0
七年前,CN STAR 是个混迹黑客聊天室,写过不少牛X技术贴的大学生。
七年后,这个花名背后的人摇身一变坐在我面前,是有着一身江湖气的安全公司 CEO。
【司红星】
壹
事情要从十二年前说起。
2007年某天,司红星还是郑州一名普通高中生,认识了几个新鲜人物。
当时他哥哥刚开始给公司做个网站,花钱请了人做网站开发运维。
司红星一来二去和这些人熟了起来,对他们的工作充满好奇。
没几天他知道自己认识的是红客联盟站长,红客联盟到底是做啥的,当时的他也说不好。
但也跟在站长大哥后面学了点小白技术,算一只手摸上了安全的大门。
2009年夏天,高考如约而至。
司红星考了620分,报志愿时候选了电子科大的信息安全专业。
选学校的时候他没想那么多,甚至不知道信息安全和黑客有什么关系,只觉得安全一定要做。
“可能是冥冥中之自有天意。”他这么解释。
踏入大学后,司红星加入了凝聚网络安全工作室(cohesion network security studio),开始系统研究网络安全技术。他取了一个花名CNSS RSTAR,CNSS 是凝聚网络安全工作室的缩写,RSTAR 即red star,是自己的名字。后来,这个花名去掉“SS”变成了CN RSTAR,有凝聚网络和中国的意思。
司红星上大二时候,正值国内网络安全飞速发展,学校与当地安全部门开展了不少合作项目。司红星进入当地专业安全部门开始打杂工作,每周除去上课就在里面呆上几天,跟着前辈做一些辅助工作。
“当时就搞得很high。”
2012年6月司红星大三的时候在百度基础架构部做实习生,同时认识了四维创智董事长李雷。当时的四维创智虽不是这个名字,但干的也是渗透测试的事。
因缘际会,两人擦肩而过。
2013年,摆在即将毕业的司红星面前有四份工作,一份来自百度的提前批offer,一份来自某沿海地区安全测评中心,还有一份来自总参,最后他选择进入某省安全部门。
兜兜转转,这两人还是走到一块。
“还是想和志同道合的兄弟做喜欢的事。”司红星说这句话时候率性直白。
如果当年的司红星没有选择某省,也不会不久后离职加入这个团队,谁知道呢。
按照司红星的话说,冥冥之中自有天意。
CN RSTAR 似乎淡出了圈子。
在乌云鼎盛的时期,这个ID活跃在其上发表过不少牛X的技术贴,可惜乌云消逝后这些帖子也随之消失。另一个网站tools 到现在还能找到与之相关的帖子,而楼下的交流对话也停在四五年前。
花名的主人司红星,在13年加入四维创智后正式开始了创业之路。
那一年移动互联网浪潮刚刚掀起,国内市场缺乏专攻渗透方向整合类型的工具,在很多业务中形成成了无形的障碍。怎样在这片领土上插上自己的旗帜?司红星做出的是一套移动安全检测与传统渗透测试业务相辅相成的产品线。并且在承担国家电网、公安厅、军工等企事业单位的安全保障任务的过程中,将自动化渗透测试产品扩展出多个行业的需求的不同解决方案。
当然,这只是开始,随后相继而来的风口与热潮给司红星泼了盆冷水,“我觉得公司在未来必须有新的杀手锏,才能获得下一个风口核心竞争力。这个杀手锏是什么呢?”
司红星把自己和几个公司大佬关在会议室几天,研究怎样整合现有团队的技术实力,在原有产品体系上进行全新升级,终于拍了桌子。2017年,四维创智将战略调整至智能安全,与此同时组建物联网安全实验室,专注无线安全、智能家居、车联网的研究,将智能安全进行到底。
在他看来,一方面物联网设备正如雨后春笋不断面世,其背后隐约浮现的安全隐患令人担忧;另一方面,也可以把四维创智原本擅长的渗透测试技术嫁接到智能设备平台之上,二者结合。
司红星是个闲不住的人,一年后,他有了新的想法。
在公司成立初期,给国家部门等单位做项目时形成了天象综合渗透测试平台。当时设计初衷是把攻击经验输入到工具中来,将渗透测试工具模块化分类,各个工具之间可以自由切换,相互协作,更高效的帮助渗透测试人员完成对目标的渗透测试,大幅度提高渗透测试工作效率。
在这个工具正常更新几年后,他开始考虑,为何不能直接把人90%的工作量,甚至95%的工作量替换掉?这简直是一举两得,一方面可以提高效率,一方面可以节省人力。
“智能自动化将是我们颠覆传统安全检测工具的下一个安全新纪元。”
他是一个雷厉风行的人,2018年末,小智智能渗透测试机器人被研发出来。
叁
任何想法真正实施都需要进行调研。
到底如何利用AI做渗透测试?
司红星首先想到的是机器学习,模型训练,但这种训练需要大量数据,所谓的数据即黑客经验,而黑色经验是没法量化的。其是决定黑客水平高低的关键要素,你牛不牛,要看遇到各种情况的应对做法。那如果把可能出现的问题都罗列出来并且梳理出不同解决思路是不是就可以了?
