姚威:我要做凌晨三點最早看見曙光的人

姚威很帥氣,新潮的髮型,得體的衣著,一臉的陽光,這和加在他身上通常意義上的黑客標籤有較大出入。當然,如果你知道他還是業餘賽車手、新概念作文獲獎者、原創說唱歌手、電競選手以及籃球特長生的話,一定會略帶妒忌地感嘆:真是天之驕子呀。

而現在,這位89年出生的年輕人又多了一個新的身份——創業者。

除卻外表印象,從他已成習慣的逆向思維和桀驁不馴來看,姚威就是典型的黑客。典型黑客做信息安全創業,略顯「出格」似也理所當然:不顧眾口一詞的質疑,他要做中國信息安全的頂尖智庫;雖然家在南京,也熟悉上海,他卻告別新婚燕爾的妻子,帶著一群同樣「拋妻棄子」的兄弟,南下廣州安營紮寨,一切只因為——「我想靜靜」。

1.吐槽亮劍,姚威揚威

p0tt1(波蒂)作為網路ID稍顯奇特,但姚威作為真名則簡單明了——「耀武揚威」嘛,當然,對一名真正的黑客來說,這實在不能歸為貶義,而更像是敢於亮劍的一種精神。

事實上姚威總是做一些「亮劍」的事情。

2015年,姚威幾乎單槍匹馬,用了近半年時間,自費十多萬,輾轉各地,採集了近7萬個WiFi熱點,最終做出了一份讓業界震撼、給民眾警醒的報告——《中國一線城市公共WiFi安全與潛在威脅調查研究報告》。然後,他真的出名了:各大媒體競相採訪,重要展會邀他演講,上了《焦點訪談》,很多企業找他合作,也被投資人屁股後頭緊著追。

「其實真的沒想到,做這份報告也沒多想,僅僅因為一次被人嘲諷的吐槽。」吐槽是姚威的「愛好」,因而被人戲稱「大炮」或「重炮」。有段時間,幾家知名互聯網企業先後發布了WiFi安全的報告,讀過之後,姚威實在忍不住了:「通過入侵WiFi能做的事情太多了,可這些報告避重就輕,提到的安全威脅太片面,難道WiFi只有密碼強度和加密方式的問題嗎?」對於姚威的質疑,身邊不少人頗不以為然,反倒覺得他天真,姚威怒了,拋下一句話:「你等著,我會證明給你看。」

聽者無意,說者有心。作為業餘賽車手的姚威,向北上廣每個城市的車友會都借了5輛車,在這些車上安裝WiFi採集設備。為了讓這些設備持續工作,姚威叮囑這些兄弟,就算停車也不要熄火,持續供電無間斷採集。兄弟們都很配合,唯一條件就是「油錢得你付」。半年後,姚威一盤算,光油費就花了近九萬元。

數據采了半年,分析做了月余,最終,姚威拿出來一份沉甸甸、事實證明也響噹噹的報告。根據報告,在各路賽車好手所採集的近7萬份WiFi樣本中,有1/4是釣魚頁面,有1/12會強制提交過多個人隱私信息,另有1/20可以獲取用戶登錄的賬號密碼。若不是此番實地勘驗和抓取數據,誰能想到隱藏在WiFi堆里有那麼多李鬼呢?

「報告出爐後有很多媒體關注,引起轟動,這是我沒想到的,也許只因為我無意中充當了一次揭穿皇帝新衣的小男孩吧。」姚威回憶道,「不過,能讓之前笑我的人信服,能夠證明我不僅僅是吐槽,還是蠻開心的。」

其實類似的事情還有很多,比如為了證明酒店上網不安全,姚威就連上酒店網路,一步步突破並檢索所有入住人的信息;再比如,一時興起,姚威去嘗試修改戶外LED大屏幕;偶然想到保險箱也算得上是安全產品,姚威就去試手,這才有了今年年初FIT上破解傳統電子保險箱,和最近剛剛結束的GeekPwn澳門站上破解智能保險箱的驚人一幕。

