0
七年前,CN STAR 是個混跡黑客聊天室,寫過不少牛X技術貼的大學生。
七年后,這個花名背后的人搖身一變坐在我面前,是有著一身江湖氣的安全公司 CEO。
【司紅星】
壹
事情要從十二年前說起。
2007年某天,司紅星還是鄭州一名普通高中生,認識了幾個新鮮人物。
當時他哥哥剛開始給公司做個網站,花錢請了人做網站開發運維。
司紅星一來二去和這些人熟了起來,對他們的工作充滿好奇。
沒幾天他知道自己認識的是紅客聯盟站長,紅客聯盟到底是做啥的,當時的他也說不好。
但也跟在站長大哥后面學了點小白技術,算一只手摸上了安全的大門。
2009年夏天,高考如約而至。
司紅星考了620分,報志愿時候選了電子科大的信息安全專業。
選學校的時候他沒想那么多,甚至不知道信息安全和黑客有什么關系,只覺得安全一定要做。
“可能是冥冥中之自有天意。”他這么解釋。
踏入大學后,司紅星加入了凝聚網絡安全工作室(cohesion network security studio),開始系統研究網絡安全技術。他取了一個花名CNSS RSTAR,CNSS 是凝聚網絡安全工作室的縮寫,RSTAR 即red star,是自己的名字。后來,這個花名去掉“SS”變成了CN RSTAR,有凝聚網絡和中國的意思。
司紅星上大二時候,正值國內網絡安全飛速發展,學校與當地安全部門開展了不少合作項目。司紅星進入當地專業安全部門開始打雜工作,每周除去上課就在里面呆上幾天,跟著前輩做一些輔助工作。
“當時就搞得很high。”
2012年6月司紅星大三的時候在百度基礎架構部做實習生,同時認識了四維創智董事長李雷。當時的四維創智雖不是這個名字,但干的也是滲透測試的事。
因緣際會,兩人擦肩而過。
2013年,擺在即將畢業的司紅星面前有四份工作,一份來自百度的提前批offer,一份來自某沿海地區安全測評中心,還有一份來自總參,最后他選擇進入某省安全部門。
兜兜轉轉,這兩人還是走到一塊。
“還是想和志同道合的兄弟做喜歡的事。”司紅星說這句話時候率性直白。
如果當年的司紅星沒有選擇某省,也不會不久后離職加入這個團隊,誰知道呢。
按照司紅星的話說,冥冥之中自有天意。
CN RSTAR 似乎淡出了圈子。
在烏云鼎盛的時期,這個ID活躍在其上發表過不少牛X的技術貼,可惜烏云消逝后這些帖子也隨之消失。另一個網站tools 到現在還能找到與之相關的帖子,而樓下的交流對話也停在四五年前。
花名的主人司紅星,在13年加入四維創智后正式開始了創業之路。
那一年移動互聯網浪潮剛剛掀起,國內市場缺乏專攻滲透方向整合類型的工具,在很多業務中形成成了無形的障礙。怎樣在這片領土上插上自己的旗幟?司紅星做出的是一套移動安全檢測與傳統滲透測試業務相輔相成的產品線。并且在承擔國家電網、公安廳、軍工等企事業單位的安全保障任務的過程中,將自動化滲透測試產品擴展出多個行業的需求的不同解決方案。
當然,這只是開始,隨后相繼而來的風口與熱潮給司紅星潑了盆冷水,“我覺得公司在未來必須有新的殺手锏,才能獲得下一個風口核心競爭力。這個殺手锏是什么呢?”
司紅星把自己和幾個公司大佬關在會議室幾天,研究怎樣整合現有團隊的技術實力,在原有產品體系上進行全新升級,終于拍了桌子。2017年,四維創智將戰略調整至智能安全,與此同時組建物聯網安全實驗室,專注無線安全、智能家居、車聯網的研究,將智能安全進行到底。
在他看來,一方面物聯網設備正如雨后春筍不斷面世,其背后隱約浮現的安全隱患令人擔憂;另一方面,也可以把四維創智原本擅長的滲透測試技術嫁接到智能設備平臺之上,二者結合。
司紅星是個閑不住的人,一年后,他有了新的想法。
在公司成立初期,給國家部門等單位做項目時形成了天象綜合滲透測試平臺。當時設計初衷是把攻擊經驗輸入到工具中來,將滲透測試工具模塊化分類,各個工具之間可以自由切換,相互協作,更高效的幫助滲透測試人員完成對目標的滲透測試,大幅度提高滲透測試工作效率。
在這個工具正常更新幾年后,他開始考慮,為何不能直接把人90%的工作量,甚至95%的工作量替換掉?這簡直是一舉兩得,一方面可以提高效率,一方面可以節省人力。
“智能自動化將是我們顛覆傳統安全檢測工具的下一個安全新紀元。”
他是一個雷厲風行的人,2018年末,小智智能滲透測試機器人被研發出來。
叁
任何想法真正實施都需要進行調研。
到底如何利用AI做滲透測試?
司紅星首先想到的是機器學習,模型訓練,但這種訓練需要大量數據,所謂的數據即黑客經驗,而黑色經驗是沒法量化的。其是決定黑客水平高低的關鍵要素,你牛不牛,要看遇到各種情況的應對做法。那如果把可能出現的問題都羅列出來并且梳理出不同解決思路是不是就可以了?
