作者 | 林覺民 李揚霞

編輯 | 王亞峰

人總是難免奮不顧身。

季昕華想做產(chǎn)品

在奧運結(jié)束一年后，季昕華去監(jiān)獄探視了一位技術(shù)頂尖的年輕黑客。

季昕華問道：“像你這么厲害的高手，為什么還要去寫病毒呢？”

年輕黑客的回答是：“我只有中專畢業(yè)，沒有大學(xué)文憑，好的公司不肯錄用?？晌乙姘。荒軐戇@個了?！?/p>

聽了年輕人的回答，他不免有些難過。

季昕華的長相很有特點，他鼻寬唇厚，面頰微胖，合上嘴就是笑臉，長相酷似彌勒。

從面相上說，這樣的人常懷慈悲心，現(xiàn)實中他也確實是這樣的人，一直試圖做點事幫助別人。

季昕華忍不住想，莫非沒有高學(xué)歷，普通人就算再努力提升技術(shù)，也還是沒有出路嗎？

正在此時，盛大創(chuàng)始人陳天橋找到他，說：“你在騰訊工作，只能保護自己團隊的安全，不能保護整個互聯(lián)網(wǎng)。我們一起做個類似盛大文學(xué)的云計算系統(tǒng)，讓所有會技術(shù)的人都能在上面掙到錢?！?/p>

季昕華被陳天橋的話打動了，決定出任盛大云的CEO。

在一些人眼里，畢業(yè)于復(fù)旦軟件工程碩士研究生的季昕華是典型的科班出身。但他卻和網(wǎng)絡(luò)安全的“鬼才”們有很多共同語言。

事實上，季昕華自己就差點沒拿到學(xué)歷。

在大學(xué)時候，他因為感情問題，成績驟降，只能從自動化方向轉(zhuǎn)學(xué)計算機。

然而，轉(zhuǎn)了專業(yè)的他仍然沒有把心思放在讀書上，他和朋友創(chuàng)辦起一家類似大眾點評的網(wǎng)站“阿拉上海”，還獲得了一筆100萬元的投資，不過最終敗北。

因其有創(chuàng)業(yè)經(jīng)歷，后來圈內(nèi)人都要尊稱一聲“笨總”。

也就是那段時間，季昕華加入了黑客組織“安全焦點”，并成為其核心成員，走上了黑客之路。

季昕華的黑客技術(shù)那時候有多厲害呢？

他發(fā)現(xiàn)了一個漏洞，自己可以用隨便一臺手機發(fā)個短信，然后就能從某銀行ATM機里面任意取錢，而銀行卡上的余額并不會減少。

當(dāng)然，季昕華并沒有這么做，而是直接反饋給該銀行，并協(xié)助了解決漏洞。

除此之外，季昕華還和著名黑客“閃空（方興）”一起分析了微軟嚴重漏洞，引發(fā)沖擊波等蠕蟲病毒而在國際黑客圈名聲大噪。

“安全焦點”核心人物王英鍵幾周前曾對雷峰網(wǎng)回憶這件事，說：“此前中國人在這方面能力是非常弱的，這是第一次站在了歷史的舞臺上。”

硅谷也由此認識到了中國黑客的實力。

季昕華自己也得到了很多機會。

因為人品忠厚老實，華為高級副總裁李曉濤親自出面為他擔(dān)保，讓他成為了華為安全方向最重要的員工。

季昕華進入華為后，主要做了這幾件事：

一是給公司系統(tǒng)打補丁，并且總結(jié)出一套大規(guī)模打補丁的策略；

二是幫助華為做了一套對內(nèi)保護數(shù)據(jù)的系統(tǒng)，很好的防止內(nèi)鬼泄露數(shù)據(jù)；

三是從路由做的終端隔離防護系統(tǒng)。

季昕華最得意的莫過于第三項，后來華為的合作商看到這套系統(tǒng)都非常想要，于是季昕華有了做To B產(chǎn)品的念頭。

在直屬領(lǐng)導(dǎo)的支持下，季昕華曾將這套東西試著進行推介，得到的結(jié)果是，他們發(fā)現(xiàn)這套系統(tǒng)可能會給華為帶來幾千萬元收入。

季昕華在獲得如此成果后，這才信心滿滿的向上匯報，結(jié)果遭到任正非的反對。

任正非的邏輯是，比起幾千萬的收入，華為的安全技術(shù)不被別人知道，更好保護自己的數(shù)據(jù)安全這件事更重要。

季昕華知道后心灰意懶，他已經(jīng)看到了自己在華為的工作上限。

就在此時，騰訊創(chuàng)始人之一的張志東開著輛藍色大眾寶來汽車找季昕華吃飯。

按照《騰訊傳》的說法，張志東也曾是病毒高手，所以自然非常清楚，什么樣的言語對黑客最有誘惑力。

在經(jīng)歷幾次倒車入庫都失敗后，張志東告訴季昕華：QQ是當(dāng)前中國最大的互聯(lián)網(wǎng)產(chǎn)品，受到的攻擊也是最多的，如果能夠加入騰訊，他就可以跟全中國最頂尖的黑客PK。