不僅僅是在工作領域,即便是生活中的細枝末節,姚威也時刻彰顯自己的黑客精神,並且時不時讓身邊的人大吃一驚。

有一次,姚威去河海大學找當時還是女朋友的妻子。在校園裡散步時,姚威看到好多和水利有關的測量儀器,「吐槽病」就又發作了:「這些儀器測量精度有保證嗎?一定有問題吧?」惹得女朋友不開心,「關你什麼事?」是啊,回頭姚威也想,「關我什麼事呢?可雖然說不清道不明,卻總覺得還是有點關係的。」

「鏡頭」一晃到了四年後,當姚威無意中看到「工控黑客」一詞,似恍然大悟,非常激動地跑去和女朋友說:「你看,我就說那些儀器還是和我有關係的,這也是黑客和安全從業者關注的領域呀。」女朋友震驚了:「你是不是魔怔了?都多少年了,你居然還在想著這事呢?!」

魔怔的不僅僅是姚威,連帶著他的女友即後來的妻子,也不知不覺陷入到一種「恍惚」當中:2015年姚威新婚,舉座皆是業界人士,一場婚禮被搞成了民間版的「黑客大會」,也就姚威能這麼做。

2.同學少年,叛逆成才

叛逆精神通常與生俱來,姚威也不例外。

姚威家裡都是部隊調動或轉業,後來從商。不同於那個時代的軍屬家庭,父母並沒有對姚威有過高要求,「不成材能成人就好。」當然,也不是一點要求都沒有,但僅限於不吸毒、不賭博、不飆車之類。

姚威並不想也沒有「辜負」這個寬鬆的成長空間。

比如,他在6年時間裡讀了南京的6所大學,充分利用每一次轉學之機,他都要演繹一出頗為精彩的故事。最初,姚威是以體育特長生的身份進入某師範大學的某學院,因為一次肢體衝突被迫離開;在南京郵電大學就讀時,姚威利用初中時就開始學習掌握的黑客技術,修改校園網路的交換機,讓奇慢無比的宿舍網連上了快如閃電但非常昂貴的教育網,只一晚上,就讓校方多交了四五萬元的網費,老師怒不可遏,堅持讓他自己退學或轉學;後來姚威去了南京技師學院,在這所堪比藍翔的神奇學校里,學生們三分之二的時間是在學校的實習工廠度過的,可姚威卻如魚得水,想玩的硬體和機器隨手可用,「在這裡,我養成了非常不錯的動手操作能力。」

正是在南京技師學院那段時間,姚威開始參加外界的信息安全競賽。「我就是想看看,信息安全這條路到底能不能走通,哪怕再小的比賽,我也想去試試。」

第一次去北京參賽,恰逢畢業考試還有一門補考,姚威心想壞了,一定拿不到畢業證了,但事後畢業證居然到了自己手裡,後來他才知道,原來是畢業留校且與姚威頗為投緣的輔導員替他參加的考試。「這所學校和知名大學甚至一般的本科院校根本沒法比,學校周圍全是其他名校,所以上學那會兒還是挺被人鄙視的。但南京技師學院作為我讀過的最後一所學校,的確給了我很多。」

戲劇化的求學經歷似乎很「般配」姚威的叛逆精神,連帶著他的思維方式也頗為「離經叛道」。

姚威有個弟弟,對姚威頗為崇拜,也滿心想成為黑客或信息安全研究員,可就在弟弟剛上大學時,姚威卻給了他粗暴的警告:「大一時好好學計算機語言和網路技術,短時間內千萬不要找我,千萬不要談戀愛,少打點遊戲,但可以多打籃球。」一年剛過,弟弟上大二了,姚威的建議來了個三百六十度大轉彎:「別再管學校那些課了,走出去,多了解行業發展吧。」

如今,弟弟全力投入到黑客攻防的研究領域,正熱火朝天地琢磨如何破解NFC硬體呢。看著弟弟鬥志昂揚充滿激情,姚威頗有點羨慕:「他現在已經走上正軌了,我當年可沒人指導,走了不少彎路。」

