掘墓界少了一个摸金校尉,人世间多了一个黑客军团
来源:商业新星(微信ID:biz-star)独家授权
作者:张友红
原文标题:他不想做BAT掘墓人,他想建一个黑客帝国 | 琵琶行安全创始人刘小雄
“商业新星”是我们的新产品,也是“商业人物”安全备用号,志于服务创业企业,与未来商业领袖共同成长,欢迎订阅!
刘小雄坐在对面讲他的黑客世界,我想起了关于“平行宇宙”的概念。
如果这个世界是平行的,你看到的和看不到的,还有许许多多像人类社会一样交织存在着的世界形态,他们是时间、空间、物质、能量,以及描述他们的物理法则和物理常数。他们既不重合也不相交,只是或许会因为一个偶然时间互相感知到对方的存在。 这种感知,很奇妙。 他模拟了两个场景,让我这个技术盲不寒而栗。 “那些来来往往的人,楼底下,包括广场那边,那些大人小孩,男的女的,你以为他们心底都是善良的吗,有可能那边潜伏的就是无线的攻击黑客,他坐在广场那边,放攻击程序,在那边假装看手机,实际上是发起攻击的。他们只需要通过无线漏洞切入公司网络,放入一个远控程序就可以了。随后,他们可以远程侵入公司网络系统,窃取想要的机密。” 这样的事情经常发生。刘小雄在360担任安全总监的时候,公司里边曾经发生过一件事情,他们检测到有人用周鸿祎的公司账号尝试登录360的内网,追查下去,在一个电梯里,然后追查不下去了。对方没有成功。 另一个场景。公司里来了一个访客,他背着一个包,走了一圈,在这一圈里就可能通过无线wifi对公司内网发起了攻击。这个包里背的就可能是窃密设备。 “你真的以为那些人来人往的人都是好人么?”刘小雄盯着我,一头长发,眼睛锃亮,带着桀骜,还有一仰头时刹那的不驯。 刘小雄是谁? 一个执着于做网络安全的人,通俗讲,他是在那个网络世界里对抗黑客的人,那个《黑客帝国》里的尼奥,在一个和黑客们的矩阵中肩负保护使命的人。 之前,他是360公司的安全总监。在360十个年头,担负这家生产安全软件公司的自身安全问题。 再之前,他还是一个北大考古系的学生。复读4个月,从一个学理科的学生考到北大考古系。按照常规路线,北大考古系毕业后他会成为一个考古工作者,也就是掘墓人。每天和深藏在地下几百上千年的宝藏打交道。但是,他不是那个循规蹈矩的人,他评价自己,“一直很任性”。 想辍学,上到大三忽然就背着包回了海南老家。想做互联网,就搁下学了四年的考古,从零开始学编程去了。想辞职,第二天就不去上班了。盗墓空间、黑客帝国,这两种完全不同的世界里,刘小雄就这么任性地切换了。我问他,“你是喜欢神秘的东西么?”他不以为然。关于这些执拗的选择,他回答不了原因,只是说,“觉得应该做了。”
现在,他“觉得应该做”的事情是做一个很牛的网络安全公司,能对抗最牛的黑客。他说,如果这个事情做成了,他的下一个“觉得应该做”的事情是音乐,他给自己这个网络安全创业公司起了个名,“琵琶行”。
那个最让人恨的人 刘小雄不是一定要创业的。他甚至“没准备过”。之前,他做网络安全产品做得很带劲。
十年前,他组建了奇虎360公司的网络安全部。在当时,这是个很多人不知道独立出来能干什么的部门。刘小雄到360的条件之一就是,一定要独立这样一个部门。 他说,做信息安全的人有一种宿命,“不被任何部门看中,好像一直在做其他部门的服务。”他不要活在这种宿命里。 他说,信息安全里,人的宿命往往是,一开始谁都看不在眼里,之后会被重视,但是最后一定是被所有人恨。 执掌360安全的十个年头,除了负责360的公司安全,他的团队还独立开发了两款面向企业用户的安全产品。 一款代号叫“天眼”,最早提出来用大数据异常行为查杀引擎。 这款产品诞生在2012年。在网络信息安全界,2012年是一个挑战年。这一年,技术网络升级,很多公司从千兆网络变成万兆网络,原来用于千兆网络的网络入侵防御系统应对万兆网络已经漏洞百出,起不到应有的防护效果,更多的告警信息淹没到海洋里,根本就看不过来。但是对于做信息攻防而言,对黑客行为的检测和发现是很关键的。但是,当时国内支持万兆网络,类似这样的产品一个都没有。刘小雄决定自己做。 “像过去一样我们自己开发,我们让研发团队一点点地抠,先从网卡启动开始,网卡不支持万兆,我们就从国外花钱买支持万兆的网卡,再买驱动,我们再改造,二次开发。先支持 万兆网络 ,还有个听包的功能,好,没关系,我们的研发又做万兆网络听包,所有都开发完成了,开始建立一套系统性的东西。” “天眼”目前已经成了360对企业安全方向的拳头产品。 还有一款叫“天巡”,是一个解决无线网络安全问题的产品化项目。
