 |
|
記者 丁汀 攝 |
在國(guó)際安全比賽中,,15秒找到MacOSX漏洞,、20秒找到Windows8.1漏洞,、30秒找到iOS漏洞,,這是KEEN團(tuán)隊(duì)的實(shí)力。
頂級(jí)安全賽事Pwn2Own的首個(gè)亞洲冠軍團(tuán)隊(duì),,連續(xù)兩年三次奪魁,,這是KEEN的戰(zhàn)績(jī)。
王琦,,正是這個(gè)團(tuán)隊(duì)的領(lǐng)頭人,。
不偏執(zhí)的人做不好極客
在互聯(lián)網(wǎng)安全界,,王琦人稱“大牛蛙”,。這不僅因?yàn)樗劬Υ螅因?yàn)閴颉芭,!�,。記者每次�?jiàn)王琦時(shí),他眼里都布滿血絲,,這也是每天工作16個(gè)小時(shí)的“后遺癥”,。
這么拼不是為錢,而是因?yàn)椤罢鎼?ài)”,,這就是極客范,。
“極客”來(lái)自英文Geek,是指對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)有狂熱愛(ài)好的人,,且有著特立獨(dú)行的氣質(zhì),,像喬布斯、比爾蓋茨就是極客界的標(biāo)桿,。
在小而文藝的辦公室里,,王琦平靜地告訴記者,“極客本質(zhì)上都差不多,,不太善于溝通,,更善于逆向思維,所以想法也容易極端”,。
其實(shí),,不偏執(zhí)的人也做不了極客,,更做不了護(hù)衛(wèi)網(wǎng)絡(luò)安全的極客。
王琦的極客生涯始于大學(xué),。那時(shí)他買不起電腦,,只能去網(wǎng)吧。他每天吃飯只花7元,,其余的錢全用來(lái)上網(wǎng),。但由于上網(wǎng)時(shí)間太長(zhǎng),這些從牙縫里摳出的錢還是不夠,。王琦就對(duì)網(wǎng)吧老板說(shuō):“我免費(fèi)幫你修電腦,,你給我網(wǎng)費(fèi)打折可行?”網(wǎng)吧老板同意了,。
從此再?zèng)]啥能攔住王琦玩命,。最猛的一次,他不吃不睡地在網(wǎng)上泡了60小時(shí),。其實(shí),,他從不玩網(wǎng)絡(luò)游戲,只是找資料,、看代碼和改代碼,。
大二時(shí),王琦建了個(gè)小網(wǎng)站,,展示的是他寫的代碼和工具,。讓他頗有成就感的是,他的小站被一些業(yè)內(nèi)人士推薦,,有段時(shí)間還特別火,。
大學(xué)四年“苦修”下來(lái),王琦迷上了網(wǎng)絡(luò)安全行業(yè),,“不為別的,,就是喜歡!”
