继续分享故事:
攻破苹果的人
2013年11月在日本举行的“移动Pwn2Own”国际黑客大赛上,30秒内攻破苹果iOS最新系统,王琦和他的团队一战成名。他们的参赛初衷是“让客户知道我们”
这很像是武侠小说里的情节。一个在江湖里摸爬滚打了两年多的剑客凭借着一场擂台赛赢得了武林的注意,从此扬名立万。不过,王琦的江湖不是武林,而是互联网安全领域。他在2013年参加了一场国际黑客大赛并一举夺魁,从此为他创业两年仍在为生存而奋斗的公司——碁震——在安全服务领域赢得了一席之地。
王琦2011年出来创业时已经30好几,在90后都风起云涌的创业领域,这个年龄已经被认为有点老了。他曾经是为微软打补丁的安全团队的负责人,他的团队里都是各个跨国IT公司里负责安全问题的精英,但这些对于创业者几乎都是负资产。因为他们以前所在的大公司待遇优厚,连端茶送水都有专人包办,这样的IT精英们恰恰被投资者认为没有多少创业动力。
王琦在黑客界花名“大牛蛙”,圆脸、浓眉、大眼,说话时盯着你的眼睛,目光灼灼,眼神清澈,又带着几分技术大牛特有的狂妄。
2005年进入微软工作之前,几乎少有黑客不知道“大牛蛙”的名字。进入微软之后两年,王琦成为微软亚太区首个专家级的安全研究员,并和他的老搭档吕一平一起创建了微软在美国以外的第一个安全响应中心。
2011年,王琦本应在微软享受舒适安稳的职业生涯:坐在不高不低的中层岗位上拿几十万的薪水,享受不错的福利。但他选择了出走,自组人马成立碁震(上海)云计算科技有限公司,他说服他的团队成员说,要做“世界上最牛的盾”。不过,创业这条路比他想象的还要难一点。
“每发现一个漏洞为微软节省200万”
出走的原因很简单,这个工作不能给王琦带来他需要的成就感。
在微软,王琦大多数时候只能做一颗螺丝钉。他带领的团队主要负责检测微软产品的漏洞、并修复漏洞,每月微软产品的安全补丁过去很多就出自王琦所在团队之手。
“微软内部曾做过成本分析,一个漏洞出现问题后再去解决需要花400万美元,而我们及时发现并修补一个漏洞需要200万美元,等于每发现一个漏洞就为微软节省一半成本。”现任碁震副总的吕一平说。
除了帮助微软寻找漏洞,基于微软与谷歌、苹果的协议,王琦团队还要帮助它们寻找漏洞。在国际通用的CVE(即公共漏洞列表)里,王琦团队提交的漏洞多达300多个。一般国内安全厂商在CVE里提交的漏洞最多不超过50个。“目前为止,在发现漏洞方面国内没有公司敢叫板我们。”碁震联合创始人兼首席科学家吴石说。
王琦还曾带领团队帮助马来西亚总理府、台湾“行政院”、澳门银行等微软客户找到黑客入侵的位置并协助解决问题。但在这些案例里,人们记住的永远只是微软,而不是王琦。他心有不甘。
离开微软之前的2011年,王琦正承担微软安全引擎的研发、运维工作。此时中国互联网正迎来新一轮的创业热潮,很多人凭借一两款软件一战成名。站在时代的风口,王琦开始重新思考自己的价值。
“微软安全引擎是我们加班加点做的,安全引擎里的恶意网址也是我们加的,但是谁也不知道我们做了什么。”王琦笑得苦涩,“关键是微软的安全引擎能成为最大的吗?如果不能,我们这些人忙来忙去的意义在哪里?”
王琦还记得,有一次回老家,亲戚朋友问他做什么工作,他答做安全的。于是,所有人都露出恍然大悟的表情:“哦,你在360啊。”这令王琦很受伤。
他决定辞职,同时联合了几名同事王海兵、吴石、陈良、方家弘等一起自立门户。“我们发现过很多漏洞,世界上每一台安卓、Windows、iOS系统都有数十个我们发现和修复的安全漏洞,开句玩笑是我们保护了全人类,可是没人知道我们,还经常误解我们会办坏事,这是我最不甘心的。”王琦坦言,“黑一个网站或者做一个像熊猫烧香的病毒,门槛并不高,但我做了这么多年,有这么多成果,没人知道。就好像我们有治艾滋的技术,却每天都在治感冒。我觉得我们必须出去。”
把老同事们拉进来
2011年初,离职的王琦开始搭建自己的团队,他花了很长时间游说自己在微软的安全团队成员,让他们和自己一起走出幕后。
原微软二级经理吕一平是王琦创业一年多后被拉过来的。吕一平原来负责的部门管着100多号人,工作生活都很稳定轻松。王琦告诉他:“我们在微软积累了很多安全相关的经验,这些经验可以产品化,做一个非常棒的产品。”在他看来,做技术出身的王琦并不知道怎么忽悠人,也没有画大饼,但吕一平认为王琦的创业有很大的想象力。“我想和他一起做自己想做的事情。”吕一平说。
从单枪匹马一个人,到三四个人,再到后来的十几个人、二十几个人,王琦的团队目前已初见雏形。王琦介绍,团队成员平均年龄35岁-36岁,一半是学数学的高材生,一半是高考状元,多是白帽黑客,不少在微软、摩根、谷歌等企业负责过安全相关工作。