之所以做天巡,和周鸿祎的账号被黑客攻击有关。就在那次,追查到电梯无果而终后,刘小雄决定继续行动,取名代号“鹰雏”,他要追查和解决无线网络漏洞被攻击问题。
随着wifi普及,无线网络漏洞而来的黑客攻击越来越频繁,这也成了企业急需的产品方向。刘小雄将鹰雏行动产品化,取名“天巡”。 刘小雄做得很爽快。 他喜欢抠出一个产品,酷酷的,绝无仅有。他保持着技术男的痴迷和执拗。但是,作为一个团队的Leader,刘小雄说,“自己是缺的。” 刘小雄说,自己常常不知道如何表达自己的意愿让人心甘情愿去执行。 他经常被员工告发。原因是,真的受不了他的责骂。 在工作上,刘小雄对对方表达意愿的时间极限是五分钟。五分钟只要你还不懂,或者存在很大的歧义,他只有一个办法:骂和吼。 让他骂哭过的人太多,包括男人。最后一次在360骂哭人,引起了团队的抗议,“一个很勤奋的员工,又被我骂哭,我怒吼着要开除他。” 刘小雄早就想到过 会出现 这种情况,只不过,比他预料的早了半年。“因为我集中部门的全部力量做一个项目的时候,这也是有风险的,包括团队的风险,跟公司沟通的风险……矛盾也一定会出现。这是集中爆发。确实是,我是有情怀,而且我这个人还是比较忠诚的,我跟我们团队一心一意想帮助360打企业安全那个江山,所以我们变成了御林军。” 他当然很酷,也当然很义气。 在360,他为了给团队争取薪资与股票,和人力大吵大闹。不过,团队的同事并不知道这些事。对于他们中的绝大多数人而言,刘小雄出现的时候,只有酷酷的长发和严厉的责骂。 熟知他的人力对他说,“雄叔,不要这么严厉。要让你做的事情让别人知道。” 刘小雄做不到,他对“商业新星”的记者说,理由就是,“我当然很任性。” 这场抗议最后是,刘小雄召集了团队各小组Leader、天巡项目组成员和分管VP及HRBP,一起开个会,当天下午刘小雄就请假回家。 一个月后,刘小雄决定创业,还是做安全。曾经直管他的360VP找他聊过。聊完,360成了他的天使。不过,双方达成了共识,“给钱给项目,但是不许带人。” 刘小雄创业了,没有带走一个团队的人。 “因为无论如何我原来的职责是保证360安全的,虽然后来帮360进军企业安全市场,但是也不能因为我这事情,把团队也搞乱了,有的人跟我出来,有的不出来,那就麻烦大了,360攻防就有问题。因为360树敌太多,一旦它安全方面出问题,很多人就开始炒作。”刘小雄说,“过去的团队即便能让我带出来,他们可能也不愿意跟我出来,我的管理方式比较直接,都被我骂惨了,你可以说,我是被团队抛弃了。” 清零,再造御林军 刘小雄做的第一个产品叫“降云”。是他从360带出来的产品。降云解决的是一个企业的网络边界安全问题。 “我举个例子,360是一个庞大的大象,你要保护它的时候,你要把黑客攻击的各个途径给Hold住,这是专业术语,也就是说你必须要有相应的安全产品技术跟服务,来应对黑客不同的攻击方式跟场景。所以原来这些产品线都是我们自己开发的,我们有很多内部的工具,所有这些东西组成了360安全防护技术体系,光是天眼跟天巡可能保证不了360的安全,它只是解决特定的安全问题。降云,给企业的网络划定了边界,是企业安全不可或缺的基点,正如一个国家的边境一样,边境不稳,国家何以安定?” 关于降云,刘小雄给我普及了一个黑客攻击行为变化的背景。 “黑客的攻击行为有了一些变化,在过去,黑客基本都远程发起攻击,他不可能近距离到了一个攻击对象那边去发起攻击,但现在随着国家与国家之间的对抗,企业与企业之间的竞争,他们会用商业间谍,借助黑客攻击技术。比如说我就以访客的身份来访一个企业,但可能包里拿的是一个专门的攻击包,因为远程攻击可能不大容易,所以他要近距离攻击,近距离攻击最有可能发起攻击的一个入口就是wifi,因为很多wifi管理不善的,而且wifi是有问题的。