论文部分内容阅读
黑客其实也分为攻击者和保卫者,那些捍卫网络安全的技术人员被称为“白帽黑客”。如果破坏者是伏地魔,那么“白帽黑客”就是甘道夫。中国的Keen团队就是这样一群人 。
Keen:白帽黑客
创业之前的十年里,王琦经历过无数个通宵达旦编写程序代码的夜晚。有几个早晨,他习惯性地翻看当日的新闻头条,也会恍惚。比如,看到刚过而立之年的盛大网络董事长陈天桥晋身“中国首富”或神舟飞船发射成功的消息时,王琦会犯嘀咕,“我干这个既难赚钱又不是什么科学贡献,我天天跟黑客们打什么交道呢?”
某种意义上说,王琦也是名“黑客”,只不过不是捣乱者。“黑客也分攻击和防护的团队,我们想让别人理解,我们是保护信息的‘警察’!”王琦敲了敲桌子,加重语气。
作为Keen团队的创始人,包括王琦自己在内,所有技术成员全部致力于“捕捉系统信息安全漏洞和恶意攻击事件”。过去十年中,该团队成功解决超过2000起国外信息安全应急响应事件,包括马来西亚总理府、台湾“行政院”、澳门银行网络恶意入侵事件的调查与处理。
同时,Keen是近年来报告微软、苹果、谷歌系统漏洞最多的团队。2010年美国《福布斯》杂志报道,当年苹果在一个月内更新了64个安全补丁,这些漏洞中有6个是苹果内部研究人员发现,而15个由Keen团队首席科学家吴石发现。
在全球最著名的黑客大赛之一Pwn2Own上,Keen连续两年夺冠,30秒内分别攻破了iPhone iOS 7.0.3、MacOS X Mavericks 10.9.2和Windows 8.1系统,轰动全球。
然而在中国,极少人听说过Keen。这让王琦偶尔有些失落,“今天看来,国内信息安全行业发展还需要更好的土壤,在这之前,我们只能默默无闻。”王琦说。
清苦创业3年
Keen团队的工作室现在位于上海徐家汇中科院天文台院内,只有六十多平米。七八个团队核心成员是中国最早一批研究网络安全的IT工程师,平均年龄34岁。他们绝大部分曾供职于微软、摩根士丹利等世界顶尖企业,从事安全研究工作。
他们一般选择在下午开会。因为很多人习惯了熬夜工作,每次碰面时,总会有人黑着眼圈出现在狭小的会议室里。
核心成员之一的吕一平曾在微软安全响应中心工作了10年,决定辞职创业时已经是管理100多人团队的经理。当时上司问他为什么要辞职,他回答说:“在这里,我只能把团队带到优秀;去创业,我能把安全做到最顶尖。”
想要梦想,付出的代价不小。尽管吕一平等人不愿告知他们辞职创业前和当下的具体收入,但这之间的差距是显而易见的。吕说,他在原单位时,“可以一天舒舒服服地坐在椅子里,有人送水果送零食,就差没有把茶水送到自己嘴边了”。
2011年6月刚开始创业时,8个志同道合的哥们儿凑了几十万元启动资金,图便宜就在浦东租了间六七十平方米的一楼民宅办公。初夏,潮湿闷热,老鼠出没,就是这样有时也要睡在那里。8个人全是技术出身,从来没人跑过销售、市场,也不能老凭自己以前的单位资源拉客户,一群“技术宅”白手起家,把公司做了下来。
做得最清苦时,他们也想过放弃。“去开个餐馆也好啊,做点实业赚点钱。”但说归说,没有人放得下对信息安全这行的喜爱。3年后,没有人离开。
他说,大家之所以给团队取名Keen,取的是这个单词“热情、锐利”之意。而这几乎可以说是黑客精神的代名词。吕一平说,他心中一直有个梦,就是要让中国的安全技术成为世界顶尖。因此,在今年3月Pwn2Own的比赛现场,他们的团队拉起了耀眼的横幅:“Keen,China Team,China Dream。”2008到2010年之间,这个团队连续3年获得“全球计算机漏洞挖掘”白金奖,并入选Google安全名人堂。
