ZKIZ Archives


WiFi萬能鑰匙CSO龔蔚:安全教父的理想國

來源: http://www.iheima.com/zixun/2017/0421/162717.shtml

WiFi萬能鑰匙CSO龔蔚:安全教父的理想國
四郎 四郎

WiFi萬能鑰匙CSO龔蔚:安全教父的理想國

1996年是中國網安行業元年,龔蔚與這個領域的開創有著千絲萬縷的關系。從1996年成立綠色兵團,到之後衍變為綠盟,龔蔚20年來對網絡安全的極致追求從未變過,他帶領一大群網絡愛好者從公益組織走上艱難、緩慢的商業化之路。

藍色衛衣上掛著佛珠,龔蔚出現在WiFi萬能鑰匙組織的“安全之道”沙龍上。

安全教父、綠色兵團創始人、WiFi萬能鑰匙CSO(Chief Security Officer,首席安全官)……眾所周知,龔蔚之於網絡安全行業,就像崔健之於搖滾,都是教父級別的。隨著WiFi萬能鑰匙成為覆蓋9億用戶的“國民軟件”,在背後為其提供強力安全體系的龔蔚,再次出現在了公眾的視野。

記憶撲面而來。龔蔚是互聯網商業史上濃墨重彩的一筆,他所代表的中國第一批信息安全開創者和捍衛者,讓大眾真正開始註意到這一行業的重要性,更讓世界意識到中國年輕一代對於技術的極致追求。

88c41763b9f0d569764af4c875b416c6_meitu_15

作為中國最早開始從事互聯網信息安全領域的頂級技術人才,龔蔚對網絡安全技術的探索從沒停止過。從業二十年來,龔蔚支持並參與的大型安全服務項目有幾百個,網絡安全的足跡踏遍中國的所有城市,覆蓋電信、金融、電力等對安全有至高要求的基礎行業,為各省電信公司、各大銀行和券商、政府機構提供給安全評估服務。

同時,龔蔚十年如一日在推動信息安全行業的自律公約,他希望技術能夠被正確、安全地應用於信息生活中,而不是被有心者利用。作為WiFi萬能鑰匙的CSO,龔蔚對技術一直秉承兩點,更高的突破和對道德的遵循。

“在我眼里,沒有紅客這個詞。技術是沒有國界的,黑客可以分成有道德的和沒有道德的,不存在愛國和不愛國的黑客的區別。”在安全領域摸爬滾打20年,龔蔚這樣看待安全行業中的“是非”。

沸騰二十年的安全老炮兒

“如果我跟一個人講一件事情,他說不可能,我會馬上判斷這個人不可能成為一個專業的優秀的安全人員。” 龔蔚說,“因為安全人員就是要去證明可能,去探索所有的可能性。”

讀書時期的龔蔚不是典型學霸,更多的學生想的是記住老師提供的方法,而他更多的是思考有沒有不同的解決方案。如果非要揪出龔蔚在安全領域摸爬滾打20多年的原因,就是大多數極客都有的好奇心和探索精神。

1996年是中國網安行業元年,龔蔚與這個領域的開創有著千絲萬縷的關系。從1996年成立綠色兵團,到之後衍變為綠盟,龔蔚20年來對網絡安全的極致追求從未變過,他帶領一大群網絡愛好者從公益組織走上艱難、緩慢的商業化之路。

在他看來,一次技術分享、一場演講比賽、一本書,都有可能播下安全的種子。

“1997年網安行業就開始商業化了,商業運轉的目的是給更多的網絡安全愛好者提供機會。”龔蔚說。相比現在的很多安全團體,當時的綠色兵團規模和組織更大、更緊密。

那時大眾對安全的認知停留於簡單、被動的層面,單純是為了保護個人隱私。比如不給他人賬號密碼、定期換密碼、密碼設定複雜度的提升等。如今,大眾對網絡安全的重視更深入,安全成為大眾享受產品、技術的同時,都會去普遍關註的問題。

朋友眼中,龔蔚是個懂生活的技術狂、是思維開拓的極客。他會和兒子一起完成一個繪畫作品,告訴兒子:觀察的角度不同,看到的世界也會不同,世界上沒有不可能的事,思考問題的時候不要被傳統所禁錮。在iphone店吃拉面、排隊買需要預約的大餅、世界各地旅行拍照......龔蔚不是一個工作狂,他在工作和生活間找到了平衡點。

加入WiFi萬能鑰匙

6cf65cef4a953e451be6b7287940c574_meitu_14

互聯網大環境趨於成熟,WiFi萬能鑰匙作為一家數據驅動型的互聯網公司跑得很快。相對於互聯網領域舞臺很大,安全領域小而專一,在互聯網公司深耕安全可能是個不錯的選擇,2014年龔蔚加入了WiFi萬能鑰匙。

“繼Wifi上網速度、便捷之後,安全成為如今公眾Wifi上網最關心的問題。出於安全考慮的人數占比約30%,並處於持續上漲的狀態。”作為WiFi萬能鑰匙的CSO,龔蔚從未停止過關乎安全的思考和行動。