3.「匪幫」聚義,創業頑童

如果你認為姚威的叛逆只表現在小小玩鬧方面,那可就大錯特錯了。黑客創業時而有之,在市場和資本面前做出妥協甚至「逆來順受」也是常態,可姚威不信邪,他也創業,但卻創得一根筋兒,大有不撞南牆不回頭的感覺。

為了能安下心思,在南京長大並生活的姚威並沒有選擇本地,或者他並不陌生而且黑客密集、創業氣氛更為濃厚的北京和上海,而是去了信息安全並不發達的廣州。「我們凌晨網路科技,隔壁都是些遊戲公司,幾乎沒人懂我們在做什麼。」提及選址,姚威一臉從容,「我就是想靜靜,這也是一種大隱隱於市吧。」

在創業方向上,姚威也同樣地「任性」。雖然無數同行和前輩不斷告誡,沒有先做出產品的安全創業只會用戶不疼、投資人不愛,但姚威不以為然,「FireEye的分析與報告,他們長期研究積累的經驗,為後面做產品和服務帶來了巨大的幫助,而國內,不先做產品抓銷售就會死,也許是吧,但我還是想給自己一兩年時間,我想試試。」

「先前在freebuf上經常發文章,有人戲稱我『黑客叔叔』,後來這個ID就被傳開了。其實我就是想以輕鬆的方式告訴別人,黑客不是壞人,黑客可以很可愛。」而在踏上創業之路後,面對質疑,姚威同樣輕鬆以對,「我就是想告訴業界,信息安全創業其實真的可以這麼玩。」

姚威是怎麼「玩」創業的呢?

通常認為,一家企業的氣質往往是由其創始人決定的,姚威和他的凌晨網路科技也不例外。這個聚集了眾多黑客「匪幫」的團隊,被人戲稱為「水泊梁山」。

在「安在」5月7日在上海舉辦的信息安全創業沙龍上,代表姚威出席的凌晨網路科技CIO陳揚鈳,在一眾「大叔級」創業者中格外凸顯。生於1994年的小陳,比同樣少年英才的長亭科技創始人陳宇森還小兩歲,更令人稱奇的是,小陳大學專業是美術,因為想上大學,他學了美術,又因為興趣使然,他去了凌晨。

在凌晨團隊中,陳揚鈳並不是最小的。還有一位18歲的「童工」,姚威覺得很像當年的自己,這位高考數學只得了5分的孩子,在技術上卻頗有專長。有一次,團隊有人慫恿他去幾個新出現的相親網站上看看去,這孩子一本正經地研究了半天,對象沒找到,倒是被他找出並提交了網站前端頁面特效實現上的兩個Bug。

除了「童工」,姚威還收納「農民工」。凌晨團隊中有個非常質樸實在的研究員,農村出來的,之前真的在工地搬過磚,在工廠上過班,只因為覺得做技術輕鬆工資也高,去參加了一個逆向分析的培訓,就此改變命運,並陰差陽錯地進了凌晨。如今,這位科技「民工」成了團隊中每天來的最早、走得最晚、也是團隊中幸福指數最高的人。

姚威還有個小跟班,來自內蒙,每次喊姚威都不會直呼其名,而是親切地叫他「大哥」。每逢有人來凌晨網路科技參觀,看到這麼一群混搭組合,以及一聲聲「大哥」,不恍惚才怪呢——這哪是一群黑客,就是一幫聚義梁山的土匪嘛!

就像女友說他魔怔一樣,姚威對於「匪」這個詞也情有獨鍾。「我們確實不太喜歡官方氣息的技術團隊,我們更喜歡『匪幫』,無所拘束,好玩過癮」。

4.凌晨三點,曙光乍現

weixin.qq.com/r/kTtkfE- (二維碼自動識別)

從叛逆小子,到專業黑客,再到另類的創業者,姚威一直走在不為人熟知卻是自己選定的路上,而這中間,若要修飾以某種色彩,定然是理想主義無疑。

為了打造真正的信息安全智庫,姚威不輟努力並衝鋒陷陣。

由他挑頭成立的「雨襲團」,專註於滿世界尋找「漏洞」。之所以取名「雨襲」,改編自道德經的一句「雨襲萬物而不傷,利而不害,為而不爭」,姚威自認為文學功底不錯,現實中的事做起來都頗具詩意。按照姚威的設想,有了「雨襲團」的研究,商業化的報告就不會遙遠,從漏洞,到報告,再到安全產品和服務,這裡面有巨大的想像空間。