这是一群出类拔萃但又必须默默无闻的人。“因为攻击方与被攻击方都不会将这样的事拿来宣传。我们所得的奖项,也是全球安全圈的评比,并不会对外曝光。”王琦说。
黑市的诱惑
其实,在网络安全概念刚开始萌芽的中国,Keen所面对的不只是默默无闻,同时还有来自黑市的诱惑。
彼时,在中国真正做网络安全研究的团队凤毛麟角,因为“对攻击技术的研究是网络安全研究的基础,而漏洞研究几乎又是所有攻击的前提,但这种基础研究如果不结合产品,不可能转换为经济效益。”王琦说。
这成了一个悖论,迷恋安全研究的人,要么必须面对职业的天花板,要么只能突破道德甚至法律底线,在黑客产业链条上才能换取更高的收益。2014年年初,瑞星发布的《2013年中国信息安全报告》中显示,未来8年内,国内虚拟化行业将增长近400亿元的市场价值。
“而‘黑产’的规模与此相当甚至更多。”一个从事十年网络研究的人员说,“2005年开始,移动互联网还未盛行,而网页游戏产业已在中国蓬勃发展。地下产业的小黑客常做的买卖就是游戏盗号,偷了武器后再卖掉,利用上万个僵尸网站攻击其他网站或刷流量。当年一个拥有一万台PC的僵尸网站月租费就是6万元。随便一个‘黑产’上的攻击团队可能月入上千万元。”
王琦也曾接触过很多适合做网络安全研究的苗子,但之后大都不再做研究,也确实赚了大钱。当然,王琦和他的团队如此优秀,必然会有一些“诱惑”找上门来。“一个漏洞,加上写好的攻击代码,少则几十万,多则几百万。”王琦说。
Keen团队的成员都拒绝了。“一旦沾上就很难洗白,在这个圈子里就瞬间失去了公信力。”王琦说,“那是万劫不复的深渊。”在这方面,Keen团队的成员有道德洁癖。他们宁愿将把漏洞直接发送给厂商,理由十分简单,“直接发送给他们,能保证最快时间修补漏洞,厂商才是最重视漏洞问题的。”王琦说。
这个团队很反感别人把他们与普通黑客相提并论,“如果要称呼我们为黑客,也请一定加上定语,‘白帽黑客’。” “独苗”的艰难
虽然在安全漏洞发现和防御领域的“武功”已经“独步天下”,但吕一平的团队就像长剑在手却四顾茫然的侠客,仍感到前进步伐的艰难。他的公司目前所经历的阶段,正是一般说法上决定创业公司存亡的关键时刻。他的梦想是建立一支信息安全的“国家队”,而目前公司总共十几人的规模,显然无法实现这个愿望。
他认为重要的原因在于国内产业发展的程度不够,Keen几乎是国内同类型创业团队中的“独苗”,而这棵好苗子也很难得到优秀的“养料”支持。没有外部投资,他们一度活得很挣扎,想吸引更多的人才加入就更加困难。
上海市信息安全行业协会秘书长王强说,国内的创业环境还有待完善,投资人太过于现实,追求的是快速变现,而像Keen这样的公司,虽然技术实力超群,但财务上目前还很难做出好看的估值。另外,国内的企业等机构对信息安全的重视程度还不够,未雨绸缪加强安全的意识还不强,使得整个市场还没被开发起来。
创业之初,很多所谓网络安全信息产业内的人都不理解也不信任他们的工作。王琦试图做网络安全普及,但总是碰壁。大多普通用户的回答是,“我的电脑没什么重要资料,不用多安全,更不想花钱。”
每当王琦向别人推销和解释自己的技术时,百分之百都会被问到同一个问题,“我们用了你们的技术,怎么能确保你们只是保护系统,而不是从我们这偷东西?”他不知该如何回答。