兩年的相處,讓龔蔚對WiFi萬能鑰匙創始人陳大年及公司團隊有了更深層次的了解。在他看來,陳大年做事沈穩、理性,講究員工自我的修煉。這和龔蔚踏實做事的性格非常一致。“他對企業運營的思路、各種問題的闡述分析,甚至在哲學層面都有自己的獨特見解。”龔蔚的收獲很大。

2015年初,基於對人才的渴望和極度認可,陳大年獎勵每位入職超過4個月的員工一輛特斯拉,當時這件事被刷爆了朋友圈。公司提供了好的資源,好的舞臺,龔蔚也在踐行自己的想法:培養更多的網絡安全愛好者,讓他們有更多的成長及歷練的機會。

合拍的人適合一起幹大事

合拍的人適合一起做大事,在WiFi萬能鑰匙的兩年,龔蔚帶領團隊做對了兩件事。

一、專註

“專註企業信息安全”是非常值得去做的、正確的事。一方面企業在安全執行方面自身會有些關註,另一方面龔蔚進入WiFi萬能鑰匙後,其帶領的團隊會給到企業一些更為專業的建議和指導。

相比傳統的互聯網公司,WiFi萬能鑰匙有兩大前沿團隊:安全技術研究團隊主要做網絡安全技術的分析;安全漏洞團隊為客戶提供了平臺、渠道,任何人都能通過這個平臺發布安全漏洞。以前的互聯網公司很少設置這兩塊業務的部門。

“專註用戶連接WiFi安全”也是龔蔚帶領團隊一直在踐行的事。事前評估、事中檢測、事後分析,對資源提供者共享出來Wifi的安全性、用戶連接Wifi中、連接Wifi後的安全性進行全程跟蹤,龔蔚及團隊盡可能做到讓共享Wifi更安全。

二、大數據驅動

做決策不是人在做,是數據告訴人去這樣做。數據驅動行為,讓決策更客觀、更安全、更方便。

51ea50b81ca0dcd98cb5714d3a1db59b

這幾年技術發展的更成熟,大數據在安全上發揮的功能更為顯著。當龔蔚及團隊不知道如何判斷的時候,數據會告訴他們正確的選擇方向。比如在市場中,哪些是正常的競爭對手,哪些是異常、惡意的抄襲WiFi鑰匙,哪些是在非法竊取用戶的信息。

WiFi萬能鑰匙穩步發展了兩年,用戶數累積到9億。巨大的利益誘惑下,模仿的山寨軟件叢生,像是牛皮癬,很難徹底清除。

萬能WiFi鑰匙、WiFi鑰匙、鑰匙萬能WiFi等模仿者們競相冒出,做出一款一模一樣的軟件,它們的制造成本非常低,有了部分用戶流量時就能變現。從知識產權的角度去打擊比較難,法院要求拿出足夠的證據,判決確實侵權下架後,山寨軟件再換個皮膚,又重新上架了;從網絡安全法的角度,部分山寨軟件本身提供了合法的服務,並沒有做出任何破壞用戶的行為,就不能去定義它是惡意軟件。

“山寨軟件瓜分的流量大概占到千分之一,但是因為我們基數很大,瓜分出去的總數也是很大的。”龔蔚說。

竊取個人隱私、植入插件的惡意行為時有發生。不理解的用戶以為這是WiFi萬能鑰匙做的事,這很影響客戶體驗。企業層面上,只有當網絡安全產業鏈的上下遊企業一同聯合起來對山寨進行打擊,這種事情可能從本質上杜絕。

智能時代,網絡安全成為必須

網絡安全的發展歷經了PC到移動時代,如今在智能的路上不斷前行。“隨著智能時代的發展,網絡安全的爆發點可能會到來。”龔蔚相信。

PC時代,大眾對網絡更多的是娛樂方面的需求。移動時代涉及更多的消費(移動支付),大家意識到手機不能丟,不然上面的銀行卡信息可能會泄露。到了智能時代,資產隱私、甚至生命安全會越來越多的被涉及。

比如,無人駕駛汽車;比如和身體連接的健康醫療設備,可以通過網絡實時傳送數據,當使用者心臟不跳的時候,設備能幫助使用者進行遠程起搏。這時,安全成為一種必要性,大眾對網絡安全更高層次的需求可能爆發。

除了C端大眾對網絡安全更高層次的需求,B端用戶也在直接推動這個行業的發展:業務驅動伴隨著法規驅動。

隨著企業從小到大不斷成長,會有些事情觸發企業去關註安全。一方面,企業風控不到位,“被薅羊毛薅掉很多錢”,導致業務不順暢,這時企業會考慮做安全方面的事。另一方面,近幾年國家在網絡安全方面的重視度提高,陸續頒布了法律、法規,原本沒有被業務驅動的公司,也會被合規驅動。

不管網安未來發展到哪個階段、以何種形式存在,WiFi萬能鑰匙為網絡安全愛好者提供機會、舞臺的想法從未變過。

wifi萬能鑰匙 龔蔚
贊(...)
文章評論
匿名用戶
發布
WiFi 萬能 鑰匙 CSO 龔蔚 安全 教父 理想國 理想
PermaLink: https://articles.zkiz.com/?id=246355


ZKIZ Archives @ 2019