黑客与侠客的创世纪
本文由大数据文摘志愿者:王海娇,monica,微媒体冰冰根据演讲资料协作完成
转载需保留以上信息
赵伟简介:
白帽子黑客,知道创宇创始人兼CEO。建立反流氓软件联盟,开创“安全众包”理念,2012年入选福布斯“30位30岁以下创业者”名单。十几岁就混迹于俄罗斯、美国黑客圈,他认为真正的黑客不是拿着AK47对着手无寸铁的网民扫射的“罪犯”,而是那些有一颗正义的心、道德感、追求开放和共享精神的安全斗士。
摘自:福布斯云集演讲
以下是演讲实录:
大家好,我是知道创宇的赵伟,我是13岁就开始做安全,一直做到现在30多岁。我的青春年华都投入到了安全行业,为了保护网民的安全,我希望将我学到的知识与大家分享。安全现在是一个非常热的话题,它涉及政治、国家、政府、企业等方面,事件结构错综复杂。
什么是真正的黑客
“黑客”是那些偷你QQ号、攻击你网站、偷你淘宝或是偷银行账号的这些人吗?我认为不是的,什么是真正的黑客?先看什么是黑客精神,我们要看这样几句话。
"The word “hacker” has an unfairly negative connotationfrom being portrayed in the media as people who break into computers. "
黑客这个词被媒体误导了。那些攻击别人的人不是黑客。
扎克伯格这样定义黑客
In reality, hacking just means building something quicklyor testing the boundaries of what can be done. Like most things, it can be usedfor good or bad, but the vast majority of hackers I’ve met tend to beidealistic people who want to have a positive impact on the world."
- Mark, Facebook
马克·扎克伯格说:实现一个原型系统,并把这种系统、这种创业推向极致,这些人的技术可以用在好的地方也可以用在坏的地方。这些人都有一颗让世界更美好的心。
它代表我们30 under30最中坚的力量,他这样定义黑客。你要能突破极限,Facebook突破了种种极限,成了现在这么伟大的一个公司。Facebook又收购了那个3D眼镜的公司,马克·扎克伯格一直在突破极限。
但是光有突破极限这种能力,是真正的黑客吗?
爱因斯坦是最牛的黑客
The cyber world is a dangerous place. Not because of thepeople who are evil;
But because of the people who don't do anything about it.
- Albert Einstein
爱因斯坦说:“这个世界是一个危险的地方,不是因为那些邪恶的人,而因为那些无动于衷的人”。所以,我认为真正的黑客必须有一颗正义的心。
正义的心包含了很多内容,包括道德感、开放、共享的精神,他最终梦想的是推动世界发展朝一个更好更安全更美的方向发展。我们现在的媒体误导了黑客这个词,安全黑客只是黑客这个分支里在网络层的一个分支。大家都以为那些网络犯罪分子是黑客,其实不然。Hack这个词是劈砍的意思,你能劈能砍了你铺一条路出去,这才是真正黑客,是一个有正义心的黑客。
我做安全二十多年,从技术人员一直做到CEO自己创业,创造了几个项目。其中安全联盟知名度很高。2006年的时候,网民的机器都会中一个流氓软件,我当时创立的反流氓联盟就是打击这些流氓软件。现在我们做了一个安全联盟,大家看到那个百度上面的那个风险提示,QQ上面有那个叉号,微信上面拦截,还有微信的审核以及认证的审核都是由我们负责。另外我们做了一个云安全防御系统叫“加速乐”。
安全的本质
从数据到知识,一切的一切都是信息。人体的DNA携带了人类的遗传信息,人类社会产生的文化、科技、艺术皆为信息。凯文·凯利在他的失控与科技元素上说,我们的科技元素会覆盖地球覆盖整个宇宙,人类只不过是整个科技元素——这个信息过渡过程中的一个阶梯。我们只是进化中的一节台阶,并不是终点。
信息无比重要,硅谷有句话:
programmedor be programmed——信息社会,要么你编程,要么你被编程。人就是code,一点点小代码。这句话给我巨大的震撼,我把这句话延伸为:
hackor hacked——如果你没有安全能力和保护自己的能力,你就会被控制,被hack。
那么,安全真正的本质是什么呢?安全的本质就是对信息的控制权。