在此之后，馬化騰又開車約了他的飯局，在別人幫忙停車后，雙方暢聊，賓主盡歡，建立良好關(guān)系。

季昕華成為了騰訊安全體系的開創(chuàng)者，為騰訊招徠了楊勇（后騰訊安全平臺部老大）、羅道鋒（后美團CTO）等一眾人才。

也就是在騰訊期間，季昕華作為特聘專家，參與了2008年的奧運安全保衛(wèi)戰(zhàn)。

正所謂，當(dāng)你凝視深淵的時候，深淵也在凝視著你。

季昕華身在敏感行業(yè)，也深有體會，他非常想為熱愛技術(shù)的人找一條出路，因此響應(yīng)陳天橋的號召，加入盛大。

但是夢想還沒來得及實踐，陳天橋就陷入一場重病之中，與病魔做斗爭成為陳天橋的頭等大事，大量盛大業(yè)務(wù)都被售賣。

盛大云的夢想自然成了泡影。

在這種情況下，季昕華決定自己做，創(chuàng)辦起中國的第三朵云UCloud。

事實上，季昕華的創(chuàng)業(yè)方向從一開始就不被看好，本來已經(jīng)打算投資他的很多機構(gòu)，在聽說云方向后都紛紛后撤。

不過，這也怪不得投資人群體，就在同一時間，阿里云創(chuàng)始人王堅博士也被罵過騙子。

創(chuàng)新這件事，本質(zhì)上就是打破大眾的認知，不被理解很正常。

在見過1000位投資人后，季昕華和伙伴們不得不賣房自我投資，就在此時，季昕華收到了一條申文超的微博私信。

申文超后來對雷峰網(wǎng)描述了當(dāng)時的心態(tài)：他剛剛加入貝塔斯曼做投資助理，還沒有項目可以跟，只能自己天天上網(wǎng)找項目。他給技術(shù)前輩季昕華發(fā)私信的時候，甚至沒有想過能見到他。

大約晚上11點多，在上海浦東大拇指廣場邊上，季昕華與申文超會面，兩人在一家麥當(dāng)勞里喝起了可樂，一直聊了數(shù)小時。最后，季昕華因為要趕飛機，才不得不在凌晨兩三點離開。

不久以后，貝塔斯曼與DCM中國一起投資UCloud 1000萬美金。

季昕華在拿到A輪的錢后，帶著UCloud迅速崛起，成為了國內(nèi)手游領(lǐng)域的頭號云供應(yīng)商。2020年1月20日，UCloud正式在上交所可創(chuàng)辦掛牌上市。成為中國公有云科創(chuàng)第一股。

安全圈內(nèi)的朋友有時打趣季昕華的云創(chuàng)業(yè)，說他從網(wǎng)絡(luò)安全陣營叛變到信息化去了。朋友間輕松的戲謔中，其實有著網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的艱難，也有著季昕華的不舍。

相比于信息化到數(shù)字化的波瀾壯闊，網(wǎng)絡(luò)安全較長時間一直處于雷聲大雨點小的狀態(tài)中。但何嘗不是因為，信息化的進展中缺少了網(wǎng)絡(luò)安全基因的原生融入呢。

或許季昕華正是“網(wǎng)絡(luò)安全與信息化是一體之兩翼、驅(qū)動之雙輪”的踐行者。作為數(shù)字世界曾經(jīng)的保衛(wèi)者，他用自己創(chuàng)造了一個新的數(shù)字世界完成了轉(zhuǎn)型。

TK想堅持技術(shù)

在奧運安全防御戰(zhàn)之后，TK的生活也面臨著一些抉擇。

TK本名于旸，曾經(jīng)在安徽醫(yī)科大學(xué)苦讀5年，江湖人稱“婦科圣手”，自2002年畢業(yè)以后一直效力于綠盟沈繼業(yè)門下，是其頭等干將，整整十年，攻無不克，就沒有解決不了的安全問題，因此被稱為教主。

TK本人物欲較小，所以一直沒有太在意收入。

但是，小孩出生后，他站在醫(yī)院門外，掰著手指頭算了半天，突然意識到自己現(xiàn)在掙的錢，已經(jīng)不夠養(yǎng)活孩子的花銷。

但是，綠盟有一個很大的問題，那就是股份稀釋太嚴重，沈繼業(yè)作為掌權(quán)大老板也只有17%的股份，無法實施股權(quán)激勵。

即便他能把公司做上市，人才也不會拿到太多回報，更無法在北京買房。

這里補充一句，綠盟的問題也不是沈繼業(yè)的個人問題，當(dāng)時某大佬在初次融資時一出手就是51%股份……他們那時候太年輕、太缺乏創(chuàng)業(yè)經(jīng)驗了。

