<rp id="9tywm"><acronym id="9tywm"><u id="9tywm"></u></acronym></rp>
  1. <dd id="9tywm"></dd>
    <code id="9tywm"><tt id="9tywm"></tt></code>
    微步在線CEO薛鋒:To B勒索呈爆發態勢
    4182
    2021-07-20 16:23
    文章摘要:采訪多年,最懼怕的N款訪談對象類型中,一定包括“此人能力相比平均水準呈現出過度離散的狀態”,蓋因從天才身上很難挖掘出可被大眾學習、效仿的信息點

    fb7341df14ceec9db03f13894461a4d1.jpg

    管理能力成長于微軟

    價值觀念師承亞馬遜


    采訪多年,最懼怕的N款訪談對象類型中,一定包括“此人能力相比平均水準呈現出過度離散的狀態”,蓋因從天才身上很難挖掘出可被大眾學習、效仿的信息點。

    在安全技術領域,薛鋒配得上天才二字:80后,畢業于同濟大學,彼時信息安全尚未成為大學專業課,網絡安全圈的大牛鮮見科班出身,大都憑興趣鉆研,薛鋒亦然。

    2004年,僅是憑借著業余學習培養的能力,已足夠讓薛鋒打造出一份耀眼的履歷;畢業后進入了公安部第三研究所,成為一名技術警察;2008年,被微軟聘為中國區互聯網安全戰略總監;2014年,加盟亞馬遜,擔任中國區首席信息安全官。此外,他還是國際頂級黑帽子(Blackhat)歐洲安全大會和微軟Bluehat安全大會上第一位來自中國的演講者。

    好在,談到“轉型管理”這一細分話題,薛鋒流露出了些許煙火氣。2008年,微軟拋出橄欖枝之初,本是邀請薛鋒以技術精英的身份加盟,但進入團隊之后他卻發現,自己負責的業務板塊離不開項目管理能力,“雖然有點‘被轉型’的意思,可我覺得一是在其位謀其政,如果我只做某一塊的技術工作忽略全局,有點不太合適;再就是,微軟內部牛人太多,我排不上號,索性做好管理服務大家”。

    談到管理能力的培養,薛鋒表達了對微軟、亞馬遜兩任東家的感謝,“無論是微軟的培訓體系、教練本人,還是亞馬遜時我的領導,都教會了我很多東西”。在微軟,他的Leader(教練)十分注意Email的撰寫細節,從措辭到標點事無巨細一一指點修改,強調溝通的儀式感與溝通內容本身同等重要;在亞馬遜,直屬領導十分擅長授權到位的同時保持管理的精益度,為團隊打造出了兼具自由與公平的良好氛圍,而亞馬遜“不要PPT,6頁紙說清一切”的溝通理念,也讓薛鋒切身體會到優質溝通對戰略目標凝聚、內部協同等多個領域產生的巨大正向影響力……這些優秀管理者的言傳身教,讓薛鋒受益匪淺。

    更大的收獲來自戰略視角和價值觀,薛鋒認為,在亞馬遜工作的短短1年多時間內,他獲得的認知提升遠多于其他經歷,“尤其是價值觀的收獲,如今在微步我們奉行的理念、原則,很多都承襲自亞馬遜的價值觀?!?/span>

     

    微步在線核心價值觀

    1) 成就客戶

    2) 開放透明

    3) 好奇求知

    4) 敢于創新

    5) 贏得信任

    6) 主人翁精神


    Xcode Ghost、Wanna Cry

    兩大戰役奠定江湖地位


    2015年五一期間,薛鋒和幾個微軟、耐威、阿里的老朋友閑聊,探討威脅情報這個方向,以及是否可以選擇一家威脅情報公司做投資。腦暴結束回到家中,9點上床準備就寢的薛鋒直到凌晨三點還精神抖擻、毫無困意,他在腦海中勾勒出了一張完整的藍圖:定位、核心競爭力、差異化優勢、行業前景、競品分析、核心團隊……“我們這幾個老朋友,有技術又懂管理,兼具甲乙方經驗,都看好威脅情報的未來,似乎是中國威脅情報創業團隊的最佳人選,何不自立門戶?”

