七年前，CN STAR 是個混跡黑客聊天室，寫過不少牛X技術貼的大學生。

七年后，這個花名背后的人搖身一變坐在我面前，是有著一身江湖氣的安全公司 CEO。

【司紅星】

壹

事情要從十二年前說起。

2007年某天，司紅星還是鄭州一名普通高中生，認識了幾個新鮮人物。

當時他哥哥剛開始給公司做個網(wǎng)站，花錢請了人做網(wǎng)站開發(fā)運維。

司紅星一來二去和這些人熟了起來，對他們的工作充滿好奇。

沒幾天他知道自己認識的是紅客聯(lián)盟站長，紅客聯(lián)盟到底是做啥的，當時的他也說不好。 

但也跟在站長大哥后面學了點小白技術，算一只手摸上了安全的大門。

2009年夏天，高考如約而至。

司紅星考了620分，報志愿時候選了電子科大的信息安全專業(yè)。

選學校的時候他沒想那么多，甚至不知道信息安全和黑客有什么關系，只覺得安全一定要做。

“可能是冥冥中之自有天意?！彼@么解釋。

踏入大學后，司紅星加入了凝聚網(wǎng)絡安全工作室（cohesion network security studio），開始系統(tǒng)研究網(wǎng)絡安全技術。他取了一個花名CNSS RSTAR，CNSS 是凝聚網(wǎng)絡安全工作室的縮寫，RSTAR 即red star，是自己的名字。后來，這個花名去掉“SS”變成了CN RSTAR，有凝聚網(wǎng)絡和中國的意思。

司紅星上大二時候，正值國內(nèi)網(wǎng)絡安全飛速發(fā)展，學校與當?shù)匕踩块T開展了不少合作項目。司紅星進入當?shù)貙I(yè)安全部門開始打雜工作，每周除去上課就在里面呆上幾天，跟著前輩做一些輔助工作。

“當時就搞得很high?！?/p>

2012年6月司紅星大三的時候在百度基礎架構部做實習生，同時認識了四維創(chuàng)智董事長李雷。當時的四維創(chuàng)智雖不是這個名字，但干的也是滲透測試的事。 

因緣際會，兩人擦肩而過。

2013年，擺在即將畢業(yè)的司紅星面前有四份工作，一份來自百度的提前批offer，一份來自某沿海地區(qū)安全測評中心，還有一份來自總參，最后他選擇進入某省安全部門。

兜兜轉(zhuǎn)轉(zhuǎn)，這兩人還是走到一塊。

“還是想和志同道合的兄弟做喜歡的事。”司紅星說這句話時候率性直白。

如果當年的司紅星沒有選擇某省，也不會不久后離職加入這個團隊，誰知道呢。

按照司紅星的話說，冥冥之中自有天意。

貳

CN RSTAR 似乎淡出了圈子。

在烏云鼎盛的時期，這個ID活躍在其上發(fā)表過不少牛X的技術貼，可惜烏云消逝后這些帖子也隨之消失。另一個網(wǎng)站tools 到現(xiàn)在還能找到與之相關的帖子，而樓下的交流對話也停在四五年前。

花名的主人司紅星，在13年加入四維創(chuàng)智后正式開始了創(chuàng)業(yè)之路。

那一年移動互聯(lián)網(wǎng)浪潮剛剛掀起，國內(nèi)市場缺乏專攻滲透方向整合類型的工具，在很多業(yè)務中形成成了無形的障礙。怎樣在這片領土上插上自己的旗幟？司紅星做出的是一套移動安全檢測與傳統(tǒng)滲透測試業(yè)務相輔相成的產(chǎn)品線。并且在承擔國家電網(wǎng)、公安廳、軍工等企事業(yè)單位的安全保障任務的過程中，將自動化滲透測試產(chǎn)品擴展出多個行業(yè)的需求的不同解決方案。

當然，這只是開始，隨后相繼而來的風口與熱潮給司紅星潑了盆冷水，“我覺得公司在未來必須有新的殺手锏，才能獲得下一個風口核心競爭力。這個殺手锏是什么呢？”

司紅星把自己和幾個公司大佬關在會議室?guī)滋?，研究怎樣整合現(xiàn)有團隊的技術實力，在原有產(chǎn)品體系上進行全新升級，終于拍了桌子。2017年，四維創(chuàng)智將戰(zhàn)略調(diào)整至智能安全，與此同時組建物聯(lián)網(wǎng)安全實驗室，專注無線安全、智能家居、車聯(lián)網(wǎng)的研究，將智能安全進行到底。