王琦要做的是一款安全类产品。2011年6月29日,王琦与王海兵、陈良等几位合伙人共同出资100万,正式注册成立碁震(上海)云计算科技有限公司。王琦出任CEO,在上海郊区的彭浦新村租了一间约30平方米的平房,带领团队开始研发。
“和在微软不一样,我们面临很多挑战,每个人都有很大的工作量,还有家庭的压力、经济的压力。”现任碁震产品开发总监的王海兵拿自己举例,“加入碁震后,我的工资减少了远远不止三分之一,凡事都要亲力亲为,订桶水都要自己来。办公环境里时不时还有老鼠出没。不过,我喜欢大家都朝着同一个目标努力的氛围。”
经过团队18个月的努力,2012年底,碁震正式推出了两大业务:一是在出现安全问题或者黑客入侵后,碁震能帮助客户从主机到网络、数据库和应用,快速排查,定位问题;一是帮助客户发现WEB或应用里的各种漏洞。
王琦称在出现安全问题时定位问题是最难的,他们的经验可帮助客户节省80%的时间,让客户将重点放在如何消除问题上面。
他们当年就赢来了第一个大客户——第三方支付公司快钱。“这个订单大概几十万元的规模,主要做安全检测工作。”吕一平说,“订单不大,但让我们相信公司的大方向没有错。”
王琦的目标不止于此。他希望在移动互联网领域做一个安全的盾,为智能眼镜、手环、手机、手表甚至汽车起防护作用。2013年,他带领碁震开始涉足移动互联网领域,目前正逐步把移动互联网领域的安全经验产品化。
不得已参加黑客顶级大赛
做出产品后,怎样才能卖出去?起初,王琦将产品定位为针对高级持续性威胁的企业级产品,以云服务的形式呈现,希望以此解决公司市场推广能力不足的问题。但囿于公司知名度不高,市场并不相信其安全能力,主动购买云服务的企业不多。
通过提供安全云服务来开拓市场遇到了阻力,王琦迅速将目光瞄准了移动领域。他们做了一个摇一摇就可以隐藏微信指定好友聊天记录的小工具,同时还酝酿着另外一个非常大胆的商业计划,用以拓展市场。但结果还是一样。“没有人相信我们,而安全本质上就是用户的可信赖和可依赖。”王琦苦笑道。
迅速打开知名度,成为了碁震急需解决的问题。在团队成员友善的诸如“大牛蛙这么帅,去参加非诚勿扰吧”、“实在不行就去上海市中心裸奔”的调侃中,王琦2013年3月决定带队参加国际顶级黑客大赛——Pwn2Own,用战绩证明自己的实力。
Pwn2Own是由美国五角大楼入侵防护系统供应商Tipping-Point 赞助的顶级黑客大赛,至今已举办六届。每届比赛项目分为两类:一种是网页系统,要求攻破IE、Firefox、Chrome和Safari四个主流浏览器;一种是手机系统,要求攻破iPhone os以及HTC Nexus One等Android系统。
王琦决定参赛时,离2013年11月在日本举行的“移动Pwn2Own”大赛不足八个月。“时间很紧张。”碁震首席科学家吴石说,“攻破系统不是变魔术,黑客在台上攻破一个系统看上去是二三十秒,实际上背后要经过很长时间准备,包括寻找漏洞、形成攻击。何况王琦想要攻破的是防护严密的苹果最新的iOS系统。”
几乎所有团队成员都支持了王琦的决定。他们分工明确,有人负责调适iOS系统,有人负责收集系统崩溃的漏洞,有人负责分析、筛选漏洞,有人负责将漏洞组合,有人负责发动最后攻击。
“攻破系统就像解数学难题一样,要一点点找线索。一群人关在一间屋子里,把苹果手机拆过来翻过去,连调适线都要自己焊,到最后大家的状态都有点奇怪。”吴石想了想,“怎么说呢,就是兴奋且专注,进入了另一个世界。”
比赛前两周最令人忐忑不安。谷歌、微软、苹果等互联网公司一般会在此时密集发布一批漏洞,修补自己的系统,加强系统安全性。一旦用于发动攻击的漏洞被修补,黑客们所有的准备工作就功亏一篑。“很幸运,我们要用的漏洞都在。”现任碁震安全研究院专家级研究员、Pwn2Own的主攻手陈良至今仍有几许兴奋。
凭借在Pwn2Own上30秒内攻破苹果iOS最新系统,王琦和他的团队终于一战成名,成为亚洲第一支获得Pwn2Own Winner的团队。之后,王琦和他的团队再接再厉,在2014年3月于加拿大举办的Pwn2Own上又在数十秒之内同时攻破最新的64位 Mac和Windows系统,成为Pwn2Own全球历年以来唯一一支同时攻破网页系统和手机系统的团队。赛后,华为、腾讯、谷歌等大型企业主动找上门来,将产品的安全检测业务交给了碁震。
王琦终于松了一口气,他和他的团队终于渡过了默默无闻的时刻。在微软、谷歌、华为、腾讯、联想五大公司的赞助下,他们将面向中国黑客们组织一场类似Pwn2Own的黑客大赛,继续扩大自身知名度的同时,寻找更多的人才。
解决了生存问题只是第一步。王琦想做的是一家象特斯拉一样成功的公司,在安全领域做出有世界影响力和有用户价值的产品。他告诉记者,他需要投资者来支持这个梦想。
发帖
雷达卡
jg-xs1
京公网安备 11010802022788号
论坛法律顾问:王进律师
知识产权保护声明
免责及隐私声明
