这些人有学生、有军人、有络爱好者、有妇女、有老人截止到目前为止,已有接近4000人报名加入。这完全是民安全意识的大面积觉醒!

那些搞络黑产的人,每天都在叫嚣要砍死我,所以我老穿一双气垫跑鞋。赵伟在接受采访的时候打趣地说道,但是我认为我们做的这些都是对的,而且我们一定要坚持下去。络安全已愈来愈被国家重视,这是大势所趋,还民一个安全放心的上环境,是每一名真正的安全人士应尽的义务。

每当想到我一边跟你聊着天的同时,每分钟还能为民避免上千万的经济损失,我就觉得很幸福,赵伟告诉。

月经量多吃点什么好
月经量多可以吃什么调理
月经量多能吃什么

相关文章

一周热门

热点排行

热门精选

友情链接: CBA 微信里的小程序怎么用 成功案例
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图