您现在的位置: 主页 > QQ黑客资讯 > QQ黑客新闻 > 文章内容

知道创宇 CEO 赵伟:正义的黑客军团

作者: 黑客基地 来源:盗号 时间: 2016-12-28 阅读:
知道创宇由赵伟和朋友们于 2007 年创立,旨在提供网络安全保障服务,打击互联网上的坑蒙拐骗偷。微软是他们的第一家客户,股东则包括百度、腾讯。创始人赵伟是著名黑客,自嘲“在国外比在国内有名”。在他看来,一个技术顶尖的黑客是靠泄露漏洞赚大钱,还是无私公开漏洞,就是一念之差。在接受本刊专访时,赵伟说:“黑客应该是能推动世界向更美更安全的方向去发展的。”
 
中午 12 点,在知道创宇的办公室里,一片绿莹莹的屏幕在发光。十几台电脑,同时联机 CS 对战。狙击是他们共同的业余爱好,在特定环境下,发现对手行踪,迅速判断实力,最后予以致命一击。这种探索和对抗,几乎是他们真实工作的映射。
这个房间的号码是 404,著名的“该页无法显示”代号。404 里坐着一群白帽子高手,他们善于寻找各种系统的漏洞,在被人恶意利用之前通知主人。
 
赵伟忍不住站起来巡视战况,有些手痒。为了拍照他穿起西装,站在一群穿着各公司 LOGO 汗衫及拖鞋的汉子中间,显得有点奇怪。
 
赵伟在知道创宇的办公室里。办公室房间的号码是 404,著名的“该页无法显示”代号
 
      从 13 岁开始混迹于美国和俄罗斯的黑客圈,到后来创立知道创宇公司,赵伟已在安全圈内当了接近 20 年阻击手。他有些忧国忧民的侠客气质,开会的时候会突然提起“一个网民损失了 1800 块钱,怎么能帮他要回来”?“保护”是他常挂在嘴边的一个词,“保护别人是件很有成就感的事情。”他每天穿着全掌气垫跑鞋,行踪不定,“很多做黑产的都想干掉我。”
圈内,他的代号是“ICBM”,大家都习惯称他为 IC。他是个著名黑客,常自嘲“在国外比在国内有名”,2003 年为冲击波蠕虫写的验证代码,让微软将赵伟和其团队列入白名单之列。
 
他长着一张有棱有角、看起来很正义 的脸,爱打太极,和马云过过招且师出同门;爱看赛博朋克小说,喜欢研究各种问题,平时在公司随便抓个同事会从技术细节扯到黄色笑话乃至道德经。他坚信 “我们正走在从人类社会到赛博社会的道路上。一切都是信息。我们的基因,思想,知识。奇点 (注:人工智能超越人类智能的时刻)一定会实现。”
 
他曾经是个狂热的技术信徒,“将汇编语言当小说看,抽丝剥茧地分析”,恨不得能永远只和机器打交道。后来发现技术并不决定一切,现在他也会在上下班的路上,看史玉柱的营销心得,并细致地折起书页角。
 
他无数次在公开场合引述爱因斯坦那句话:“这个世界是危险的,不是因为有人做邪恶的事,而是因为那些冷眼旁观、无动于衷的人。”如果在《黑客帝国》里,他就是那个一定会吃下红色药丸的人(注:红色药丸是知晓真相)。
“这是我做事情的原动力。”他说。
 
知道创宇是他和朋友们 2007 年创立的一家公司,他组建了一支黑客高手团队,希望为网民和网站提供更多的网络安全保障服务。“在中国的互联网环境,安全更像是一种奢侈品。” 他希望用众包的力量,赋予网民以武器,让黑客缴械投降。
 