创业最初两年,公司一直“勒紧裤腰带做事”,尽量降低成本,也联系过一些国内的风投公司,但绝大多数也不明白他们的技术,很多人对安全的理解,只停留在杀毒软件的阶段。Keen的合作方主要是微软、谷歌这些国际上知名的系统厂商。
去年,Keen在Twitter上注册,只发布了几十条推文,却吸引了全球顶级黑客的关注。“内行人一看就明白,我们把对苹果、微软系统进行安全突破的截图放上去,就表明了我们的水平。”王琦说。
之后在两届全球黑客大赛上,Keen蝉联冠军,渐渐引起国内媒体的关注。但他们仍不得不一次次对外解释“白帽黑客”的概念以及“信息安全”的真正定义。
比赛之后,国内的关注度给Keen带来了一些风投以及新的合作伙伴。2013年11月,微软宣布将不再为Windows XP系统提供包括系统更新和安全补丁在内的技术支持。腾讯就找到Keen,希望联合针对过渡期继续使用XP系统的用户提供服务,这是他们发挥自己能力的绝好领域。
吕一平常常拿美国的Fire Eye公司作为自己团队努力的目标。Fire Eye本来也是硅谷的一个规模很小的信息安全公司,凭技术水平得到了资本的认可和政府的支持,于去年上市,如今市值已达100多亿美元,是上市初期的十多倍。他非常渴望得到同样来自资本市场和政府力量的扶持。
去年11月和今年2月,国家安全委员会、中央网络安全和信息化领导小组的相继成立,将信息安全的重要性提升到了国家战略层面。两个机构的共同首要负责人习近平指出:“没有网络安全就没有国家安全。”这对吕一平们来说无疑是非常利好的消息。
在团队成员看来,Keen的成长是国内信息安全产业发展的一个缩影。有了国际业界的认可和国内政策的推动,让他们走到了机会的十字路口。
Keen:白帽黑客
创业之前的十年里,王琦经历过无数个通宵达旦编写程序代码的夜晚。有几个早晨,他习惯性地翻看当日的新闻头条,也会恍惚。比如,看到刚过而立之年的盛大网络董事长陈天桥晋身“中国首富”或神舟飞船发射成功的消息时,王琦会犯嘀咕,“我干这个既难赚钱又不是什么科学贡献,我天天跟黑客们打什么交道呢?”
某种意义上说,王琦也是名“黑客”,只不过不是捣乱者。“黑客也分攻击和防护的团队,我们想让别人理解,我们是保护信息的‘警察’!”王琦敲了敲桌子,加重语气。
作为Keen团队的创始人,包括王琦自己在内,所有技术成员全部致力于“捕捉系统信息安全漏洞和恶意攻击事件”。过去十年中,该团队成功解决超过2000起国外信息安全应急响应事件,包括马来西亚总理府、台湾“行政院”、澳门银行网络恶意入侵事件的调查与处理。
同时,Keen是近年来报告微软、苹果、谷歌系统漏洞最多的团队。2010年美国《福布斯》杂志报道,当年苹果在一个月内更新了64个安全补丁,这些漏洞中有6个是苹果内部研究人员发现,而15个由Keen团队首席科学家吴石发现。
在全球最著名的黑客大赛之一Pwn2Own上,Keen连续两年夺冠,30秒内分别攻破了iPhone iOS 7.0.3、MacOS X Mavericks 10.9.2和Windows 8.1系统,轰动全球。
然而在中国,极少人听说过Keen。这让王琦偶尔有些失落,“今天看来,国内信息安全行业发展还需要更好的土壤,在这之前,我们只能默默无闻。”王琦说。
清苦创业3年
