WiFi萬能鑰匙CSO龔蔚:安全教父的理想國

WiFi萬能鑰匙CSO龔蔚：安全教父的理想國

2017-04-21 11:41 wifi萬能鑰匙 龔蔚

1996年是中國網安行業元年，龔蔚與這個領域的開創有著千絲萬縷的關係。從1996年成立綠色兵團，到之後衍變為綠盟，龔蔚20年來對網絡安全的極致追求從未變過，他帶領一大群網絡愛好者從公益組織走上艱難、緩慢的商業化之路。

藍色衛衣上掛著佛珠，龔蔚出現在WiFi萬能鑰匙組織的「安全之道」沙龍上。

安全教父、綠色兵團創始人、WiFi萬能鑰匙CSO（Chief Security Officer，首席安全官）……眾所周知，龔蔚之於網絡安全行業，就像崔健之於搖滾，都是教父級別的。隨著WiFi萬能鑰匙成為覆蓋9億用戶的「國民軟體」，在背後為其提供強力安全體系的龔蔚，再次出現在了公眾的視野。

記憶撲面而來。龔蔚是網際網路商業史上濃墨重彩的一筆，他所代表的中國第一批信息安全開創者和捍衛者，讓大眾真正開始注意到這一行業的重要性，更讓世界意識到中國年輕一代對於技術的極致追求。

作為中國最早開始從事網際網路信息安全領域的頂級技術人才，龔蔚對網絡安全技術的探索從沒停止過。從業二十年來，龔蔚支持並參與的大型安全服務項目有幾百個，網絡安全的足跡踏遍中國的所有城市，覆蓋電信、金融、電力等對安全有至高要求的基礎行業，為各省電信公司、各大銀行和券商、政府機構提供給安全評估服務。

同時，龔蔚十年如一日在推動信息安全行業的自律公約，他希望技術能夠被正確、安全地應用於信息生活中，而不是被有心者利用。作為WiFi萬能鑰匙的CSO，龔蔚對技術一直秉承兩點，更高的突破和對道德的遵循。

「在我眼裡，沒有紅客這個詞。技術是沒有國界的，黑客可以分成有道德的和沒有道德的，不存在愛國和不愛國的黑客的區別。」在安全領域摸爬滾打20年，龔蔚這樣看待安全行業中的「是非」。

沸騰二十年的安全老炮兒

「如果我跟一個人講一件事情，他說不可能，我會馬上判斷這個人不可能成為一個專業的優秀的安全人員。」 龔蔚說，「因為安全人員就是要去證明可能，去探索所有的可能性。」

讀書時期的龔蔚不是典型學霸，更多的學生想的是記住老師提供的方法，而他更多的是思考有沒有不同的解決方案。如果非要揪出龔蔚在安全領域摸爬滾打20多年的原因，就是大多數極客都有的好奇心和探索精神。

1996年是中國網安行業元年，龔蔚與這個領域的開創有著千絲萬縷的關係。從1996年成立綠色兵團，到之後衍變為綠盟，龔蔚20年來對網絡安全的極致追求從未變過，他帶領一大群網絡愛好者從公益組織走上艱難、緩慢的商業化之路。

在他看來，一次技術分享、一場演講比賽、一本書，都有可能播下安全的種子。

「1997年網安行業就開始商業化了，商業運轉的目的是給更多的網絡安全愛好者提供機會。」龔蔚說。相比現在的很多安全團體，當時的綠色兵團規模和組織更大、更緊密。

那時大眾對安全的認知停留於簡單、被動的層面，單純是為了保護個人隱私。比如不給他人帳號密碼、定期換密碼、密碼設定複雜度的提升等。如今，大眾對網絡安全的重視更深入，安全成為大眾享受產品、技術的同時，都會去普遍關注的問題。

朋友眼中，龔蔚是個懂生活的技術狂、是思維開拓的極客。他會和兒子一起完成一個繪畫作品，告訴兒子：觀察的角度不同，看到的世界也會不同，世界上沒有不可能的事，思考問題的時候不要被傳統所禁錮。在iphone店吃拉麵、排隊買需要預約的大餅、世界各地旅行拍照......龔蔚不是一個工作狂，他在工作和生活間找到了平衡點。

加入WiFi萬能鑰匙

網際網路大環境趨於成熟，WiFi萬能鑰匙作為一家數據驅動型的網際網路公司跑得很快。相對於網際網路領域舞臺很大，安全領域小而專一，在網際網路公司深耕安全可能是個不錯的選擇，2014年龔蔚加入了WiFi萬能鑰匙。

「繼Wifi上網速度、便捷之後，安全成為如今公眾Wifi上網最關心的問題。出於安全考慮的人數佔比約30%，並處於持續上漲的狀態。」作為WiFi萬能鑰匙的CSO，龔蔚從未停止過關乎安全的思考和行動。