要想獲得更高的收入，TK必須在更大范圍內(nèi)證明自己的能力，然后就有了網(wǎng)上流傳著“TK教主破解Windows 7，微軟因他設(shè)置安全挑戰(zhàn)懸賞獎”的故事。

但其實在TK之前，黑客界不乏攻破微軟系統(tǒng)的人。

為什么他們都沒有引起微軟如此高的重視呢？

其真實原因是，TK不是一次，而是三次攻破windows。

時間來到北京奧運會后第四年，在季昕華四處奔走融資之時，TK正在苦心專研win7的防御系統(tǒng)。Windows系統(tǒng)曾經(jīng)長期因為安全性和穩(wěn)定性不佳被詬病，但從Windows進入NT架構(gòu)后，就全力加速了安全投入，DEP、ASLR、UAC、EMET等一批安全機制與Windows融為一體，特別這個組合防御在當(dāng)時被認為難以突破，而TK找到了直接繞開win7防御機制進行破解的辦法。

一年后的3月，TK受邀在溫哥華舉辦的世界頂級安全技術(shù)峰會——CanSecWest大會上發(fā)表演講，微軟技術(shù)和安全負責(zé)人都是坐在前排的受邀嘉賓。

TK拿著筆記本走上講臺，宣布自己有辦法繞過win7的全新防御機理，所有人無不屏氣凝神以待。

TK的筆記本被投影在身后的大屏幕上，他當(dāng)著微軟眾人的面展示了，他是如何繞過win7防御系統(tǒng)進行破解的過程，并提出了改善防御建議。

一個月后，微軟技術(shù)團隊發(fā)布了EMET V4 Beta版本，用以應(yīng)對這一問題，但一天后，微軟就收到TK來信，TK指出這一版本雖然有很多安全能力提升，但實現(xiàn)上存在重大安全問題，某些情況下會導(dǎo)致攻擊變得更加容易。

這里要補充個時代背景，雖然谷歌等硅谷巨頭都早早設(shè)置了安全懸賞機制，但微軟一直都非常抵制，原因是他們認為懸賞反而會招來更多黑客的攻擊，給自己帶來更多麻煩。

不過，這也間接反應(yīng)了微軟心態(tài)上大自大，微軟一直認為自己安全團隊夠強，不需要也不相信外在助力。

TK的兩次攻擊直接打崩了微軟的心態(tài)，以至于微軟也開始設(shè)置全球安全挑戰(zhàn)懸賞10萬美元，尋求外界助力安全。

在解釋什么樣的技術(shù)才符合微軟獎勵標(biāo)準時，微軟就用了TK的成果進行了舉例。中間一名國外知名研究者意外成為了首個獲獎?wù)?，然而以訛傳訛變成了TK拿到了10萬美元獎金。業(yè)內(nèi)友人打趣TK，回家見老婆無法洗清小金庫的嫌疑了吧。

事實上是，在TK的妻子遺憾他促成了微軟設(shè)立獎金，卻沒有成為首個獲獎?wù)叩臅r候。TK輕描淡寫的說，“別著急，我給你弄一個回來”。

不久以后，TK整理了一下存貨中的一些成果發(fā)給微軟，拿到了10萬美元獎金，中外媒體紛紛報道，他終于成就了教主之名。

與此同時，各大公司的邀請如雪片般飛來。

就在此時，他見到了騰訊副總裁丁珂。

在從酒店出來的路上，丁珂與他并排行走，也不說話，只是陪他走了很久。

這讓他后來對雷峰網(wǎng)回憶當(dāng)時場景的時候，忍不住用了“感動”兩個字。

后來，丁珂推薦他去見了騰訊首席運營官任宇昕，在短短30分鐘洽談后，任宇昕便推薦他去見自己的老板。

當(dāng)天下午5點，北方天色已黑，TK見到了馬化騰和劉熾平，雙方一直聊到晚上7點左右。

TK實在太有意思了，正所謂，黑客里沒有誰比他更會講段子，段子手里沒有誰比他更懂技術(shù)。

而且，TK對技術(shù)的熱愛并不局限于計算機學(xué)科，而是熱愛技術(shù)邏輯本身。

這里舉兩個例子：

一個是TK小學(xué)時從書上看到做炸藥的技術(shù)，于是自己跑去實驗，鼓動同學(xué)在上課時偷偷試爆火藥，竟然還成功了，然后半個學(xué)校的人都被嚇到操場上；

另一個是屏幕指紋解鎖技術(shù)剛剛出現(xiàn)時，TK用一張便利貼破解了這種技術(shù)，因為他思考了背后的技術(shù)邏輯——既然屏幕下面識別的是指紋圖像，就應(yīng)該能在別人解鎖留下指紋后，再按壓一次解鎖。