赵伟长着一张有棱有角、看起来很正义的脸,爱打太极,和马云过过招;爱看赛博朋克小说,喜欢研究各种问题
 
做坚固的防盗门
 
0Day 是已经被发现,而官方还没有相关补丁的漏洞。“厂商不知道,用户不知道,但是黑客可能知道。”赵伟说。一旦被公开,安全人员和黑客就是在赛跑。
 
知道创宇做的事情,一方面就是为大客户找 0Day 漏洞,并通知相关的安全人员做维护。404 房间的展示架上,堆满了客户为感谢他们发现漏洞送来的纪念玩具和奖杯。
 
他们还做了个大数据和黑客结合的产品 ZoomEye,中文名叫“钟馗之眼”。赵伟扳过显示器给记者看:一张全球地图,上面密密麻麻注明了许多小红点。“这张图显示了全球共有 714828 台主机受到“心血”漏洞 (CVE–2014–0160)的 影响。”它还有搜索功能,比如你想知道某个设备在全球的分布情况,这个设备的漏洞影响情况,ZoomEye 可以描绘出来,并实现可视化。
 
另一方面,他们也为中小网站提供便捷可行的安全解决方案,为普通用户提供安全联盟这样“解决互联网跨平台欺诈”的解决方案。“我们就是打击互联网上的坑蒙拐骗偷。”他说。
 
“大家看到百度上的风险提示,QQ 上的叉号、对号,微信上拦截,微信的审核,认证的审核都是我们做的。”他说。
 
他们在观察一些案例的时候发现,现在的攻击是跨平台攻击。淘宝、百度、腾讯、微信……把整个攻击流程分布在各个平台上。黑客利用厂商的信息不对称,可以四处打劫。“安全联盟就是把大家聚集起来,先探讨什么是坑蒙拐骗偷,再将这个数据在联盟成员之间共享。”赵伟说。
 
他们还开放了通道,让网民参与举报恶意网址,甚至组织了“万人鉴定团”,用民间力量鉴定恶意网址。
 
“许多做黑产的都来巴结我们,或者扬言要把我们干掉。因为,只要我们认定是恶意软件或网站,几乎主要的流量入口都被封了。”他说。甚至曾经还有黑产从业者为了打击竞争对手混进“万人鉴定团”。现在,安全联盟每天提醒网民 1 亿次,恶意网址的数据库在 4 亿条以上。自从开通网民举报后,网民每天手动举报 3000 条以上。
 
“虽然百度和腾讯入股了我们,但安全联盟几乎就是在做慈善,”负责安全联盟的张毅说,“尽管我们现在也在寻找一些健康的商业模式,譬如列白名单,给特定品牌做正品认证等等。安全虽说很重要,但是个被动需求。公司在被黑之前不会意识到自己处于危险之中。”
 
赵伟思考安全的本质是什么。硅谷有句话让他醍醐灌顶:编程或者被编程。“肉鸡,就是被控制的电脑,多形象啊,”他对记者说,“你要么控制,要么被控制。你没有安全能力就没有保护自己的能力,安全的本质是对信息的控制权。”公司的另一位技术骨干余弦也在面向大众的知乎专栏里写得更露骨,“如果你还没被黑,是因为你没有被黑的价值。”
 
他希望赋予广大手无寸铁的网民一些安全能力。谈起同行 360,赵伟打了个比喻:“比方说做防盗门。我们都做防盗门,他们在防盗门上挂了两个显示器,做广告,不管这防盗门结不结实,也号称很结实;但我们是很坚持要做一个很坚固的防盗门,我们也可以做他们那种,但现在来不及了。”
 
 知道创宇的办公室内都是一群白帽子高手,他们善于寻找各种系统的漏洞,在被人恶意利用之前通知主人
 
 黑客精神
 
“知就是先知先觉,必须做在攻击者的前面,才能防护安全。道是因为我认为做安全要攻守平衡,道德为先。”他给记者解释为何要给公司起这个名字。“知道和创宇是同一个词,镜子的两面,就是你内心的宇宙和你外边的宇宙。”
 
出生于 1981 年的赵伟,小时候在同龄人眼中是个疯狂的人。他 13 岁开始在电脑上编写游戏,高中自学网络安全技术,16 岁就开始在瀛海威做网管,知道了“黑客”,并加入了技术尖端的网络小组“绿色兵团”。这是一个被称为黑客“黄埔军校”的非营利性组织。他发现了在互联网上的另一种通行方式,甚至拥有了上帝视角。
 
