“中國整體防御能力的國際排名和國足不相上下。”趙偉不無悲情地說。

他如此評(píng)價(jià)，是根據(jù)知道創(chuàng)宇追蹤去年席卷全球的“心臟出血”漏洞在各個(gè)國家修復(fù)的速度，得出的結(jié)論：在漏洞爆出一年之后，中國仍有三分之一的網(wǎng)站沒有進(jìn)行任何修補(bǔ)工作，這其中包括重要的政企網(wǎng)站和民用網(wǎng)站。這樣的成績讓中國位列世界102名，光榮墊底。

知道創(chuàng)宇創(chuàng)始人，CEO，趙偉

作為國內(nèi)一線的安全公司知道創(chuàng)宇的掌門人，趙偉吐槽中國黑客整體實(shí)力的落后，無異于自己打臉。不過，這種愛“說實(shí)話”的習(xí)慣也讓他被諸多圈內(nèi)人奉為黑客精神的旗手。說到國內(nèi)安全現(xiàn)狀，趙偉一臉躊躇。這不禁讓人好奇，這個(gè)“敢于正視淋漓鮮血”的黑客，究竟想要一個(gè)怎樣的知道創(chuàng)宇呢?

美國開掛？上帝模式是什么鬼？

你是一個(gè)捕魚高手，魚叉就像是你身體的一部分，你每天可以輕松叉到十條魚，老婆孩子熱炕頭。你整日被村民艷羨的目光包圍，獨(dú)孤求敗，茫然四顧。有一天，你突然看到遠(yuǎn)處駛來萬噸巨輪，聲納鎖定魚群，自動(dòng)撒網(wǎng)，把這片海域所有魚群收入囊中，把沒有價(jià)值的小魚小蝦拋回海中，揚(yáng)長而去。

在趙偉描述的這個(gè)故事里，中國黑客就是那個(gè)捕魚高手，萬噸巨輪就是美國黑客。

棱鏡計(jì)劃曝光后，知道創(chuàng)宇曾經(jīng)協(xié)助有關(guān)部門對(duì)中國的網(wǎng)絡(luò)安全進(jìn)行普查。趙偉表示，由于美國握有大量的0Day漏洞和數(shù)據(jù)優(yōu)勢，其出入世界的網(wǎng)絡(luò)空間基本如入無人之境。具體的技術(shù)細(xì)節(jié)由于涉密無法透露，但是：

如果他們想，可以定位到一個(gè)具體的人一天之中打了哪些電話，去了哪些場所，和哪些人談話，他的人際關(guān)系圖譜，他的消費(fèi)記錄，他的生活習(xí)慣、個(gè)人癖好。

趙偉稱之為“上帝模式”。

“低維度抵抗高維度的打擊，我們是很難有勝算的。這個(gè)差距大概是用F-22轟炸。。?！彼了家幌?，“轟炸石器時(shí)代的人?！彼踔翛]有選用大刀長矛這類冷兵器做比較。

“這個(gè)差距在縮小嗎？”

“在擴(kuò)大?！?/p>

“我們沒有機(jī)會(huì)了嗎？”

“機(jī)會(huì)很少，有一線希望?！?/p>

在這一線希望里奮斗，或許就是他眼中知道創(chuàng)宇存在的意義。

美國安全公司Palantir提供的索馬里海域海盜熱點(diǎn)圖

集齊什么才能開啟上帝模式？

一家神秘的美國公司，Palantir，總掛在趙偉的嘴邊。Palantir，就是指環(huán)王中那個(gè)可以看穿一切的水晶球。這家公司沒有市場、公關(guān)、銷售人員，它的客戶是CIA（美國中央情報(bào)局）、FBI（美國聯(lián)邦調(diào)查局）、NSA（美國國家安全局）。自從成功定位并且協(xié)助美國軍方干掉本·拉登之后，聲名鵲起。這家公司正是幫助美國開啟“上帝模式”的主要力量。

Palantir的獨(dú)門絕技在于從浩如煙海的數(shù)據(jù)里提煉出可操作的行為指導(dǎo)。趙偉把這些能夠指導(dǎo)行動(dòng)的寶貴結(jié)論叫做——知識(shí)。他認(rèn)為，獲得這些知識(shí)統(tǒng)共分三步：

1、通過不同的渠道獲取不同維度的足夠數(shù)量的大數(shù)據(jù)。

2、用交叉關(guān)聯(lián)的方式進(jìn)行分析，對(duì)未來做出精準(zhǔn)預(yù)測，并且掌握更高維度的知識(shí)。

3、用得到的知識(shí)來有針對(duì)性地獲取尚未掌握的數(shù)據(jù)，如此循環(huán)往復(fù)。

在趙偉眼中，知道創(chuàng)宇和Palantir承擔(dān)著相似的任務(wù)——國家特種兵。他說：“安全工作有很多種類，有可能做家庭保安很賺錢，時(shí)不時(shí)還能有些灰色收入。但我的理想就是想做特種兵，為國家效力?！绷至挚偪偟陌踩局校@種“掙錢在后，為國家平事兒為先”的熱血?dú)赓|(zhì)，似乎是知道創(chuàng)宇獨(dú)有的。