尤其是后一件事，其實這跟TK所從事的網(wǎng)絡(luò)安全關(guān)系不大，但如果不是他研究上報了這個漏洞，不知多少人屏幕指紋識別手機會出問題。

TK對自己有個形容，“我喜歡拍照片，不過比起拿攝影機尋找各種美麗的鏡頭，我覺得在暗房沖刷照片更爽。與其說，我熱愛攝影藝術(shù)，不如說我熱愛攝影技術(shù)?！?/p>

這也是季昕華對雷峰網(wǎng)談起他時，說他“無所不知”的原因。

事實上，那天下午，馬化騰和劉熾平都有其他業(yè)務(wù)要安排，但是越聊越投入，最終被一再推遲，以至于秘書數(shù)次進來催促。

TK就這樣在連簡歷都沒有做的情況下，順利通過面試，成為了騰訊玄武實驗室創(chuàng)始人。

他微博經(jīng)常因為令人拍案叫絕的犀利詼諧，被在各種安全相關(guān)甚至無關(guān)的群截圖和轉(zhuǎn)發(fā)。

他正直、開放、幽默，他銳利的目光穿透屏幕，洞見著內(nèi)存中的代碼執(zhí)行和數(shù)據(jù)流動。

他用同樣的目光看待整個數(shù)字世界，也看待著社會生活。

TK教主，不僅影響著一批又一批年輕人的技術(shù)思路，也改變了社會對計算機工程師的刻板印象。

袁哥想做點投資

在北京夏季奧運會結(jié)束后，他再次投入進對“上帝之手”的研究當(dāng)中，在此之前，他已經(jīng)投入研究了整整10多年。

早在上個世紀末，袁哥就已經(jīng)提出DVE 技術(shù)的關(guān)鍵點——解釋執(zhí)行和計算機匯編代碼無本質(zhì)區(qū)別，漏洞可以擴充腳本指令集。這個一般腳本環(huán)境已經(jīng)天然得到任意代碼執(zhí)行權(quán)限，并且和目前各種利用緩解措施不在同一個維度空間，根本無任何對抗可言。

上面這段比較難懂，讀者如果不好理解，可以粗暴理解成：

袁哥告訴黑客們，他們可以像電影《黑客帝國》里面的男主角NEO一樣，不管現(xiàn)實還是虛擬世界，自由穿越與實施攻擊。

但這件事并沒有引起人們的重視，因為很多人覺得袁哥并沒有具體執(zhí)行方式，他在空談?wù)軐W(xué)。但實際上袁哥只是要盡量避免技術(shù)思路被攻擊者濫用，才沒有公布更多細節(jié)。

早在98年，袁哥已經(jīng)發(fā)現(xiàn)了Win9x系統(tǒng)一個致命的漏洞并做出了POC，攻擊者只需要修改本地一個DLL，就可以繞過Windows用戶驗證，訪問遠程共享目錄。這就是著名的Win9X共享密碼驗證漏洞。

而后來，他更發(fā)現(xiàn)了IIS Unicode等能把天捅破的大洞。他通過快速推動微軟發(fā)布補丁，降低了無數(shù)企業(yè)的安全風(fēng)險。而正是袁哥、TK、Flashsky這批天才白帽的橫空出世，讓全球系統(tǒng)安全界都看到了東方力量。

直到后來，微軟和英特爾等各個芯片廠商聯(lián)合推出了DEP數(shù)據(jù)執(zhí)行保護，可以從芯片層面檢測攻擊，并停止運行程序，同時報告防守方。

2009年，DEP 聯(lián)合 ASLR 等比較完善的保護措施也作為默認配置啟動。正是基于對硬件的改造，微軟才會在后來如此自信，他們實在不相信黑客能從芯片層面進行攻擊。

袁哥的機會終于來了，他將這套 DVE 數(shù)據(jù)虛擬執(zhí)行的工具方法稱為“上帝之手”，并成功攻破了微軟的win7、Win10系統(tǒng)，甚至連IE11也一樣能攻擊成功。

從這點來看，袁哥的攻防思維已經(jīng)超越了所處的時代。人家還沒想到的防守方式，他就已經(jīng)想到了攻擊手段。

后來，TK之所以能接連3次攻破微軟系統(tǒng)，也是因為用了與“上帝之手”相似的方法。

奧運之后兩年，袁哥離開綠盟前往360任職。

正是袁哥擔(dān)任360漏洞實驗室主任期間，因其多次發(fā)現(xiàn)和提交重要漏洞，360獲得了東半球最強白帽子軍團的美稱。

那么袁哥是怎么從奇虎360跳槽騰訊的呢？

這就要從兩件小事說起，一件是3Q大戰(zhàn)，騰訊經(jīng)歷此事后，發(fā)現(xiàn)原來安全軟件如此剛需，竟然有和自己的社交應(yīng)用有一搏之力；

