网络安全 频道

探访中国最“酷”的安全公司:知道创宇

  前言:有一家异常低调而神秘的网络安全公司,叫做北京知道创宇。在被《外滩画报》封面故事评为“中国酷公司”之前,笔者对知道创宇公司的认识也仅限于——做安全的。就是这么低调的一家“酷”公司,却在2014年选择在鸟巢举办了一场轰动行业的KCon黑客大会,是什么魔力让安全圈对知道创宇如此看好,这引起了笔者的好奇……

探访中国最“酷”的安全公司:知道创宇
▲知道创宇公司CEO 赵伟

  擅于抓住网络空间的“鬼”

  2014年9月24日深夜,北京蓝靛厂南路金威大厦的404房间依然灯火通明。就在当天,互联网上突然曝出了甚至比“心脏出血”更为严重的 “破壳漏洞”,这个漏洞之所以被认为危害巨大,在于其属于系统风险,黑客可以通过攻破漏洞,直接获取服务器的操作权限,进入“上帝模式”为所欲为。

探访中国最“酷”的安全公司:知道创宇
▲知道创宇安全研究团队擅长抓出网络中的“鬼”

  屋子里,一个头发略长满脸秀气的小伙站在一帮程序员身后,时不时指点一二,不远处沙发上一个满脸胡茬看似慵懒的“抠脚大汉”一边不停嚼着槟郎一边在电脑上不停敲击着,旁边一个大屏幕上面一张世界地图,不时地在某些区域有小亮点跳出,有点类似于从太空拍摄的地球夜景图……地图上亮点逐渐增多,让所有人都紧锁眉头。

探访中国最“酷”的安全公司:知道创宇
▲ShowCase是知道创宇404团队的常规活动

  404,对于所有程序员来说是一个再也熟悉不过的数字,一旦出现它,则意味着被攻击或者停止运作。谁也想不到,这几十平米大的办公区域,是当前中国黑客密度最高的区域,而带领一帮小伙正在对新出现的“破壳漏洞”进行密切监控的这两人,正是北京知道创宇公司的两位技术核心力量、当前中国黑客圈最为代表性的两位人物——“余弦”和“黑哥”。

  “数据出来了!”这个时候所有人的目光都投向了余弦,“根据ZoomEye当前的统计,中国至少有13000台服务器存在破壳漏洞,全球大概有140000台主机存在风险!”正在嚼槟郎的黑哥从沙发上弹射而起——“大家今晚都别回去了,抓紧干活吧!”

  而远在成都天府软件园的一个办公室,同样是灯火通明。这里是知道创宇公司成都分公司的所在地,负责研发运营一款名为“加速乐”的产品,这款产品不仅能够为网站提供访问加速,还能有效抵御黑客攻击。办公室墙上同样有两个大屏幕,上面同样是世界地图,不同的是地图上无数条细线从一个点到另外一个点,几乎织成了一张网——这是一张“网络空间实时防御与追踪系统”,这个系统可以将网络攻击行为实时地展现在可视化的地图上,让安全技术人员对黑客的攻击行为了如指掌。

探访中国最“酷”的安全公司:知道创宇
▲网络空间实时防御与追踪系统

  当晚,其实所有的黑客们,都不要想睡觉——一旦一个漏洞被披露,那就意味着网络上正邪两大势力的又一场较量正式开始,黑客忙着“挖洞”、做坏事,“白帽子”们也忙着“分析、定位、追踪”攻击行为。在清楚地知道漏洞波及范围之后,相关数据会迅速在公司各团队中分享,并最终传送至成都分公司加速乐团队。

  在拿到漏洞信息后,加速乐团队会对漏洞在历史日志中进行匹配再分析,从而做出非常好的的防御规则,并统一在加速乐的数百台防御节点上下发生效,很快数十万服务的网站都不会再为这次漏洞而头疼了,因为它们已经在加速乐的安全保护当中。对于网站拥有者而言,其实无需任何操作,这种类似“管家”式的服务模式,让一切网络攻击行为都在悄无声息间被一一化解。

  而对于知道创宇安全团队而言,每一次应急更像是一种使命。在接下来的第二天,知道创宇安全研究团队推出了针对“破壳漏洞”应急概要的V1.0版本,并公布至网络。在这之后又陆续公布了三个版本,并给出了防御办法。

  实际上,在知道创宇公司里面,这样的加班已经成为了常态。对于余弦、黑哥这样的安全专家而言,只要网上出现什么全新的“漏洞”,那必定意味着需要连续几天日夜奋战,不仅对漏洞原理抽丝剥茧,同时还要以最快的速度知道其波及破坏程度,并迅速研究出解救办法,并在第一时间免费向社会公布出去。

  在ZoomEye官网有着这样一段描述——“正如传说中的钟馗那样,ZoomEye 的职责是揪出网络空间中的“鬼””。事实上,在国内纷乱复杂的网络安全行业,像ZoomEye这样优秀的产品,可谓是凤毛麟角。

1
相关文章