最燃黑客情報官薛鋒:
端起AK伏特加,代表人民把壞蛋抓
(一)情報專家從未凋零
真相併不總是像女神一樣遙不可及。
在二戰最為焦灼的時候,盟軍迫切地想知道一件事情:德國人究竟有多少坦克?
於是他們派出間諜、破譯電報、對德國俘虜刑訊逼供,得出的結論是:德國每個月可以生產1000多輛坦克。
可是好像哪裡不對。整個史達林格勒戰役,8個月的時間德國才投入了1200輛坦克,這個數字是不是估多了?那幫間諜到底靠不靠譜?
沒辦法,盟軍的情報官決定自力更生。他們發現 每一輛俘虜的德國身上都有一個編號,從來不重複。把坦克拆開,裡面的車架、變速箱甚至輪胎上也有編號。
於是,數學家們對這些編號進行綜合計算,估計出了德軍坦克生產能力大概在每個月200輛左右。這個判斷,日後幫盟軍做出了很多精準的決策。
二戰結束後,情報官們迫不及待地驗證,發現這個數字和從納粹德國找到的真實記錄完全吻合。
這樣的例子在歷史上還有很多。
1891年,發現元素周期表那位俄國化學家門捷列夫接到了一個重要任務,負責去法國搞到當時最先進的「無煙火藥」的原料配比。可是,當時無煙火藥的原料屬於絕密,被保護得密不透風。
但是,門捷列夫發現法國鐵路運輸貨物的名錄卻是集結成冊公開銷售的。於是,他就買下這些名錄,專門挑出運往法國武裝部火藥工廠的鐵路支線上的原材料內容,然後把無關火藥生產的貨物排除掉,就這樣算出了無煙火藥的精確配比。
還有一個很多人耳熟能詳的故事。
1966年,日本經濟情報機構看到刊登在《中國畫報》上的一幅鐵人王進喜的照片。根據王進喜的衣著判斷出油田應該在北緯46度至48度的區域裡,又根據報道中的「馬家窯子」判斷此地在中國東北,那時候還沒有谷歌地圖,於是他們手動查詢偽滿洲國地圖確定了大慶油田的精確位置,再根據王進喜手中手柄的樣式和照片背景中的油井密度,判斷出了大致儲量。
根據這些信息,日本開發出了一整套適用於大慶油田的石油設備,賣給中國狂賺了一筆。
上面的幾個故事,其實都在勾勒同一個事實: 珍貴的情報並不一定需要孤膽英雄冒著生命危險深入敵後才能得到。真正的猛士只從公開或半公開的數據中進行合理計算和挖掘,也能獲得大大超出你預料的準確情報。
舊日的戰爭畢竟遠去,優秀的情報專家從未凋零。
新世界猝不及防地來了,大到江山社稷小到悲歡離合都在向數字空間遷徙,秘密不在保險箱,反而藏在硬碟里,輿論動向有天機,推特治國成利器,情報戰場也隨之轉戰到0和1的叢林。
換了戰場,如今的情報專家們也和以往的形象完全不同。他們一邊喝著肥宅快樂水,一邊嚼著肥宅快樂片,手裡的代碼卻洞悉著數字世界最深刻的 「敵手動向」,這種反差萌讓他們成為當今世界上最神秘的一群生物。
薛鋒就是這樣一位情報專家。
諜戰劇告訴我們,一個頂尖的情報專家最好長得「天真而無害」才能迷惑敵人。我覺得,薛鋒的形象就能充分迷惑敵人。。。
薛鋒
不過我要提醒你,千萬不要被薛鋒和善的外表欺騙,他是如今網際網路情報界的扛旗人,金剛怒目讓無數壞人聞風喪膽。薛鋒建立的神秘組織叫做微步在線。老淺友們應該看過他的創業故事。(可以複習 《「黑客情報官」薛鋒:真相只有一個,我們必須找到它》 )
要說微步在線的殺手鐧,恰恰和前面幾個歷史故事神似:
從浩如煙海平淡無奇的數據里,這群專家可以綜合計算出網絡空間裡有哪些壞人,他們的據點在哪裡,他們的作案目標是誰,手法有哪些。就像在夜空里猛然掄起一顆照明彈,瞬間亮如白晝,敵人無所遁形。
在專業術語裡,這種東西叫做 「威脅情報」。