另一件事就是XP靶場挑戰(zhàn)賽。

當(dāng)時，微軟停止更新XP系統(tǒng)，也就是說如果XP系統(tǒng)再有漏洞，微軟就不再負責(zé)打補丁了，而當(dāng)年中國廣大政企單位的絕大多數(shù)電腦運行的都是這個系統(tǒng)。

有關(guān)部門決定組織安全軟件公司進行XP系統(tǒng)挑戰(zhàn)，360安全衛(wèi)士、百度殺毒國際版、北信源金甲防線、金山毒霸和騰訊電腦管家這五個產(chǎn)品就是靶標(biāo)，全網(wǎng)黑客都可以報名進攻。

在第一期比賽攻防中，只有360保持了0攻破，這里面自然有袁哥的功勞，而包括騰訊電腦管家在內(nèi)的各家都是沒有防守住，連人民日報都重點報道了結(jié)果。

騰訊再次意識到360安全實力的強大。

某超級黑客曾經(jīng)給雷峰網(wǎng)講過一個互聯(lián)網(wǎng)大公司版本的“黑暗森林”理論：當(dāng)一家互聯(lián)網(wǎng)公司達到一定體量，不管他做什么業(yè)務(wù)，他必須擁有自己的安全團隊。因為他不能確定，自己的競爭對手會對自己采用什么競爭手段。他必須握一桿屬于自己的槍。

就在此時，馬化騰投資了知道創(chuàng)宇團隊，并且從其創(chuàng)始人之一的楊冀龍?zhí)幍玫搅藘蓚€建議。

楊冀龍建議騰訊：第一，要挖些真正的骨灰級黑客，因為骨灰級黑客從底層原理到應(yīng)用都懂，他們可以真正加強騰訊自身安全；第二，要投資產(chǎn)業(yè)各個方向的一些安全公司，在外圍生態(tài)上提升實力。

在此之后，楊冀龍又交給騰訊任宇昕一張名單，上面就寫著TK、袁哥這些傳奇黑客們的名字。

如前文所說，TK最先被騰訊招入麾下，而袁哥則因為看到TK加入，也同意了騰訊的招徠，成為騰訊湛瀘實驗室的創(chuàng)始人。

不過，在前不久的交流中，袁哥回復(fù)雷峰網(wǎng)表示，已經(jīng)離開騰訊。目前還不知道他的具體動向。

在雷峰網(wǎng)與眾黑客交談過程中，大家提起袁哥時都喜歡說他三件事，一是提拔后輩，是精神領(lǐng)袖；二是酷愛數(shù)學(xué)，高中就懂群論；三是喜歡炒股，也擅長研究公司。

他朋友圈里分享了很多相關(guān)見解，甚至連他的微信簽名都是“努力實現(xiàn)，創(chuàng)業(yè)、薪水、投資的3個1小目標(biāo)。”

當(dāng)年，袁哥離開360時就曾說過，自己可能退休或者投資。

由此可見，袁哥十有八九是要走投資人這條路。精通數(shù)學(xué)而又洞悉系統(tǒng)底層的他，也許早已創(chuàng)造了自己的獨到的投資方法論。

他在網(wǎng)上健談而又在現(xiàn)時中靦腆，他看起來溫和又極度自信堅持。很多新的攻防技術(shù)，依然在他當(dāng)年的實踐和預(yù)判中。

他是中國系統(tǒng)安全研究的傳奇，而他技術(shù)深度、預(yù)見力和鮮明的個性，都是傳奇組成成分。

江?？拖氘a(chǎn)業(yè)報國

1996年一個冬夜，哈工大學(xué)生肖新光撥號接入一個Fido BBS站，注冊時他想起了偉人詩詞中的“我自欲為江?？汀?，于是就有了“江?？汀边@個昵稱。

因為Debug匯編玩的溜，經(jīng)常有人找他恢復(fù)數(shù)據(jù)，他從不拒絕。后來干脆寫成一套科普教程，發(fā)在水木和紫丁香上?！敖？汀钡拿衷诰W(wǎng)上傳播開來。

名字是最短的詛咒。網(wǎng)名里孕育著創(chuàng)業(yè)的沖動。2000年，江?？娃o去母校軟件公司副總的身份，發(fā)起創(chuàng)立了安天實驗室。

2008年奧運之后，江?？兔媾R著的一個巨大問題就是，團隊必須企業(yè)化轉(zhuǎn)型。

2000年創(chuàng)業(yè)以來，他們就以創(chuàng)新實驗室為自我定位，保持著一種“窮且益堅”的學(xué)術(shù)氛圍，創(chuàng)業(yè)的前三年，有18個月全員沒有工資，卻為了保持專注技術(shù)創(chuàng)新，提前做出了“十五年不分紅”的決定。

后來在一次央媒采訪中，江?？驼f，“我希望可以不談創(chuàng)業(yè)史，因為這是在一個特定歷史背景、一群特定的人才能堅持的事情，這不是一個可以復(fù)制的模式。如果讓今天的年輕人都誤以為搞網(wǎng)絡(luò)安全只能這樣艱苦，誰還來搞網(wǎng)絡(luò)安全。”

2001年安天開發(fā)出了反病毒引擎AVL SDK V1.0，并基于此在海外發(fā)布了反木馬工具Antiy Ghostbuster，這是中國第一個進入Softbase Anti-Virus TOP50榜單的產(chǎn)品。2002年研發(fā)了骨干網(wǎng)側(cè)全規(guī)則線速病毒檢測引擎，2004年，實現(xiàn)全量樣本自動化分析和特征提取…..

