80后创业名人赵伟:自学成才网络安全教父
【赵伟简介】
生于1981年的赵伟,是与中国互联网共同成长的一代人,中国互联网的每一次变化,赵伟都身在其中并始终执着于他的网络安全梦想,现任知道创宇CEO。
【创业故事】
他13岁开始玩电脑,编写游戏程序,高中自学网络安全技术,到IT公司兼职,并加入技术尖端的网络小组“绿色兵团”。在西安读大学期间,他和几位互联网安全爱好者发起成立了“中国安全联盟”。2003年毕业后,他进入北京启明星辰技术研究实验室,从事系统漏洞分析工作,从玩家变成真正的专家。2006年,他又进入美国迈克菲(McAfee)安全实验室,从事Web安全技术的研究,月薪丰厚。
但在外企的这个高薪工作,让他感觉太轻松,他喜欢持续地迎接挑战。赵伟坦言,金钱对他的激励作用不大,为了不浪费才华和激情,2007年,他离开迈克菲,和同伴一起创办了“知道创宇”。
其实,赵伟创业不仅是出于电脑天才的恒久梦想,还有很多实际动因。很久之前,赵伟就意识到,“恶意网站监控”这个领域在中国是市场空白,而中国网民深受恶意网站之害。2003年时,赵伟和同伴发现了网络巨头微软的一个安全漏洞,多次联络后,终于引起微软的重视,并最终认可赵伟团队的能力,委托他们帮助修补漏洞。
现在,知道创宇是微软在中国唯一的安全服务提供商。小公司服务大客户,正是赵伟的理想目标。沿着这个好的开端,许多国家重要机构和大公司相继成为赵伟公司的客户,如美国科莫多(Comodo)公司、香港赛马会(HKJC)、国家计算机网络应急技术处理协调中心、中央政府采购网等。
这些机构在社会中举足轻重,如果他们的网站被挂马,或被挂暗链,影响将很大。据赵伟介绍,用户访问被挂马网站时,电脑就有可能被植入病毒或木马,这些病毒或木马会偷盗各类用户信息,如网上银行、网络游戏、邮箱、QQ及MSN账号和密码等。植入的病毒或木马还可能破坏或窃取用户的本地数据,甚至让用户的电脑沦为僵尸网络中的一员——被利用来发送大规模的网络攻击,如攻击国家重要部门的网络基础设施及应用服务,使其瘫痪。
还有基于网络的诈骗案(又称“网络钓鱼”),即针对特定人群(尤其是一些国家重要机关和部门)的攻击,也导致各类重要信息泄露。
——参与世博会网络安保
知道创宇在网络安全领域渐有名气后,大客户越来越多,除了与重要机构合作,赵伟他们还自觉承担一些更富社会意义的安全工作。2010年上海世博会期间,知道创宇以自主研发的网站监控系统——“网站立方体监控系统”(WebSOC)为核心,参与了世博会互联网安全保障工作。公司还连续几年发布深具参考价值的中国互联网网站安全报告,对互联网的重大入侵事件、信息泄密事件进行梳理,并对网站暗链和挂马情况进行汇总分析。
2012年6月,电子商务网站“乐蜂网”的创立者李静在微博上称,乐蜂网遭遇攻击,马上有网友告诉她找赵伟帮忙。其实已经有很多电商找到了赵伟。
寻找大客户是公司生存、运营的根本,保护中小企业网站、普通网民,却是赵伟一直坚持的方向。为此,知道创宇开发了免费使用、专门针对小企业网站的防护系统。“中小网站的安全也要重视,网络环境不分大小,互联网就是个生态圈,小物种的消失也会给整个生态圈带来大危害。”赵伟把自己和同事们比作网站的保安,专门在网上替企业网站看守门户。而对普通网民而言,他们是环卫工或者保洁员,“累,还收入低。”赵伟打趣道。
但网络社会最需要的,恰恰是这种又苦又累、吃力不讨好的保安和环卫工。“安全是互联网的基础,安全没搞好就建设上层,整个互联网更容易崩溃。”在赵伟看来,互联网安全的大环境,是由网站和网民共同造就的,知道创宇的责任,就是营造好的大环境,告诉网民哪些网站是安全的,提醒网站管理者重视自身安全,并提供解决方案。
——戴白帽子的“黑客”
很多人会把赵伟看作“黑客”,把他的团队看作黑客团队。赵伟认为,黑客不是贬义词,代表了一种技术先驱。爱因斯坦可算作一名思想黑客,且黑客也分黑帽子、白帽子。基于谋利攻击他人的,是我们一般认定的黑帽子;用技术保护网络和网民的,是白帽子。赵伟他们追求的,是当白帽子。“干别的事可以只奔着钱去,圈钱,炒作,上市,但网络安全不同,我们心里有杆秤。”正直,不为利益所动,是赵伟招募新人的原则之一。“知道创宇”的“道”,含有“道德”的意思。曾有地下产业集团想挖赵伟团队的墙角,但那些技术出众的年轻人完全不为所动。看人准,这一直让赵伟引以为豪。
但仅靠道德足以维持一批年轻人的安全梦想吗?掌握秘密的人一旦泄露秘密,后果更可怕。赵伟的策略是,用公司的安全理念以及相关激励机制来维护团队的稳定,同时,公司的系统是智能的,任何操作都会留下记录,这样可以排除个人的负面因素。
赵伟真正担心的,是年轻人疯狂挣钱的方式。用“黑”的方式挣钱,对一些拥有技术却缺乏是非观的小孩来说,太容易了,“就像非洲有些社会混乱地方的童子军,谁给钱就替谁打仗,挣钱是第一位,没有是非观,不分善恶。”中国的网络环境很容易滋生这样的逐利者。
2009年,在加拿大温哥华的一次网络安全峰会上,作为中国网络安全专家,赵伟谈到了中国恶意软件的地下产业链,“这些地下产业非常猖獗,居然进行公开的竞赛,看谁可以通过网络犯罪先挣到100万美元,并向他们的同行展示其银行账户结算时的屏幕截图。”
为此,知道创宇曾在2010年参与过一场绿色互联网行动,赵伟团队俗称其为“网络大扫除”,专门检查网站是否有问题。2012年,他们还要再组织一次类似的网络安全服务活动。