|
记者 丁汀 摄 |
在国际安全比赛中,15秒找到MacOSX漏洞、20秒找到Windows8.1漏洞、30秒找到iOS漏洞,这是KEEN团队的实力。
顶级安全赛事Pwn2Own的首个亚洲冠军团队,连续两年三次夺魁,这是KEEN的战绩。
王琦,正是这个团队的领头人。
不偏执的人做不好极客
在互联网安全界,王琦人称“大牛蛙”。这不仅因为他眼睛大,还因为够“牛”。记者每次见王琦时,他眼里都布满血丝,这也是每天工作16个小时的“后遗症”。
这么拼不是为钱,而是因为“真爱”,这就是极客范。
“极客”来自英文Geek,是指对计算机和网络有狂热爱好的人,且有着特立独行的气质,像乔布斯、比尔盖茨就是极客界的标杆。
在小而文艺的办公室里,王琦平静地告诉记者,“极客本质上都差不多,不太善于沟通,更善于逆向思维,所以想法也容易极端”。
其实,不偏执的人也做不了极客,更做不了护卫网络安全的极客。
王琦的极客生涯始于大学。那时他买不起电脑,只能去网吧。他每天吃饭只花7元,其余的钱全用来上网。但由于上网时间太长,这些从牙缝里抠出的钱还是不够。王琦就对网吧老板说:“我免费帮你修电脑,你给我网费打折可行?”网吧老板同意了。
从此再没啥能拦住王琦玩命。最猛的一次,他不吃不睡地在网上泡了60小时。其实,他从不玩网络游戏,只是找资料、看代码和改代码。
大二时,王琦建了个小网站,展示的是他写的代码和工具。让他颇有成就感的是,他的小站被一些业内人士推荐,有段时间还特别火。
大学四年“苦修”下来,王琦迷上了网络安全行业,“不为别的,就是喜欢!”
找最好的人 做更大的事
2001年大学毕业后,王琦进入一家公司负责开发安全产品。一直自学的他在工作中找到了不一样的感觉,原本碎片化的积累逐渐梳理出了体系。
但好景不长,公司老板做了一个艰难的决定:业绩不好,辞退公司所有人。经此一役,王琦得出结论:“还是自己干靠谱。”但他又觉得“内功”还没练够,于是并未急着创业。
有次朋友聚会,王琦听说微软开始关注网络安全,他就进了微软。按照传统,新员工入职时都有部门聚餐,但王琦左等右等,就是没人找他。问了一圈才知道,当时他所在部门就他一个人。那还是2005年前后,互联网虽然已流行起来,但网络安全还是新兴领域。
没过多久,部门来了第一个实习生。报到那天,王琦布置了一项任务,估摸着一周内完成就不错了。可当王琦吃完午饭回来,实习生就已经搞定了。王琦大吃一惊:“原来微软还是有聪明人的。”
这个习惯独来独往的极客开始认识到团队的力量。在后来王琦组建的专注于提升网络安全的KEEN团队中,多半成员都是之前的微软同事,那个震撼了王琦的实习生也在其中。
“不动摇,不妥协,不忘初心”
练好内功,找到团队。2011年王琦终于决定:辞职创业。
创业初期的KEEN虽然有人才和技术,却没有名气。辛苦开发的安全产品没人知道,更没人相信。
这时,“怎么出名”就成了问题。王琦决定,去参加国际顶级安全比赛Pwn2Own,从找号称最封闭、最安全的iPhone的漏洞入手。
一年后,就有了KEEN用30秒就找到新版iOS漏洞的战绩。
需要解释的是,无论国外还是国内,这类为了保护产品安全而进行的安全比赛是合法的,谷歌、微软更是热心赞助这类比赛。所以,安全比赛无疑是秀技术的最佳舞台,Pwn2Own更是安全比赛中的奥运会。
为了这台上的30秒,王琦吃了一年的苦头。这一年里,KEEN没有稳定收入来源,靠给人讲课、卖以前的产品、帮别人解决安全问题维持业务。刚开始王琦还给自己每月3000元工资,后来财务紧张时,就干脆不给自己开工资了。
一家四口蜗居在50平方米的房子里,床不够睡,他就睡了两年沙发,到月底拿不出房租是常有的事。
而今回忆创业故事,王琦却像在谈别人的事,略显疲惫的脸上看不出情绪起伏,只有平静。
2013年,睡了两年沙发的王琦带着KEEN拿下世界冠军;2014年又蝉联冠军。今年12月2日,KEEN成为Google顶级安全团队Project Zero的首个亚洲合作伙伴,并主办了全球第一个智能安全极客嘉年华。KEEN终于声名鹊起。
网络安全的领域黑白分明,王琦说:“我们要知道坚持什么,不能妥协。即使隔壁做生意的每个月都赚三万而我们只有三千,我们也不动摇不妥协,不能忘记初心。等所有设备都用上我们的技术,成功还是问题吗?”