黑客掌握信息的控制权,人家有这种能力而我们没有。人家hack,我们被hacked。在黑客界,他入侵了你、,控制了你,叫owned。就是把你拥有了,就是占有你——owned or be owned。大家觉得我用电脑上网非常安全,但其实就在我演讲的过程中,每一分每一秒,千百万次攻击在全球范围内发生。这种虚拟战争早已打响,但是我们没有觉察。无形的东西是最危险的。
“斯诺登”事件,大家都有关注吧。斯诺登是美国安全局的一个雇员,他接触很多机密资料,他把这些资料逐步展开之后,让我们看到一些惊异的事件。
美国对基地组织的工具
我们透过冰山的一角,看到了美国在赛博空间(cyber space),这对我们有重大的意义。它网络战争的一角,美国对基地组织的攻击,对全球政府的攻击,对我们中国华为公司的攻击,甚至我们可以观看我们领导人的通讯记录!这种能力,让我们感到深深的恐惧。
攻击基地组织的时候,美国使用了一种我们中国人发明的攻击方法:一种外科手术刀定点攻击。他们给这些基地组织恐怖分子头目发送了一份恐怖袭击的文档,这个文档教恐怖分子如何攻击,但当恐怖分子打开文档的时候,他就be hacked, be owned。
整个机器就被控制得特别巧妙。那一年我在上海做了一个演讲,预言到拉登危险了。非常还是个真实的情况,如果你所有地下的人员信息全部被控制了,美国能不知道你在哪吗?几个月后拉登被击毙了。
美国对全球政府的攻击
这个大家都可以看到。更神奇的是,我们看到美国2007年公开的文档里边介绍的攻击技术远超过我们的熟知。有了这种攻击能力和这种对信息控制和把握的能力非常危险,它好似一种神的存在。
下面,我我分享一下20年来我们自己的一些经验和成功的果实。
0DAY
我们做了比如说漏洞研究,漏洞有个词大家一定要记住,0 day,你知道这个词你就进了黑客的门了,0 day 厂商不知道,用户也不知道,但是黑客知道,黑客利用这种漏洞,进入你的电脑,控制你的网络,控制你的公司,控制你的通讯,控制你的路由器,控制你的摄像头,最后接管你所有的信息。
但是更深一步,我们发现,宏观的安全也是相反相成的,非常重要的。宏观安全怎么做呢,它就是用大数据,我用大数据可以知道未来是什么样的,我们分析当前黑客在攻击什么,用什么0 day攻击什么系统,他们对什么企业感兴趣,他们对什么政府感兴趣,我们都知道,知道了以后我们可以预测未来。
比如说当年经济危机的时候,美国点名道姓说,中国黑客控制了世界银行一年半的时间,所以他们的经济收益是巨大的。
技术安全是道,社会安全是德
技术安全是道,因为道德经所提出的道,是讲天地万物运行的规律;社会安全是德,德在道德经里面讲的是对国家,对社会的理解的运转规律,我们如何管理国家,管理社会,促进社会发展。
社会化安全在中国是非常非常严重的一个问题,以前我们并不知道这个问题,但我们在逐渐的深入分析以后发现,国内有独特的网络安全环境,一线城市,北上广深、二线城市、三线城市、甚至贫困山区,他们分为不同的网络环境。这些攻击者就像犯罪分子,捡起AK47对这些手无寸铁的人扫射,扫射完以后,把人家钱包一拿,偷了。
安全联盟
在社会化安全,黄赌毒坑蒙拐骗偷,这种东西跟我们所见到的东西是完全不同的,我们一直在想该如何解决网民的实际需求,所以我们做了一个安全联盟,我们在观察一些案例的时候发现,现在的攻击是跨平台攻击,淘宝、百度、腾讯、微信。他会用各个平台来攻击你,把整个攻击流程分布在各个平台上。
这有什么好处呢,我在旺旺知道你是假的,但我在QQ上不知道。我在QQ上知道你是假的,但我在百度搜索的时候不知道。跨平台就是利用各个厂商的信息不对称、不流通产生了问题,所以安全联盟的第一步是把大家聚起来,探讨什么是坑蒙拐骗偷,什么是黑链、挂马、钓鱼,把这个标准统一之后,我们把数据在联盟之间共享。大家现在可以看到,在百度里面,如果涉及坑蒙拐骗偷,欺诈钓鱼,会标记风险,不让你打开。在QQ里边,告诉你你不能打开,你点也没用。在微信里边,直接回给你拦截掉,在手机QQ里边也会给你拦截掉。
我们做了一个跨平台的数据库,把这种标准做给大家,然后把数据分享给大家,然后大家统一行动,统一对互联网打击是非常有效果的。我们用了非常多的技术手段,腾讯、百度是互联网巨头,我们这些厂商加在一起上百G的带宽,几千台服务器,每天在网络上分析,哪些坏蛋有犯罪的倾向,他去攻击别人,我们把这些找出来以后替广大网民拦截掉。但这只是技术手段,对抗的是网络的欺诈,以及地下产业链的这些专业的犯罪分子。
其实我们公司经常受到威胁,而且你看我连演讲的时候都穿着气垫全掌跑鞋,很多人想干掉我的,因为他有博彩行业,有色请行业,我最讨厌这种假色情行业了,他骗你,他点击的其实......