找最好的人 做更大的事
2001年大學(xué)畢業(yè)后,,王琦進(jìn)入一家公司負(fù)責(zé)開(kāi)發(fā)安全產(chǎn)品,。一直自學(xué)的他在工作中找到了不一樣的感覺(jué),原本碎片化的積累逐漸梳理出了體系,。
但好景不長(zhǎng),,公司老板做了一個(gè)艱難的決定:業(yè)績(jī)不好,辭退公司所有人,。經(jīng)此一役,,王琦得出結(jié)論:“還是自己干靠譜�,!钡钟X(jué)得“內(nèi)功”還沒(méi)練夠,,于是并未急著創(chuàng)業(yè),。
有次朋友聚會(huì),王琦聽(tīng)說(shuō)微軟開(kāi)始關(guān)注網(wǎng)絡(luò)安全,,他就進(jìn)了微軟,。按照傳統(tǒng),新員工入職時(shí)都有部門聚餐,,但王琦左等右等,,就是沒(méi)人找他。問(wèn)了一圈才知道,,當(dāng)時(shí)他所在部門就他一個(gè)人,。那還是2005年前后,互聯(lián)網(wǎng)雖然已流行起來(lái),,但網(wǎng)絡(luò)安全還是新興領(lǐng)域,。
沒(méi)過(guò)多久,部門來(lái)了第一個(gè)實(shí)習(xí)生,。報(bào)到那天,,王琦布置了一項(xiàng)任務(wù),估摸著一周內(nèi)完成就不錯(cuò)了,�,?僧�(dāng)王琦吃完午飯回來(lái),實(shí)習(xí)生就已經(jīng)搞定了,。王琦大吃一驚:“原來(lái)微軟還是有聰明人的,�,!�
這個(gè)習(xí)慣獨(dú)來(lái)獨(dú)往的極客開(kāi)始認(rèn)識(shí)到團(tuán)隊(duì)的力量,。在后來(lái)王琦組建的專注于提升網(wǎng)絡(luò)安全的KEEN團(tuán)隊(duì)中,多半成員都是之前的微軟同事,,那個(gè)震撼了王琦的實(shí)習(xí)生也在其中,。
“不動(dòng)搖,不妥協(xié),,不忘初心”
練好內(nèi)功,,找到團(tuán)隊(duì)。2011年王琦終于決定:辭職創(chuàng)業(yè),。
創(chuàng)業(yè)初期的KEEN雖然有人才和技術(shù),,卻沒(méi)有名氣。辛苦開(kāi)發(fā)的安全產(chǎn)品沒(méi)人知道,,更沒(méi)人相信,。
這時(shí),“怎么出名”就成了問(wèn)題,。王琦決定,,去參加國(guó)際頂級(jí)安全比賽Pwn2Own,,從找號(hào)稱最封閉、最安全的iPhone的漏洞入手,。
一年后,,就有了KEEN用30秒就找到新版iOS漏洞的戰(zhàn)績(jī)。
需要解釋的是,,無(wú)論國(guó)外還是國(guó)內(nèi),,這類為了保護(hù)產(chǎn)品安全而進(jìn)行的安全比賽是合法的,谷歌,、微軟更是熱心贊助這類比賽,。所以,安全比賽無(wú)疑是秀技術(shù)的最佳舞臺(tái),,Pwn2Own更是安全比賽中的奧運(yùn)會(huì),。
為了這臺(tái)上的30秒,王琦吃了一年的苦頭,。這一年里,,KEEN沒(méi)有穩(wěn)定收入來(lái)源,靠給人講課,、賣以前的產(chǎn)品,、幫別人解決安全問(wèn)題維持業(yè)務(wù)。剛開(kāi)始王琦還給自己每月3000元工資,,后來(lái)財(cái)務(wù)緊張時(shí),,就干脆不給自己開(kāi)工資了。
一家四口蝸居在50平方米的房子里,,床不夠睡,,他就睡了兩年沙發(fā),到月底拿不出房租是常有的事,。
而今回憶創(chuàng)業(yè)故事,,王琦卻像在談別人的事,略顯疲憊的臉上看不出情緒起伏,,只有平靜,。
2013年,睡了兩年沙發(fā)的王琦帶著KEEN拿下世界冠軍,;2014年又蟬聯(lián)冠軍,。今年12月2日,KEEN成為Google頂級(jí)安全團(tuán)隊(duì)Project Zero的首個(gè)亞洲合作伙伴,,并主辦了全球第一個(gè)智能安全極客嘉年華,。KEEN終于聲名鵲起。
網(wǎng)絡(luò)安全的領(lǐng)域黑白分明,,王琦說(shuō):“我們要知道堅(jiān)持什么,,不能妥協(xié),。即使隔壁做生意的每個(gè)月都賺三萬(wàn)而我們只有三千,我們也不動(dòng)搖不妥協(xié),,不能忘記初心,。等所有設(shè)備都用上我們的技術(shù),成功還是問(wèn)題嗎,?”
