微步在线CEO薛锋:To B勒索呈爆发态势
3679
2021-07-20 16:23
文章摘要:采访多年,最惧怕的N款访谈对象类型中,一定包括“此人能力相比平均水准呈现出过度离散的状态”,盖因从天才身上很难挖掘出可被大众学习、效仿的信息点

fb7341df14ceec9db03f13894461a4d1.jpg

管理能力成长于微软

价值观念师承亚马逊


采访多年,最惧怕的N款访谈对象类型中,一定包括“此人能力相比平均水准呈现出过度离散的状态”,盖因从天才身上很难挖掘出可被大众学习、效仿的信息点。

在安全技术领域,薛锋配得上天才二字:80后,毕业于同济大学,彼时信息安全尚未成为大学专业课,网络安全圈的大牛鲜见科班出身,大都凭兴趣钻研,薛锋亦然。

2004年,仅是凭借着业余学习培养的能力,已足够让薛锋打造出一份耀眼的履历;毕业后进入了公安部第三研究所,成为一名技术警察;2008年,被微软聘为中国区互联网安全战略总监;2014年,加盟亚马逊,担任中国区首席信息安全官。此外,他还是国际顶级黑帽子(Blackhat)欧洲安全大会和微软Bluehat安全大会上第一位来自中国的演讲者。

好在,谈到“转型管理”这一细分话题,薛锋流露出了些许烟火气。2008年,微软抛出橄榄枝之初,本是邀请薛锋以技术精英的身份加盟,但进入团队之后他却发现,自己负责的业务板块离不开项目管理能力,“虽然有点‘被转型’的意思,可我觉得一是在其位谋其政,如果我只做某一块的技术工作忽略全局,有点不太合适;再就是,微软内部牛人太多,我排不上号,索性做好管理服务大家”。

谈到管理能力的培养,薛锋表达了对微软、亚马逊两任东家的感谢,“无论是微软的培训体系、教练本人,还是亚马逊时我的领导,都教会了我很多东西”。在微软,他的Leader(教练)十分注意Email的撰写细节,从措辞到标点事无巨细一一指点修改,强调沟通的仪式感与沟通内容本身同等重要;在亚马逊,直属领导十分擅长授权到位的同时保持管理的精益度,为团队打造出了兼具自由与公平的良好氛围,而亚马逊“不要PPT,6页纸说清一切”的沟通理念,也让薛锋切身体会到优质沟通对战略目标凝聚、内部协同等多个领域产生的巨大正向影响力……这些优秀管理者的言传身教,让薛锋受益匪浅。

更大的收获来自战略视角和价值观,薛锋认为,在亚马逊工作的短短1年多时间内,他获得的认知提升远多于其他经历,“尤其是价值观的收获,如今在微步我们奉行的理念、原则,很多都承袭自亚马逊的价值观。”

 

微步在线核心价值观

1) 成就客户

2) 开放透明

3) 好奇求知

4) 敢于创新

5) 赢得信任

6) 主人翁精神


Xcode Ghost、Wanna Cry

两大战役奠定江湖地位


2015年五一期间,薛锋和几个微软、耐威、阿里的老朋友闲聊,探讨威胁情报这个方向,以及是否可以选择一家威胁情报公司做投资。脑暴结束回到家中,9点上床准备就寝的薛锋直到凌晨三点还精神抖擞、毫无困意,他在脑海中勾勒出了一张完整的蓝图:定位、核心竞争力、差异化优势、行业前景、竞品分析、核心团队……“我们这几个老朋友,有技术又懂管理,兼具甲乙方经验,都看好威胁情报的未来,似乎是中国威胁情报创业团队的最佳人选,何不自立门户?”