簡單理解,你可以把威脅情報當成一紙通緝令,上面的「通緝犯」名單會實時更新。無論是國家機構,還是事業單位,還是金融、保險等等商業公司,都可以拿通緝令作比對,一旦在自己的系統里發現了「通緝犯」的蹤跡,就可以第一時間趕走他,甚至採取反制行動。
我估計你也深有同感,今天的世界雖然很難說一天比一天富有,但卻當真一天比一天危險。
這些年索尼片庫被盜,推特上的名人被搞,烏克蘭電廠都差點被干倒,雖然新聞上說俺們國家風景獨好,但想一想也知道,實際情況肯定是。。。真的非常好。
客觀地說,賽博空間裡,有無數壞人正在我們重要機構和企業的圍牆外瘋狂地挖著牆角,其中摻雜著經濟目的和政治目的,情況複雜無比。在這個越來越危險的世界,一條及時的威脅情報也許就能挽狂瀾於既倒。
而薛鋒和他的微步在線,也猛然被推上了時代的風口浪尖。
在微步在線的作戰室,我看到了一面「客戶牆」。上面標註了微步在線服務的對象。原諒我必須得把第一排客戶打上馬賽克,這些名字都是帶國徽的,還是低調一些為好。
(想不到,最恨馬賽克的我也親自打了馬賽克)
在這面牆上,我基本上能找到所有認識的銀行,所有認識的保險公司,所有認識的網際網路公司,連騰訊這麼大的咖位都排到了第七行。。。
這面牆充分解釋了什麼叫彪悍的人生不需要解釋。
(二)「無中生有」的情報
我猜,薛鋒2015年創建微步在線的時候,並沒有那麼仔細地思考自己所做的東西和國家命運之間的關係。
他更像是一個技術信徒,單純地享受科技帶來的巨大想像力。
為了讓你感受到技術的性感,我們不妨來說說兩個世界: 「沒有威脅情報的世界」和 「有威脅情報的世界」。
「沒有威脅情報的世界」
假設你現在不是搬磚的社畜了,而是一個國家的國王。三宮六院七十二嬪妃。
但是,你並不能安心地和嬪妃們沒羞沒臊地生活,因為山林里總有盜匪出沒,經常混入你的都城坑蒙拐騙燒殺搶掠。
你忍無可忍,大筆一揮,撥款在都城外修建了一道高聳的城牆(防火牆)——來往的人必須接受盤查。
然而問題來了,日常販夫走卒來往商客要進出都城,於是盜賊也化妝成商人腳夫,進出自如,還是能把首都治安搞得烏煙瘴氣。
於是你又大筆一揮,撥款在城市裡修建了一整套視頻監控(入侵檢測系統)——凡是監控到行為怪異的人,就自動發出警報。
問題又來了,很多普通人的風格也很奇怪,喜歡沒事閒逛,和不同人聊天,甚至問東問西,但是他們確實只是普通人,嚴刑拷打也問不出什麼東西。這就導致檢測系統的誤報率極高,官兵們天天被「烽火戲諸侯」;而與此同時,盜賊還是非常猖獗。
眼看都已經大筆揮了兩次,還是效果平平。就像兩軍作戰,無險可守,無論怎麼防護對方總能破陣,你有點迷茫。不過別怕,歷史的車輪正在滾滾向前,在你的世界,出現了計算機、出現了網際網路、出現了浩如煙海的數據。
世界進入了有威脅情報的時代。
「有威脅情報的世界」
有一位謀士找到你,為你獻上一計。
他手裡有一套威脅情報生成系統。
具體來說,這套系統的運作有點像一個「國際刑警組織」,它的數據範圍不止在你的領土內,而是可以綜合各個國家和團體收集的數據。這些數據包括但不限於:盜賊在各國盜竊時暴露出的蛛絲馬跡、盜賊在各處留下的可疑作案工具、和盜賊相關的可疑人員撥過的電話號碼、可疑人員的密切接觸人。
這些數據就像拼圖,單獨一片看來支離破碎,但是如果用正確的姿勢把它們拼起來,那就是一幅完整的「壞蛋畫像」。
只不過這種拼圖工作非常講究經驗和技術,需要幾位經驗豐富的「老刑警」來人工分析。