在他看來，一方面物聯(lián)網(wǎng)設備正如雨后春筍不斷面世，其背后隱約浮現(xiàn)的安全隱患令人擔憂；另一方面，也可以把四維創(chuàng)智原本擅長的滲透測試技術嫁接到智能設備平臺之上，二者結合。

司紅星是個閑不住的人，一年后，他有了新的想法。

在公司成立初期，給國家部門等單位做項目時形成了天象綜合滲透測試平臺。當時設計初衷是把攻擊經(jīng)驗輸入到工具中來，將滲透測試工具模塊化分類，各個工具之間可以自由切換，相互協(xié)作，更高效的幫助滲透測試人員完成對目標的滲透測試，大幅度提高滲透測試工作效率。

在這個工具正常更新幾年后，他開始考慮，為何不能直接把人90%的工作量，甚至95%的工作量替換掉？這簡直是一舉兩得，一方面可以提高效率，一方面可以節(jié)省人力。 

“智能自動化將是我們顛覆傳統(tǒng)安全檢測工具的下一個安全新紀元?！?/p>

他是一個雷厲風行的人，2018年末，小智智能滲透測試機器人被研發(fā)出來。

叁

任何想法真正實施都需要進行調(diào)研。

到底如何利用AI做滲透測試？

司紅星首先想到的是機器學習，模型訓練，但這種訓練需要大量數(shù)據(jù)，所謂的數(shù)據(jù)即黑客經(jīng)驗，而黑色經(jīng)驗是沒法量化的。其是決定黑客水平高低的關鍵要素，你牛不牛，要看遇到各種情況的應對做法。那如果把可能出現(xiàn)的問題都羅列出來并且梳理出不同解決思路是不是就可以了？

機器學習里用來解決經(jīng)驗的是專家知識庫，在網(wǎng)上結合一些其他東西叫知識圖譜。

“所以我們用專家知識庫和知識圖譜的方式來做自動化滲透，這是目前來講比較能落地的一個場景和解決方案。”

我們自己定義了一個語言，就是用來解決遇到問題怎么辦的情況。語言里有一些前置條件、后置決策條件、決策語言，最終形成一個專家知識庫。這個庫里是類似樹狀的結構，遇到問題怎么辦？可以沿著樹一直往下走，實際上就是簡單的決策樹。這套系統(tǒng)我們命名為“小智”。

小智和態(tài)勢感知平臺的差別就是，態(tài)勢感知系統(tǒng)是被動發(fā)現(xiàn)攻擊威脅情況，小智則是主動發(fā)現(xiàn)問題，在攻擊者到達之前告訴你面臨哪些問題，攻擊者可能從哪兒進來，相當于一個預警角色。

對客戶來說，最關心的是漏洞會對業(yè)務造成什么影響，但傳統(tǒng)漏掃只會報告高、低危漏洞，實際影響卻不能驗證。比如在SQL注入里面黑客可以拿到管理員賬號密碼，但如果沒有管理員賬號數(shù)據(jù)，只是一個權限很低的SQL注入，小智分析后就不會給一個簡單的高危提醒，畢竟即使有注入黑客什么也干不了。除此之外，在掃到敏感信息泄露的時候，小智可能會告訴你泄露了什么，可能與某個漏洞造成聯(lián)動性的影響，會有危險，這樣子即使一個傳統(tǒng)看來的低危漏洞，小智經(jīng)過自己的分析也會給一個高危預警。 

所以“他”完全就像是一個人腦，可以自己分析。

與此同時，小智還實現(xiàn)了實現(xiàn)攻擊可視化，一些新手安全從業(yè)者也可以明白的看出攻擊過程，繼而學習成長，對成熟大佬來說則可節(jié)省工作量。

這整個研究過程大概花費了大概一年時間，期間司紅星一直在調(diào)研國內(nèi)外自動化滲透測試的相關研究，以及人工智能與其結合的研究，直到6、7月份才開始著手研發(fā)。11月他們完成了引擎部分和決策樹部分，因為一些漏洞節(jié)點和poc節(jié)點是現(xiàn)成的，在18年12月出了兩版demo。