    越想越嗨,他索性起身將想法謄寫于紙面、拍照,第二天不到7點便一一發送給好友、撥通電話,每位睡眼惺忪的好友都被薛鋒的激情點燃,最終決定聯手創建一家公司。

    這個清晨的一通通電話便是微步在線的初鳴,同年7月公司正式成立,9月獲天使輪1000萬融資。

    描述微步在線的6年成長之路,與其羅列獎項榮譽,耀眼的實戰成績也許更能體現微步在線的實力。

    2015年,Xcode Ghost病毒迅速擴散,國內很多互聯網企業的APP相繼中招,累計受感染用戶數億人。初出茅廬的微步在線在安全社區里扔出了一個分析報告:攻擊團伙是誰、攻擊時間點、攻擊方式,一整套關聯分析與結論,講得明明白白。

    這份深度的威脅情報,讓當時還擠在中關村大廈某個小辦公室里的微步在線一炮而紅。

    2017年5月12日,WannaCry勒索病毒爆發。

    5月13日,一份WannaCry溯源分析與應急響應報告突然出現在網上。報告顯示,WannaCry病毒存在一個秘密開關,用戶可以通過關掉開關,完全控制住內部的WannaCry病毒。報告詳細呈現了開關的機制、原理,甚至連背后的團伙和攻擊目的都全部分析出來。

    這份來自微步在線的溯源分析與應急響應報告,在發布后2小時內,轉發量暴漲到10萬+。然而情況再次惡化:WannaCry勒索攻擊出現變種,2.0版本變換了秘密開關,且該變種傳播速度可能會更快,這令眾多政府機構和企業再度陷入恐慌和焦慮。很快,微步在線又一次率先發布了對攻擊變種的分析報告,詳細展示兩批不同的變種蠕蟲特征。更重要的是,微步在線準確指出,經測試該變種無法有效加密,后續大范圍傳播的可能性極小。

    快速的分析響應后給出的專業報告,迅速恢復了全球用戶的信心。這一仗,讓微步在線的名聲響徹全國,事后很多企業向微步在線發來了感謝信。

    如今,微步在線已經是國內乃至亞洲威脅情報行業最具影響力的企業。


    威脅情報,安全行業的“核酸檢測”

    科創人:作為網絡安全行業的老兵,在龐大的行業體系中為何定位于威脅情報這個細分賽道?薛鋒:我一向看好網絡安全防護中“檢測與響應”方向,而威脅情報正是有效檢測與響應的核心。當時的狀態是行業內對威脅情報的商業價值存在很大分歧,但我在微軟、亞馬遜親眼見證了威脅情報可以直接創造不菲的業務價值,微步在線實際上在2015年擁有認知差的領先優勢。從技術、業務結合的邏輯來看,威脅情報服務本質是數據分析,而大數據、智能算法等技術越來越成熟,能夠支撐起以往成本很高的檢測、識別體系。再加上團隊核心成員對威脅情報都擁有成熟的經驗和領先認知,天時地利人和都有。 
    科創人:你曾經將威脅情報比喻成電,將微步在線的商業模式比喻成“出售電器”,如何理解這一模式?薛鋒:最新版本的比喻是:網絡攻擊就是疫情,那么威脅情報就是核酸檢測,對比核酸檢測在對抗疫情過程中發揮的作用,大家就很容易理解了。每時每刻都有各種各樣的安全問題出現,威脅情報能夠不斷檢測企業是否有設備被攻擊、有服務器被感染,能夠發現才能夠及時阻隔、治療,避免嚴重后果。 科創人:微步在線創業初期采取了哪些獲客手段?薛鋒:陌生拜訪,我們最初的客戶畫像主是金融行業,因此選擇直接登門拜訪。金融企業對于安全問題的重視程度很高,即使是陌生拜訪,也能建立很多高質量的信任關系。其實市場對于威脅情報提供的“安全檢測”價值也經歷了一個逐漸了解、逐漸認可的過程,最初大家認為我把自己圍起來不就安全了嗎,因此重視“防御”,但隨著網絡安全問題的不斷發生,越來越多的企業意識到完全防御理論上是不可能實現的,因此對威脅情報服務也給予了更多重視。 
    科創人:威脅情報等于核酸檢測,那么后續我們的產品規劃中,有沒有特效藥、疫苗這類產品規劃?薛鋒:我們傾向于更聚焦與不斷完善檢測能力。網絡安全產業,本質是四大板塊“防護——發現——響應——預測”的輪盤,這四個板塊里大部分資源投入在預測和響應領域,而響應的方法其實很多,真正的難點、也是這個體系的核心,還是檢測。其實安全行業不是像大家想象的那樣,見到蚊子一概殺光,一些常見的東西大家眼都不眨就直接干掉,但一些罕見的、高復雜性的東西,大家反而需要去研究它,要分析原理、溯源,甚至還要作為報案的證據保留。因此我認為,自動化解決安全問題的能力并不稀缺,我們的主要精力還是投入在“發現和預測”之上,加上少量的自動化工具。產品化并不是To B的標準答案,如何能夠有效解決客戶的痛點才是創造客戶價值,自動化、產品化只是可選的手段之一。

