「不想無動于衷」的趙偉和他的‘知道創(chuàng)宇’

愛因斯坦的一句話對趙偉的影響很大，他說“這個世界是危險的，不是因為那些邪惡的人，而是因為那些無動于衷的人，”這句話一直刺激著趙偉，不能無動于衷。

  

趙偉13歲開始混跡于國際黑客圈，代號“ICBM”，從事系統(tǒng)漏洞分析工作。2006年他進入世界頂級安全實驗室McAfee，從事Web安全技術研究,被奉為信息安全界的武林秘籍《黑客大曝光》就是趙偉所在的小組完成的。

但是趙偉并沒有留戀這份月薪8000美金的工作，毅然決然回國創(chuàng)立了知道創(chuàng)宇。在一次XCON大會上趙偉遇到了另外一位知道創(chuàng)宇創(chuàng)始人楊冀龍，知道創(chuàng)宇還有很多牛人包括黑哥（周景平）、潘少華、還有已經(jīng)離開的余弦等，他們秉承著“為國為民”的宗旨，開啟了知道創(chuàng)宇的安全堅守之路。

 

（知道創(chuàng)宇創(chuàng)始人 CEO：ICBM 趙偉）

想真正保護用戶，解決網(wǎng)絡安全問題

是我們縱容了“不安全”嗎？10多年前的互聯(lián)網(wǎng)，還屬于無序競爭的蠻荒時代，彼時流氓軟件橫行，網(wǎng)頁常被掛馬，軟件捆綁“全家桶”等。這些到底是誰造成的？是人還是時代？

趙偉告訴雷峰網(wǎng)(公眾號：雷峰網(wǎng))：“當時父母的電腦桌面上屏幕上滿滿的各種插件以及工具，根本沒法用。”

在趙偉看來，安全是用來保護用戶的，而流氓軟件的目的是為了掙錢，正是哪些無動于衷的人才導致流氓軟件肆虐。

有些公司確實能做些什么，最后為了一些蠅頭小利給流氓軟件開了道，最后被時代淘汰，或許一點兒也不冤。

趙偉想做的就是真正能夠保護用戶。2008年，知道創(chuàng)宇推出第一款產品“365門神”，這是聯(lián)合中國反流氓軟件聯(lián)盟一起做的一款PC客戶端安全軟件。這款軟件在網(wǎng)民瀏覽網(wǎng)頁及使用搜索引擎時能對掛馬網(wǎng)站和釣魚網(wǎng)站給予警告并攔截，獲得網(wǎng)友一致好評。

365門神是全球第一個用Python的安全類產品，還采用了當年比較超前的云防御體系，前端插件只負責執(zhí)行保護措施，采集網(wǎng)頁信息—分析安全性—判斷并記錄病毒、木馬樣本這一系列工作都由其后端系統(tǒng)完成。為了識別哪些網(wǎng)站被植入木馬和惡意代碼，知道創(chuàng)宇的這群人把全球的網(wǎng)絡都檢測一遍，并對照200多個指標給他進行打分排名，因此形成了一個龐大的樣本庫，這吸引了微軟和一波國外安全公司的訂單。

趙偉也沒想到，前端插件被競爭對手挫骨揚灰，但后端采集的惡意網(wǎng)頁和掛馬樣本卻成了互聯(lián)網(wǎng)安全行業(yè)的香餑餑。不可置否知道創(chuàng)宇是幸運的。

在交談中，趙偉談到，我們還能活著且欣欣向榮，真是謝天謝地，幸虧我們心態(tài)比較好。

雖然365門神沒能做下去，但也不算沒有收獲，至少有了訂單讓公司活了下來。當時趙偉就想，客戶端安全做不下去，那就做web掃描器，面向云服務和SaaS層。因為他們發(fā)現(xiàn)云要做起來的話，生產廠商可以自己搞定安全，操作系統(tǒng)廠商也可以自己搞定安全，pass廠商同樣也能搞定，但是SaaS層是客戶自己開發(fā)的，漏洞會很多，所以調轉船頭做Web掃描，也就是WebSOC ，這一產品可以對網(wǎng)站進行立體監(jiān)控。

源于想解決網(wǎng)絡安全問題的初衷，做了很多任性的事情，比如堅持做公益性的社會活動。

趙偉說，“流氓軟件能起來，是因為大家缺少安全能力。”他不想成為那些無動于衷的人。因此牽頭成立了“安全聯(lián)盟”，對抗網(wǎng)絡坑蒙拐騙。

安全聯(lián)盟主要是交換威脅情報，然后再把威脅情報發(fā)給大家，大家一起抵制坑蒙拐騙。其中使用這些威脅情報的不乏小米、華為、騰訊、百度等大廠，但安全聯(lián)盟打擊‘黃’‘賭’‘毒’‘坑’‘蒙’‘拐’‘騙’‘偷’，也斷了某些人的財路，得罪了黑產。

趙偉感嘆：“做公益活動惹黑產，但這就是我們的初衷啊。”

還好正義沒有缺席。2018年初，“安全聯(lián)盟”被CCTV2評為大國重器，而當時被評為“大國重器”的還有導彈以及航空母艦，國家已經(jīng)把網(wǎng)絡安全提到了何等重要的程度。

