首頁 > 傳媒 > 關鍵詞 > 安芯網盾最新資訊 > 正文

專訪安芯網盾姚紀衛:“從技術人到創業者”

2020-09-10 15:52 · 稿源:站長之家用戶投稿

前言:

2003 年劉韌在《我們信仰互聯網》一文中寫道“如果沒有互聯網作為平臺支撐,我們可能都還是一文不名的傻小子。互聯網不屬于包括精英在內的任何人,所以,它屬于我們每一個人”

在過去的 30 年里,沒有任何一項改變具有互聯網一般蓬勃的顛覆力,對于參與了 30 年互聯網發展的人們來說,互聯網變革猶如一道宏大的冰川,它銜接了舊時代與新時代的脈絡,又“刀砍斧鑿“一般影響了時代軌跡。

過去,我們采訪了大量的網絡安全技術人,他們大多成長于互聯網在中國萌芽階段,身上帶有舊技術時期的“魅影”,同時也將一種開放、平等、交流的氣質引入到了如今的技術市場。也恰恰由于這種因素,這些風格“老派”的技術人反而成為如今網絡安全技術創新的中流砥柱。

敘述這種略顯龐雜的視角有助于我們理解這些人的成長軌跡,事實上,唯一可以確定的是,對技術的信仰與熱忱幾乎貫穿了他們的整個技術生涯。

姚紀衛與他的工具們

專訪安芯網盾姚紀衛:“從技術人到創業者”

姚紀衛在XCon2020 發表演講

距離上一次姚紀衛(Linxer)出現在XCon的演講臺上已經過去了 13 年。 2007 年,他創作編寫了LinxerUnpacker軟件,該軟件是全球首款基于反病毒虛擬機的通用脫殼軟件,也因此受邀在Xcon上發表技術議題演講。

專訪安芯網盾姚紀衛:“從技術人到創業者”

上圖是LinxerUnpacker軟件創作時的一份更新日志,完整日志中可以看到在當年 3 月- 6 月期間的軟件更新記錄。

此外,論壇顯示一直到 2016 年仍有一些技術愛好者催促這款軟件的更新。

彼時的姚紀衛剛剛畢業,是一個純粹的技術人,最大的愛好是深夜伏案修改代碼,解決各類Bug。繼LinxerUnpacker軟件之后, 2008 年,姚創作的PCHunter工具更廣范圍的為人熟知,并且至今仍在維護更新。在“PChunter”最近一次的更新公告中他這樣回憶:

“ 2008 年,初學驅動編寫,我把當時寫的幾個粗糙的功能集成為一個工具(XueTr)發布在網上,沒想到有人喜歡,后來在大家的支持、鼓勵下逐步形成了今天的PCHunter軟件。”

到今天為止,PChunter無償更新已經持續了 12 年,而姚紀衛的身份也從一名技術研究員變為了一名聯合創業者。

創業是部連續劇

2000 年前后,互聯網的高速普及帶來了大規模的網絡病毒爆發,殺毒引擎與免殺工具之間的較量也逐漸進入了白熱化。

也是在這一時期,姚紀衛與大學同窗姜向前開始了他們的創業道路。

2009 年,姚紀衛與姜向前一同創立了“百銳信息安全實驗室”,致力于未知威脅檢測引擎的開發和研究。

他們開發的未知威脅檢測引擎在當年的VB100 測評(著名獨立病毒測試)中獲得全球軟件第二、國內第一名的好成績。相較于主流病毒檢測引擎動輒幾十上百兆的軟件體量,這款軟件只有幾兆大小,也因此得以進入Google VirusTotal提供服務。

值得一提的是,為Google VirusTotal提供服務的廠商同時也可以獲得VirusTotal數據庫中的所有病毒樣本。但是商業市場瞬息萬變, 360 免費殺毒模式拉動的三駕馬車踏碎了眾多反病毒領域創業者的美夢,百銳實驗室也不得已偃旗息鼓。

