2001年9月11日,两架被恐怖分子劫持的客机撞上美国世贸中心大楼,一个国家的安全感被严重削弱。
同一天,在英特尔公司工作的中国工程师宋丽乘飞机抵达旧金山机场。
当飞机缓缓降落时,他看着空没有飞机的机场。他不明白发生了什么事,以为美帝的飞机数量连上海都比不上。当天从旧金山转机到西雅图,打算去华盛顿大学学习AI芯片的算法。
2013年,斯诺登事件被引爆。相对于大国间经济和政治安全的较量,“网络安全”的缺失强烈地引起了人们的焦虑。
宋丽不会想到,他的西雅图之行为他的网络安全职业生涯奠定了基础。
作者:秦丽,雷锋网网络安全专栏作家,微信:qinqin0511
火花
上世纪90年代,宋丽在上海交通大学学习计算机科学,毕业后去了英特尔,因为他“特别想从事高性能计算机”。他在英特尔工作过两个虚拟机系统。项目做完后,因为知道芯片的核心结构,他总是发现芯片里有各种后门。当时他的项目和微软有很多合作,他发现了相当多的Windows的安全漏洞,贡献了全组60%的指标。
宋丽赶紧给微软的联系人打电话,对方说:“没关系,我们来做。”宋丽惊呆了。大家都这么不重视吗?安全似乎没什么问题。另外,英特尔当时提出要花钱送他去美国留学,于是李飞到华盛顿大学做AI芯片研究。
走进华大科幻大楼的那一刻,宋丽感受到了未来三十年计算机的发展。
他坐在办公室里,收发电子邮件,有什么东西发出了声音。我一转身,一个油桶那么大的机器人盯着他。原来是研究所的师兄看到新人,派机器人过来看看新人长什么样。
研究秘书一本正经地对他说:“小心别被机器人踩了。”没想到,这个在华大大厦里跑来跑去的机器人,几年后就从“别踩你”变成了“别踩我的机器人”。
当时,宋丽正试图制造一种高性能的计算芯片,至少要超过奔腾4的处理能力。
芯片做好了吗?宋丽没有提到,但他了解了计算机系统的整体结构,发现“安全变得越来越重要。以前可能只是整个系统的一小部分,现在逐渐成为整个计算机必须解决的问题。”
然而,这只是一闪而过的想法。对当时的他来说,做芯片是一件严肃的事情。他来不及想别的,就一头扎进了解决现实生活问题的漩涡,在硅谷的一家芯片公司按部就班地工作。
做着做着,变得雄心勃勃。宋丽想做大一点,但是芯片行业太成熟了,他只能从细分行业入手,客户也就那么几个。别人不用你,你就没有机会。
再加上硅谷生活成本高,2008年,宋丽决定跑回西雅图碰碰运气,一边做创业协会,一边在ebay上做云工作。
当时ebay出现安全问题,老板当着全公司200多人的面问,谁知道这是怎么回事?以安全研究为业余爱好的宋丽与一位俄罗斯同事举起了手,一个“苏联”在相互欣赏中建立了。
“他、我和易趣的老板——一个印度哥们,我们三个人成了一个委员会。从那以后,ebay的所有互联网服务都要我们三个人签字,确认没有已知问题才能发布。”
这是一种成就感,也许在“安全”领域做点什么的想法在宋丽的脑海中萌发了。
另一件事启发了他。2011年,宋丽为好市多制作一款应用程序提出了一些建议。于是,好市多采纳了这些建议,自己找人做了App。他有点不服气:为什么他用我们的想法,不让我们做?
带着一丝“邪念”,他决定用自己的实力“黑”这个App,以证明“你做的App不太好”。结果他把发现的漏洞报告给costco后,把costco吓了一跳,找了个团队来修复。他觉得对方弱:“代码写的不对,我给你改就行了。需要找团队吗?”
我对技术VS支付的需求是什么?
火花正在一点点积累。
2015年,宋丽和邻居吴志雄成立了擎天科技,老吴出任CEO。他是CTO,准备在安全领域找一个点。
“技术人员就是公司,只想着自己有什么技能,不去想这玩意儿以后怎么卖。”在这样原始的冲动下,吴和李开始做一个“找App漏洞”的App。他们信心满满的找上门来,结果开发者喜欢无视:“bug怎么了?老板没有让我写一个无bug的App,而是让我明天去送。”
吴和李面面相觑,费尽周折把这个App卖给一个运营商后,发现已经卖不动了。
这种App只有开发者才能用,受众太少。而且,“找漏洞”也不是它的付费要求。宋丽意识到出发点是错误的——应该是先找到一个付费的需求,然后想办法实现,而不是手里有什么技术,再做出来让别人付费。
不过,虽然试水不成功,但对运营商来说应该有潜在的机会。
经过市场调研,他们决定在物联网安全领域创业。要做的事情太多了。要做医疗,移动什么的吗?
