“中國整體防御能力的國際排名和國足不相上下?！壁w偉不無悲情地說。

他如此評價，是根據(jù)知道創(chuàng)宇追蹤去年席卷全球的“心臟出血”漏洞在各個國家修復的速度，得出的結論：在漏洞爆出一年之后，中國仍有三分之一的網站沒有進行任何修補工作，這其中包括重要的政企網站和民用網站。這樣的成績讓中國位列世界102名，光榮墊底。

知道創(chuàng)宇創(chuàng)始人，CEO，趙偉

作為國內一線的安全公司知道創(chuàng)宇的掌門人，趙偉吐槽中國黑客整體實力的落后，無異于自己打臉。不過，這種愛“說實話”的習慣也讓他被諸多圈內人奉為黑客精神的旗手。說到國內安全現(xiàn)狀，趙偉一臉躊躇。這不禁讓人好奇，這個“敢于正視淋漓鮮血”的黑客，究竟想要一個怎樣的知道創(chuàng)宇呢?

美國開掛？上帝模式是什么鬼？

你是一個捕魚高手，魚叉就像是你身體的一部分，你每天可以輕松叉到十條魚，老婆孩子熱炕頭。你整日被村民艷羨的目光包圍，獨孤求敗，茫然四顧。有一天，你突然看到遠處駛來萬噸巨輪，聲納鎖定魚群，自動撒網，把這片海域所有魚群收入囊中，把沒有價值的小魚小蝦拋回海中，揚長而去。

在趙偉描述的這個故事里，中國黑客就是那個捕魚高手，萬噸巨輪就是美國黑客。

棱鏡計劃曝光后，知道創(chuàng)宇曾經協(xié)助有關部門對中國的網絡安全進行普查。趙偉表示，由于美國握有大量的0Day漏洞和數(shù)據(jù)優(yōu)勢，其出入世界的網絡空間基本如入無人之境。具體的技術細節(jié)由于涉密無法透露，但是：

如果他們想，可以定位到一個具體的人一天之中打了哪些電話，去了哪些場所，和哪些人談話，他的人際關系圖譜，他的消費記錄，他的生活習慣、個人癖好。

趙偉稱之為“上帝模式”。

“低維度抵抗高維度的打擊，我們是很難有勝算的。這個差距大概是用F-22轟炸。。。”他沉思一下，“轟炸石器時代的人?！彼踔翛]有選用大刀長矛這類冷兵器做比較。

“這個差距在縮小嗎？”

“在擴大?！?/p>

“我們沒有機會了嗎？”

“機會很少，有一線希望?！?/p>

在這一線希望里奮斗，或許就是他眼中知道創(chuàng)宇存在的意義。

美國安全公司Palantir提供的索馬里海域海盜熱點圖

集齊什么才能開啟上帝模式？

一家神秘的美國公司，Palantir，總掛在趙偉的嘴邊。Palantir，就是指環(huán)王中那個可以看穿一切的水晶球。這家公司沒有市場、公關、銷售人員，它的客戶是CIA（美國中央情報局）、FBI（美國聯(lián)邦調查局）、NSA（美國國家安全局）。自從成功定位并且協(xié)助美國軍方干掉本·拉登之后，聲名鵲起。這家公司正是幫助美國開啟“上帝模式”的主要力量。

Palantir的獨門絕技在于從浩如煙海的數(shù)據(jù)里提煉出可操作的行為指導。趙偉把這些能夠指導行動的寶貴結論叫做——知識。他認為，獲得這些知識統(tǒng)共分三步：

1、通過不同的渠道獲取不同維度的足夠數(shù)量的大數(shù)據(jù)。

2、用交叉關聯(lián)的方式進行分析，對未來做出精準預測，并且掌握更高維度的知識。

3、用得到的知識來有針對性地獲取尚未掌握的數(shù)據(jù)，如此循環(huán)往復。

在趙偉眼中，知道創(chuàng)宇和Palantir承擔著相似的任務——國家特種兵。他說：“安全工作有很多種類，有可能做家庭保安很賺錢，時不時還能有些灰色收入。但我的理想就是想做特種兵，為國家效力?！绷至挚偪偟陌踩局?，這種“掙錢在后，為國家平事兒為先”的熱血氣質，似乎是知道創(chuàng)宇獨有的。