    黑客的商業模式創新:

    網絡勒索+To B

    科創人:能源行業對網絡安全的重視程度也越來越高,前不久美國最大的成品油管道運營商Colonial Pipeline遭到了勒索攻擊,據報道支付了500萬美元的贖金,網絡攻擊目前呈現出了哪些新的形態和趨勢?
    薛鋒:大家經常討論商業模式創新,勒索其實就是網絡攻擊的一種創新模式,回憶下當初的木馬病毒,攻擊者要偷偷摸摸將東西偷到手,還要將贓物放到交易市場上出售,如果沒有成熟市場還要自己去找買家,非常麻煩。勒索模式的誕生,讓受害者自身成為買家,而數字資產對于持有者自身而言往往價值感最強,因此他們確實能得手,全球最頂級的勒索團伙累積收入達到百億人民幣,如今最活躍的團伙每年勒索金額也突破10億人民幣。這一模式創新,得益于其他領域基礎設施的不斷完善,勒索模式的關隘在于支付,傳統支付方式讓攻擊者不得不面對暴露風險,然而虛擬貨幣和虛擬貨幣交易市場的誕生,提供了一種安全系數很高的黑產貨幣,為勒索攻擊提供了客觀保障,因此我判斷在未來勒索攻擊的規模、破壞力會不斷升級。

     

    科創人:您認為哪中模式會更常見,機槍掃射還是類似CP這次的斬首式攻擊?

    薛鋒:換一種說法,傳統掃射模式是To C,斬首式攻擊本質是To B,網絡攻擊的To B化轉型的趨勢非常明顯,集中力量投入資源攻擊大資本、大企業,收益更大。業務的云化和移動化給政企網絡安全帶來了巨大的挑戰,黑客攻擊的專業化和黑產攻擊的逐利性也使得攻擊數量持續大幅上升,與之對應的是網絡安全云化同樣是大勢所趨,新一代的網絡安全產品和服務必然是以強大的云端分析能力和積累為核心,針對特定業務場景和行業,提供針對性的標準化產品和解決方案。

    使命:守護數字世界安全

    為回饋社區開放商業信息



    科創人:運營微步在線威脅情報社區獲得了大量信息,類比開源社區運營,很多企業折戟于“從社區抽血卻不做回饋”,微步在線做了哪些事情回饋社區?薛鋒:首先是社區功能、基礎設施、技術后臺的不斷升級完善。其實最初微步在線創業時,設想的原始產品形態就是一個搜索引擎,創建社區的核心想法是,威脅情報是安全價值很高的數據,應當有屬于中國自己的威脅情報數據庫,在此之上包一層搜索引擎,就能夠為安全行業提供足夠大的助力——微步在線的使命就是“守護數字世界的安全”,因此我們設計了這樣一種模式。除了硬件方面的完善升級,更大的反饋應當說是“免費的信息共享”,隨著商業模式的轉換,社區越來越開放、活躍,微步在線并沒有將它商業化,反而不斷上傳我們自己的商業信息,共享給所有使用者,包括競爭對手,我們不限制用戶的身份,只是由于經常遭到爬蟲攻擊,所以不得不限制了IP的每日搜索次數,有用戶吐槽我們為什么要彈驗證碼,其實也有不得以的苦衷。最夸張的時候有人動用了10萬個IP來抓取信息,這也側面印證了這些信息的寶貴價值,畢竟10萬個IP也不便宜(笑)。 科創人:微步在線的使命、愿景是?薛鋒:我們的使命是“守護數字世界的安全”,微步的愿景是成為全球頂級的能力型網絡安全企業。微步在線會繼續專注于威脅情報領域,以專業的產品賦能給客戶,幫助客戶落地威脅情報能力、建立全方位的威脅監控體系。

    談到愿景,我很欣賞亞馬遜描繪愿景的方式,除了有宏偉的終極目標,還有非常具體的中期愿景描述,通過描繪在未來某一個時間點自身的具體模樣,讓大家在充滿細節的想象中去體會和憧憬未來。


    版權聲明:

    凡本網內容請注明來源:T媒體(http://www.incruit.cn)”的所有原創作品,版權均屬于易信視界(北京)信息科技有限公司所有,未經本網書面授權,不得轉載、摘編或以其它方式使用上述作品。

    本網書面授權使用作品的,應在授權范圍內使用,并按雙方協議注明作品來源。違反上述聲明者,易信視界(北京)信息科技有限公司將追究其相關法律責任。

    評論