問題在於,這樣的數據浩如煙海,老刑警的數量畢竟有限,實在分析不過來。於是這位謀士又找來了大批頂尖的計算機專家,把老刑警的經驗複製成一整套規則引擎,並且根據數據的變化而不斷更新,這就是 「威脅情報生成系統」。
「威脅情報生成系統」可以不斷地分析出最新的威脅情報,這就是我們之前說的「通緝令」。
作為國王,你不用操心謀士的情報生成系統是怎麼運作的,你只需要讓巡邏隊查看它日常給你推送的通緝令(威脅情報)就可以。
如此一來,凡是都城裡的巡邏隊發現了通緝令上的人,就可以直接把他抓起來,保證沒有冤假錯案。甚至,都城裡如果出現和通緝犯密切往來通信的人,都可以判定這個人是壞人的內應,也可以抓起來審問,八成也沒有冤假錯案。
也許日常官兵們發現的「通緝犯」並不多。但是,只要發現一次,就能破一場大案。沒過兩年,盜匪們逐漸發現,自己的精兵強將都折在了都城,這位國王定是有高人相助。。。老虎的屁股摸不得,還是趁早遠走高飛江湖再見吧。
於是,你的江山永固,終於可以和嬪妃們沒羞沒臊地生活在一起了。
故事講完了, 這裡的王國就是無數政府部門和企業公司,山林盜匪就是帶有邪惡目的的黑客團伙。而這位謀士就是薛鋒和他的微步在線。
你可能也感覺到了,經過高級數據分析生成的威脅情報之穩准狠,已經完全超越了普通武器的當量,絕對夠得上「國之重器」。
不過,這裡還需要注意一個細節:生產威脅情報並不像生產手機電腦那樣的標準品,它有點像畫畫,中哥也能畫馬,徐悲鴻也能畫馬,但水平恨不得隔了幾個西伯利亞。
同樣是一堆零散的事實,擺在柯南面前,他就能分析出真兇是誰;擺在毛利小五郎面前,他就不一定得出什麼神仙結論。
所以,同樣是叫威脅情報,但質量很可能天差地別,這大大依賴於背後 「威脅情報生成系統」的水平。
恰如發明 AK-47 突擊步槍的「槍王」卡拉什尼科夫,一生只對槍械的精巧結構所著迷,在網絡安全領域摸爬滾打了十幾年的老炮兒薛鋒也非常迷戀威脅情報生成技術里的精妙細節。
雖然剛才在國王的例子中已經解釋過了,但為了讓你徹底明白,這裡中哥再正經地給你科普一下「威脅情報生成系統」的內部結構。
簡單來說,威脅情報生成系統背後有兩個「師」—— 分析師和 工程師。
所謂 分析師,就是剛才舉例所說的「老刑警」,他們都是有多年計算機病毒、代碼分析經驗的安全研究員,各種從古至今的攻擊方式都爛熟於心,可以見招拆招,是火雲邪神一般的存在。他們可以根據一些木馬樣本或者攻擊IP,綜合分析出黑暗中的黑客所在,追根溯源直搗老巢。
所謂 工程師,就是頂尖的程序高手,他們可以最大限度地用計算機語言模擬分析師的分析方式,甚至可以利用計算機獨有的大規模計算特性優化分析師的分析方法。
最終,他們在網絡空間裡複製出無限多的「機器分析師」。
這些機器分析師不需要吃飯,不需要喝水,就能夠對全世界收集來的每一個比特的信息都加以分析,得出最精巧的結論。
在我們的技術團隊里,對威脅有理解的分析師大概占七成,對工程有理解的工程師大概占三成。
薛鋒說。
這裡恰恰映射出一個顛撲不破的真理:越是高度自動化運行的系統,背後越是一個個 人類大內高手智慧和汗水的結晶。越是高級的戰鬥,越是人和人之間的戰鬥。
創業五年來,為了「收集」這些頂級分析師和工程師,薛鋒幾乎耗盡了全部內力。(而且直到現在,他也覺得自己遠遠沒有集齊這些頂尖人才。)
找人有這麼難嗎?有這麼難。
老實說,在中國,勤勤懇懇做代碼分析的「大內高手」很稀有。
這也很難歸罪於這群技術人不努力,關鍵是這片江湖誘惑太多。
