Loading
0

WiFi万能钥匙CSO龚蔚-黑客教父的理想

大家都知道龚蔚吧?1996年是中国网安行业元年,龚蔚与这个领域的开创有着千丝万缕的关系。从1996年成立绿色兵团,到之后衍变为绿盟,龚蔚20年来对网络安全的极致追求从未变过,他带领一大群网络爱好者从公益组织走上艰难、缓慢的商业化之路。

(本图是龚蔚,跟下文没多大卵子关系 主要是给大家科普

蓝色卫衣上挂着佛珠,龚蔚出现在WiFi万能钥匙组织的“安全之道”沙龙上。

安全教父、绿色兵团创始人、WiFi万能钥匙CSO(Chief Security Officer,首席安全官)……众所周知,龚蔚之于网络安全行业,就像崔健之于摇滚,都是教父级别的。随着WiFi万能钥匙成为覆盖9亿用户的“国民软件”,在背后为其提供强力安全体系的龚蔚,再次出现在了公众的视野。

记忆扑面而来。龚蔚是互联网商业史上浓墨重彩的一笔,他所代表的中国第一批信息安全开创者和捍卫者,让大众真正开始注意到这一行业的重要性,更让世界意识到中国年轻一代对于技术的极致追求。

作为中国最早开始从事互联网信息安全领域的顶级技术人才,龚蔚对网络安全技术的探索从没停止过。从业二十年来,龚蔚支持并参与的大型安全服务项目有几百个,网络安全的足迹踏遍中国的所有城市,覆盖电信、金融、电力等对安全有至高要求的基础行业,为各省电信公司、各大银行和券商、政府机构提供给安全评估服务。

同时,龚蔚十年如一日在推动信息安全行业的自律公约,他希望技术能够被正确、安全地应用于信息生活中,而不是被有心者利用。作为WiFi万能钥匙的CSO,龚蔚对技术一直秉承两点,更高的突破和对道德的遵循。

“在我眼里,没有红客这个词。技术是没有国界的,黑客可以分成有道德的和没有道德的,不存在爱国和不爱国的黑客的区别。”在安全领域摸爬滚打20年,龚蔚这样看待安全行业中的“是非”。

沸腾二十年的安全老炮儿

“如果我跟一个人讲一件事情,他说不可能,我会马上判断这个人不可能成为一个专业的优秀的安全人员。” 龚蔚说,“因为安全人员就是要去证明可能,去探索所有的可能性。”

读书时期的龚蔚不是典型学霸,更多的学生想的是记住老师提供的方法,而他更多的是思考有没有不同的解决方案。如果非要揪出龚蔚在安全领域摸爬滚打20多年的原因,就是大多数极客都有的好奇心和探索精神。

1996年是中国网安行业元年,龚蔚与这个领域的开创有着千丝万缕的关系。从1996年成立绿色兵团,到之后衍变为绿盟,龚蔚20年来对网络安全的极致追求从未变过,他带领一大群网络爱好者从公益组织走上艰难、缓慢的商业化之路。

在他看来,一次技术分享、一场演讲比赛、一本书,都有可能播下安全的种子。

“1997年网安行业就开始商业化了,商业运转的目的是给更多的网络安全爱好者提供机会。”龚蔚说。相比现在的很多安全团体,当时的绿色兵团规模和组织更大、更紧密。

那时大众对安全的认知停留于简单、被动的层面,单纯是为了保护个人隐私。比如不给他人账号密码、定期换密码、密码设定复杂度的提升等。如今,大众对网络安全的重视更深入,安全成为大众享受产品、技术的同时,都会去普遍关注的问题。

朋友眼中,龚蔚是个懂生活的技术狂、是思维开拓的极客。他会和儿子一起完成一个绘画作品,告诉儿子:观察的角度不同,看到的世界也会不同,世界上没有不可能的事,思考问题的时候不要被传统所禁锢。在iphone店吃拉面、排队买需要预约的大饼、世界各地旅行拍照......龚蔚不是一个工作狂,他在工作和生活间找到了平衡点。

加入WiFi万能钥匙

互联网大环境趋于成熟,WiFi万能钥匙作为一家数据驱动型的互联网公司跑得很快。相对于互联网领域舞台很大,安全领域小而专一,在互联网公司深耕安全可能是个不错的选择,2014年龚蔚加入了WiFi万能钥匙。

“继Wifi上网速度、便捷之后,安全成为如今公众Wifi上网最关心的问题。出于安全考虑的人数占比约30%,并处于持续上涨的状态。”作为WiFi万能钥匙的CSO,龚蔚从未停止过关乎安全的思考和行动。

