2017 年初，35 歲的劉兵決定結(jié)束14年的打工生涯，他在當(dāng)年 5 月成立了一家名為“墨云科技”的安全公司，正式創(chuàng)業(yè)。

此前，劉兵曾在神州數(shù)碼安全事業(yè)部歷任研發(fā)總監(jiān)、項(xiàng)目經(jīng)理、產(chǎn)品經(jīng)理、銷(xiāo)售總監(jiān)、總經(jīng)理，程序員出身的他，如果單純從收入和職位這個(gè)角度看，他其實(shí)已經(jīng)能算這個(gè)群體里面很成功的一撥人。

不過(guò)用市場(chǎng)反應(yīng)衡量一個(gè)“白帽黑客”，劉兵是不能滿足的，工作十多年來(lái)，他依然保持了一個(gè)黑客對(duì)技術(shù)的狂熱，哪里有新出現(xiàn)的黑客技術(shù)，它是如何攻擊的，該怎么解決……這些念頭一直在他心中閃現(xiàn)。但技術(shù)落地是需要一定的周期和相應(yīng)的資金來(lái)投入，現(xiàn)有的以銷(xiāo)售額來(lái)衡量 KPI 的工作，無(wú)法讓他做這些想做的事情。

“想趁還年輕做一款技術(shù)壁壘足夠高，市場(chǎng)接受度也高的產(chǎn)品”，抱著這樣的想法，他開(kāi)始創(chuàng)業(yè)，懂技術(shù)也懂市場(chǎng)的他，在一年多后對(duì)外宣布獲得藍(lán)馳創(chuàng)投的數(shù)千萬(wàn)A輪融資。

▲劉兵

2018 年 8 月 9 日，身著Polo衫、短褲、雙肩包的劉兵，在融資信息發(fā)布當(dāng)天，對(duì)雷鋒網(wǎng)編輯講述了他正在做的事情－－－Vackbot“虛擬黑客機(jī)器人”，

Vackbot 所要解決的問(wèn)題

“我覺(jué)得賣(mài)盒子這事兒沒(méi)意思了，傳統(tǒng)老三樣（防火墻、IDS、IPS）其實(shí)還處于被動(dòng)防御的階段，而且很多時(shí)候過(guò)于依賴(lài)人工方式?！?/p>

做技術(shù)出身的劉兵對(duì)于前沿的東西很敏感，隨著黑客攻擊的不斷升級(jí)，他認(rèn)為安全市場(chǎng)正在從被動(dòng)的防護(hù)轉(zhuǎn)向主動(dòng)的檢測(cè)分析。

以金融行業(yè)為例，他們掏了大把的錢(qián)買(mǎi)了很多款知名安全廠商的產(chǎn)品做防護(hù)，但依然不斷受到黑客的攻擊，所以他們希望知道自己的問(wèn)題到底出在哪里。

為了解決這個(gè)問(wèn)題，企業(yè)掏錢(qián)去雇白帽子來(lái)進(jìn)行安全滲透，但近年來(lái)安全人才能力和數(shù)量的增長(zhǎng)遠(yuǎn)比不上黑產(chǎn)的發(fā)展速度。

墨云看上的正是這塊細(xì)分市場(chǎng)，目前，信息安全服務(wù)主要包括安全集成、風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試、合規(guī)性咨詢、安全巡檢、應(yīng)急保障等，其中滲透測(cè)試服務(wù)就是通過(guò)網(wǎng)絡(luò)攻防對(duì)抗來(lái)評(píng)估信息系統(tǒng)的安全性。“那能不能做一款黑客機(jī)器人，來(lái)解決高昂的滲透測(cè)試的人力成本問(wèn)題?！?/p>

這并非異想天開(kāi)，隨著近年來(lái)威脅情報(bào)的發(fā)展，為機(jī)器人的訓(xùn)練提供了訓(xùn)練的“原料”，比如攻擊所需要的漏洞、指紋設(shè)備等信息。劉兵告訴雷鋒網(wǎng)，首先，他們手中擁有海量威脅情報(bào)數(shù)據(jù)，這是訓(xùn)練黑客機(jī)器人發(fā)起攻擊的重要原料之一；第二，團(tuán)隊(duì)中有擅長(zhǎng)挖掘漏洞的人來(lái)做相應(yīng)的算法模型，他們之前在智能滲透、黑產(chǎn)溯源攻擊和打擊黑產(chǎn)的自動(dòng)化挖洞方面很有研究，換句話說(shuō)，他們懂得如何加工這些原料；第三是近年來(lái)市場(chǎng)的需求旺盛，加上投資方的支持，能給他時(shí)間和資本做一款技術(shù)壁壘足夠高的產(chǎn)品。

劉兵坦言，雖然 Vackbot 在工作持續(xù)性、工作效率、標(biāo)準(zhǔn)化程度、行為及數(shù)據(jù)可控性、價(jià)格等等方面都有巨大優(yōu)勢(shì)，但現(xiàn)階段來(lái)看，依然有很多地方無(wú)法代替人工，有很多滲透能力還在不斷的訓(xùn)練中。

算法模型和漏洞庫(kù)只是基礎(chǔ)，除此之外機(jī)器人還需要海量、持續(xù)更新的漏洞庫(kù)和場(chǎng)景腳本，以及應(yīng)用安全團(tuán)隊(duì)的主動(dòng)配合訓(xùn)練，才能持續(xù)進(jìn)化。

他希望未來(lái)這款黑客機(jī)器人能讓安全專(zhuān)家放手日常繁雜高強(qiáng)度的工作，將更多精力投入到網(wǎng)絡(luò)安全架構(gòu)以及新威脅新技術(shù)研究方面。