彼時的姜、姚二人一定沒有想到過,十年后他們會再聚首,揮起新一輪的創業大旗。

從“PCHunter”到未知威脅檢測引擎再到內存保護,幾款工具都代表了姚紀衛奉行的極簡主義創作風格。在筆者看來,這同時是他本人身上體現最為鮮明的一點個性。

十年磨一劍

2019 年,距離兩人第一次創業已有 10 個年頭,在一個游泳館的午后,兩個身著泳褲的男人再次碰撞出了創業的想法。

兩人關于“內存安全” 的創業思路如下:

“縱觀近幾年的國內網絡安全市場,安全產品與防護功能趨于完善,但是我們發現盡管系統、應用層面的防護手段越來越多元,但是類似‘永恒之藍’這種大規模、高傷亡的網絡攻擊事件還是偶有發生,甚至有逐漸增多的跡象。

坦白講,在傳統防護領域上我們并不具備很大優勢,所以就考慮能否另辟蹊徑,把安全產品的防護能力從應用層、系統層下沉到硬件虛擬化層,從內存方面著手進行應對系統設計缺陷、外部入侵等威脅的檢測和防護,也就是‘內存安全’。”

內存安全是什么?

簡單來說,當出現0day攻擊或者是未知威脅事件時,未知威脅繞過網絡及系統層面的防護手段進入了主機內部,這時它肯定要在主機上依賴CPU運行,從而達到竊取、奪權等目的。與此同時這些威脅也一定在內存中存在,所以內存安全的核心就是通過監控內存以及CPU指令的運行,在威脅發動破壞前的最后一環進行阻斷,從而達到威脅檢測和防護的目的。

姚紀衛形容“內存安全”是縱深防御體系里的最后一環,但內存安全防護并不能代替原有的系統防護手段,兩者之間應該是相互協作的關系。

在真實的應用場景中,內存安全防護在應對“0day”、“無文件攻擊”等攻擊事件時,作用尤其顯著。

以目前熱門的“無文件攻擊”為例。

首先來科普一下“無文件攻擊”:

傳統意義上的網絡攻擊,攻擊者會利用惡意軟件訪問受害者的電腦(通常會利用軟件漏洞或誘騙受害者下載文件等),其后安裝具有破壞性的可執行文件實施攻擊。但是這種方法的問題在于容易被反病毒解決方案檢測,這也意味著如果不安裝惡意可執行文件,攻擊者可輕易繞過這些安全解決方案,只需劫持其它合法的系統工具和受信任的應用程序從事非法活動(比如下載和運行遠程腳本文件),而實施攻擊的惡意代碼往往不在磁盤中落地,即是“無文件攻擊”。

值得注意的一點是,“無文件攻擊”并非不會涉及文件,而是文件不在磁盤中落地,或惡意代碼只存在于內存中,或以內存代碼片段方式存在。比如利用Powershell下載執行遠程腳本文件,腳本文件是不會在磁盤落地的。還有些“無文件”技術是利用存在缺陷的系統或應用程序,并將代碼植入系統,從而獲得控制權,而不會被察覺。

理解了“無文件攻擊”的原理后,我們不難發現傳統的防護策略下,“無文件攻擊”由于不具備惡意可執行文件所以很容易發生漏掃、漏報的情況,而對于內存安全而言,惡意程序仍然需要CPU執行代碼實施破壞行為,所以在檢測“無文件攻擊”這一領域,內存安全具備天然優勢。

當然,內存安全的概念并非首創,在國外也有同期公司推出“內存防火墻”之類的產品,安芯網盾目前的技術理念是基于硬件虛擬化進行實時的程序行為監控和內存操作監控,從而實現實時檢測攻擊、保護核心業務不被阻斷以及防止核心數據資產不被竊取。

專訪安芯網盾姚紀衛:“從技術人到創業者”

“安芯神甲智能內存保護系統”