越想越嗨,他索性起身将想法誊写于纸面、拍照,第二天不到7点便一一发送给好友、拨通电话,每位睡眼惺忪的好友都被薛锋的激情点燃,最终决定联手创建一家公司。

这个清晨的一通通电话便是微步在线的初鸣,同年7月公司正式成立,9月获天使轮1000万融资。

描述微步在线的6年成长之路,与其罗列奖项荣誉,耀眼的实战成绩也许更能体现微步在线的实力。

2015年,Xcode Ghost病毒迅速扩散,国内很多互联网企业的APP相继中招,累计受感染用户数亿人。初出茅庐的微步在线在安全社区里扔出了一个分析报告:攻击团伙是谁、攻击时间点、攻击方式,一整套关联分析与结论,讲得明明白白。

这份深度的威胁情报,让当时还挤在中关村大厦某个小办公室里的微步在线一炮而红。

2017年5月12日,WannaCry勒索病毒爆发。

5月13日,一份WannaCry溯源分析与应急响应报告突然出现在网上。报告显示,WannaCry病毒存在一个秘密开关,用户可以通过关掉开关,完全控制住内部的WannaCry病毒。报告详细呈现了开关的机制、原理,甚至连背后的团伙和攻击目的都全部分析出来。

这份来自微步在线的溯源分析与应急响应报告,在发布后2小时内,转发量暴涨到10万+。然而情况再次恶化:WannaCry勒索攻击出现变种,2.0版本变换了秘密开关,且该变种传播速度可能会更快,这令众多政府机构和企业再度陷入恐慌和焦虑。很快,微步在线又一次率先发布了对攻击变种的分析报告,详细展示两批不同的变种蠕虫特征。更重要的是,微步在线准确指出,经测试该变种无法有效加密,后续大范围传播的可能性极小。

快速的分析响应后给出的专业报告,迅速恢复了全球用户的信心。这一仗,让微步在线的名声响彻全国,事后很多企业向微步在线发来了感谢信。

如今,微步在线已经是国内乃至亚洲威胁情报行业最具影响力的企业。


威胁情报,安全行业的“核酸检测”

科创人:作为网络安全行业的老兵,在庞大的行业体系中为何定位于威胁情报这个细分赛道?薛锋:我一向看好网络安全防护中“检测与响应”方向,而威胁情报正是有效检测与响应的核心。当时的状态是行业内对威胁情报的商业价值存在很大分歧,但我在微软、亚马逊亲眼见证了威胁情报可以直接创造不菲的业务价值,微步在线实际上在2015年拥有认知差的领先优势。从技术、业务结合的逻辑来看,威胁情报服务本质是数据分析,而大数据、智能算法等技术越来越成熟,能够支撑起以往成本很高的检测、识别体系。再加上团队核心成员对威胁情报都拥有成熟的经验和领先认知,天时地利人和都有。 
科创人:你曾经将威胁情报比喻成电,将微步在线的商业模式比喻成“出售电器”,如何理解这一模式?薛锋:最新版本的比喻是:网络攻击就是疫情,那么威胁情报就是核酸检测,对比核酸检测在对抗疫情过程中发挥的作用,大家就很容易理解了。每时每刻都有各种各样的安全问题出现,威胁情报能够不断检测企业是否有设备被攻击、有服务器被感染,能够发现才能够及时阻隔、治疗,避免严重后果。 科创人:微步在线创业初期采取了哪些获客手段?薛锋:陌生拜访,我们最初的客户画像主是金融行业,因此选择直接登门拜访。金融企业对于安全问题的重视程度很高,即使是陌生拜访,也能建立很多高质量的信任关系。其实市场对于威胁情报提供的“安全检测”价值也经历了一个逐渐了解、逐渐认可的过程,最初大家认为我把自己围起来不就安全了吗,因此重视“防御”,但随着网络安全问题的不断发生,越来越多的企业意识到完全防御理论上是不可能实现的,因此对威胁情报服务也给予了更多重视。 
科创人:威胁情报等于核酸检测,那么后续我们的产品规划中,有没有特效药、疫苗这类产品规划?薛锋:我们倾向于更聚焦与不断完善检测能力。网络安全产业,本质是四大板块“防护——发现——响应——预测”的轮盘,这四个板块里大部分资源投入在预测和响应领域,而响应的方法其实很多,真正的难点、也是这个体系的核心,还是检测。其实安全行业不是像大家想象的那样,见到蚊子一概杀光,一些常见的东西大家眼都不眨就直接干掉,但一些罕见的、高复杂性的东西,大家反而需要去研究它,要分析原理、溯源,甚至还要作为报案的证据保留。因此我认为,自动化解决安全问题的能力并不稀缺,我们的主要精力还是投入在“发现和预测”之上,加上少量的自动化工具。产品化并不是To B的标准答案,如何能够有效解决客户的痛点才是创造客户价值,自动化、产品化只是可选的手段之一。