創(chuàng)宇星圖界面

中國版的上帝模式

創(chuàng)宇星圖就是給政府看的，一般的大爺大媽不需要特種兵保護，一般的人也不需要作戰(zhàn)地圖。

趙偉如此評價知道創(chuàng)宇最新推出的這個產品。

根據(jù)國外媒體報道，Palantir的每個新員工都要被安排閱讀一部有關9.11的記錄作品，用以警示政府對所掌握信息的分析能力的重要性?！皠?chuàng)宇星圖”的主要目的，就是給政府提供網絡威脅的分析。在這張圖紙中，可以展示出中國各個省份的網站安全狀況，進而可以展示特定網站的漏洞威脅情況，精確到具體的網站受攻擊的類型、時間、黑客活動軌跡、已經采取的防護措施等等。

“像熊貓燒香那樣被熱炒的黑客都是水平最差的。因為真正的高手根本不會讓普通人意識到他的存在?！壁w偉指著星圖上閃爍的攻擊點。

根據(jù)知道創(chuàng)宇的工作人員介紹，每探測到一次攻擊，都會定位到進攻發(fā)起IP和背后的黑客指紋。（有關黑客指紋，請參考我雷另一篇文章『 如何圍獵一名黑客——虛擬空間里的“指紋采集”』）根據(jù)不同的IP的行為，加上帳號識別、社工手段等等交叉分析，最終可以定位一個黑客的目標、組織關系網絡、進攻手段等等，只要看清這些，防御者就已經對進攻者開啟了“上帝模式”。

知道創(chuàng)宇產品經理吳昊展示特定黑客的攻擊行為時間軸

產品經理吳昊為雷鋒網描述了一個案例：

曾經有一個黑客對某網站實施了工具攻擊，由于創(chuàng)宇的攔截，造成對方獲取信息失敗，在兩個小時之內的時間，黑客嘗試了多種攻擊工具，均告失敗之后選擇手動尋找漏洞，并且成功找到注入點，被再次攔截之后選擇使用了自制的工具攻擊，由于他的攻擊已經被重點關注，最終失敗選擇放棄。

這個黑客由于“技藝高超”，從此被標注為高危人物，被禁止訪問諸多網站。這樣的黑客，在知道創(chuàng)宇的數(shù)據(jù)庫中， 有33萬人。這些攻擊者當中，不乏一些來自國際IP的進攻，知道創(chuàng)宇會追溯這些有“特殊目的”的黑客，建立一個“歷史罪證庫”，進而橫向關聯(lián)這些罪證，查出背后的人，組織。追查這些人的下落，從某種程度上來說是趙偉的個人追求。說到這里，趙偉有些激動。

我記得以前我在國外演講的時候，臺下有人罵我們，說我們中國的黑客是賊，是竊取他們信息的“紅客”。那一刻我覺得非常無力，萬分委屈。因為中國受到的惡意攻擊數(shù)不勝數(shù)，我們卻沒有能力抓到他們的證據(jù)。我建立他們的罪證庫，并不是要現(xiàn)在公布，而是將來和他們算總賬，我要讓他們知道，犯我強漢者，雖遠必誅！

據(jù)說，Palantir是全美國付給實習生工資最高的公司，沒有之一。立志為中國開啟“上帝模式”的趙偉卻感嘆“做安全不賺錢”。有人從中聽出了自甘清貧的灑脫情懷，有人聽出了壯志難酬的一絲哀怨。

在不久前召開的ISC（中國互聯(lián)網安全大會）上，周鴻祎親自為360站臺，強調了“看見”的重要性，而各個安全廠商推出的產品，都把態(tài)勢感知作為最新的一招棋。其中顛撲不破的邏輯是：“只有先看見，才能采取行動?！敝劣谡l看得更清，恐怕要交給市場來衡量。

從人們在黑暗的山洞里點燃第一盞火把開始，就已經走在看清的路上，然而多年過去，我們不僅探索了山洞，還建造了鋼筋樓宇，甚至營建了虛擬的賽博空間。在看見了越來越多的同時，似乎看清的難度越來越大了。

從這個角度來講，趙偉和中國男足都只邁出了萬里長征的第一步。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。