前言：有一家异常低调而神秘的网络安全公司，叫做北京知道创宇。在被《外滩画报》封面故事评为“中国酷公司”之前，笔者对知道创宇公司的认识也仅限于——做安全的。就是这么低调的一家“酷”公司，却在2014年选择在鸟巢举办了一场轰动行业的KCon黑客大会，是什么魔力让安全圈对知道创宇如此看好，这引起了笔者的好奇……

▲知道创宇公司CEO 赵伟

　　擅于抓住网络空间的“鬼”

　　2014年9月24日深夜，北京蓝靛厂南路金威大厦的404房间依然灯火通明。就在当天，互联网上突然曝出了甚至比“心脏出血”更为严重的 “破壳漏洞”，这个漏洞之所以被认为危害巨大，在于其属于系统风险，黑客可以通过攻破漏洞，直接获取服务器的操作权限，进入“上帝模式”为所欲为。

▲知道创宇安全研究团队擅长抓出网络中的“鬼”

　　屋子里，一个头发略长满脸秀气的小伙站在一帮程序员身后，时不时指点一二，不远处沙发上一个满脸胡茬看似慵懒的“抠脚大汉”一边不停嚼着槟郎一边在电脑上不停敲击着，旁边一个大屏幕上面一张世界地图，不时地在某些区域有小亮点跳出，有点类似于从太空拍摄的地球夜景图……地图上亮点逐渐增多，让所有人都紧锁眉头。

▲ShowCase是知道创宇404团队的常规活动

　　404，对于所有程序员来说是一个再也熟悉不过的数字，一旦出现它，则意味着被攻击或者停止运作。谁也想不到，这几十平米大的办公区域，是当前中国黑客密度最高的区域，而带领一帮小伙正在对新出现的“破壳漏洞”进行密切监控的这两人，正是北京知道创宇公司的两位技术核心力量、当前中国黑客圈最为代表性的两位人物——“余弦”和“黑哥”。

　　“数据出来了!”这个时候所有人的目光都投向了余弦，“根据ZoomEye当前的统计，中国至少有13000台服务器存在破壳漏洞，全球大概有140000台主机存在风险!”正在嚼槟郎的黑哥从沙发上弹射而起——“大家今晚都别回去了，抓紧干活吧!”

　　而远在成都天府软件园的一个办公室，同样是灯火通明。这里是知道创宇公司成都分公司的所在地，负责研发运营一款名为“加速乐”的产品，这款产品不仅能够为网站提供访问加速，还能有效抵御黑客攻击。办公室墙上同样有两个大屏幕，上面同样是世界地图，不同的是地图上无数条细线从一个点到另外一个点，几乎织成了一张网——这是一张“网络空间实时防御与追踪系统”，这个系统可以将网络攻击行为实时地展现在可视化的地图上，让安全技术人员对黑客的攻击行为了如指掌。

▲网络空间实时防御与追踪系统

　　当晚，其实所有的黑客们，都不要想睡觉——一旦一个漏洞被披露，那就意味着网络上正邪两大势力的又一场较量正式开始，黑客忙着“挖洞”、做坏事，“白帽子”们也忙着“分析、定位、追踪”攻击行为。在清楚地知道漏洞波及范围之后，相关数据会迅速在公司各团队中分享，并最终传送至成都分公司加速乐团队。

　　在拿到漏洞信息后，加速乐团队会对漏洞在历史日志中进行匹配再分析，从而做出非常好的的防御规则，并统一在加速乐的数百台防御节点上下发生效，很快数十万服务的网站都不会再为这次漏洞而头疼了，因为它们已经在加速乐的安全保护当中。对于网站拥有者而言，其实无需任何操作，这种类似“管家”式的服务模式，让一切网络攻击行为都在悄无声息间被一一化解。

　　而对于知道创宇安全团队而言，每一次应急更像是一种使命。在接下来的第二天，知道创宇安全研究团队推出了针对“破壳漏洞”应急概要的V1.0版本，并公布至网络。在这之后又陆续公布了三个版本，并给出了防御办法。

　　实际上，在知道创宇公司里面，这样的加班已经成为了常态。对于余弦、黑哥这样的安全专家而言，只要网上出现什么全新的“漏洞”，那必定意味着需要连续几天日夜奋战，不仅对漏洞原理抽丝剥茧，同时还要以最快的速度知道其波及破坏程度，并迅速研究出解救办法，并在第一时间免费向社会公布出去。

　　在ZoomEye官网有着这样一段描述——“正如传说中的钟馗那样，ZoomEye 的职责是揪出网络空间中的“鬼””。事实上，在国内纷乱复杂的网络安全行业，像ZoomEye这样优秀的产品，可谓是凤毛麟角。