万人鉴定官团
所以我们肩负起了这个巨大的责任,来帮大家过滤这些东西.我们认为我们技术制胜,但是一个偶然的机会,因为我喜欢太极,我知道可能有另一面.我们去研究发现,很多网民,在给我们举报数据,他们举报的数据是非常鲜活的,比如早上起来一看收到一条欺诈短信,赶快发给我们,我们一看然后就给拦截了。
什么数据什么信息是重要的,就是这些鲜活的,正在流通的数据,人工的数据加在里面越来越多。我们发现一个奇特的现象,我们每年花上亿的资金去构建这种云计算和大数据的系统,去分析这些事,但是竟没有我们的网民的贡献的量要多,更鲜活,所以我们组织了一个叫万人鉴定官团。
鉴黄官/首淫官
不知道大家听过没,因为在这之前我们发起了一个招聘活动,叫招聘首席网络恶意鉴定官和首席网络色情鉴定官,在网上大家都叫他鉴黄官或首淫官,这个就是我们搞得。我们发现网民觉醒以后,他对自我的安全的这种保护意识也在觉醒,我们需要利用,就像Matrix矩阵一样,利用人类的能量。我们在利用网民鉴定官完成一种游戏,比如说激励他来举报,(激励他以后)给他积分,比如说上海团队跟北京广州团队在一个PK,看谁举报的多。这些鉴定官参与到这个游戏里面,我们会给他正向的反馈。他会看到我坐在家里帮我一个叔叔大爷的什么骗了他五百块钱手机充值,给我一说,我马上在网上把这个网站举报了,这个网站就不能访问了,帮了很多其他的网民,他非常有成就感。
我们这个团体在逐渐扩大,他加入的一些成员让我都不可思议,比如说有律师,很专业,也有很好的技术人员,还有以前的黑客,他们以前以为黑别人无所谓,但其实我们告诉他这是非常有所谓的,黑钱你不能挣,有一句话呢,going black never come back,这句话很有深意。
打响人民战争
我们激发了网民的觉醒,最后我们想打响一种人民战争,这种人民战争被一些专业的媒体或者研究和观察者发现,他是一种安全众包的理念,就是我把网络安全众包给大家,大家碰到什么坑蒙拐骗偷的,都到anquan.org来举报,举报以后我们会在腾讯、百度、新浪、金山、搜狗的这些平台上拦截掉,这个作用是非常大的。我们希望把他做成一种新的模式,因为当时习大大说的,走人民群众路线。
当前我们的成果,就是每天把这几百亿次点击分析一遍,之后可能有好几千万可能上亿的恶意数据给他清理掉,之后每天拦截四千万到八千万次。据统计显示,每次拦截帮整个互联网至少省下一块钱。所以我感到很兴奋,就是跟大家在交流或开会或来演讲的过程中,我们这套系统在发生作用,我在准备PPT的时候他在帮我拦截,我在给大家演讲的时候,他也帮网民在省钱,所以感觉非常好。
我们创业的目的是为了这种感觉,是为了大家服务,感觉有用。感觉对这个社会能带来正向的价值,是我们真正的力量源泉。另外给大家说到一点,是我整个创业当中,早上心情会巨好,可能会碰到一些好的事情,晚上可能碰到一些不好的创业的打击,坏消息,你的心情会巨差,也是冰与火之间的这种感觉。但是,我一直都知道,最好的公司都是能把这种科技,人文和艺术结合起来的,他是相反相成对立统一的。就像苹果一样,如果我们能把计算机技术与社会化安全相结合,我们也能成为一个伟大而牛逼的公司,并且能更好的服务于大家。
最后,我借用MatrixMorpheus 说的一句话,他对Neo 说的,你是选RED还是BLUE?请你做出选择。
========广告时间========
从上面的演讲可以看出,知道创宇是一家有情怀有抱负的互联网安全公司,他们汇聚了国内一流的黑客与工程师,“黑客文化”与“工程师文化”在业内具备优秀的口碑。他们这样描述自己:
我们深信优秀的黑客与工程师才是我们成长的源动力;
我们渴求真正热爱编程,有强烈进取心、强烈好奇心、超强动手能力的牛人;
我们鼓励创新,鼓励使用Linux,鼓励开源精神;
我们提倡敏捷,实践敏捷;
我们团结拼搏、没有任何官僚气息的工作氛围;
我们提供具有竞争力的薪酬体系,每年一次的调薪机会;
五险一金,餐补、话补、交通补、电脑补助等补助;
每年一次的员工关怀体检,生日、结婚、生育贺礼;
随时报销图书购买费用,每天的水果与酸奶;
每年全体员工出游或拓展活动,业余爱好组定期活动;
上班时间9:00-17:30,实行弹性工作时间,春节额外5天假期。
我们始终认为我们是创业团队,进来的兄弟是抱着一份事业心、一种创业感觉,大家互相配合,组建出一只只优秀的作战团队,不存在那种官僚气氛的管理方式。
如果你加入,我们可以提供一份足矣匹配你能力的薪水+发展平台,在这你还可以接触到一流黑客与工程师,跨界碰撞出许多灵感,如果你不想养老,不想碌碌为无为,不想经历办公室政治,来我们这吧。
一起让互联网更好更安全!
如有意向,请将简历发送到 hr@knownsec.com,标题注明“姓名-应聘职位”,收到简历后我们会尽快与您联系。
更多职位信息请参考:www.knownsec.com/job
数据分析, 数据挖掘
风险提示及免责条款
市场有风险,投资需谨慎。本文不构成个人投资建议,也未考虑到个别用户特殊的投资目标、财务状况或需要。用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!