两年的相处,让龚蔚对WiFi万能钥匙创始人陈大年及公司团队有了更深层次的了解。在他看来,陈大年做事沉稳、理性,讲究员工自我的修炼。这和龚蔚踏实做事的性格非常一致。“他对企业运营的思路、各种问题的阐述分析,甚至在哲学层面都有自己的独特见解。”龚蔚的收获很大。

2015年初,基于对人才的渴望和极度认可,陈大年奖励每位入职超过4个月的员工一辆特斯拉,当时这件事被刷爆了朋友圈。公司提供了好的资源,好的舞台,龚蔚也在践行自己的想法:培养更多的网络安全爱好者,让他们有更多的成长及历练的机会。

合拍的人适合一起干大事

合拍的人适合一起做大事,在WiFi万能钥匙的两年,龚蔚带领团队做对了两件事。

一、专注

“专注企业信息安全”是非常值得去做的、正确的事。一方面企业在安全执行方面自身会有些关注,另一方面龚蔚进入WiFi万能钥匙后,其带领的团队会给到企业一些更为专业的建议和指导。

相比传统的互联网公司,WiFi万能钥匙有两大前沿团队:安全技术研究团队主要做网络安全技术的分析;安全漏洞团队为客户提供了平台、渠道,任何人都能通过这个平台发布安全漏洞。以前的互联网公司很少设置这两块业务的部门。

“专注用户连接WiFi安全”也是龚蔚带领团队一直在践行的事。事前评估、事中检测、事后分析,对资源提供者共享出来Wifi的安全性、用户连接Wifi中、连接Wifi后的安全性进行全程跟踪,龚蔚及团队尽可能做到让共享Wifi更安全。

二、大数据驱动

做决策不是人在做,是数据告诉人去这样做。数据驱动行为,让决策更客观、更安全、更方便。

这几年技术发展的更成熟,大数据在安全上发挥的功能更为显著。当龚蔚及团队不知道如何判断的时候,数据会告诉他们正确的选择方向。比如在市场中,哪些是正常的竞争对手,哪些是异常、恶意的抄袭WiFi钥匙,哪些是在非法窃取用户的信息。

WiFi万能钥匙稳步发展了两年,用户数累积到9亿。巨大的利益诱惑下,模仿的山寨软件丛生,像是牛皮癣,很难彻底清除。

万能WiFi钥匙、WiFi钥匙、钥匙万能WiFi等模仿者们竞相冒出,做出一款一模一样的软件,它们的制造成本非常低,有了部分用户流量时就能变现。从知识产权的角度去打击比较难,法院要求拿出足够的证据,判决确实侵权下架后,山寨软件再换个皮肤,又重新上架了;从网络安全法的角度,部分山寨软件本身提供了合法的服务,并没有做出任何破坏用户的行为,就不能去定义它是恶意软件。

“山寨软件瓜分的流量大概占到千分之一,但是因为我们基数很大,瓜分出去的总数也是很大的。”龚蔚说。

窃取个人隐私、植入插件的恶意行为时有发生。不理解的用户以为这是WiFi万能钥匙做的事,这很影响客户体验。企业层面上,只有当网络安全产业链的上下游企业一同联合起来对山寨进行打击,这种事情可能从本质上杜绝。

智能时代,网络安全成为必须

网络安全的发展历经了PC到移动时代,如今在智能的路上不断前行。“随着智能时代的发展,网络安全的爆发点可能会到来。”龚蔚相信。

PC时代,大众对网络更多的是娱乐方面的需求。移动时代涉及更多的消费(移动支付),大家意识到手机不能丢,不然上面的银行卡信息可能会泄露。到了智能时代,资产隐私、甚至生命安全会越来越多的被涉及。

比如,无人驾驶汽车;比如和身体连接的健康医疗设备,可以通过网络实时传送数据,当使用者心脏不跳的时候,设备能帮助使用者进行远程起搏。这时,安全成为一种必要性,大众对网络安全更高层次的需求可能爆发。

除了C端大众对网络安全更高层次的需求,B端用户也在直接推动这个行业的发展:业务驱动伴随着法规驱动。

随着企业从小到大不断成长,会有些事情触发企业去关注安全。一方面,企业风控不到位,“被薅羊毛薅掉很多钱”,导致业务不顺畅,这时企业会考虑做安全方面的事。另一方面,近几年国家在网络安全方面的重视度提高,陆续颁布了法律、法规,原本没有被业务驱动的公司,也会被合规驱动。

不管网安未来发展到哪个阶段、以何种形式存在,WiFi万能钥匙为网络安全爱好者提供机会、舞台的想法从未变过。

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。