“我們的前十年的核心工作是依托網(wǎng)絡(luò)部署，感知捕獲病毒樣本；基于歸一化的方法，面對系統(tǒng)和流量場景，研發(fā)反病毒引擎；并通過構(gòu)建自動化流水線分析判定樣本，為引擎持續(xù)提供檢測特征規(guī)則輸出”。

江?？瓦@樣概括創(chuàng)業(yè)的第一個十年。

“分析流水線”的設(shè)計靈感來自于小時候父親帶他在一汽總裝車間看到的汽車生產(chǎn)流水線。

360的互聯(lián)網(wǎng)模式，徹底改變國內(nèi)反病毒市場，老牌廠商們有的一蹶不振，有的跟隨模仿。安天也為了生存，把引擎授權(quán)給360使用；但江?？筒徽J同互聯(lián)網(wǎng)免費安全模式，他認為以安全為流量入口的方式違背了安全的價值觀。于是安天找到了自己的路，把反病毒引擎的工作場景向網(wǎng)絡(luò)側(cè)遷移，為其他網(wǎng)絡(luò)安全廠商提供授權(quán)，技術(shù)出口到了美國和日本。

但到2008年后，安天每年捕獲的樣本文件數(shù)量激增到千萬量級。江海客發(fā)現(xiàn)，依靠實驗室模式+創(chuàng)始團隊自我犧牲式的運行，已經(jīng)不足以支撐不斷增長的研發(fā)人力+分析算力成本。分析負責(zé)人李柏松提出了服務(wù)器擴容的計劃，江海客說“不擴容，就無法及時更新病毒庫了；擴容后，我們就連褲子都穿不起了”

轉(zhuǎn)型企業(yè)化運行，提升造血能力，迫在眉睫。

2010年，江海客帶領(lǐng)安天以反病毒引擎上游技術(shù)授權(quán)的商業(yè)模式，參加了創(chuàng)新中國創(chuàng)業(yè)大賽，BP主題是“我們是網(wǎng)絡(luò)安全檢測能力的動力之源”。最終獲得企業(yè)組第一名和創(chuàng)賽基金種子投資，實驗室向企業(yè)轉(zhuǎn)型。

也是這一年，他委托剛從武漢大學(xué)碩士畢業(yè)的潘宣辰組建安天移動安全研發(fā)中心，面向手機終端設(shè)備打造反病毒能力。最終安天以“關(guān)口前移”模式，成為華為、小米、VIVO、OPPO等手機廠商合作伙伴，讓二十多億部國產(chǎn)手機出廠即固化安天引擎。

2010這一年也發(fā)生了網(wǎng)絡(luò)安全歷史上里程碑式的安全事件“震網(wǎng)”病毒，伊朗用于分離核武原料的的鈾離心機遭遇網(wǎng)絡(luò)攻擊，超過2/3的離心機因為閥門超壓損毀。一位網(wǎng)絡(luò)安全資深專家驚呼“網(wǎng)絡(luò)安全進入了大玩家時代?！?/p>

從獲得樣本開始，江?？途烷_始組織樣本分析、場景模擬復(fù)現(xiàn)，搞清了震網(wǎng)通過USB擺渡的控制機理；判定出震網(wǎng)、毒曲、火焰病毒同源。這些分析成果，讓江海客無比焦慮。高度定向、持續(xù)、不計成本代價，是這類攻擊的特點。

而安天用十年時間所構(gòu)建的捕獲-分析-引擎升級迭代的這個基礎(chǔ)體系，不足以完整應(yīng)對這種被稱為APT（高級持續(xù)性威脅）的攻擊。

2012年，面對如何對APT攻擊發(fā)現(xiàn)和溯源的問題，江海客設(shè)計了一套機制——依靠事件樣本和分析信標(biāo)線索在海量樣本中尋找更多同源樣本，再關(guān)聯(lián)到更多的攻擊事件，這樣就形成了場景（或線索）—樣本—C2—組織間的一個可以持續(xù)迭代分析。安天基于樣本分析積累的大量數(shù)據(jù)，開發(fā)了一個名為AVML搜索的系統(tǒng)，來支撐APT事件分析和溯源。這個思路在今天已經(jīng)成為常規(guī)做法，但在那時，很具有前瞻性。

