白帽匯的趙武摘掉了他的「帽子」|專訪
創辦白帽匯的趙武摘掉了他的帽子。
他站在自家區塊鏈安全報告發布現場的舞台上,沒有戴那款標誌性的鴨舌帽。就連其定向邀請的圈內嘉賓,定了定神,才認出他來。
一個月前,趙武也摘掉了「白帽匯」的「帽子」,他註冊了一家名為「華順信安」的公司,接受了丹華資本幾千萬的投資,但「白帽匯」沒有消失,成了華順信安旗下的技術研究院。
有些領域對「白帽子」群體認識不同,為了避免這種「不信任的錯覺」,讓公司走得更遠,趙武乾脆做出了上述舉動。
他還摘掉了第三頂帽子。
這個趙武不再是用幾十行代碼就能黑掉中國大半網站的黑客「zwell」。兩年前,他就逼迫自己一步一步成了技術商人「趙武」。
文|雷鋒網李勤
他曾想改變世界趙武有一個改變世界的夢想。
為了實現這個夢想,他嘗試了第一步:自己先成為一個牛逼哄哄的黑客。
於是,他創建了一個全球日活十萬的黑客滲透工具 Pangolin,隨後,又做出了漏洞掃描軟體 JSky、SaaS 漏洞掃描平台 iiScan 。但他很快發現,靠一個黑客不足以改變世界,因為「一個人的思維模式或者目標決定了他只能在某一方面是比較領先的,這是一個很大的問題」。
趙武決定加入一家公司試試。
2011 年,他加入了 360,並創立了補天平台。但他又發現,任何一個獨立的安全公司,雖然手握很多技術人員,卻不會產生更多價值,因為它只能在細分領域賺很多錢。
「TK 是挖漏洞的頂級人才,但 TK 想的不是你能挖出多少漏洞,基於這個假設,我當時想著,能不能把白帽子這個群體積累起來,再做點什麼,達到一個更大的效果?」趙武說,這是他創建白帽匯的核心價值觀,而且一直未曾改變。
他聚集了幾萬白帽子,但這些白帽子如何才能影響世界?
趙武想了兩條路。
第一,讓白帽子合法地為企業挖掘和修復漏洞;
第二,現在人們對物理空間的測繪已經比較完整,比如,出現了道路、施工建築測量儀錶等,之後繪製了精準的世界地圖,但在虛擬空間里,還沒有一套精準的虛擬網路資產地圖。
比如,生產攝像頭的企業並不知道自己的攝像頭在哪些領域被啟用,一旦發現安全風險,設備生產商也鞭長莫及。但是,一旦一個漏洞被黑客盯上,也許他只要花一個小時「掃描一下」,就可以發現待挖掘的脆弱的「寶藏」,與此同時,廠商的修補期可能是一個月,甚至一個季度。
這種「時間差」攻擊往往能帶來災難性後果。
不過,這兩件事情本質上可以關聯起來,而且後者一旦實現,前者的努力將事半功倍。「在全測繪的基礎上,才能進行精準的攻擊和防護。」趙武說。
突然發現:我不賺錢?剛開始,他只想通了上面第一件事,但第二件事所需的技術也想得差不多了。
即使身居 CEO 高位,技術狂人趙武依然醉心於一線開發,有時,他甚至不能理解,為什麼有些事情自己可以在兩個小時內完成,其他人卻要花上一個星期也無果。
但對「老闆」這個角色而言,在初創階段親自上陣搞開發給整個公司帶來的影響不一定是「正面」的。趙武突然發現,自己這麼拼,公司居然不賺錢。
「國家一些監管體系對我們的技術非常認可,我們拉投資,他們都幫我們說好話,但在這個過程中,我發現我不賺錢,我當時從大廠出來時,就感覺自己很牛逼,自帶光環,個人平台、技術也很牛,誰都看不起。」他說。
這種狀態下,白帽匯挺過了兩年。發現自己不賺錢的趙武意識到了:「我的目的不是一定要賺錢,但是總不能讓兄弟們跟著你虧,不然怎麼吸引人才進來?這是個很大的問題。」
於是,他開始跟不同的人聊,期待搞定一筆投資,後來,他果真拿到了一筆天使輪投資。不過,這筆投資沒有很多錢,趙武甚至沒有對外披露過,以至於「華順信安」接受丹華資本的投資時,很多人以為,這才是第一筆。
趙武剛開始很開心,覺得「伺候一個金主爸爸」就可以了,接著他發現,和他同步開始創業的一些人竟然「融了很多輪,也賺了大錢」,搞不好哪天會來一句「我把你收了吧」。
「誰都看不起」的趙武不能接受這種局面。
還有一次,公司的財務把他刺激到了。
財務跟他說,國家回款比較慢,公司沒啥錢,要開始預警了。這句話把趙武嚇了一跳,以前他老想著躺著把錢賺了,後來發現不是這麼回事,再「牛」下去,公司就沒了。
「為了兄弟們,就算要跪著把錢賺來,我也願意,只有足夠多的資金和資源,才能實現你的理想。」
商人的進擊想通了趙武放下了「技術范」的身段,開始學習如何做一名商人。
他首先想明白了上面兩件事的實現路徑。