該產品基于Agent架構,啟動相關服務和腳本即可運行,而且在運行時CPU占用率不超過5%,內存占用不超過100M。

從技術人到創業者

再次拉開創業的大旗,對于姚紀衛來說,他的身份也在創業中發生著轉變,這其中最大的變化是從“沉默”到“發言”。

在PCHunter創作、更新的 10 余年中,姚紀衛的名字并沒有被記住,人們只能從他的三兩好友或者PCHunter的用戶口中聽到“Linxer”的名號。

安芯網盾的業務上線后,市場部經常就接受采訪的事情與他“斡旋“,相比起拋頭露面他還是習慣一個人在深夜敲代碼。

再次創業的一年多時間里,他印象最深的有兩件事,一個是自己帶領的團隊幫助客戶解決了其他公司的技術大牛都解決不了的問題;另外一個是總在周末碰到主動在公司鉆研代碼的同事,覺得是同類。

他講話的語速非常快,并且不太習慣在陌生的場合接觸陌生的人。但是從幕后走向臺前的身份轉變也并沒有給他帶來太多的困擾,就比如采訪,他覺得讓更多人認識自己就能找到更多志同道合的人,這樣一來可以幫助解決招聘難的問題。

8 月份的XCon技術峰會上,筆者再次見到他,開玩笑說,按照他的語速想要達成主辦方 50 分鐘的演講要求要多準備一倍的稿子,他說為此準備了 50 多頁的PPT。

筆者在臺下聽他滔滔不絕的分享了近一小時的技術經驗,盡管其中大半的技術點都似懂非懂,但是隱約覺得印象中那一代技術人所秉持的自由、平等、交流的技術基底歷經時間仍在照進現實。

專訪安芯網盾姚紀衛:“從技術人到創業者”

左圖 2007 年XCon峰會,右圖 2020 年XCon姚紀衛正在演講

免責聲明:“站長之家”的傳媒資訊頁面文章、圖片、音頻、視頻等稿件均為自媒體人、第三方機構發布或轉載。如稿件涉及版權等問題,請與我們聯系刪除或處理。稿件內容僅為傳遞更多信息之目的,不代表本網觀點,亦不代表本網站贊同其觀點或證實其內容的真實性,更不對您的投資構成建議。我們不鼓勵任何形式的投資行為、購買使用行為。

  • 相關推薦
  • 大家在看
  • 2020網安周:安芯網盾獲2020年中國網絡安全潛力之星

    2020 年 9 月 15 日,中國網絡安全產業聯盟(以下簡稱:CCIA)在“ 2020 年國家網絡安全宣傳周--網絡安全產業創新發展主題論壇”上發布了“中國網絡安全潛力之星&成長之星”榜單,安芯網盾憑借在內存安全領域的突出成果和技術創新等多方面的綜合實力獲得“ 2020 年中國網絡安全潛力之星”。安芯網盾獲得 2020 年中國網絡安全潛力之星2020 年 7 月起,CCIA聯合數說安全面向我國網絡安全企業發起公開調研,最終收集到 228 家網絡安全?

  • 安芯網盾問鼎2020年度安全創客匯總決賽冠軍

    8 月 11 日, 2020 年度安全創客匯總決賽在北京香格里拉酒店成功舉辦,安芯網盾作為國內內存安全的開拓者脫穎而出,經過近一個月的線上選拔到華北明星賽第一名,最終問鼎 2020 年度安全創客匯 10 強賽總決賽冠軍,并獲得奇安投資 2000 萬的投資意向,現場沸點資本追加 2000 萬的投資意向,成為該項比賽歷史上第一家被現場追投的企業。安全創客匯自 2016 年創辦以來,經過多年發展已經從最初的聚焦網絡安全領域的專業創投平臺成長為

  • 安芯網盾實力斬獲中國網絡安全產業聯盟CCIA兩大獎項

    8 月 15 日,中國網絡安全產業聯盟(以下簡稱“CCIA”)對組織開展的“ 2020 年優秀網絡安全解決方案和網絡安全創新產品”最終獲獎名單進行了公布,安芯網盾實力榮獲“ 2020 年網絡安全創新產品優秀獎”和“ 2020 年網絡安全創新產品最具投資價值獎”。為促進我國網絡安全產業自主創新能力,推進產業結構化升級,為廣大用戶選擇網絡安全解決方案和網絡安全產品提供參考依據, 5 月 29 日,中國網絡安全產業聯盟(CCIA)組織開展了“ 20

  • 安芯網盾獲得華為技術認證證書

    近日,安芯網盾內存保護系統V3. 0 與華為Stack8.0(鯤鵬)、鯤鵬云服務完成兼容性認證,并獲得華為技術認證證書,這也意味著安芯網盾內存保護系統全面適配X86、ARM架構以及部分國產化系統。 華為云具備從芯片到服務器到云平臺的全棧自主創新能力,軟硬件深度協同使華為云鯤鵬云服務涵蓋裸機、容器等不同形態,具備多樣的計算能力,并保持開放的架構,更好地滿足客戶不同場景的需求, 目前華為云鯤鵬的行業解決方案集中在對安全有特?

