當前位置:
首頁 > 新聞 > 中國版「安全沙盒大賽」竟然選出個大忽悠?

中國版「安全沙盒大賽」竟然選出個大忽悠?

在剛剛結束的互聯網安全大會上,周鴻禕要搞中國版的「沙盒大賽」,據說現場人氣還不錯,但評選結果一公布,就在安全圈裡炸開了鍋,獲得現場「最佳人氣獎」的95後黑客,被同行指出,比賽里使用的PPT裡面居然把別人的研究成果據為己有,而號稱挖了2000多個0-day漏洞更是被行業傳為笑談。

出於對年輕人的保護,我們就不放這個小哥的名字了。根據這個95後黑客的自我介紹,他參加比賽的產品是一款基於物聯網的特性的無監控設備錄入掃描系統。

他今年還在讀大三,就已經建起了一支600人的技術團隊,他的公司御風維安去年已經盈利190多萬,今年預計有四五百萬,是不是聽起來妥妥的一個少年天才,我們彷彿已經看見下一個比爾?蓋茨、喬布斯緩緩向我們走來。

在他的PPT里還寫到,通過「自主挖掘和互聯網收集「,發現了2000多個0-day漏洞,結果被眼尖的同行看出是引用了其他人的PPT,很快疑似」事主「就發了朋友圈吐槽,這個天才少年拿著他們開源的內容去裝X:

很快,「2000個0day漏洞」火遍安全行業的朋友圈,獲得了安全圈自上而下的目光洗禮,然後迅速以表情包出圈。

所謂「0Day漏洞」,是指那些沒有公開過,因而也沒有補丁的漏洞,也就是通常所說的「未公開漏洞」。一個0Day漏洞的威脅有可能引發整個互聯網的「地震」,所以2000個0Day可能是……不說了,狗頭保命。

為了給沒去現場的小夥伴補課,筆者負責任地扒了扒他的演講,發現這位小兄弟邏輯流暢,打法清奇,完全是技術流玩家。

小哥上場先來了一段自我介紹,「95後黑客」、「團隊在諸多挑戰賽中斬獲佳績」、「2018年成立,獲得中國互聯網安全年度團隊榮譽」標籤貼一貼。

再來談產品,近年攝像頭被用到各種場景,一旦被黑後果不可估量。御風維安的一款自動化挖掘視頻監控設備的專項漏洞掃描器應運而生,其有三大優勢:彌補傳統普通外部掃描器不足,更快更專項的進行監測;有強大的交互界面,基於固件APP協議三重系統的全方位物聯網設備掃描,為用戶提供了極大的便捷和專業性;團隊掌握2000個0day漏洞以及上萬個公開性的攝像頭漏洞,為攝像頭的安全保駕護航。

之後談團隊,其既有兩個月取得了美國CMA證書商業奇才COO創始人,也有經驗豐富的80後市場銷售團隊,2018年 5月份完成天使輪融資,年底完成數千萬A輪的融值,目前御風維安估值一億人民幣。

進而談規劃,小哥表示未來將與公安部門、通信部門、行業部門等具有視頻專網系統的單位合作,植入視頻監控安全掃描器,完成一套整體解決方案。

最後談願景,「網路戰時代,每個人被值得被守護,御風維安一直在這條路上。沙盒大賽是我心中的信仰,它由美國RSAC引進,我希望從御風維安開始,中國的年輕黑客,有一天也能與美國對標。」

至於評委們拋出的各種挑剔問題,小哥也答得有理有據甚至會來梗調侃,說句公道話,小哥的現場表現確實很吸粉,最後獲得現場人氣獎也算是實至名歸。

所以這是選出個「大忽悠」嗎?筆者並不贊同。

首先,眾所周知,安全圈搞技術的大多欠缺表達,不少大牛都談過曾經因不善表達,技術與商業無法更好結合走過的彎路,而這位小哥表達邏輯為他加分不少,技術人員能說服不懂技術的人也是一種能力。

其次,他能獲得現場觀眾投票的人氣獎,也是大家了解網路安全領域人才短缺現狀,希望看到更多年輕人嶄露頭角的期望,是對他的鼓勵。

另外,沙盒比賽評委可能來自安全行業、投資行業以及媒體行業,並非所有人懂安全技術,但是他們並沒有像現場觀眾憑路演給出高分,最終的第一名是另有其人,而且在安全圈是得到承認的,這說明決賽評委是有辨識力的。

最後,不可否認,小哥「2000個0day漏洞及上萬個公開性的攝像頭漏洞」過於誇張,無論出於定義不清或是故意誇大都不可取。但對於這個99年的白帽子來說,可能是件好事,挨打就要立正,一場大會讓他火遍朋友圈,但幾天就會被拋之腦後,唯有沉澱下來的技術與產品可以讓人走的更遠。

也許有人對這個結果不滿,不妨想想沙盒大賽的意義究竟是什麼?拿到「最佳人氣獎」的小哥會就此走上人生巔峰么?

老周似乎有獨特的理解,「很多人以為沙盒都是VC等評比出來後去投資,但我的理解是沙盒不僅僅給VC們提供了投資方向和對象,也給了安全行業創業者未來行業趨勢和方向一個信號。」

在他看來,歷年沙盒中的企業,有的在發展中成長起來了,有的被證明是曇花一現,創新本身就代表了它未來九死一生,有90%以上的失敗率,還有的被更大的企業併購了,這是一個健康的生態。

老周希望在這場沙盒大賽中,觀眾與嘉賓們都參與進來,選出的公司未必在商業上會獲得成功,未必能做大。但在過程中每個人都能得到啟發,意識到原來還可以這麼做,這才是沙盒的意義。

從這一點來說,老周成功了。而這位99年的小哥能走多久,只有他自己知道。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 嘶吼RoarTalk 的精彩文章:

CVE-2019-11815:Linux kernel漏洞
永信至誠的平行模擬術,大潘:穿過這場「連環夢」

TAG:嘶吼RoarTalk |