關于情懷，關于熱愛

情懷伴隨著熱愛，但熱愛的目標指向哪里，卻通向了完全不同的路徑。我們常贊美一個人，“他是一個有情懷的企業(yè)家”，也會同時說相反的話“情懷不能當飯吃”，足以看出關于情懷一詞的悖論。

“有時候，我們會被自己的理念和想法綁架，但我們確實不想當無動于衷的人，所以就想實打實的把這個理念踐行下去，”趙偉如是說。

行業(yè)內有理想有情懷的大有人在，真正為了用戶需求做事的鳳毛麟角，大多都是“拿錢做事”，極少有“做事拿錢”的人。知道創(chuàng)宇算是極少數(shù)的一個。

而有些事情做了就做了，比如開源。突破關鍵技術不是關起門來搞創(chuàng)新，而是要在開放創(chuàng)新中讓全球創(chuàng)新資源“為我所用”。

趙偉認為只有我們給開源的安全社區(qū)有貢獻，別人才會給我們貢獻idea。因此，2020年知道創(chuàng)宇404實驗室開啟一項計劃，通過開源或者開放的方式，推進設計安全研究各個領域不同環(huán)節(jié)的工具化，將立足于不同安全領域、不同安全環(huán)節(jié)的研究人員鏈接起來。

其中不僅限于突破安全壁壘的大型工具，也會包括涉及到優(yōu)化日常使用體驗的各種小工具，除了404本身的工具開放以外，也會不斷收集安全研究、滲透測試過程中的痛點，以改善安全圈內工具龐雜、水平層次不齊、開源無人維護的多種問題，營造一個更好更開放的安全工具促進與交流的技術氛圍。

趙偉說：“我們做事情的目的是解決網(wǎng)絡安全的大問題，不只是什么掙錢干什么。”作為一個企業(yè)家，他確實做到了。

知道創(chuàng)宇的ZoomEye（鐘馗之眼）是中國唯一一個進入世界開源情報（OSINT）檢索工具榜單，甚至可以與被稱為“互聯(lián)網(wǎng)上最可怕的搜索引擎”Shodan相媲美，用戶通過它可以瀏覽其數(shù)據(jù)庫以查找連接到互聯(lián)網(wǎng)的設備，例如路由器、物聯(lián)網(wǎng)（IoT）設備、監(jiān)視器等。而一些機構測評出ZoomEye的受歡迎程度甚至一度高過Shodan。

ZoomEye 還擁有兩大探測引擎：Xmap 和 Wmap，通過持續(xù)性的探測、識別，可有效標識出互聯(lián)網(wǎng)設備及網(wǎng)站所使用的服務及組件。研究人員可以通過 ZoomEye 方便地了解網(wǎng)絡資產分布情況及漏洞的危害范圍等信息。比如，以前面對APT攻擊，一般的方式是見招拆招，而ZoomEye可以通過對其特征的分析從抓一個“小毛賊”到可以抓一窩“小毛賊”。

趙偉認為安全靠公司不行，得靠整個社區(qū)，把人的力量集合起來，才能更好的守護安全。所以知道創(chuàng)宇做了社區(qū)，除了上述的社區(qū)、工具，有一個比知道創(chuàng)宇成立還早的社區(qū)那就是seebug漏洞社區(qū)平臺，原名Sebug，于2006年就已經(jīng)上線，是國內最早、最權威的漏洞庫之一。

一個企業(yè)的氣質很大程度上取決于其創(chuàng)始人的氣質。

趙偉是一個好奇心極其強的人，且從來不會循規(guī)蹈矩。小時候因為問題太多令母親買了《十萬個為什么》，不知出于什么心理竟然全部“背”了下來，別人迷戀打游戲，他卻熱衷于幫助同學破解游戲簡單通關；后來又喜歡計算機，很多書都是“背”的方式讀的，甚至將DOS系統(tǒng)的兩百多個命令背了下來進行研究，真真是個奇人。

這也就能合理的解釋，為什么趙偉大學時期讀《道德經(jīng)》、研究佛教。知道創(chuàng)宇這個名字也因此頗有一番哲學智慧。

《心經(jīng)》寫道：“色不異空，空不異色”，色，是有顏色、有形狀態(tài)的物質現(xiàn)象，是呈現(xiàn)在我們面前的萬事萬物；空，是空性，不是什么都沒有的一潭死水式的斷滅空、頑空，而是指所有事物都是各種因緣和合而生起，不能離開其他事物獨立存在的空性。老子說：“陰陽對立統(tǒng)一相互轉化”，王陽明說：“知行合一”，趙偉對此深以為然。

“知道”就是腦海中明白這個道理，“創(chuàng)”就是創(chuàng)造，“知道”和“創(chuàng)造”要合二為一，知道創(chuàng)宇這個名字就是由此而來。

趙偉坦言，我們并不想出名，我們只是想把自己的事做好，把客戶保護好。

情懷不能當飯吃，如果情懷指向理想自我，風險就會比較大；如果情懷指向需求，是可以當飯吃的。以現(xiàn)在知道創(chuàng)宇的成績來看，這碗飯捧的還是蠻香的。