兩年的相處，讓龔蔚對WiFi萬能鑰匙創始人陳大年及公司團隊有了更深層次的了解。在他看來，陳大年做事沉穩、理性，講究員工自我的修煉。這和龔蔚踏實做事的性格非常一致。「他對企業運營的思路、各種問題的闡述分析，甚至在哲學層面都有自己的獨特見解。」龔蔚的收穫很大。

2015年初，基於對人才的渴望和極度認可，陳大年獎勵每位入職超過4個月的員工一輛特斯拉，當時這件事被刷爆了朋友圈。公司提供了好的資源，好的舞臺，龔蔚也在踐行自己的想法：培養更多的網絡安全愛好者，讓他們有更多的成長及歷練的機會。

合拍的人適合一起幹大事

合拍的人適合一起做大事，在WiFi萬能鑰匙的兩年，龔蔚帶領團隊做對了兩件事。

一、專注

「專注企業信息安全」是非常值得去做的、正確的事。一方面企業在安全執行方面自身會有些關注，另一方面龔蔚進入WiFi萬能鑰匙後，其帶領的團隊會給到企業一些更為專業的建議和指導。

相比傳統的網際網路公司，WiFi萬能鑰匙有兩大前沿團隊：安全技術研究團隊主要做網絡安全技術的分析；安全漏洞團隊為客戶提供了平臺、渠道，任何人都能通過這個平臺發布安全漏洞。以前的網際網路公司很少設置這兩塊業務的部門。

「專注用戶連接WiFi安全」也是龔蔚帶領團隊一直在踐行的事。事前評估、事中檢測、事後分析，對資源提供者共享出來Wifi的安全性、用戶連接Wifi中、連接Wifi後的安全性進行全程跟蹤，龔蔚及團隊儘可能做到讓共享Wifi更安全。

二、大數據驅動

做決策不是人在做，是數據告訴人去這樣做。數據驅動行為，讓決策更客觀、更安全、更方便。

這幾年技術發展的更成熟，大數據在安全上發揮的功能更為顯著。當龔蔚及團隊不知道如何判斷的時候，數據會告訴他們正確的選擇方向。比如在市場中，哪些是正常的競爭對手，哪些是異常、惡意的抄襲WiFi鑰匙，哪些是在非法竊取用戶的信息。

WiFi萬能鑰匙穩步發展了兩年，用戶數累積到9億。巨大的利益誘惑下，模仿的山寨軟體叢生，像是牛皮癬，很難徹底清除。

萬能WiFi鑰匙、WiFi鑰匙、鑰匙萬能WiFi等模仿者們競相冒出，做出一款一模一樣的軟體，它們的製造成本非常低，有了部分用戶流量時就能變現。從智慧財產權的角度去打擊比較難，法院要求拿出足夠的證據，判決確實侵權下架後，山寨軟體再換個皮膚，又重新上架了；從網絡安全法的角度，部分山寨軟體本身提供了合法的服務，並沒有做出任何破壞用戶的行為，就不能去定義它是惡意軟體。

「山寨軟體瓜分的流量大概佔到千分之一，但是因為我們基數很大，瓜分出去的總數也是很大的。」龔蔚說。

竊取個人隱私、植入插件的惡意行為時有發生。不理解的用戶以為這是WiFi萬能鑰匙做的事，這很影響客戶體驗。企業層面上，只有當網絡安全產業鏈的上下遊企業一同聯合起來對山寨進行打擊，這種事情可能從本質上杜絕。

智能時代，網絡安全成為必須

網絡安全的發展歷經了PC到移動時代，如今在智能的路上不斷前行。「隨著智能時代的發展，網絡安全的爆發點可能會到來。」龔蔚相信。

PC時代，大眾對網絡更多的是娛樂方面的需求。移動時代涉及更多的消費（行動支付），大家意識到手機不能丟，不然上面的銀行卡信息可能會洩露。到了智能時代，資產隱私、甚至生命安全會越來越多的被涉及。

比如，無人駕駛汽車；比如和身體連接的健康醫療設備，可以通過網絡實時傳送數據，當使用者心臟不跳的時候，設備能幫助使用者進行遠程起搏。這時，安全成為一種必要性，大眾對網絡安全更高層次的需求可能爆發。

除了C端大眾對網絡安全更高層次的需求，B端用戶也在直接推動這個行業的發展：業務驅動伴隨著法規驅動。

隨著企業從小到大不斷成長，會有些事情觸發企業去關注安全。一方面，企業風控不到位，「被薅羊毛薅掉很多錢」，導致業務不順暢，這時企業會考慮做安全方面的事。另一方面，近幾年國家在網絡安全方面的重視度提高，陸續頒布了法律、法規，原本沒有被業務驅動的公司，也會被合規驅動。

不管網安未來發展到哪個階段、以何種形式存在，WiFi萬能鑰匙為網絡安全愛好者提供機會、舞臺的想法從未變過。

［本文作者四郎，i黑馬原創。如需轉載請聯繫微信公眾號（ID:iheima）授權，未經授權，轉載必究。］