壁壘在哪里

正如同優(yōu)秀的編劇總能編出讓人感同身受的劇本，劉兵要做的事情也是編一個(gè)以假亂真的“黑客入侵劇本”，模擬出如果真的有入侵事件發(fā)生時(shí)，客戶的漏洞到底在哪里。

所謂的技術(shù)壁壘，就是如何“教”機(jī)器人成為一名厲害的黑客。

第一，要教給他比較完善的知識(shí)點(diǎn)，這本身需要時(shí)間。以學(xué)英語(yǔ)為例，我們都是從字母、單詞、句子開(kāi)始學(xué)起，那訓(xùn)練一個(gè)黑客機(jī)器人也得一個(gè)一個(gè)腳本來(lái)教它，把組合規(guī)則告訴它，由此才能生成一個(gè)完整的攻擊，他們要把這些五花八門(mén)的攻擊套路和手法 ，用機(jī)器能懂的語(yǔ)言喂給它，這本身就需要豐富的原料和一定的周期，前期的投入非常重要。

第二，老師得因材施教。訓(xùn)練機(jī)器人學(xué)習(xí)并不容易，首先需要把機(jī)器人布在用戶的某個(gè)節(jié)點(diǎn)，就像是體檢時(shí)所進(jìn)行的某一項(xiàng)檢查，理想狀態(tài)下，他們會(huì)讓機(jī)器人模擬64個(gè)真實(shí)黑客來(lái)同時(shí)用不同的策略對(duì)某個(gè)目標(biāo)進(jìn)行攻擊，但現(xiàn)實(shí)情況是，在測(cè)試中前三個(gè)黑客機(jī)器人都能很好的完成攻擊任務(wù)，從第四個(gè)開(kāi)始，就出現(xiàn)卡殼，呈“罷工”狀態(tài)，經(jīng)過(guò)仔細(xì)檢查后，發(fā)現(xiàn)是mq通道消息序號(hào)不一致所導(dǎo)致的問(wèn)題。

這是研發(fā)中遇到的很典型的“坑”，目前市面上很多智能安全產(chǎn)品，都是在一些開(kāi)源代碼的基礎(chǔ)上來(lái)開(kāi)發(fā)，但現(xiàn)實(shí)狀況是，這些底層的代碼可能并不能與具體的安全場(chǎng)景相匹配，唯一的解決辦法就是自己重新來(lái)寫(xiě)底層代碼。

第三，得教機(jī)器人融入多樣化的工作環(huán)境。不同的客戶有完全不同的業(yè)務(wù)，有很多系統(tǒng)甚至是定制開(kāi)發(fā)的，這就像黑客得掌握多種攻擊姿勢(shì)，才能實(shí)現(xiàn)跟真實(shí)的安全滲透人員相同的效果。目前，他們服務(wù)的行業(yè)橫跨運(yùn)營(yíng)商、金融、政府等多個(gè)領(lǐng)域，這些早期的客戶給了他們?cè)嚐挼臋C(jī)會(huì)。

目前，雖然 VACKBOT 所采用的滲透策略可以自由靈活地進(jìn)行配置，但必要時(shí)一些重要的決策還需交由人工進(jìn)行研判，以進(jìn)一步保障了滲透過(guò)程的可控性。

除了技術(shù)，劉兵認(rèn)為在神州數(shù)碼10多年的管理經(jīng)驗(yàn)，也讓他比很多技術(shù)出身的創(chuàng)業(yè)者，更懂得行業(yè)客戶的需求?！澳愕募夹g(shù)好是基礎(chǔ)，但一個(gè)產(chǎn)品要賣(mài)出去，你不僅要跟技術(shù)部門(mén)聊，往往得跟立項(xiàng)部門(mén)、質(zhì)量驗(yàn)收部門(mén)、采購(gòu)部門(mén)等介紹清楚，這中間只要有一個(gè)環(huán)節(jié)不了解，這個(gè)單子可能就不是你的了?！?/p>

融資后的打算

這兩年新成立的安全初創(chuàng)公司其實(shí)并不少，獲得融資的也很多，劉兵告訴雷鋒網(wǎng)，去年開(kāi)始與藍(lán)馳接觸，很快就敲定了融資，與投資人只見(jiàn)過(guò)兩次面。

目前公司有80%是安全技術(shù)人員，此次融資也會(huì)把錢(qián)主要投在研發(fā)方面，尤其是技術(shù)人才的引進(jìn)。

據(jù)雷鋒網(wǎng)所查，藍(lán)馳創(chuàng)投的投資領(lǐng)域主要覆蓋互聯(lián)網(wǎng)金融、醫(yī)療健康、企業(yè)服務(wù)、大數(shù)據(jù)、AR/VR、人工智能、物聯(lián)網(wǎng)、智能硬件、衣食住行等領(lǐng)域，多在pre-A到B輪階段。在企業(yè)服務(wù)這個(gè)賽道，墨云科技是藍(lán)馳所投的第一家安全領(lǐng)域的初創(chuàng)公司。對(duì)于此次投資，除資金外，還能給初創(chuàng)企業(yè)哪些資源的問(wèn)題，藍(lán)馳創(chuàng)投管理合伙人陳維廣做出了以下回復(fù)。

藍(lán)馳在企業(yè)服務(wù)領(lǐng)域里投資了很多企業(yè)，比如提供云計(jì)算和PaaS服務(wù)的青云、EasyStack，提供高性能內(nèi)存數(shù)據(jù)庫(kù)的柏睿，垂直SaaS如南燕，潤(rùn)雅等。這些企業(yè)面對(duì)的都是大的企業(yè)客戶，和墨云有很多可以聯(lián)動(dòng)合作的機(jī)會(huì)，也是我們希望能帶給墨云的資源。(雷峰網(wǎng)雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。