既然有些廠商對白帽子群體有偏見,那麼就讓白帽子挖洞的成果「轉接」給國家級的權威漏洞平台,其次,拿著自己的測繪系統「fofa」與政府部門合作,比如,他們與公安部一個研究所共同推出了一個安全盒子類產品,應用了自己的網路空間測繪技術。
隨後,通過上到下的輻射方式,為自家的產品和技術「蓋章」與推廣。
「這個理想很美好。我們最終想通過企業自身的學習層面幫助國家提升防護能力,這是我們的預期,但是過程中我們遇到了很大的問題,比如,如何讓白帽子持續提供價值;第二,我們產品已經成型,如何在全國範圍快速鋪開,我們和公安部門合作,要在全國各個省份和地區建立自己的服務站、渠道,只有把服務體驗做好了,後面的路才好走,但我們沒有足夠多的數據、人、錢來支援。」趙武說。
這種困境可能從 2018 年才開始得到緩解——他們從今年開始,才有第一個銷售人員。
除此之外,雖然自家的技術有一定前瞻性,但趙武不覺得這些技術都是走到頭了的「天下無敵」,為了繼續在技術上保持領先,他需要足夠的技術人員燃燒智慧和心力。現在,趙武花了大把精力在招人,一周招進來4個技術和銷售人員,都屬於正常的節奏。
【趙武和團隊】
但是,這些都需要錢。
以前,趙武非常喜歡做研發,一天可能要花上七八個小時在技術開發上,意識到這一點後,他只敢每天出去跑累了回到公司後搞兩個小時開發「放鬆大腦」。兄弟們還在一旁催促著:「老闆,你別搞了,專心找錢。」
2017年底,永信至誠的老闆蔡晶晶給趙武介紹了丹華資本的中國區負責人。
機會來了。
丹華資本的創始人張首晟曾拿下歐洲物理學獎,而且發現了「量子自旋霍爾效應」。他告訴雷鋒網,丹華早已關注了好幾年區塊鏈技術,而且投資了很多區塊鏈公司。
趙介紹了自家的技術後,雙方一拍即合,融資敲定。隨後,他們在溝通中發現,區塊鏈公司有強烈的安全需求,張建議趙帶著白帽匯鋪開區塊鏈安全的業務。
於是,有了文頭的區塊鏈安全白皮書發布會及白帽匯的區塊鏈安全解決方案介紹。
區塊鏈安全涉及三層安全:底層的結構安全、業務安全以及上層的智能合約安全以及衍生的其它安全問題。
趙武是這樣考慮的:自家的網路空間測繪系統涉及到很多領域,區塊鏈是其中一個,而區塊鏈的上層安全將是著力點,這一部分就是他們的優勢所在——「國家安全平台上的漏洞 CVE 都是我們的聯合實驗室一起去發的,這塊是行業內最頂級的,我們還發現了很多衍生的 0day,有 80 多個跟幣和交易平台相關。」
除此之外,他們還可以在相關解決方案中加入針對業務安全的服務,對網站安全、資料庫安全、終端安全、代碼安全、移動端安全提出評估、審計與防護建議。
不過,趙武看得很清楚,區塊鏈安全業務處於早期,不是自家的主營業務。他開始站在一個真正的決策者角度布局——「我想拿區塊鏈安全的收益去補貼我們鋪開的這個局面,我也跟投資商商量,實現規模化是很重要的,要把我們技術推廣出去,注重好的產品體驗,解決了問題,以後賺錢就不是問題。」
潛台詞也是,既然一個分支的案例可以搞成,那麼白帽匯網路空間測繪業務涉及的其他分支一個一個複製起來完全不是問題。
黑客趙武化身「趙總」,還學會了妥協與人員布局。
他不再怕和非技術型主管尬聊,接受了「不是全天下人都要按照他的想法走」,如果突發事故太多導致自己的規劃完全失控,那就接受吧——畢竟自己的客戶以中小型企業居多,這就是常態。這樣想著,再安排好應急團隊,他就沒那麼抓狂了。
他也懂得找人來彌補自己的「短板」。他挖來了曾在瑞星銷售部門任一把手、連續創造了 5 年銷售神話的鄭政,讓對方擔任公司的銷售副總裁與合伙人。「我想通了,得讓專業的人干專業的事,放手讓他帶這個團隊。」
放開了這些事的趙武,變得更從容了。他成了意氣風發的「趙總」,指點江山,帶領白帽子的千軍萬馬,馳騁在自己夢想的疆場。
但另一個夢想泄露了他的秘密。
「現在不是我最舒服的狀態,我是沒辦法,我真的最舒服的時候,會找一個與世隔絕的地方,帶著老婆孩子,搭一個小木屋,通過我的技術黑遍全天下,也許我還會做一些劫富濟貧的事情,這時,人不再需要太多外部的認可,這才是一個黑客與世界結合的最終形式。」
你看,也許趙武從未摘掉他的帽子。
【趙武的朋友圈截圖,他發布了很多張帶小孩去野外的照片,他鏡頭裡戴著帽子的小小孩也許也是「他自己」吧】
歡迎關注雷鋒網旗下微信公眾號「宅客頻道」,獲取更多網路安全信息。
※前央行司長盛松成:區塊鏈最好不要和貨幣結合,可與金融沾邊丨博鰲2018
※Fintech 54億美元融資創記錄,基礎設施是核心焦點 | CBInsights 2018Q1報告(附下載)
TAG:雷鋒網 |