- 2014-11-26 9:48:13
- 类型:原创
- 来源:电脑报
- 报纸编辑:程朋
- 作者:熊雯琳
@本报记者 熊雯琳
从十几岁开始混迹于美国和俄罗斯的黑客圈子,到创办知道创宇公司,再到2012年组建安全联盟,赵伟已经扎根在安全圈子接近20年。
他的网名叫“ICBM”,在圈子里,大家习惯叫他IC。他是中国互联网安全圈子里的教父级人物。2003年为冲击波蠕虫写的验证代码,让微软将赵伟和其团队列出白名单之列。
11月一个雾霾天的午后,记者在东三环的一家咖啡厅里见到了知道创宇公司CEO赵伟。尽管已经过了而立之年,还管理着一家300多人的公司,但他看起来仍然像一个大男孩。由于头一天加班到凌晨3点,他的脸上略带疲倦。和记者聊天之前,他点了一杯黑咖啡来提神。他有一张棱角分明的脸,提到安全的话题时会很严肃。
聊天的间歇,他偶尔还会陷入沉思,半天不说话。正如他自己所说,他曾经不善言词,也因此和计算机打交道的时间更多。刚开始创业的时候,他只是想和几个黑客高手朋友组建一个国内最顶尖的团队,解决做核心的问题就好,但后来发现技术并不能解决一切。“一个人或者几个人的力量是有限的,尤其是在中国的互联网环境之下。”他是反流氓软件联盟的发起人之一,之后又创建安全联盟,提供安全众包理念。如今,百度、腾讯、金山、搜狗、联想等都是这个联盟的成员。
在很多公开场合,他都会引述爱因斯坦的一句话:“这个世界是危险的,不是因为那些邪恶的人,而是因为那些无动于衷的人。”在他看来,Cyber(赛博,网络)世界很危险,网络无所不在,尤其是网民和企业的资产信息化以后,黑客拥有最高的权力,如果权力被滥用,世界会越来越危险。“我们不能做一个无动于衷的人,既然有能量(懂网络安全的技术),就要做点什么。
从“绿色兵团”走出的技术天才
出生于1981年的赵伟,从小就是个技术天才。公开的资料显示,他十几岁就开始在电脑上编写游戏,高中自学网络安全技术,16岁开始就在瀛海威做网管,并且加入技术尖端的网络小组“绿色兵团”。这是一个被称为黑客“黄埔军校”的非营利性组织。
赵伟听我念完他的履历哈哈一笑,他告诉记者,其实他的计算机知识启蒙来源于他的妈妈,“我老妈是供电系统的,能够有很多接触到计算机的机会,”也正因如此,赵伟从单机版的学习机编程开始,走进这个神奇的世界里。
1993年上初中后,赵伟最喜欢的消遣就是在学习机上用Logo语言来编程做游戏,“那会能做很多好玩的游戏,和几个要好的同学在一起玩。”
真正让他着迷网络安全并且决定钻研下去,还是因为当时流行的各类Cyberpunk(数字朋克,上个世纪70年代末形成的独特的科幻文学思潮,黑客帝国是典型数字朋克的代表)科幻小说。“有一部名叫《PressEnter》的小说特别激励我。”据赵伟介绍,小说描述了一个超级黑客的故事,从黑客入侵到物联网以及类似美国的棱镜计划,在这部上个世纪70年代的小说中都有提及。“小说让我意识到未来网络的能量,我觉得自己必须掌握一种安全的能力。”
真正接触到黑客的圈子是在赵伟上高中的时候。当时通过朋友的介绍他加入到技术顶点的网络小组“绿色兵团”,“当时全国只有3000多个账号能够上网,”正是在这次机会之后,赵伟看到了更为广阔的网络世界。
大学毕业后,他进入北京启明星辰技术研究实验室,从事系统漏洞分析工作,从玩家变成真正的专家。2006年,他又进入美国迈克菲(McAfee)安全实验室,从事Web安全技术的研究,月薪丰厚。
不过,当时的病毒跟踪工作是一项非常耗费人力物力的工程。在McAfee,全球有247人的团队在做病毒查杀的工作,赛门铁克有500多人的团队在做,赵伟和他的小伙伴就在想,能不能找到一种方法让机器自动识别这种病毒的行为?赵伟和他的小伙伴希望能够聚在一起做些事情,做安全方面的研究。
2007年,赵伟用自己做各种项目积攒的钱和小伙伴一起成立了知道创宇公司。当时,他们团队只有10个人,都是国内顶尖的技术大拿。而由于2003年,赵伟曾发现了微软的一个安全漏洞,并帮助修补,给微软留下了非常深刻的印象。在公司成立之后,微软成为了他们的第一个客户。
有人扬言要灭掉他