2014年，江?？驮凇队嬎銠C學(xué)會通訊》發(fā)表文章披露了某國組織對中國高校的網(wǎng)絡(luò)攻擊。之后安天公布技術(shù)報告《白象的舞步——越過世界屋脊的攻擊》。后來安天應(yīng)急分析團隊不斷發(fā)力，針對“方程式”、“綠斑”等APT攻擊發(fā)布了多篇重磅報告。

2016年4月底，中俄網(wǎng)絡(luò)空間安全論壇，江?？妥隽祟}為《熊貓的傷痕——中國遭遇的APT攻擊》的技術(shù)報告，這是中國研究者首次在國際論壇上用案例公開披露類似事件。而此時，安天上游授權(quán)模式在海外已經(jīng)遭遇封堵打壓近三年，海外客戶喪失殆盡。他決定帶領(lǐng)安天再次轉(zhuǎn)型，直接為政企客戶提供APT檢測和防御產(chǎn)品。而此時的中國網(wǎng)絡(luò)安全政企市場，早期已經(jīng)是一片焦灼的紅海。

2021年年底，安天完成了總額9億的C輪融資，還成功通過了國家企業(yè)技術(shù)中心申請。

創(chuàng)業(yè)是生死前行。

江?？驼f，他要封存內(nèi)心的浪漫。但他的浪漫還是傳染了工程師們，安天的產(chǎn)品都是類似“智甲”、“探?！?、“捕風(fēng)”、“追影”、“拓痕”這種很寫意的名字。

2014年開始，安天每年在哈爾濱組織網(wǎng)絡(luò)安全冬訓(xùn)營，聚集安天工程師和業(yè)內(nèi)專家研討分析對抗。江海客的書生氣發(fā)作，提出冬訓(xùn)營每年都要有一個新的營語——“凜冬將至”、“北風(fēng)乍起”、“朔雪飛揚”、“冰峰屹立”、“紅旗漫卷”、“鐵流鏖戰(zhàn)”、“寒夜遠征”、“長纓待展”……歷年營語連接在一起，何嘗不是江海客帶領(lǐng)安天團隊的創(chuàng)業(yè)之旅的寫照。

他從小受父母教育影響，立志要走獻身國防軍工之路，因此考入哈工大航天學(xué)院，卻陰差陽錯走入了網(wǎng)絡(luò)安全，并為此付出全部夢想與青春。

在創(chuàng)業(yè)不久，江海客和聯(lián)合創(chuàng)始人們共同暢想安天未來，江海客寫下的是“成為中國國家戰(zhàn)略競爭力和戰(zhàn)略威懾力的產(chǎn)業(yè)支點”

結(jié)尾

讓時間逆轉(zhuǎn)，再次回到2008年那個夏天。

在經(jīng)歷年初的雪災(zāi)，年中的汶川大地震后，8月的奧運會終于到來。

這無疑是一次提升國民信心，并向世界展示中國實力的機會。

然而，這次奧運會并不太平，即便是網(wǎng)絡(luò)端也遭遇到了歷屆奧運會以來的最大攻擊，國際知名信息服務(wù)商Atos后來曾經(jīng)做過統(tǒng)計：北京奧運會期間，每天至少有1200萬次的網(wǎng)絡(luò)攻擊發(fā)生。

境外反華勢力的網(wǎng)絡(luò)攻擊對象，已經(jīng)從奧運官網(wǎng)擴展到地方政府、銀行、證券乃至各類企業(yè)。

在網(wǎng)絡(luò)安全形勢日益嚴峻的情況下，公安部組建了奧運網(wǎng)絡(luò)安保專家組，強化分析研判能力，在這個隊伍中，除了二十余位院士和資深專家學(xué)者，還多了幾位青年工程師的名字。

季昕華就是受邀人之一。

作為時任騰訊安全負責(zé)人，自當(dāng)年5月份起，季昕華就在深圳組織團隊成員開始工作，不斷向上匯報發(fā)現(xiàn)的漏洞和攻擊行為。

在奧運會開幕前一個月，季昕華前往北京出差，定期到公安部匯報溝通，參與安全形勢預(yù)判，直到奧運會開幕后進入完全值班狀態(tài)。

在專家組成立儀式上，季昕華又見到了自己的3位老朋友，他們也都是這次被征用過來的專家組成員。

“第一位是江?？停送ε?，天天背著個大包，走哪里都帶三臺電腦，我認為他是一個大俠；

第二位是TK教主，他是醫(yī)生出身，但不論你問他哪個學(xué)科問題，他都能特別專業(yè)的回答出來，給人的感覺是無所不知；

第三位是袁哥，他喜歡拿word演講，特別喜歡數(shù)學(xué)，什么數(shù)學(xué)問題都能問他，他20年前研究漏洞的方法到現(xiàn)在還能用?！?/p>