Keen团队的工作室现在位于上海徐家汇中科院天文台院内,只有六十多平米。七八个团队核心成员是中国最早一批研究网络安全的IT工程师,平均年龄34岁。他们绝大部分曾供职于微软、摩根士丹利等世界顶尖企业,从事安全研究工作。
他们一般选择在下午开会。因为很多人习惯了熬夜工作,每次碰面时,总会有人黑着眼圈出现在狭小的会议室里。
核心成员之一的吕一平曾在微软安全响应中心工作了10年,决定辞职创业时已经是管理100多人团队的经理。当时上司问他为什么要辞职,他回答说:“在这里,我只能把团队带到优秀;去创业,我能把安全做到最顶尖。”
想要梦想,付出的代价不小。尽管吕一平等人不愿告知他们辞职创业前和当下的具体收入,但这之间的差距是显而易见的。吕说,他在原单位时,“可以一天舒舒服服地坐在椅子里,有人送水果送零食,就差没有把茶水送到自己嘴边了”。
2011年6月刚开始创业时,8个志同道合的哥们儿凑了几十万元启动资金,图便宜就在浦东租了间六七十平方米的一楼民宅办公。初夏,潮湿闷热,老鼠出没,就是这样有时也要睡在那里。8个人全是技术出身,从来没人跑过销售、市场,也不能老凭自己以前的单位资源拉客户,一群“技术宅”白手起家,把公司做了下来。
做得最清苦时,他们也想过放弃。“去开个餐馆也好啊,做点实业赚点钱。”但说归说,没有人放得下对信息安全这行的喜爱。3年后,没有人离开。
他说,大家之所以给团队取名Keen,取的是这个单词“热情、锐利”之意。而这几乎可以说是黑客精神的代名词。吕一平说,他心中一直有个梦,就是要让中国的安全技术成为世界顶尖。因此,在今年3月Pwn2Own的比赛现场,他们的团队拉起了耀眼的横幅:“Keen,China Team,China Dream。”2008到2010年之间,这个团队连续3年获得“全球计算机漏洞挖掘”白金奖,并入选Google安全名人堂。
这是一群出类拔萃但又必须默默无闻的人。“因为攻击方与被攻击方都不会将这样的事拿来宣传。我们所得的奖项,也是全球安全圈的评比,并不会对外曝光。”王琦说。
黑市的诱惑
其实,在网络安全概念刚开始萌芽的中国,Keen所面对的不只是默默无闻,同时还有来自黑市的诱惑。
彼时,在中国真正做网络安全研究的团队凤毛麟角,因为“对攻击技术的研究是网络安全研究的基础,而漏洞研究几乎又是所有攻击的前提,但这种基础研究如果不结合产品,不可能转换为经济效益。”王琦说。
这成了一个悖论,迷恋安全研究的人,要么必须面对职业的天花板,要么只能突破道德甚至法律底线,在黑客产业链条上才能换取更高的收益。2014年年初,瑞星发布的《2013年中国信息安全报告》中显示,未来8年内,国内虚拟化行业将增长近400亿元的市场价值。
“而‘黑产’的规模与此相当甚至更多。”一个从事十年网络研究的人员说,“2005年开始,移动互联网还未盛行,而网页游戏产业已在中国蓬勃发展。地下产业的小黑客常做的买卖就是游戏盗号,偷了武器后再卖掉,利用上万个僵尸网站攻击其他网站或刷流量。当年一个拥有一万台PC的僵尸网站月租费就是6万元。随便一个‘黑产’上的攻击团队可能月入上千万元。”
王琦也曾接触过很多适合做网络安全研究的苗子,但之后大都不再做研究,也确实赚了大钱。当然,王琦和他的团队如此优秀,必然会有一些“诱惑”找上门来。“一个漏洞,加上写好的攻击代码,少则几十万,多则几百万。”王琦说。
