我為什麼要做一款「黑客機器人」

2017 年初，35 歲的劉兵決定結束14年的打工生涯，他在當年 5 月成立了一家名為「墨雲科技」的安全公司，正式創業。

此前，劉兵曾在神州數碼安全事業部歷任研發總監、項目經理、產品經理、銷售總監、總經理，程序員出身的他，在離職前已經把事業部的業務年銷售額做到了 5 億，如果單純從收入和職位這個角度看，他其實已經能算這個群體裡面很成功的一撥人。

不過用市場反應衡量一個「白帽黑客」，劉兵是不能滿足的，工作十多年來，他依然保持了一個黑客對技術的狂熱，哪裡有新出現的黑客技術，它是如何攻擊的，該怎麼解決……這些念頭一直在他心中閃現。但技術落地是需要一定的周期和相應的資金來投入，現有的以銷售額來衡量 KPI 的工作，無法讓他做這些想做的事情。

「想趁還年輕做一款技術壁壘足夠高，市場接受度也高的產品」，抱著這樣的想法，他開始創業，懂技術也懂市場的他，在一年多後對外宣布獲得藍馳創投的數千萬A輪融資。

劉兵

2018 年 8 月 9 日，身著Polo衫、短褲、雙肩包的劉兵，在融資信息發布當天，對雷鋒網編輯講述了他正在做的事情－－－Vackbot「虛擬黑客機器人」，

Vackbot 所要解決的問題

「我覺得賣盒子這事兒沒意思了，傳統老三樣（防火牆、IDS、IPS）其實還處於被動防禦的階段，而且很多時候過於依賴人工方式。」

做技術出身的劉兵對於前沿的東西很敏感，隨著黑客攻擊的不斷升級，他認為安全市場正在從被動的防護轉向主動的檢測分析。

以金融行業為例，他們掏了大把的錢買了很多款知名安全廠商的產品做防護，但依然不斷受到黑客的攻擊，所以他們希望知道自己的問題到底出在哪裡。

為了解決這個問題，企業掏錢去雇白帽子來進行安全滲透，但近年來安全人才能力和數量的增長遠比不上黑產的發展速度。

墨雲看上的正是這塊細分市場，目前，信息安全服務主要包括安全集成、風險評估、滲透測試、合規性諮詢、安全巡檢、應急保障等，其中滲透測試服務就是通過網路攻防對抗來評估信息系統的安全性。「那能不能做一款黑客機器人，來解決高昂的滲透測試的人力成本問題。」

這並非異想天開，隨著近年來威脅情報的發展，為機器人的訓練提供了訓練的「原料」，比如攻擊所需要的漏洞、指紋設備等信息。劉兵告訴雷鋒網，首先，他們手中擁有海量威脅情報數據，這是訓練黑客機器人發起攻擊的重要原料之一；第二，團隊中有擅長挖掘漏洞的人來做相應的演算法模型，他們之前在智能滲透、黑產溯源攻擊和打擊黑產的自動化挖洞方面很有研究，換句話說，他們懂得如何加工這些原料；第三是近年來市場的需求旺盛，加上投資方的支持，能給他時間和資本做一款技術壁壘足夠高的產品。

劉兵坦言，雖然 Vackbot 在工作持續性、工作效率、標準化程度、行為及數據可控性、價格等等方面都有巨大優勢，但現階段來看，依然有很多地方無法代替人工，有很多滲透能力還在不斷的訓練中。

演算法模型和漏洞庫只是基礎，除此之外機器人還需要海量、持續更新的漏洞庫和場景腳本，以及應用安全團隊的主動配合訓練，才能持續進化。

他希望未來這款黑客機器人能讓安全專家放手日常繁雜高強度的工作，將更多精力投入到網路安全架構以及新威脅新技術研究方面。

壁壘在哪裡

正如同優秀的編劇總能編出讓人感同身受的劇本，劉兵要做的事情也是編一個以假亂真的「黑客入侵劇本」，模擬出如果真的有入侵事件發生時，客戶的漏洞到底在哪裡。

所謂的技術壁壘，就是如何「教」機器人成為一名厲害的黑客。

第一，要教給他比較完善的知識點，這本身需要時間。以學英語為例，我們都是從字母、單詞、句子開始學起，那訓練一個黑客機器人也得一個一個腳本來教它，把組合規則告訴它，由此才能生成一個完整的攻擊，他們要把這些五花八門的攻擊套路和手法 ，用機器能懂的語言餵給它，這本身就需要豐富的原料和一定的周期，前期的投入非常重要。

第二，老師得因材施教。訓練機器人學習並不容易，首先需要把機器人布在用戶的某個節點，就像是體檢時所進行的某一項檢查，理想狀態下，他們會讓機器人模擬64個真實黑客來同時用不同的策略對某個目標進行攻擊，但現實情況是，在測試中前三個黑客機器人都能很好的完成攻擊任務，從第四個開始，就出現卡殼，呈「罷工」狀態，經過仔細檢查後，發現是mq通道消息序號不一致所導致的問題。

這是研發中遇到的很典型的「坑」，目前市面上很多智能安全產品，都是在一些開源代碼的基礎上來開發，但現實狀況是，這些底層的代碼可能並不能與具體的安全場景相匹配，唯一的解決辦法就是自己重新來寫底層代碼。

第三，得教機器人融入多樣化的工作環境。不同的客戶有完全不同的業務，有很多系統甚至是定製開發的，這就像黑客得掌握多種攻擊姿勢，才能實現跟真實的安全滲透人員相同的效果。目前，他們服務的行業橫跨運營商、金融、政府等多個領域，這些早期的客戶給了他們試煉的機會。

目前，雖然 VACKBOT 所採用的滲透策略可以自由靈活地進行配置，但必要時一些重要的決策還需交由人工進行研判，以進一步保障了滲透過程的可控性。

除了技術，劉兵認為在神州數碼10多年的管理經驗，也讓他比很多技術出身的創業者，更懂得行業客戶的需求。「你的技術好是基礎，但一個產品要賣出去，你不僅要跟技術部門聊，往往得跟立項部門、質量驗收部門、採購部門等介紹清楚，這中間只要有一個環節不了解，這個單子可能就不是你的了。」

融資後的打算

這兩年新成立的安全初創公司其實並不少，獲得融資的也很多，劉兵告訴雷鋒網，去年開始與藍馳接觸，很快就敲定了融資，與投資人只見過兩次面。

目前公司有80%是安全技術人員，此次融資也會把錢主要投在研發方面，尤其是技術人才的引進。

據雷鋒網所查，藍馳創投的投資領域主要覆蓋互聯網金融、醫療健康、企業服務、大數據、AR/VR、人工智慧、物聯網、智能硬體、衣食住行等領域，多在pre-A到B輪階段。在企業服務這個賽道，墨雲科技是藍馳所投的第一家安全領域的初創公司。對於此次投資，除資金外，還能給初創企業哪些資源的問題，藍馳創投管理合伙人陳維廣做出了以下回復。

藍馳在企業服務領域裡投資了很多企業，比如提供雲計算和PaaS服務的青雲、EasyStack，提供高性能內存資料庫的柏睿，垂直SaaS如南燕，潤雅等。這些企業面對的都是大的企業客戶，和墨雲有很多可以聯動合作的機會，也是我們希望能帶給墨雲的資源。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！