几乎在同一年,中国深圳的安全创业者老毕也在第二次创业中押下了物联网安全性的赌注。因为在商业上很难落地,老毕迅速调整航向,转向数据情报领域,打击黑灰产。
这一次,擎天科技的两个人决定找这些行业的资深人士,先去发掘需求。结果一瓢冷水下来了。一位在医疗行业工作多年的资深人士告诉宋丽,要不要做医疗物联网的安全?这至少需要十年时间。大洋彼岸的两个人执拗地走着,跌跌撞撞地寻找赚钱的点。
找到愿意付钱的人并不容易。
物联网安全网络涉及设备制造商、系统集中商、运营商和终端用户,终端用户包括企业用户和个人用户。设备厂商是做盒子的人,系统集中器是买盒子的人。搭建一个云,把盒子连上云,然后把系统拿出来卖给运营商。运营商有网络。他们不是建立一个系统,而是将系统放入网络,为最终用户提供服务。
以相机为例。宋丽和吴志雄首先找到了照相机制造商,这是生态链的底层。相机制造商的态度是“不关我的事”。后来他们才知道,做盒子的设备厂家日子不好过,还有一千件事要操心。即使盒子模具有问题,他们也会非常头疼。或者说,某个产品用了几个专用螺丝,螺丝拿不到货,很让人担心。即使厂商买了芯片,如果芯片延迟6个月,也不一定能用。
1000个麻烦做完了,厂商还要面临被系统集中商打压的问题,毛利率极低。可能一个模具贵一点,一单生意就没了。如果一批相机被曝出安全问题,厂家可能手里有货砸了,但也不能花钱处理。“所以当这些人碰到举报安全漏洞这种事的时候,第一反应就是你赶紧走。谁知道你说的是真是假?不要说了”。他们求助于系统集中器,系统集中器开始说有点兴趣,但转眼间就把锅留给了设备厂商。最后,他们不得不找到接线员。
“消费者不关心安全。消费者说我付了服务的钱,这个服务就应该在里面。就算我一分钱不花,免费的你也得要。当出现安全问题时,运营商非常担心,因为中美运营商都有企业和政府的双重属性,会有压力。我们发现它愿意为安全买单。”李伟说。
确定谁能支付后,青田在POS机、区块链安防、车联网、智能家居等垂直安防领域逐一试水。
变化的安全性
这三年的尝试让宋丽越来越意识到,物联网安全的理念与传统安全有很大不同。
如果说黑客带着枪找上门,传统安全企业收集材料、打造盾牌,宋丽希望自己在物联网安全领域所做的是一款“主动躲避子弹”的非防御、快速反应的产品。
“我们的计划是黑客实施一次攻击,我们可以立即学习它,并在几秒钟内部署它。”
宋丽手上戴着一块手表。“手表本身很便宜,但是30年前,我小时候,一块手表非常非常贵。如果出了问题,大家的第一反应都是——我要修。现在如果这块表出了问题,我的第一反应就是扔掉它,买块新的。”
20年前,电脑也是这样的“贵表”。如果出现了安全隐患,大家的第一反应都是如何修复。随着技术的发展,如果以传感器为代表的物联网设备出了问题,因为只承载了数据传输的功能,硬件价值降低,大家的第一反应就是“换掉”。
看问题的方式变了,安全防护的方法也变了。
这变成了一个简单的两步过程:
一、判断装备好坏,只有两个非0即1的简单选择;第二,如果“坏了”,就去备份方案。
但是,如何分辨是“0”还是“1”?
李直到2017年才真正思考这个问题:由于物联网设备非常碎片化,现在不需要逐一分析各种杀毒软件,只需要从设备的网络行为来判断即可。从网络行为方面来说,所有的计算机都可以看作是同一种计算机,只要看看IP包的行为就知道了。这样,只要有解决方案,就能判断出所有能上网的电脑。
最后他们想通了,要做一个基于机器深度学习的网络层面的行为跟踪、监控、预警的系统。通过对网络层面的行为进行跟踪、检测和预警,他们可以判断哪种行为属于黑客攻击,或者利用病毒和僵尸网络上的漏洞和恶意行为。根据机器学习的建模和大数据分析的方法,可以实现网络层面的整体自动跟踪、检测和预警。
谈到如何根据数据进行判断,宋丽认为,他们已经有了设备正常运行的“好标签”,剩下的就是收集“坏标签”。如何捕捉这些“坏”数据?擎天利用部署在各地的蜜罐系统,对黑产的活跃度、攻击事件、攻击方式进行监控,并实时收集。
为了尽可能模拟,他们与矿机提供商合作,下载热门矿机的软件,部署在蜜罐中,吸引黑客调用。
除了去蜜罐与之抗衡,潜伏在地下论坛搜集情报也是常规动作。
然而,这是一项危险的工作,他们派出的卧底已经暴露了。一个论坛有十几个id。如果你“分享”了一些核心数据,但是被安全公司知道了,那肯定是他们中的一个人泄露了,黑客会一个一个去查。
一个黑客找到了擎天科技潜伏安全研究员的真实邮箱,先说明了攻击擎天科技的意图,然后让研究员写博客“传播名声”。
研究员哭笑不得:“你打我们,让我为了你的名气写博客?怕有点傻?”著名黑客真的把天空主站打了,然后反复联系安全研究员。
这位研究员有点焦虑,想打回去,但宋丽阻止了他——打了他之后,他又打了回去,没完没了地,那个小初创公司还能工作吗?
宋丽的潜台词是,虽然每个人都想做一件事,但如果一个公司不专注,走神,即使在拼命奔跑的道路上浪费几天,也可能活不下去。
这个道理也适用于擎天科技目前选择的主赛道。
2018年1月,擎天科技开始寻求A轮融资。据宋丽说,青田仍然在烧钱。如前所述,他们将精力分散在POS机、区块链安防、车联网、智能家居等各个垂直领域。
哪一点是他们未来会发力的点?会不会是擎天科技近日动作频频的区块链安防业务?雷锋网家居频道了解到,擎天科技正计划将区块链安防业务剥离,成立一家独立的业务公司。
宋丽没有直接回答这个问题:“我们可能还会打一些烟雾弹。好公司是利益共同体构建的阴谋。只要这个阴谋被制造出来,公司就会被制造出来。如果把这个东西放在太阳底下,就不行了。”
西雅图的安全从业者宋丽正在努力建立一种“网络安全感”,而企业家宋丽也感到不安全。
Via雷锋做客人民频道。