Keen团队的成员都拒绝了。“一旦沾上就很难洗白,在这个圈子里就瞬间失去了公信力。”王琦说,“那是万劫不复的深渊。”在这方面,Keen团队的成员有道德洁癖。他们宁愿将把漏洞直接发送给厂商,理由十分简单,“直接发送给他们,能保证最快时间修补漏洞,厂商才是最重视漏洞问题的。”王琦说。
这个团队很反感别人把他们与普通黑客相提并论,“如果要称呼我们为黑客,也请一定加上定语,‘白帽黑客’。” “独苗”的艰难
虽然在安全漏洞发现和防御领域的“武功”已经“独步天下”,但吕一平的团队就像长剑在手却四顾茫然的侠客,仍感到前进步伐的艰难。他的公司目前所经历的阶段,正是一般说法上决定创业公司存亡的关键时刻。他的梦想是建立一支信息安全的“国家队”,而目前公司总共十几人的规模,显然无法实现这个愿望。
他认为重要的原因在于国内产业发展的程度不够,Keen几乎是国内同类型创业团队中的“独苗”,而这棵好苗子也很难得到优秀的“养料”支持。没有外部投资,他们一度活得很挣扎,想吸引更多的人才加入就更加困难。
上海市信息安全行业协会秘书长王强说,国内的创业环境还有待完善,投资人太过于现实,追求的是快速变现,而像Keen这样的公司,虽然技术实力超群,但财务上目前还很难做出好看的估值。另外,国内的企业等机构对信息安全的重视程度还不够,未雨绸缪加强安全的意识还不强,使得整个市场还没被开发起来。
创业之初,很多所谓网络安全信息产业内的人都不理解也不信任他们的工作。王琦试图做网络安全普及,但总是碰壁。大多普通用户的回答是,“我的电脑没什么重要资料,不用多安全,更不想花钱。”
每当王琦向别人推销和解释自己的技术时,百分之百都会被问到同一个问题,“我们用了你们的技术,怎么能确保你们只是保护系统,而不是从我们这偷东西?”他不知该如何回答。
创业最初两年,公司一直“勒紧裤腰带做事”,尽量降低成本,也联系过一些国内的风投公司,但绝大多数也不明白他们的技术,很多人对安全的理解,只停留在杀毒软件的阶段。Keen的合作方主要是微软、谷歌这些国际上知名的系统厂商。
去年,Keen在Twitter上注册,只发布了几十条推文,却吸引了全球顶级黑客的关注。“内行人一看就明白,我们把对苹果、微软系统进行安全突破的截图放上去,就表明了我们的水平。”王琦说。
之后在两届全球黑客大赛上,Keen蝉联冠军,渐渐引起国内媒体的关注。但他们仍不得不一次次对外解释“白帽黑客”的概念以及“信息安全”的真正定义。
比赛之后,国内的关注度给Keen带来了一些风投以及新的合作伙伴。2013年11月,微软宣布将不再为Windows XP系统提供包括系统更新和安全补丁在内的技术支持。腾讯就找到Keen,希望联合针对过渡期继续使用XP系统的用户提供服务,这是他们发挥自己能力的绝好领域。
吕一平常常拿美国的Fire Eye公司作为自己团队努力的目标。Fire Eye本来也是硅谷的一个规模很小的信息安全公司,凭技术水平得到了资本的认可和政府的支持,于去年上市,如今市值已达100多亿美元,是上市初期的十多倍。他非常渴望得到同样来自资本市场和政府力量的扶持。
去年11月和今年2月,国家安全委员会、中央网络安全和信息化领导小组的相继成立,将信息安全的重要性提升到了国家战略层面。两个机构的共同首要负责人习近平指出:“没有网络安全就没有国家安全。”这对吕一平们来说无疑是非常利好的消息。
在团队成员看来,Keen的成长是国内信息安全产业发展的一个缩影。有了国际业界的认可和国内政策的推动,让他们走到了机会的十字路口。