代碼分析高手很多都成長自殺毒軟體團隊。想當年3Q一戰,所有人都看得清清楚楚,殺毒軟體從那時開始就根本沒把心思放在保護用戶上,而是幾個殺毒軟體之間相互對抗,爭奪用戶控制權,好給他們推送流量廣告賺大錢。
14億人構成的流量紅利實在太誘人了。原本做純代碼研究的人,只要稍稍轉行去做殺毒軟體之間的對攻,分分鐘就能在自己的收入後面添幾個零。
這種情況下,還堅持認真做代碼分析的人就成了冥頑不靈的老古董,簡直就像憑實力瀕危的大熊貓。
尋找大內高手恰似大海撈針,但是薛鋒充分展現了知識分子的「貪嗔痴」,他就像賭玉的客商,這麼多年各種三顧茅廬,各種面試,愣是從全國撈出來幾十位頂級分析師。
薛鋒求賢若渴到什麼程度呢?2015年我第一次見到薛鋒時,他就剛剛結束幾場面試。2020年我見他,他還是一天安排六七八九場面試。這五年來,微步在線的估值倒是壯大了千百倍,但薛老闆好像還在沿用五年前的日程表。。。
現在每天我可能有 60% 到 80% 的時間都在做面試。
薛鋒掰著指頭數。
薛鋒的死磕絕對沒有白費。有了這種堪比西天取經的黃金團隊,微步在線的威脅情報水準之高,已經直逼頂級的美國公司。
舉個例子。很多反偵察能力強的黑客團隊會刻意隱蔽自己的作案痕跡,有些真實的作案武器和攻擊路徑只在很短的時間窗口裡展現,很快就會被黑客銷毀。如果當時不把這些數據給留存下來,以後可能就永遠錯失拿到數據的機會了。
很遺憾,這些轉瞬即逝的數據很可能被微步在線的情報系統及時捕捉,這就是黑客的噩夢。
這導致一個魔幻的現象——很多大企業遭受了離奇的黑客攻擊,無數安全團隊用各種姿勢都解不了,上微步的威脅情報看一眼,往往恍然大悟,一招制敵。
由於這種「凌波微步」的獨門功夫實在太硬,慢慢地,在各大公司的安全部門形成了「為人不識薛老闆,閱盡情報也枉然」的認知。
(三)佛系情報官
微步在線成為業界武藤蘭,也不是一蹴而就的。
擁有一雙火眼金睛,總能發現一些驚天內幕。擁有一把鋼錘,總能砸幾個硬釘子。
2015年,蘋果系統的開發工具 Xcode 被黑客篡改,發布在網上,導致使用這個開發工具開發出來的蘋果應用都帶有病毒,甚至連BAT這樣巨頭家的應用都被污染了。這就是震驚網際網路的 XcodeGhost 事件。
在很多安全研究員還在對病毒樣本進行分析的時候,微步在線已經把黑客的QQ號、電話號、姓名、身份證號都調查出來了。。。
2016年春節前,一個老牌境外黑客團伙 DarkHotel(暗黑客棧)開始活躍,這個黑客團伙的走位相當風騷,專門趁公司高管入住高檔酒店時通過酒店 Wi-Fi 進攻他們的電腦。這次,DarkHotel 盯上了一家知名的通信企業,並且似乎已經入侵成功。
微步在線在第一時間發現了攻擊行為的種種細節,並且尋找到了這次入侵和 DarkHotel 之間聯繫的很多一手資料。
這些大案都是陳年往事了,在淺黑舊文 《「黑客情報官」薛鋒:真相只有一個,我們必須找到它》 裡面有詳細的故事,淺友們可以進去看看。
什麼?你說上面這些離你的生活有點遠?那來個近的。
後來微步在線還根據自己掌握的獨門情報,順便幫警察叔叔搗毀了暗網上的「夫妻交友網站」。證據鏈之硬,給網站開辦人王某直接「零口供」定罪,這事兒還上了央視新聞。Orz(詳情來這看: 《暗網不是匿名的嗎?為什麼他們還被抓?》 )
山不在高,有仙則名。有了這些發現,微步在線立刻成為整條街最靚的仔。
如果是個網際網路主播,這時肯定會想:好不容易有人注意到我了,趕緊賣貨賺錢吧!