按照司紅星的計劃，小智未來的推廣方向主要有兩方面的客戶，一是公安、政府以及一些檢測機構和各地測評中心，小智可以替代漏掃。對另外一些政企客戶，他們會加入資產(chǎn)和安全運營的管理，做到對所有資產(chǎn)的安全管控。

肆

司紅星有時候很佛系。

四維創(chuàng)智之前的盈利都是靠項目合作，困難時候他也會考慮有資本介入更好些。但現(xiàn)在在政府對市場監(jiān)管去杠桿力度之下，資本市場自顧不暇，所以自己更需要有造血能力，可以自負盈虧。司紅星不認可那些寄希望于拿融資的錢去擴張，消耗完后再融資燒錢繼續(xù)走的路子。

到目前為止，四維創(chuàng)智只在2017年時候融過一輪資。

“有錢更好，但我也不愿意被低估?！?/p>

2018年初的時候，他還希望再融一輪資，但面對資本給出的估值，他拒絕了。他告訴宅客頻道，他一直覺得攻防自動化不管在未來任何方面都很有前途，而且是他們接下來必須要做的事情。

他還是想找到能夠真正認可技術，堅信時勢造英雄的資方一起同行。

創(chuàng)業(yè)公司誰還沒個困難時候。司紅星已經(jīng)適應了行業(yè)特點：上半年做項目，下半年給錢，年底回款。

“曾經(jīng)困難時期咬咬牙，缺錢的時候我和董事長一起墊錢，把以前掙的墊回來等回款再拿回來，反正辦法總比困難多。兄弟們也給力，現(xiàn)在攻防實驗室，物聯(lián)網(wǎng)實驗室，整個核心團隊從2013年到現(xiàn)在還整整齊齊。”

當然，他們也走過彎路。

其中既有招到不靠譜的人，也有市場戰(zhàn)略問題，司紅星把這些彎路歸咎于對于當時所處的發(fā)展階段沒有清醒認識。比如他們曾經(jīng)走過一段時間渠道銷售，后來發(fā)現(xiàn)自己的產(chǎn)品不具備通用標品的渠道銷售條件，牽涉的人力較多，并沒有達到很好的預期效果。

“但這種彎路也必須走，還是要堅持自己的行業(yè)定制準則，實實在在為客戶解決他們面臨的安全問題，經(jīng)過整個行業(yè)的認可進而再拓展出去?！?br/>

比如和一些國家單位的合作，可以根據(jù)他們提出的需求申報項目，這樣做出的產(chǎn)品也經(jīng)得起考驗，因為會找單位定點做實踐交流，甲方也會派人來交流他們真正的問題，需要解決的問題。如果只是蒙頭在實驗室自己開發(fā)，產(chǎn)品肯定賣不出去，因為是不符合客戶期許的。

現(xiàn)在的司紅星更“穩(wěn)”了。

不管市場上刮來什么風，和我們沒關系?，F(xiàn)在我們的戰(zhàn)略方向就是攻防自動化，用智能解決攻擊和防御的自動化。而攻擊的自動化就是小智，這個產(chǎn)品推向市場后我們再考慮防御自動化。在發(fā)現(xiàn)了種種威脅之后要怎么辦？我們會做一個聯(lián)動防火墻和聯(lián)動EDR。這是我們明年的預期。

尾聲

司紅星似乎是這個團隊的軸心，除了做技術，市場和銷售的事他也都干。這位90年的“老師傅”對創(chuàng)業(yè)過程中的起落顯得很坦然，盡管他也承認焦慮是難免的，可能早上一個心情，晚上一個，中午還得換兩個心情。

“早上有人告訴我今天回來幾百萬，感覺賊清爽。下午知道項目過程中出問題了，哎呀難受，看，焦慮到頭發(fā)都沒了?！彼嬖V雷鋒網(wǎng)。

不過他倒是熱衷于自己調(diào)節(jié)心態(tài)，遇到瓶頸就拉著兄弟們打一局王者或者吃雞。

在他身上還存在著多年前的江湖氣，只是如今經(jīng)過時間歷練可能更是一種灑脫。

雷鋒網(wǎng)宅客頻道（微信公眾號：letshome），專注先鋒技術，講述黑客背后的故事，歡迎關注雷鋒網(wǎng)宅客頻道。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。