「不想無動于衷」的趙偉和他的‘知道創宇’

愛因斯坦的一句話對趙偉的影響很大，他說“這個世界是危險的，不是因為那些邪惡的人，而是因為那些無動于衷的人，”這句話一直刺激著趙偉，不能無動于衷。

  

趙偉13歲開始混跡于國際黑客圈，代號“ICBM”，從事系統漏洞分析工作。2006年他進入世界頂級安全實驗室McAfee，從事Web安全技術研究,被奉為信息安全界的武林秘籍《黑客大曝光》就是趙偉所在的小組完成的。

但是趙偉并沒有留戀這份月薪8000美金的工作，毅然決然回國創立了知道創宇。在一次XCON大會上趙偉遇到了另外一位知道創宇創始人楊冀龍，知道創宇還有很多牛人包括黑哥（周景平）、潘少華、還有已經離開的余弦等，他們秉承著“為國為民”的宗旨，開啟了知道創宇的安全堅守之路。

 

（知道創宇創始人 CEO：ICBM 趙偉）

想真正保護用戶，解決網絡安全問題

是我們縱容了“不安全”嗎？10多年前的互聯網，還屬于無序競爭的蠻荒時代，彼時流氓軟件橫行，網頁常被掛馬，軟件捆綁“全家桶”等。這些到底是誰造成的？是人還是時代？

趙偉告訴雷峰網：“當時父母的電腦桌面上屏幕上滿滿的各種插件以及工具，根本沒法用。”

在趙偉看來，安全是用來保護用戶的，而流氓軟件的目的是為了掙錢，正是哪些無動于衷的人才導致流氓軟件肆虐。

有些公司確實能做些什么，最后為了一些蠅頭小利給流氓軟件開了道，最后被時代淘汰，或許一點兒也不冤。

趙偉想做的就是真正能夠保護用戶。2008年，知道創宇推出第一款產品“365門神”，這是聯合中國反流氓軟件聯盟一起做的一款PC客戶端安全軟件。這款軟件在網民瀏覽網頁及使用搜索引擎時能對掛馬網站和釣魚網站給予警告并攔截，獲得網友一致好評。

365門神是全球第一個用Python的安全類產品，還采用了當年比較超前的云防御體系，前端插件只負責執行保護措施，采集網頁信息—分析安全性—判斷并記錄病毒、木馬樣本這一系列工作都由其后端系統完成。為了識別哪些網站被植入木馬和惡意代碼，知道創宇的這群人把全球的網絡都檢測一遍，并對照200多個指標給他進行打分排名，因此形成了一個龐大的樣本庫，這吸引了微軟和一波國外安全公司的訂單。

趙偉也沒想到，前端插件被競爭對手挫骨揚灰，但后端采集的惡意網頁和掛馬樣本卻成了互聯網安全行業的香餑餑。不可置否知道創宇是幸運的。

在交談中，趙偉談到，我們還能活著且欣欣向榮，真是謝天謝地，幸虧我們心態比較好。

雖然365門神沒能做下去，但也不算沒有收獲，至少有了訂單讓公司活了下來。當時趙偉就想，客戶端安全做不下去，那就做web掃描器，面向云服務和SaaS層。因為他們發現云要做起來的話，生產廠商可以自己搞定安全，操作系統廠商也可以自己搞定安全，pass廠商同樣也能搞定，但是SaaS層是客戶自己開發的，漏洞會很多，所以調轉船頭做Web掃描，也就是WebSOC ，這一產品可以對網站進行立體監控。

源于想解決網絡安全問題的初衷，做了很多任性的事情，比如堅持做公益性的社會活動。

趙偉說，“流氓軟件能起來，是因為大家缺少安全能力。”他不想成為那些無動于衷的人。因此牽頭成立了“安全聯盟”，對抗網絡坑蒙拐騙。

安全聯盟主要是交換威脅情報，然后再把威脅情報發給大家，大家一起抵制坑蒙拐騙。其中使用這些威脅情報的不乏小米、華為、騰訊、百度等大廠，但安全聯盟打擊‘黃’‘賭’‘毒’‘坑’‘蒙’‘拐’‘騙’‘偷’，也斷了某些人的財路，得罪了黑產。

趙偉感嘆：“做公益活動惹黑產，但這就是我們的初衷啊。”