但薛鋒卻展示出了他技術人淡淡的NB——不僅不急著賣情報,竟然還決定把這麼珍貴的威脅情報免費開放給網友。
你沒看錯,不要一分錢。你甚至可以現在就試試,登錄微步在線的「情報社區」( x.threatbook.cn),就能查詢。注意,這不是什麼給票友的體驗版,這是如假包換的完整版。
在這個社區里,你可以查詢某個文件或者某個IP或者某個郵箱是不是「通緝犯」,當然按照「道上規矩」,如果你有能力的話,也應該給社區做做貢獻,例如你知道某個壞人的IP或者他使用的黑客工具,也可以上傳給社區,成為威脅情報的一部分。
講真,情報社區雖然不賺錢,卻是這些年讓薛鋒最引以為傲的作品。現在每天用戶在上面貢獻 幾十萬條情報數據。
等等,怎麼說著說著薛鋒開始搞慈善了?
其實不是。畢竟手動查詢情報對於大公司來說並不適合,太麻煩了。這就像一個加油站宣布免費給汽車加油,普通人可以一趟一趟來加,但真正需要幾萬噸油的大工廠卻沒辦法一趟趟地用汽車搬運汽油,它們需要一個輸油管道。
果然開始有公司找到微步在線,詢問能不能搞個輸油管道——企業級威脅情報。多少錢,我給。
薛鋒露出圍笑,這個當然可以有。
最開始,微步在線為企業服務也和為社區的網友服務類似,使用查詢接口(API)。你想查一個人是不是通緝犯,就要連到我的伺服器上詢問,查一次,連一次。(當然,這種查詢變成了自動化的,可以大規模操作。)
這種模式活像一個坐鎮藥鋪的老中醫,你既然想看病,就得到我的地盤來,高冷極了。後來,薛鋒「良心發現」,這樣服務大企業好像確實有點讓人家臉上掛不住,於是決定除了坐堂,也上門給別人看病。
默念著這種「上門服務」的理念,微步搞出了一個產品,名叫 TDP(威脅感知平台),這個東西看上去很普通,就是把幾台伺服器放在企業的網絡里;但實際它們卻很兇猛:它們可以像保安一樣為來往的所有通信做「安檢」,一旦發現某些通信內容和威脅情報里的「通緝犯」相吻合,就直接告警。
這就是 TDP 的樣子
他們還搞出了一個產品,名叫 TIP(本地威脅情報管理平台),這東西就更厲害了,相當於把威脅情報生成引擎放在了企業網絡里,可以利用企業內部的私有數據,為企業生成一些屬於他們自己的專屬威脅情報。
TDP、TIP 這些東西有點專業,可能你沒搞明白,但這些產品的具體形狀其實不重要。有趣的是,微步在線採用了一種「付費訂閱」的模式。
簡單地說就是,威脅情報是需要實時更新的,所以必須永遠運轉在微步在線的雲端,無論是誰,無論用什麼方式查詢這本通緝令,都得買「年卡」。
這就像你買騰訊視頻的會員一樣。因為騰訊視頻上經常有新的綜藝和劇集,所以只要你想看,就得每個月都交錢。
用專業術語講,這就叫做 SaaS(軟體即服務 Software-as-a-Service)。
本來,上百位工程師和分析師搞出來的威脅情報生成系統就讓微步在線成為了技術社區的寵兒;現在,這種 SaaS 模式又讓微步在線突然成為了資本追捧的寵兒。原因很簡單,你只要用微步在線的服務就得按時續費,續費到地老天荒,微步這個錢不僅賺得天經地義,還賺得盆滿缽滿。
正當我想給薛鋒鼓掌的時候,他示意我先坐下,並不是所有做 SaaS 的公司都能賺錢。
「在 SaaS 領域有一個概念叫做續約率。一個 SaaS 公司的續約率如果在80%以下,那就並不成功。」薛鋒給我認真地科普。
「那這幾年微步在線產品的續約率是多少呢?」我趕緊問。
「93% 到 95%。」薛鋒露出了微笑,暗示我可以開始鼓掌了。
不過薛鋒很會給自己潑涼水,微步在線的續約率並不是業界最好的。比如薛鋒非常欣賞的美國威脅情報公司 CrowdStrike 的續約率就達到了驚人的 98%。
CrowdStike 目前是全世界市值最高的網絡安全公司之一,它的產品核心同樣是威脅情報和 SaaS 模式。
別看 CrowdStrike 只比微步在線續約率高了幾個百分點,實際上差距還是挺大的。
薛老師在黑板上寫出了一個經典公式:
假設客單價是100w,續約率是95%的時候,一個用戶的終身價值就是2000w;續約率是98%的時候,一個用戶的終身價值就是5000w。差了兩倍還多。。。