機器學習里用來解決經驗的是專家知識庫,在網上結合一些其他東西叫知識圖譜。
“所以我們用專家知識庫和知識圖譜的方式來做自動化滲透,這是目前來講比較能落地的一個場景和解決方案。”
我們自己定義了一個語言,就是用來解決遇到問題怎么辦的情況。語言里有一些前置條件、后置決策條件、決策語言,最終形成一個專家知識庫。這個庫里是類似樹狀的結構,遇到問題怎么辦?可以沿著樹一直往下走,實際上就是簡單的決策樹。這套系統我們命名為“小智”。
小智和態勢感知平臺的差別就是,態勢感知系統是被動發現攻擊威脅情況,小智則是主動發現問題,在攻擊者到達之前告訴你面臨哪些問題,攻擊者可能從哪兒進來,相當于一個預警角色。
對客戶來說,最關心的是漏洞會對業務造成什么影響,但傳統漏掃只會報告高、低危漏洞,實際影響卻不能驗證。比如在SQL注入里面黑客可以拿到管理員賬號密碼,但如果沒有管理員賬號數據,只是一個權限很低的SQL注入,小智分析后就不會給一個簡單的高危提醒,畢竟即使有注入黑客什么也干不了。除此之外,在掃到敏感信息泄露的時候,小智可能會告訴你泄露了什么,可能與某個漏洞造成聯動性的影響,會有危險,這樣子即使一個傳統看來的低危漏洞,小智經過自己的分析也會給一個高危預警。
所以“他”完全就像是一個人腦,可以自己分析。
與此同時,小智還實現了實現攻擊可視化,一些新手安全從業者也可以明白的看出攻擊過程,繼而學習成長,對成熟大佬來說則可節省工作量。
這整個研究過程大概花費了大概一年時間,期間司紅星一直在調研國內外自動化滲透測試的相關研究,以及人工智能與其結合的研究,直到6、7月份才開始著手研發。11月他們完成了引擎部分和決策樹部分,因為一些漏洞節點和poc節點是現成的,在18年12月出了兩版demo。
按照司紅星的計劃,小智未來的推廣方向主要有兩方面的客戶,一是公安、政府以及一些檢測機構和各地測評中心,小智可以替代漏掃。對另外一些政企客戶,他們會加入資產和安全運營的管理,做到對所有資產的安全管控。
司紅星有時候很佛系。
四維創智之前的盈利都是靠項目合作,困難時候他也會考慮有資本介入更好些。但現在在政府對市場監管去杠桿力度之下,資本市場自顧不暇,所以自己更需要有造血能力,可以自負盈虧。司紅星不認可那些寄希望于拿融資的錢去擴張,消耗完后再融資燒錢繼續走的路子。
到目前為止,四維創智只在2017年時候融過一輪資。
“有錢更好,但我也不愿意被低估。”
2018年初的時候,他還希望再融一輪資,但面對資本給出的估值,他拒絕了。他告訴宅客頻道,他一直覺得攻防自動化不管在未來任何方面都很有前途,而且是他們接下來必須要做的事情。
他還是想找到能夠真正認可技術,堅信時勢造英雄的資方一起同行。
創業公司誰還沒個困難時候。司紅星已經適應了行業特點:上半年做項目,下半年給錢,年底回款。
“曾經困難時期咬咬牙,缺錢的時候我和董事長一起墊錢,把以前掙的墊回來等回款再拿回來,反正辦法總比困難多。兄弟們也給力,現在攻防實驗室,物聯網實驗室,整個核心團隊從2013年到現在還整整齊齊。”
當然,他們也走過彎路。
其中既有招到不靠譜的人,也有市場戰略問題,司紅星把這些彎路歸咎于對于當時所處的發展階段沒有清醒認識。比如他們曾經走過一段時間渠道銷售,后來發現自己的產品不具備通用標品的渠道銷售條件,牽涉的人力較多,并沒有達到很好的預期效果。
“但這種彎路也必須走,還是要堅持自己的行業定制準則,實實在在為客戶解決他們面臨的安全問題,經過整個行業的認可進而再拓展出去。”
比如和一些國家單位的合作,可以根據他們提出的需求申報項目,這樣做出的產品也經得起考驗,因為會找單位定點做實踐交流,甲方也會派人來交流他們真正的問題,需要解決的問題。如果只是蒙頭在實驗室自己開發,產品肯定賣不出去,因為是不符合客戶期許的。
現在的司紅星更“穩”了。
不管市場上刮來什么風,和我們沒關系。現在我們的戰略方向就是攻防自動化,用智能解決攻擊和防御的自動化。而攻擊的自動化就是小智,這個產品推向市場后我們再考慮防御自動化。在發現了種種威脅之后要怎么辦?我們會做一個聯動防火墻和聯動EDR。這是我們明年的預期。
尾聲
司紅星似乎是這個團隊的軸心,除了做技術,市場和銷售的事他也都干。這位90年的“老師傅”對創業過程中的起落顯得很坦然,盡管他也承認焦慮是難免的,可能早上一個心情,晚上一個,中午還得換兩個心情。
“早上有人告訴我今天回來幾百萬,感覺賊清爽。下午知道項目過程中出問題了,哎呀難受,看,焦慮到頭發都沒了。”他告訴雷鋒網。
不過他倒是熱衷于自己調節心態,遇到瓶頸就拉著兄弟們打一局王者或者吃雞。
在他身上還存在著多年前的江湖氣,只是如今經過時間歷練可能更是一種灑脫。
雷鋒網宅客頻道(微信公眾號:letshome),專注先鋒技術,講述黑客背后的故事,歡迎關注雷鋒網宅客頻道。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