還好正義沒有缺席。2018年初，“安全聯盟”被CCTV2評為大國重器，而當時被評為“大國重器”的還有導彈以及航空母艦，國家已經把網絡安全提到了何等重要的程度。

關于情懷，關于熱愛

情懷伴隨著熱愛，但熱愛的目標指向哪里，卻通向了完全不同的路徑。我們常贊美一個人，“他是一個有情懷的企業家”，也會同時說相反的話“情懷不能當飯吃”，足以看出關于情懷一詞的悖論。

“有時候，我們會被自己的理念和想法綁架，但我們確實不想當無動于衷的人，所以就想實打實的把這個理念踐行下去，”趙偉如是說。

行業內有理想有情懷的大有人在，真正為了用戶需求做事的鳳毛麟角，大多都是“拿錢做事”，極少有“做事拿錢”的人。知道創宇算是極少數的一個。

而有些事情做了就做了，比如開源。突破關鍵技術不是關起門來搞創新，而是要在開放創新中讓全球創新資源“為我所用”。

趙偉認為只有我們給開源的安全社區有貢獻，別人才會給我們貢獻idea。因此，2020年知道創宇404實驗室開啟一項計劃，通過開源或者開放的方式，推進設計安全研究各個領域不同環節的工具化，將立足于不同安全領域、不同安全環節的研究人員鏈接起來。

其中不僅限于突破安全壁壘的大型工具，也會包括涉及到優化日常使用體驗的各種小工具，除了404本身的工具開放以外，也會不斷收集安全研究、滲透測試過程中的痛點，以改善安全圈內工具龐雜、水平層次不齊、開源無人維護的多種問題，營造一個更好更開放的安全工具促進與交流的技術氛圍。

趙偉說：“我們做事情的目的是解決網絡安全的大問題，不只是什么掙錢干什么。”作為一個企業家，他確實做到了。

知道創宇的ZoomEye（鐘馗之眼）是中國唯一一個進入世界開源情報（OSINT）檢索工具榜單，甚至可以與被稱為“互聯網上最可怕的搜索引擎”Shodan相媲美，用戶通過它可以瀏覽其數據庫以查找連接到互聯網的設備，例如路由器、物聯網（IoT）設備、監視器等。而一些機構測評出ZoomEye的受歡迎程度甚至一度高過Shodan。

ZoomEye 還擁有兩大探測引擎：Xmap 和 Wmap，通過持續性的探測、識別，可有效標識出互聯網設備及網站所使用的服務及組件。研究人員可以通過 ZoomEye 方便地了解網絡資產分布情況及漏洞的危害范圍等信息。比如，以前面對APT攻擊，一般的方式是見招拆招，而ZoomEye可以通過對其特征的分析從抓一個“小毛賊”到可以抓一窩“小毛賊”。

趙偉認為安全靠公司不行，得靠整個社區，把人的力量集合起來，才能更好的守護安全。所以知道創宇做了社區，除了上述的社區、工具，有一個比知道創宇成立還早的社區那就是seebug漏洞社區平臺，原名Sebug，于2006年就已經上線，是國內最早、最權威的漏洞庫之一。

一個企業的氣質很大程度上取決于其創始人的氣質。

趙偉是一個好奇心極其強的人，且從來不會循規蹈矩。小時候因為問題太多令母親買了《十萬個為什么》，不知出于什么心理竟然全部“背”了下來，別人迷戀打游戲，他卻熱衷于幫助同學破解游戲簡單通關；后來又喜歡計算機，很多書都是“背”的方式讀的，甚至將DOS系統的兩百多個命令背了下來進行研究，真真是個奇人。

這也就能合理的解釋，為什么趙偉大學時期讀《道德經》、研究佛教。知道創宇這個名字也因此頗有一番哲學智慧。

《心經》寫道：“色不異空，空不異色”，色，是有顏色、有形狀態的物質現象，是呈現在我們面前的萬事萬物；空，是空性，不是什么都沒有的一潭死水式的斷滅空、頑空，而是指所有事物都是各種因緣和合而生起，不能離開其他事物獨立存在的空性。老子說：“陰陽對立統一相互轉化”，王陽明說：“知行合一”，趙偉對此深以為然。