算了半天,薛鋒的意思就是:再給我幾年,微步在線還可以更牛X。
我估計你也發現了,薛鋒不是那種只談情懷不會賺錢的理想主義者。恰恰相反,他對自己和團隊極端苛刻的要求,是想搞出一個史詩級的威脅情報平台,做大事的同時順便賺大錢。
這幾年微步在線賣東西的標準姿勢都是這樣的:
你可以先拿我的威脅情報去測試,看看你的系統里究竟已經潛伏了幾個「通緝犯」,然後你別著急,再根據情報指示去那些通緝犯所潛伏的伺服器上找,找到木馬或者攻擊文件這類實錘才算。
這波操作都結束了,你感覺一下我的情報有沒有用。有用的話,你再來買。簡單明了,童叟無欺。
結果是: 來測試的公司,有一多半都默默地掏了錢。(也不知道他們發現了什麼。。。)
人生就是這樣,果然是被偏愛的有恃無恐,佛系的終成正果啊。
雖說這幾年,宣稱自己可以做威脅情報的公司越來越多,但是在業內提起威脅情報,大家還是一瞬間就想到微步在線。
以一家公司定義了一個品類,就像 Jeep 定義了吉普車,蘋果定義了智能機,這種感覺恐怕還是挺特別的。
(四)從「坐堂大夫」到「為國捉妖」
曾經的薛鋒,也許不用思考自己所做的東西和國家命運之間的關係。但是站在2020年,他必須得思考這個嚴肅的命題了。
從微步在線所生成的情報來看,能發現很多讓人脊背發涼的事實:
1、假如微步在線的水平是大學生,過去經常能發現一些小學生級別的黑客團伙,現在情況變了,他們經常能發現和自己水平相當的「大學生」黑客團伙。敵人正在成建制地快速集結。
2、原來一些小毛賊的目的就是大多是搞點小錢養家餬口,現在越來越多的黑客團伙直接就奔著銀行、保險、能源公司的核心機密而來,這明顯是想搞大事。如果真的讓壞人成功竊取了銀行機密或者我們的發電量,甚至都可以把握中國真實的經濟運行數據,可以對我們進行有針對性的遏制。(話只能說到這了。。。)
其實,我們國家並不是沒有意識到這個問題。最近每年都在組織金融、能源、製造、網際網路等等關鍵設施單位的實戰攻防演習。2020年參與這場演習的主體達到了幾百家,陣勢之大,前無古人。
而這些單位(藍隊)在演習中當然也要選擇市場上的安全公司和安全產品來幫助自己抵禦對手(紅隊)的進攻。
從2019年開始,微步在線的產品都在演習中擔當重任,作為藍隊的重要力量保護這些企業和部門的網絡安全。文章開頭提到的那個作戰室,其實就是參加這場演習用的。
作戰室
我們所服務的隊伍沒有出局的。而且在演習中,檢測、溯源都是「附加題」,是可以額外加分的。
薛鋒頗為驕傲。
有一個事實足以說明威脅情報技術在當今局勢中的作用:
2020年8月底,商務部和科技部聯合發布了一則公告,調整了《中國禁止出口限制出口技術目錄》。其中, 「威脅情報的生成技術」赫然上榜。
這件事上了當天的新聞聯播,成千上萬的人都看到了,但是如果他們沒看過這篇文章,不明白什麼是威脅情報,什麼是威脅情報生成技術,估計理解不透這背後意味著什麼。
2020年,微步在線拿了新一輪3億人民幣的融資。
微步在線拿融資,這件事兒再正常不過,之前幾輪投資人也都是搶著給錢。但是這最新一輪(D輪)卻很耐人尋味。
我們不妨捋一捋:天使輪,北極光創投領投;A輪,如山資本和北極光領投;B輪,高瓴資本領投;C輪,星路資本和高瓴資本聯合領投;D輪,中金資本、中信證券、雲暉資本等等聯合投資。
你發現什麼不同了嗎?中金資本、中信證券,細節就在這個「中」字上——這次是國資背景的資金領投的。
網絡安全就是國家安全,現在我們保護的客戶,其實很多都是關鍵基礎設施,這讓我們必須仔細思考自己的定位和發展方向。
薛鋒嚴肅地說。
這是微步在線的樂高牆,各個團隊都把自己的產品貼在了上面。
清晰了「為國效力」的使命,薛鋒開始仔細思考未來的發展方向。
他發現微步在線的產品還是有點「高冷」。原來的 TDP 和 TIP 都側重於威脅的發現,至於發現之後怎麼處理,就愛誰誰了。
現在看來這好像有點問題:你既然都發現了威脅,為什麼不順手幫人家處理掉呢?