我只要有一个黑客攻击箱,只要是到一个地方去,你的wifi刚好有问题,我就能黑进去。黑进去以后我就留一个远控程序我就走了,就是木马或者是后门程序。这种程序一般云端是有一个服务器端的,你的电脑我通过wifi攻击成功了,给你放一个木马,一个后门程序,就不需要再用wifi攻击你了,他远在美国都可以通过它的服务器端控制这台电脑,木马渗透到公司的其他资源,比如内网,IDC,甚至找到他所想要的一些商业信息、用户信息、敏感信息。” 这是一款在他认为,自己打造过的继“天眼”、“天巡”之后的又一款很牛的安全产品。 对于产品的方向和感悟能力,刘小雄从来没有疑问。现在摆在刘小雄面前比较急迫的事情是:打造团队。这几乎成了刘小雄每天最焦灼的事。 没有原有团队的加盟,新的创业公司面临招大牛难的问题。刘小雄找了一帮他认为有潜力的小孩。 “带了十年信息安全的团队,当他们还没有成名之前,我把他们招进来,我太清楚他们那些人的技术特点,他们的本事是怎么样的,我本来也是技术出身,他们有多少水分我一眼就看得清楚。经过几轮的培养,他们现在在业界已经是响当当的人物了。我说这些是为了说明啥?好像是为了证明我是有能力重新来打造团队的。 创业,我清零了。我要重新打造一只强悍的团队。我还要不停地去招人。 我现在组建的研发团队,我是有信心的。 因为对于360信息安全部门,我是第一个人,我从无到有打造了有模有样的安全攻防团队。所以我创业出来以后,我就按这个模式,反正我个性也是这样。” 极端的矛盾体 刘小雄是什么个性呢? 用他的话总结, “我一定要做的事情是别人阻止不了的。极端的矛盾体,有时候谦卑到没有自尊,有时候什么都计较。”在我认为,他是一个选择上感性主义者,执行上目标主义者。
他选择大三辍学,放弃物理技术专业,重新高考,考一个极冷极冷的考古专业。大学毕业,他又选择从零开始学习编程做网络安全。我不止一次问他,“当时为什么这么选?”每一次,他也没有答案。只是,“觉得应该这样做了。” 他的确无法量化自己做选择的各种因素,只是一个感觉就OK。然后选了就开始详细列出达到目的的每一步。就像一个侦探,一丝丝梳理最开始的线索和感知,然后一步步逼迫自己接近那个目标。 似乎,男人在年少青春时候的样子,是他心里最真实的时候。因为不涉及更多环境和外围的因素。 刘小雄大学时候的样子,就已经是一个“生活侦探。”
他喜欢一个女生。说过两次话。只知道,对方是新疆的,父母是歌舞团的。暑假里,他就想去找这个仍旧很陌生的女生。没有钱,没有联系方式。他借了600块,坐了三天三夜火车到了乌鲁木齐。然后找到一家邮局,挨个查歌舞团电话,挨个打过去问。真的被他问到了,他就背着一个包,和一个借来的相机,蓬头垢面的出现在女生楼下。拍了两张合影,走了。
说这话的时候,他的样子有点好笑。就像,一个小孩。他对于目标的实现,专注到极端。
*图片由琵琶行安全提供
长按二维码,关注商业新星(biz-star)
服务创业企业,
关注商业新星
与未来商业领袖共同成长
柳传志|宗庆后|褚时健|任正非|马云
王健林|郭广昌|王石|李彦宏|杨元庆
宁高宁| 孙宏斌| 雷军|董明珠| 史玉柱
张勇|张瑞敏|潘石屹| 秦玉峰| 贾跃亭
唐岩| 王微| 宋卫平| 黄怒波|张大中
王中军王中磊| 江南春| 周厚健| 梁建章
王峰|张昭|姚振华|杨浩涌| 李健| 李想
王雪红| 黄鸣| 杜双华|李连杰|唐家三少
腾讯红包| 乐视音乐尹亮|蜻蜓FM杨廷皓
汉理资本钱学锋|谱润投资周林林
青山资本张野|美柚陈方毅|吴亦凡
安琪酵母俞学锋|易到用车彭钢|挖财李治国
700Bike张向东|空格唐永波|寺库李日学
开始众筹徐建军|汽车超人孙锋峰
神奇百货王凯歆|简单心理简里里
小猪巴士李俊|传播管家陈勇|彼岸王丹
地心引力|凹凸曼|闪电刷新刘继汉
投稿、约访、合作,联系邮箱:[email protected]
添加商君微信bizleaders2015,邀您加入商友会
1.转载请事先获得授权(联系人微信ID:hsy111520)。
2.喜欢就分享出去,让我们用优质原创内容占领朋友圈。
3.长按右侧二维码即可关注。