“这么多年来,我们一直只致力于做好安全这一件事情。”据赵伟介绍,除了为大客户去寻找0Day 漏洞(已经存在,官方还没有相关补丁的漏洞),并通知相关的安全人员做维护,他们也会中小网站提供便捷可行的安全解救方案,最近几年,他们更多聚焦到对普通网民的网络安全保障服务上来。
2012年9月,知道创宇联合腾讯、百度、金山共同创立了“安全联盟”。它的主要任务是,团结越来越多的互联网厂商、硬件厂商、运营商等,建立业内统一安全标准、跨平台统一行动,以达到打击跨平台网络欺诈等关乎网民直接利益的网络黑产行为。
“你和好友在QQ上输入一个网址,对网址的识别鉴定,以及百度搜索、微信的审核、认证等都是我们做的。”据赵伟介绍,许多网民在通过百度搜索引擎搜索关键词或者通过QQ聊天框、微信等产品发送网址时,往往会发现在展现结果中存在许多被标记“风险提醒”,而访问这些网站后发现这些网站的内容全部是存在欺诈,钓鱼,盗号等风险。而安全联盟的意义则在于此。
在赵伟看来,各个互联网公司都有自己独特的安全能力,但都只能防一面,“如果把大家的安全能力汇集到一起,然后统一标准,统一数据,再把这种能力和数据分发给大家,就能够提高行业整体的安全能力,打造安全的生态,这是我们的目的。”据赵伟介绍,从2012年成立到现在,安全联盟目前已经拥有107个合作伙伴,如今联想、小米、华为、搜狗、58同城等都已经成为了他们的成员。
赵伟还提出了一个“安全众包”的全新概念,号召广大网民志愿者来参与恶意网址的提交。“你去看看,基本每个人都碰到过电话欺诈,网络欺诈,网民的意识正在觉醒,号召大家一起来做会更有力。”如今,由公益人士、技术达人、热心网友和电视观众组成的民间鉴定团接近4000人。
“许多做黑产的都来巴结我们,或者扬言要把我们干掉。因为,只要我们认定是恶意软件或网站,几乎主要的流量入口都被封了。”据赵伟介绍,曾经还有黑产从业者为了打击竞争对手混进“万人鉴定团”。
而安全联盟成立至今,共享恶意网址数据库5亿条,31个厂商正在共享和交换数据,每天交换恶意网址数据达5500万次。而联盟的意义也很重大,联合打击中奖欺诈网站、欺诈短信等黑色产业,帮助浙江卫视、湖南卫视、安徽卫视共接受41874次中奖欺诈举报,避免了7640万元损失。
不过,他也坦言安全联盟的公益性并不能让其公司得到赚大钱的机会,由于其公益性,现在联盟的运作除了由知道创宇公司的其他业务来维持以外,主要还依靠联盟成员的捐助。“我们希望能够做真正的安全保护,而不是用安全把流量劫持了去做其他的东西。”他坚信,商业的本质不光是挣钱,但如果整个安全生态好起来的时候一定会有商业价值。
对话赵伟:什么是真正的黑客
电脑报:你真的上初中就开始写代码了吗?同龄人还在玩弹珠吧?
赵伟:是啊。我接触信息安全和保护方面的内容真的非常早。我15年前还给《电脑报》投过稿呢。是关于加密解密方面的内容。不过最后没被采用。当时普通人可能更关心怎么搭建网络,怎么用office软件。
电脑报:当初和你一起搞计算机技术和安全的小伙伴有没有做黑客的?
赵伟:做计算机的有,做安全的没有,做黑色产业链的也没有。就算有他们也不会告诉我。
电脑报:说说你心目中真正的黑客?
赵伟:我特别喜欢爱因斯坦,他是我心目中最伟大的黑客,他的很多发明都是真正的突破。黑客最核心的时要有真正的突破能力,能够去突破网络的界限。当然最重要的是黑客要有一颗正义的心真正的黑客肯定不是那些盗你QQ、偷你账号的人,他们是端起“黑客技术”这把AK对网民疯狂扫射的暴徒。
电脑报:从一个创业团队到现在300多人,技术出身的你会用什么方式去和团队沟通?会有障碍吗?
赵伟:交流起来确实挺麻烦的。我们内部会有各种最新最潮的交流工具,也会用最古老的方式,开各种会,小会中会大会。邮件以及各种企业内的交流工具都会用。还会再吃饭、一起玩的时候沟通。
电脑报:现在公司团队大了,人也多了,你还会自己去做安全方面的内容吗?
赵伟:我其实挺想做的。但真的太忙了。有时候我会自己写写代码。自己用HTML5做PPT,整理思路。
 报纸客服电话:4006677866 报纸客服信箱:pcw-advice@vip.sina.com 友情链接与合作:987349267(QQ) 广告与活动:675009(QQ) 网站联系信箱:cpcw@cpcw*.c*m
Copyright © 2006-2011 电脑报官方网站 版权所有 渝ICP备10009040号