“戰(zhàn)斗士”趙偉心中的凈土

細數(shù)網(wǎng)絡安全行業(yè)發(fā)展的這些年，經(jīng)歷的每一次內卷都足以重塑行業(yè)格局。第一次內卷，是早期傳統(tǒng)安全公司“卷銷售”，賣硬件盒子傳統(tǒng)老三樣，企業(yè)買了之后10個有9個落灰，真正的攻擊是全方位的光靠盒子根本防不住；第二次內卷，是商業(yè)模式的內卷，免費與收費之爭，又卷死一波殺毒公司；第三次內卷，互聯(lián)網(wǎng)大廠下場又把安全卷了一圈，把安全的成本包括人才成本又提高一截。

趙偉也卷不動了，再卷下去遲早都得變成炮灰。2012年，知道創(chuàng)宇接受了騰訊投資。

要說知道創(chuàng)宇一路走來有至暗時刻也有高光時刻，而趙偉就像一個“戰(zhàn)斗士”，一路披荊斬棘，不僅要“沖鋒陷陣”還要保護隊友，就是為了能在卷生卷死的網(wǎng)絡安全世界活下來。

一直以來，他都特別拼命，就為了拿到單子，用這些項目養(yǎng)活團隊。2009年的時候，公司賬戶已經(jīng)分文沒有了，他不敢告訴員工，自己四處找朋友借錢，怕招來的技術大牛跑掉，自己多年的心血付之一炬。

趙偉對于安全的看法是超前的，但太超前了就難以被接受。“你只能領先行業(yè)半步，領先一步就會死，何況我們當時領先了五步。”

在其他公司招成百上千個銷售的時候，知道創(chuàng)宇只有幾個銷售，現(xiàn)在團隊已經(jīng)發(fā)展到1800人，真正的銷售也就幾十人，軟件即服務的SaaS形式，是知道創(chuàng)宇不變的追求。

在網(wǎng)絡世界，黑客來自于世界各地不受地域限制，攻擊也是全方位的。趙偉認為，只有云管邊端全方位的防護，才能保護用戶的安全，而這也意味著要不斷投入巨資，才能做出一流的產品。所以知道創(chuàng)宇的前幾年過的并不容易，但是在趙偉的心中一直都有一方凈土或者說夢想。

當人為了生存而拼命向前奔跑的時候，根本無暇顧及心中那埋藏已久的悸動。在很小的時候，趙偉心中就埋下了兩顆理想的種子，第一，做自己的漏洞測試平臺；第二，做中國人的純技術的黑客分享大會。

2012年在拿到了騰訊的投資后，趙偉實現(xiàn)了年少時的夢想，舉辦了第一屆 KCon黑客大會，今年正好是十一周年。“其他的安全商業(yè)大會，去演講我們還得給人家交錢，但是 KCon是給別人錢，只要你的方案通過，參會的花銷都由知道創(chuàng)宇提供，可以說很任性了”。

KCon至今仍是特別純粹的技術分享會，細細觀察，不難發(fā)現(xiàn)， KCon 的 K字，就是趙偉的 ID：ICBM的前倆個字母IC。

 

KCon就像是IC少年的理想、青年的純粹、中年的責任， 這片凈土是理想也是責任。

尾聲

技術人員創(chuàng)業(yè)認為技術是天，當然也是對的，技術進步才是社會發(fā)展的原動力。很多年前，有人告誡趙偉，SaaS安全雖然用戶體驗很好，但對創(chuàng)宇來說，這樣投入太大了、太重了。

就像云計算基礎設施前期需要巨大的投入一樣，云安全確實也是一個需要大投入的技術，在趙偉看來，云技術是最適合做安全的一種體系架構，這種SaaS化的云服務，是最好的保障用戶的方式。

“我們就想把事情做好，而不是什么輕，只看什么掙錢做什么，我們的夢想是把安全的網(wǎng)絡給到用戶。”

隨著數(shù)字經(jīng)濟的發(fā)展，讓企業(yè)所有的數(shù)據(jù)分別聚集在“云、管、邊、端、網(wǎng)”里，不論是資源和業(yè)務系統(tǒng)都在云上面，只有用云技術來防護云業(yè)務，才是真正的云安全。

然而做云安全、云服務，需要買很多云資源，比如你的流量是100兆，不整1個G怎么防御，別人100兆就打死了，路一定得寬，這就是燒錢的原因。

一位趙偉的朋友說，都快累死了，還給自己背這么大的壓力。以往，黑客就像互聯(lián)網(wǎng)里面神一般的存在，想入侵誰都行，掌握著生殺予奪的權利。大俠當?shù)暮煤玫模且o人家看家護院。趙偉說，我也沒想明白，但是我知道自己不想當無動于衷的人。

“不忘初心，為國為民”，知道創(chuàng)宇有這樣一幫人，我更不想辜負他們這群人非常寶貴且脆弱的情懷。如果再來一次，一定還會這樣選擇......

（雷峰網(wǎng)）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。