在黑客眼里,互联网的世界畅通无阻,关着的门是一种挑衅,而锁着的门是一种侮辱。“我从小就认识到这种力量,看不见的东西才是最危险的。高中的时候,我入侵了当时所有能见到的计算机,全被我控制了。”
 
当他拥有上帝视角了之后,突然觉得没意思了。“现在我还保留着一个游戏私服,给朋友的小孩治网瘾用。”他开玩笑说,“我会让他们改自己的装备,一下子升级到特别强。当他们发现这个虚拟世界,就是几个数字改改的时候,会非常幻灭。你要让一个人对世界失去兴趣,就给他很多很多的钱,他本来觉得宝马奔驰什么的很好,你一上来就给他上个兰博基尼,他很快就没兴趣了。”
 
顶级黑客们掌握的黑客攻击技术换个名字就可以用来防御,变成网络安全技术。
 
大学毕业后,赵伟开始从事专业的系统漏洞分析工作,后来又进入美国迈克菲(McAfee)安全实验室做研究科学家。
 
“你知道冲击波吗?”赵伟笑笑。“我们其实很早就发现了这个漏洞,那时我还在上大学,当时给微软他们发邮件报告,没理我们。知道后来有美国黑客利用漏洞写了一个叫冲击波的病毒,感染了几千万电脑用户,微软才重视起来。为什么会重启?因为代码有 bug。”当时他给微软留下了很深的印象。在 2007 年,赵伟和朋友们创立知道创宇时,微软成了他们的第一家客户。
 
“什么是真正的黑客?是那些偷你 QQ 号,攻击你网站,偷你淘宝、银行账号的那些人吗?”赵伟站在福布斯“云集”的舞台上,向台下发问。现场一片笑声。
 
他觉得媒体快把“黑客”这个词玩坏了,“Hack 在英文里是劈砍的意思。真正的 Hacker 是能突破,能打破原有力量的人。”他坐在记者对面,用手作出劈砍的姿势。
 
他很喜欢马克·扎克伯格对黑客的解释:黑客意味着构建一个系统,并将它推向极致。他觉得爱因斯坦很可能是最牛的黑客。“爱因斯坦非常非常厉害,他对这个物理世界的规则十分了解,并且他发现了更深入的潜在规则。他发现了物质跟能量之间的转换,他又能触发这种转换,形成连锁反应。这绝对是一种黑客方法。”
 
“黑客首先要有正义之心。”他说。黑客想要发财太容易了,漏洞和隐私贩卖的黑色市场在世界范围内都蓬勃发展,一个技术顶尖的黑客,是卖掉漏洞还是无私公开漏洞,就是一念之差。
 
“我受开源精神影响很大。事实上,这本身就是黑客精神的一部分,共享自由和包容。黑客应该是能推动世界向更美更安全的方向去发展的。”
 
另一方面,他发现,他小时候读的那些赛博朋克小说里描述的世界正在慢慢变成现实。无所不在的网络正在接管个体生活,人们沉浸于虚拟世界提供的廉价娱乐,人们乐意进行身体改造,以方便进入庞大的虚拟网络世界。“我一出生就觉得这个世界本来就是一个事实存在。”他说,“《安德的游戏》里说,你要接触这个赛博世界,必须很小就在这个世界里混。你要是在物理世界混太多的话,你根本就进入不了这个世界。”
 
“在赛伯世界里,所有人性,丑陋的,善良的,全部释放了,坑蒙拐骗偷抢堵,一个不少。”他说。
 
在赛博世界里,黑客拥有最高权力,这个权力如果被滥用,世界会越来越危险。他无法容忍自己无动于衷。“有时候我们开会的时候会讨论网民的钱被骗了,怎么能要回来,或者是如何打击犯罪。这是个公司应该关心的事吗?”他哈哈大笑。
 
赵伟在看同事们打 cs,这是他们共同的业余爱好