姚威還有另一支團隊——「3AM」,意為「凌晨三點」。這個團隊不看報告,不聽演講,只潛心關注並研究包括移動安全在內的最新技術,進而將研究成果落地。「很多人白天還要為生計而奔忙,但晚上,我們的團隊因興趣而努力,只為在凌晨,做最早看見曙光的人。」

在很多人看來,姚威創業頗有點「不務正業」,但不要以為姚威為叛逆而叛逆,置商業於不顧,其實姚威心裡自有一番「生意經」。

「很多企業都會面臨信息安全問題,這些問題不是簡單搜索就能找到答案的,需要向有經驗的人諮詢,可對企業來說,如果只找純諮詢或傳統類型的公司,問題很難解決,因為如果沒有在產品、服務和研究方面有豐富的積累,他就很難系統全面地去考慮和幫助解決問題。信息安全智庫的價值就在這裡。」按照姚威的設計,凌晨網路科技看似隨性而起的四處出擊,其實正是一種持續而必要的積累。在這個過程中,無論對企業來說是資產安全還是業務安全,也無論是無線安全還是工控安全,凌晨的團隊都會「想在前面」並「做得領先」。

事實也如此,「我們所有的研究都是基於現實應用場景的,比如WiFi安全、各種智能設備等,做出的成果也絕非空中樓閣。很多人後來都找過來,希望和我們合作,像WiFi安全檢測等。但我們不想馬上做產品,我們的成果你可以拿去,我們不吝於分享,我們只想先做好各種基礎性的研究。積累到一定程度,價值一定會呈現。」

「所謂智庫,一定要擔得起智慧寶庫這幾個字,而智慧,也一定是產品、服務、數據、解決方案等全方位積累的結晶。」當然,可著勁兒做研究沒錯,但作為創業公司,盈利總是第一位的,為此,姚威也在盡量做著平衡。「至少目前,凌晨網路科技的資金狀況,是可以讓團隊成員去接受新的培訓或學習機會的。」

作為創業新銳,姚威不拒絕投資,但對諸多找上門來的投資人,姚威自有一番理論:「如果想從我們身上賺錢,可能需要長期投入,建議投資人多去看看國外案例,也許會給自己打打氣。當然,他還要評估一下自身實力,是不是能夠像谷歌支持DeepMind一樣來支持我們。」

對於這種近乎執拗的態度,很多投資人望而卻步,但也有人頗為心動,比如某位投資人給姚威發郵件:「感覺不對頭啊,怎麼好像被你洗腦了一樣」。

「沒錯,我是在給他們洗腦。我們做的就是沒有先例的事情,如果有先例了,那還有我什麼事呢?互聯網行業是一個只有第一沒有第二的行業,大家都在辛苦找藍海,我明明已經找到了,幹嘛要放棄?凌晨網路科技也許就是中國第一家信息安全智庫,很可能也是未來唯一能活下去的智庫,即使活不下去,也一定是堅持下去的獨一家,有了這麼多第一,我還有什麼理由不堅持呢?」

美國著名說唱歌手痞子阿姆(Eminem)曾有一首歌叫《3.A.M》,裡面充斥著暴力、色情和瘋狂,但也透著年輕人與生俱來的叛逆和雄性荷爾蒙釋放的強大張力。

There is no escaping

There"s no place to hide

You scream "someone save me"

But they don"t pay no mind

。。。。。。

「我從來不否認我們干著很多苦活、累活,但我們幹得很開心。」

他說,「我們就享受凌晨三點,看見曙光的那一刻。」

mp.weixin.qq.com/s?

推薦閱讀:

烏雲上的白帽子有沒有出現過失誤,造成對方損失的情況?
滲透測試網站的過程中,哪個環節容易踩線?又該如何避免踩線?
來說說我學網路技術的那幾年

TAG:黑客Hacker | 网络安全 | 智库 |