創(chuàng)宇星圖界面

中國版的上帝模式

創(chuàng)宇星圖就是給政府看的，一般的大爺大媽不需要特種兵保護(hù)，一般的人也不需要作戰(zhàn)地圖。

趙偉如此評(píng)價(jià)知道創(chuàng)宇最新推出的這個(gè)產(chǎn)品。

根據(jù)國外媒體報(bào)道，Palantir的每個(gè)新員工都要被安排閱讀一部有關(guān)9.11的記錄作品，用以警示政府對(duì)所掌握信息的分析能力的重要性?！皠?chuàng)宇星圖”的主要目的，就是給政府提供網(wǎng)絡(luò)威脅的分析。在這張圖紙中，可以展示出中國各個(gè)省份的網(wǎng)站安全狀況，進(jìn)而可以展示特定網(wǎng)站的漏洞威脅情況，精確到具體的網(wǎng)站受攻擊的類型、時(shí)間、黑客活動(dòng)軌跡、已經(jīng)采取的防護(hù)措施等等。

“像熊貓燒香那樣被熱炒的黑客都是水平最差的。因?yàn)檎嬲母呤指静粫?huì)讓普通人意識(shí)到他的存在?！壁w偉指著星圖上閃爍的攻擊點(diǎn)。

根據(jù)知道創(chuàng)宇的工作人員介紹，每探測到一次攻擊，都會(huì)定位到進(jìn)攻發(fā)起IP和背后的黑客指紋。（有關(guān)黑客指紋，請參考我雷另一篇文章『 如何圍獵一名黑客——虛擬空間里的“指紋采集”』）根據(jù)不同的IP的行為，加上帳號(hào)識(shí)別、社工手段等等交叉分析，最終可以定位一個(gè)黑客的目標(biāo)、組織關(guān)系網(wǎng)絡(luò)、進(jìn)攻手段等等，只要看清這些，防御者就已經(jīng)對(duì)進(jìn)攻者開啟了“上帝模式”。

知道創(chuàng)宇產(chǎn)品經(jīng)理吳昊展示特定黑客的攻擊行為時(shí)間軸

產(chǎn)品經(jīng)理吳昊為雷鋒網(wǎng)描述了一個(gè)案例：

曾經(jīng)有一個(gè)黑客對(duì)某網(wǎng)站實(shí)施了工具攻擊，由于創(chuàng)宇的攔截，造成對(duì)方獲取信息失敗，在兩個(gè)小時(shí)之內(nèi)的時(shí)間，黑客嘗試了多種攻擊工具，均告失敗之后選擇手動(dòng)尋找漏洞，并且成功找到注入點(diǎn)，被再次攔截之后選擇使用了自制的工具攻擊，由于他的攻擊已經(jīng)被重點(diǎn)關(guān)注，最終失敗選擇放棄。

這個(gè)黑客由于“技藝高超”，從此被標(biāo)注為高危人物，被禁止訪問諸多網(wǎng)站。這樣的黑客，在知道創(chuàng)宇的數(shù)據(jù)庫中， 有33萬人。這些攻擊者當(dāng)中，不乏一些來自國際IP的進(jìn)攻，知道創(chuàng)宇會(huì)追溯這些有“特殊目的”的黑客，建立一個(gè)“歷史罪證庫”，進(jìn)而橫向關(guān)聯(lián)這些罪證，查出背后的人，組織。追查這些人的下落，從某種程度上來說是趙偉的個(gè)人追求。說到這里，趙偉有些激動(dòng)。

我記得以前我在國外演講的時(shí)候，臺(tái)下有人罵我們，說我們中國的黑客是賊，是竊取他們信息的“紅客”。那一刻我覺得非常無力，萬分委屈。因?yàn)橹袊艿降膼阂夤魯?shù)不勝數(shù)，我們卻沒有能力抓到他們的證據(jù)。我建立他們的罪證庫，并不是要現(xiàn)在公布，而是將來和他們算總賬，我要讓他們知道，犯我強(qiáng)漢者，雖遠(yuǎn)必誅！

據(jù)說，Palantir是全美國付給實(shí)習(xí)生工資最高的公司，沒有之一。立志為中國開啟“上帝模式”的趙偉卻感嘆“做安全不賺錢”。有人從中聽出了自甘清貧的灑脫情懷，有人聽出了壯志難酬的一絲哀怨。

在不久前召開的ISC（中國互聯(lián)網(wǎng)安全大會(huì)）上，周鴻祎親自為360站臺(tái)，強(qiáng)調(diào)了“看見”的重要性，而各個(gè)安全廠商推出的產(chǎn)品，都把態(tài)勢感知作為最新的一招棋。其中顛撲不破的邏輯是：“只有先看見，才能采取行動(dòng)?！敝劣谡l看得更清，恐怕要交給市場來衡量。

從人們在黑暗的山洞里點(diǎn)燃第一盞火把開始，就已經(jīng)走在看清的路上，然而多年過去，我們不僅探索了山洞，還建造了鋼筋樓宇，甚至營建了虛擬的賽博空間。在看見了越來越多的同時(shí)，似乎看清的難度越來越大了。

從這個(gè)角度來講，趙偉和中國男足都只邁出了萬里長征的第一步。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。