机器学习里用来解决经验的是专家知识库,在网上结合一些其他东西叫知识图谱。
“所以我们用专家知识库和知识图谱的方式来做自动化渗透,这是目前来讲比较能落地的一个场景和解决方案。”
我们自己定义了一个语言,就是用来解决遇到问题怎么办的情况。语言里有一些前置条件、后置决策条件、决策语言,最终形成一个专家知识库。这个库里是类似树状的结构,遇到问题怎么办?可以沿着树一直往下走,实际上就是简单的决策树。这套系统我们命名为“小智”。
小智和态势感知平台的差别就是,态势感知系统是被动发现攻击威胁情况,小智则是主动发现问题,在攻击者到达之前告诉你面临哪些问题,攻击者可能从哪儿进来,相当于一个预警角色。
对客户来说,最关心的是漏洞会对业务造成什么影响,但传统漏扫只会报告高、低危漏洞,实际影响却不能验证。比如在SQL注入里面黑客可以拿到管理员账号密码,但如果没有管理员账号数据,只是一个权限很低的SQL注入,小智分析后就不会给一个简单的高危提醒,毕竟即使有注入黑客什么也干不了。除此之外,在扫到敏感信息泄露的时候,小智可能会告诉你泄露了什么,可能与某个漏洞造成联动性的影响,会有危险,这样子即使一个传统看来的低危漏洞,小智经过自己的分析也会给一个高危预警。
所以“他”完全就像是一个人脑,可以自己分析。
与此同时,小智还实现了实现攻击可视化,一些新手安全从业者也可以明白的看出攻击过程,继而学习成长,对成熟大佬来说则可节省工作量。
这整个研究过程大概花费了大概一年时间,期间司红星一直在调研国内外自动化渗透测试的相关研究,以及人工智能与其结合的研究,直到6、7月份才开始着手研发。11月他们完成了引擎部分和决策树部分,因为一些漏洞节点和poc节点是现成的,在18年12月出了两版demo。
按照司红星的计划,小智未来的推广方向主要有两方面的客户,一是公安、政府以及一些检测机构和各地测评中心,小智可以替代漏扫。对另外一些政企客户,他们会加入资产和安全运营的管理,做到对所有资产的安全管控。
司红星有时候很佛系。
四维创智之前的盈利都是靠项目合作,困难时候他也会考虑有资本介入更好些。但现在在政府对市场监管去杠杆力度之下,资本市场自顾不暇,所以自己更需要有造血能力,可以自负盈亏。司红星不认可那些寄希望于拿融资的钱去扩张,消耗完后再融资烧钱继续走的路子。
到目前为止,四维创智只在2017年时候融过一轮资。
“有钱更好,但我也不愿意被低估。”
2018年初的时候,他还希望再融一轮资,但面对资本给出的估值,他拒绝了。他告诉宅客频道,他一直觉得攻防自动化不管在未来任何方面都很有前途,而且是他们接下来必须要做的事情。
他还是想找到能够真正认可技术,坚信时势造英雄的资方一起同行。
创业公司谁还没个困难时候。司红星已经适应了行业特点:上半年做项目,下半年给钱,年底回款。
“曾经困难时期咬咬牙,缺钱的时候我和董事长一起垫钱,把以前挣的垫回来等回款再拿回来,反正办法总比困难多。兄弟们也给力,现在攻防实验室,物联网实验室,整个核心团队从2013年到现在还整整齐齐。”
当然,他们也走过弯路。
其中既有招到不靠谱的人,也有市场战略问题,司红星把这些弯路归咎于对于当时所处的发展阶段没有清醒认识。比如他们曾经走过一段时间渠道销售,后来发现自己的产品不具备通用标品的渠道销售条件,牵涉的人力较多,并没有达到很好的预期效果。
“但这种弯路也必须走,还是要坚持自己的行业定制准则,实实在在为客户解决他们面临的安全问题,经过整个行业的认可进而再拓展出去。”
比如和一些国家单位的合作,可以根据他们提出的需求申报项目,这样做出的产品也经得起考验,因为会找单位定点做实践交流,甲方也会派人来交流他们真正的问题,需要解决的问题。如果只是蒙头在实验室自己开发,产品肯定卖不出去,因为是不符合客户期许的。
现在的司红星更“稳”了。
不管市场上刮来什么风,和我们没关系。现在我们的战略方向就是攻防自动化,用智能解决攻击和防御的自动化。而攻击的自动化就是小智,这个产品推向市场后我们再考虑防御自动化。在发现了种种威胁之后要怎么办?我们会做一个联动防火墙和联动EDR。这是我们明年的预期。
尾声
司红星似乎是这个团队的轴心,除了做技术,市场和销售的事他也都干。这位90年的“老师傅”对创业过程中的起落显得很坦然,尽管他也承认焦虑是难免的,可能早上一个心情,晚上一个,中午还得换两个心情。
“早上有人告诉我今天回来几百万,感觉贼清爽。下午知道项目过程中出问题了,哎呀难受,看,焦虑到头发都没了。”他告诉雷锋网。
不过他倒是热衷于自己调节心态,遇到瓶颈就拉着兄弟们打一局王者或者吃鸡。
在他身上还存在着多年前的江湖气,只是如今经过时间历练可能更是一种洒脱。
雷锋网宅客频道(微信公众号:letshome),专注先锋技术,讲述黑客背后的故事,欢迎关注雷锋网宅客频道。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。