“知道”就是腦海中明白這個道理，“創”就是創造，“知道”和“創造”要合二為一，知道創宇這個名字就是由此而來。

趙偉坦言，我們并不想出名，我們只是想把自己的事做好，把客戶保護好。

情懷不能當飯吃，如果情懷指向理想自我，風險就會比較大；如果情懷指向需求，是可以當飯吃的。以現在知道創宇的成績來看，這碗飯捧的還是蠻香的。

“戰斗士”趙偉心中的凈土

細數網絡安全行業發展的這些年，經歷的每一次內卷都足以重塑行業格局。第一次內卷，是早期傳統安全公司“卷銷售”，賣硬件盒子傳統老三樣，企業買了之后10個有9個落灰，真正的攻擊是全方位的光靠盒子根本防不住；第二次內卷，是商業模式的內卷，免費與收費之爭，又卷死一波殺毒公司；第三次內卷，互聯網大廠下場又把安全卷了一圈，把安全的成本包括人才成本又提高一截。

趙偉也卷不動了，再卷下去遲早都得變成炮灰。2012年，知道創宇接受了騰訊投資。

要說知道創宇一路走來有至暗時刻也有高光時刻，而趙偉就像一個“戰斗士”，一路披荊斬棘，不僅要“沖鋒陷陣”還要保護隊友，就是為了能在卷生卷死的網絡安全世界活下來。

一直以來，他都特別拼命，就為了拿到單子，用這些項目養活團隊。2009年的時候，公司賬戶已經分文沒有了，他不敢告訴員工，自己四處找朋友借錢，怕招來的技術大牛跑掉，自己多年的心血付之一炬。

趙偉對于安全的看法是超前的，但太超前了就難以被接受。“你只能領先行業半步，領先一步就會死，何況我們當時領先了五步。”

在其他公司招成百上千個銷售的時候，知道創宇只有幾個銷售，現在團隊已經發展到1800人，真正的銷售也就幾十人，軟件即服務的SaaS形式，是知道創宇不變的追求。

在網絡世界，黑客來自于世界各地不受地域限制，攻擊也是全方位的。趙偉認為，只有云管邊端全方位的防護，才能保護用戶的安全，而這也意味著要不斷投入巨資，才能做出一流的產品。所以知道創宇的前幾年過的并不容易，但是在趙偉的心中一直都有一方凈土或者說夢想。

當人為了生存而拼命向前奔跑的時候，根本無暇顧及心中那埋藏已久的悸動。在很小的時候，趙偉心中就埋下了兩顆理想的種子，第一，做自己的漏洞測試平臺；第二，做中國人的純技術的黑客分享大會。

2012年在拿到了騰訊的投資后，趙偉實現了年少時的夢想，舉辦了第一屆 KCon黑客大會，今年正好是十一周年。“其他的安全商業大會，去演講我們還得給人家交錢，但是 KCon是給別人錢，只要你的方案通過，參會的花銷都由知道創宇提供，可以說很任性了”。

KCon至今仍是特別純粹的技術分享會，細細觀察，不難發現， KCon 的 K字，就是趙偉的 ID：ICBM的前倆個字母IC。

 

KCon就像是IC少年的理想、青年的純粹、中年的責任， 這片凈土是理想也是責任。

尾聲

技術人員創業認為技術是天，當然也是對的，技術進步才是社會發展的原動力。很多年前，有人告誡趙偉，SaaS安全雖然用戶體驗很好，但對創宇來說，這樣投入太大了、太重了。

就像云計算基礎設施前期需要巨大的投入一樣，云安全確實也是一個需要大投入的技術，在趙偉看來，云技術是最適合做安全的一種體系架構，這種SaaS化的云服務，是最好的保障用戶的方式。

“我們就想把事情做好，而不是什么輕，只看什么掙錢做什么，我們的夢想是把安全的網絡給到用戶。”

隨著數字經濟的發展，讓企業所有的數據分別聚集在“云、管、邊、端、網”里，不論是資源和業務系統都在云上面，只有用云技術來防護云業務，才是真正的云安全。

然而做云安全、云服務，需要買很多云資源，比如你的流量是100兆，不整1個G怎么防御，別人100兆就打死了，路一定得寬，這就是燒錢的原因。

一位趙偉的朋友說，都快累死了，還給自己背這么大的壓力。以往，黑客就像互聯網里面神一般的存在，想入侵誰都行，掌握著生殺予奪的權利。大俠當的好好的，非要給人家看家護院。趙偉說，我也沒想明白，但是我知道自己不想當無動于衷的人。

“不忘初心，為國為民”，知道創宇有這樣一幫人，我更不想辜負他們這群人非常寶貴且脆弱的情懷。如果再來一次，一定還會這樣選擇......

（雷峰網(公眾號：雷峰網)）

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。