黑客的商业模式创新:

网络勒索+To B

科创人:能源行业对网络安全的重视程度也越来越高,前不久美国最大的成品油管道运营商Colonial Pipeline遭到了勒索攻击,据报道支付了500万美元的赎金,网络攻击目前呈现出了哪些新的形态和趋势?
薛锋:大家经常讨论商业模式创新,勒索其实就是网络攻击的一种创新模式,回忆下当初的木马病毒,攻击者要偷偷摸摸将东西偷到手,还要将赃物放到交易市场上出售,如果没有成熟市场还要自己去找买家,非常麻烦。勒索模式的诞生,让受害者自身成为买家,而数字资产对于持有者自身而言往往价值感最强,因此他们确实能得手,全球最顶级的勒索团伙累积收入达到百亿人民币,如今最活跃的团伙每年勒索金额也突破10亿人民币。这一模式创新,得益于其他领域基础设施的不断完善,勒索模式的关隘在于支付,传统支付方式让攻击者不得不面对暴露风险,然而虚拟货币和虚拟货币交易市场的诞生,提供了一种安全系数很高的黑产货币,为勒索攻击提供了客观保障,因此我判断在未来勒索攻击的规模、破坏力会不断升级。

 

科创人:您认为哪中模式会更常见,机枪扫射还是类似CP这次的斩首式攻击?

薛锋:换一种说法,传统扫射模式是To C,斩首式攻击本质是To B,网络攻击的To B化转型的趋势非常明显,集中力量投入资源攻击大资本、大企业,收益更大。业务的云化和移动化给政企网络安全带来了巨大的挑战,黑客攻击的专业化和黑产攻击的逐利性也使得攻击数量持续大幅上升,与之对应的是网络安全云化同样是大势所趋,新一代的网络安全产品和服务必然是以强大的云端分析能力和积累为核心,针对特定业务场景和行业,提供针对性的标准化产品和解决方案。

使命:守护数字世界安全

为回馈社区开放商业信息



科创人:运营微步在线威胁情报社区获得了大量信息,类比开源社区运营,很多企业折戟于“从社区抽血却不做回馈”,微步在线做了哪些事情回馈社区?薛锋:首先是社区功能、基础设施、技术后台的不断升级完善。其实最初微步在线创业时,设想的原始产品形态就是一个搜索引擎,创建社区的核心想法是,威胁情报是安全价值很高的数据,应当有属于中国自己的威胁情报数据库,在此之上包一层搜索引擎,就能够为安全行业提供足够大的助力——微步在线的使命就是“守护数字世界的安全”,因此我们设计了这样一种模式。除了硬件方面的完善升级,更大的反馈应当说是“免费的信息共享”,随着商业模式的转换,社区越来越开放、活跃,微步在线并没有将它商业化,反而不断上传我们自己的商业信息,共享给所有使用者,包括竞争对手,我们不限制用户的身份,只是由于经常遭到爬虫攻击,所以不得不限制了IP的每日搜索次数,有用户吐槽我们为什么要弹验证码,其实也有不得以的苦衷。最夸张的时候有人动用了10万个IP来抓取信息,这也侧面印证了这些信息的宝贵价值,毕竟10万个IP也不便宜(笑)。 科创人:微步在线的使命、愿景是?薛锋:我们的使命是“守护数字世界的安全”,微步的愿景是成为全球顶级的能力型网络安全企业。微步在线会继续专注于威胁情报领域,以专业的产品赋能给客户,帮助客户落地威胁情报能力、建立全方位的威胁监控体系。

谈到愿景,我很欣赏亚马逊描绘愿景的方式,除了有宏伟的终极目标,还有非常具体的中期愿景描述,通过描绘在未来某一个时间点自身的具体模样,让大家在充满细节的想象中去体会和憧憬未来。


版权声明:

凡本网内容请注明来源:T媒体(http://www.cniteyes.com)”的所有原创作品,版权均属于易信视界(北京)信息科技有限公司所有,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,易信视界(北京)信息科技有限公司将追究其相关法律责任。

评论