這就好比一位道士,告訴人家:我看你印堂發黑,三天之內必有血光之災,問題就出在你家後院的歪脖樹下,然後轉身就走。。。人家肯定會揪住道士:您還是幫我把妖魔邪祟給驅趕掉再走吧。。。
從2019年開始,微步在線陸續在產品上就增加了威脅攔截功能,還可以聯動其他安全產品一起阻斷連接,清除木馬和病毒。不僅如此,還增加了溯源功能,為反攻黑客老巢提供「導航」。
用薛鋒的話說,就是他們要成為「政企客戶的網絡威脅發現和響應專家」。
在中國,銀行有4600家,證券有460家,保險有1000家,還有無數能源企業、網際網路企業、政府部門,雖然現在每個行業頭部的十幾個企業都是我們的客戶,但是長遠來看,對威脅發現和響應有客觀需求的公司很多,和我們現有的客戶相比至少還有幾十倍的空間。
薛鋒眼裡裝著星辰大海。
微步在線從創立至今五年,雖然偶遇困難,但一直猛進高歌,在所有創業者的劇情里算是順利到讓別人嫉妒的那種。。。
即便是頭幾年沒人理解什麼是威脅情報,薛鋒也不緊不慢,到處演講布道,心氣兒里透著氣定神閒。即便是有些企業部門只想買幾個合規產品放在角落,並不在意真正肆虐的威脅,薛鋒也不卑不亢地說「有些客戶註定不是我們的菜」。
於是我問薛鋒:「難道這些年就沒有什麼事情讓你感到艱難的嗎?」
薛鋒想了半天:「還是人才。」
微步在線現在有200多人。雖然已經坐滿了半層樓,但是相對於這些情報官肩上的使命和責任,200多人的精兵強將還是顯得少了些,他們還在急切地尋找技術大牛和市場高手。
但千里良駒註定難求。微步在線對人才的要求很高,客觀上講,他們是在和最頂尖的公司搶人。
雖然很多年輕人都想加入BAT這樣風風光光的大公司,但我相信總有人想挑梁成就一番屬於自己的事業。我們是細分領域發展最快的公司,氛圍融洽,關係平等,有能力的年輕人完全有機會在這裡獨當一面,出任總經理,迎娶白富美指日可待。
薛鋒非常樂觀地給自己打招聘廣告。
為了讓淺友體會到微步在線輕鬆平等的氛圍,薛鋒還拍了一張「筆芯」的照片,不知你能不能接收到他的訊息。。。。
微步在線的同事們告訴我,他們新的辦公室正在裝修中,面積更大,能裝下更多人。下次再找薛鋒聊天,也許就不在這裡了。
告別薛鋒之後很久,我一直有點糾結。因為他簡直就是理性的代言人,總是寫寫畫畫一些產品邏輯和盈利模型,看上去一點都不浪漫,這樣的人設恐怕不太討淺友們喜歡。
但是後來,我好像突然懂了一些。
雖然我眼前的薛鋒是彩色的,但總感覺和那些黑白照片里的「諜王」有一些說不出來的異曲同工。
這些情報專家,降世臨凡,俯瞰眾生,他們喜怒從不形於色,但也終究也逃不出世間的情愫。他們渴望被信任,渴望被認可,渴望用自己的技術贏得財富,更渴望用自己的雙手保家衛國。
這難道不是技術人無可救藥的浪漫麼?
於是我釋然,這樣一個薛老闆,應該會有很多人喜歡的。
威脅情報手中掐
敵人再牛也抓瞎