季昕華回憶眾人時，滿臉笑容，仿佛又看見眾人風(fēng)華正茂的青年黑客時光。

強調(diào)一點，江?？筒徽J為自己是黑客，但在他們那一代人心中，黑客精神所代表的含義是神圣的，他的原話是“我自身距離Hacker其所需要的技術(shù)底蘊和Free精神差距甚遠”。他認為他永遠是一個工程師，“把復(fù)雜海量的安全威脅，降維成可以通過形式化規(guī)則與模型識別與處置的對象，是我技術(shù)工作的主要思路和維度”。

但那是他的一個剖面，一位投資人曾經(jīng)問他：“很多人你是一個技術(shù)至上主義者，這準確嗎？”江海客的回答是：“不！如果一定要給我貼一個標(biāo)簽的話，國家安全是我的唯一立場和第一視角?！?/p>

正是因為擁有這種深入骨髓的信仰，時刻做好報效準備，所以江?？驮诋?dāng)年接到08奧運安保任務(wù)時，才會進入高度緊張的狀態(tài)。

在8月8日開幕之前兩周，江?？拖萑霕O度焦慮當(dāng)中，高度的精神壓力甚至讓他兩次從噩夢中驚醒。

他說，奧運信息安全保障面臨著最大的挑戰(zhàn)就是：不知道攻擊會來自何時、何地、何種方式？所以在這種情況下，形勢預(yù)判和應(yīng)急響應(yīng)就非常重要。

江?？筒坏驮绲热艘粯?，參加公安部值班討論與形勢分析，而且還對安天團隊進行了總動員。

其實，當(dāng)時的安天實驗室還很弱小，團隊只有一百多人，江?？蛥s仍然組建了四個工作組共60多人響應(yīng)奧運網(wǎng)絡(luò)安保任務(wù)。

這也是安天實驗室竟然有9個人獲得了“北京奧運網(wǎng)絡(luò)安保功臣”榮譽的原因。

在北京奧運會結(jié)束整整一個月后，TK教主也拿了一面“金牌”——奧運安保個人一等獎，并且領(lǐng)到了8000元獎金。

站在現(xiàn)在來看，8000元實在不多，但是如果站在當(dāng)時體制內(nèi)的視角來看，能向體系外的人員正式頒發(fā)個人現(xiàn)金獎勵，是一個突破。這次的8000元大獎實在前所未有。

頒獎活動草草結(jié)束后，很多事情都成了秘密，很快被人遺忘。

在中國網(wǎng)絡(luò)安全產(chǎn)業(yè)史上，有“98一代”的說法，即1998年前后大學(xué)畢業(yè)，開始參與網(wǎng)絡(luò)安全工作的一批人。

他們沒有從事密碼學(xué)研究前輩們的學(xué)者氣質(zhì)，卻得益于計算機從娃娃抓起的時代。

在中國早期反病毒的英雄們開始商業(yè)版圖時，他們還是毛頭學(xué)生。

他們一個共性特點是，他們都不來自網(wǎng)絡(luò)安全專業(yè)（那時網(wǎng)絡(luò)安全還不是一個獨立專業(yè)），季昕華學(xué)的是軟件工程，江?？蛯W(xué)的是航天自控、袁哥畢業(yè)于應(yīng)用數(shù)學(xué)專業(yè)，更不要說TK是“婦科圣手”了。

而他們在中國互聯(lián)網(wǎng)剛剛興起，網(wǎng)絡(luò)安全的價值還不被眾多人所知時，卻因單純而質(zhì)樸的熱愛，選擇了這個行業(yè)。

他們起步時就奔跑在信息高速公路上，他們眼中的信息世界不是一臺臺PC孤島，而是縱橫連接的拓撲體系，他們既能把底層技術(shù)和逆向的思維融匯一體，又能以體系的視角，看待網(wǎng)絡(luò)安全。

08北京奧運安保是中國網(wǎng)絡(luò)安全98一代，在捍衛(wèi)中國網(wǎng)絡(luò)空間安全舞臺上的首次集體官方亮相，這是他們?nèi)胄惺杲?jīng)驗的檢驗。

而在這次短暫的風(fēng)云際會后，他們都加速奔向了自己內(nèi)心的戰(zhàn)場。

14年轉(zhuǎn)眼過去，北京又成了奧運會的舉辦地，鳥巢上空的煙花味似乎還沒有散去，大雪卻淹沒了那些人的腳印。

在問TK如何看待98一代的時候。TK笑問，啥98一代，是98年出生的這波小伙子么？在玄武實驗室，甭說98年的，00后都有了。

而在最近一次與雷峰網(wǎng)(公眾號：雷峰網(wǎng))的私人交流中，江?？鸵廊徊辉敢飧嗳フ剟?chuàng)業(yè)早期的風(fēng)云故事。他相信安天的青年工程師注定超越他們這些老幫菜們?！八麄儾攀侵袊W(wǎng)絡(luò)安全的未來”

有些人，注定默默無聲，卻永遠被人記在心里。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。