  • 服務器被攻擊了怎么辦 網盾高防來解決

    今天網盾科技給大家講講服務器被攻擊的那些事,首先給大家講講我一朋友的親身經歷。我有一朋友開了一家電商公司,最近幾年電商平臺儼然已經成了老百姓的生活依賴,我這朋友平臺發展的也還不錯。直到前些日子他遇到了大麻煩,網站被攻擊,源站IP似乎也暴露了。這一年以來他的平臺運營的都還挺不錯的,可能是流量越來越高吧,他一直以為沒有那么多無聊的人會來找他的麻煩。然后他就換了網盾高防服務器,因為他之前一直用的是普通服務

  • 地攤經濟:網盾科技用互聯網思維發現了財富寶藏

    談及“地攤”這個詞語,我們第一反應想到的是什么?是“燈火通明,夜夜笙歌”的繁華晚間街頭? 還是擺放雜亂無章,魚龍混雜,叫賣聲此起彼伏的晨間市場?然鵝網盾科技小編第一反應是:“窩窩頭,一塊錢四個,嘿嘿嘿~”現在市場經濟時局的變化就是快的和媽媽的臉一樣,前一秒天高云淡,下一秒雷雨交加,波譎云詭讓人防不勝防。一場突如其來的新冠疫情的爆發,徹底打亂全球經濟,也意外帶來了地攤經濟的復活覺醒,刺激了市民消費,甚

  • 安芯網盾發布免費病毒檢測平臺,為企業安全賦能

    近日,安芯網盾發布了一款免費病毒檢測平臺產品——未知威脅文件檢測系統,該系統基于沙箱技術,在深度解析文件格式后,能深入分析經過加密、加殼及變形后的惡意代碼,準確定位程序惡意行為,依據現有的病毒行為知識庫,準確識別并發現文件是否含有惡意代碼。 該系統自 2009 年起連續十年為Google VirusTotal提供服務,是國內較早接入Google VirusTotal的病毒分析軟件。VirusTotal是國際知名的免費在線病毒木馬及惡意軟件分析平臺?

  • 安芯網盾:以內存保護技術實現真正的主機安全

    如今網絡攻擊正在給企業帶來嚴重威脅,思科 2019 年首席信息安全官(CISO)基準研究報告顯示,在亞太地區網絡攻擊導致的損失呈上升趨勢,有16%的公司在過去一年因最嚴重的攻擊行為所導致的財務損失超過 500 萬美元。面對新技術的發展帶來攻守之勢的變化,網絡安全需要創新技術方能應對。事實上,網絡安全領域也從不缺乏創新的基因,特別是近年來層出不窮的安全新技術給網絡安全領域帶來新的活力。安芯網盾就是一家極具創新力的初創

  • 安芯網盾獲2019中國優秀IT服務商獎

    2019 年 8 月16- 18 日,第五屆中國行業互聯網大會暨CIO班 14 周年年會在北京古北水鎮召開。為鼓勵創新、樹立標桿,大會通過征集、網絡投票和專家評審評選出了 2019 年度優秀CIO獎和優秀IT服務商獎,安芯網盾(北京)科技有限公司(以下簡稱“安芯網盾”)憑借全球領先的技術創新能力和優秀的服務經驗入選 2019 中國優秀IT服務商獎。近年來,網絡攻擊正在給企業帶來嚴重威脅,面對新技術發展帶來的攻守變化,人們開始摒棄原有的邊?

  • 雷軍:員工痛哭網盾遭360攔截 決定幫助大家

    11月18日下午消息,雷軍一次金山員工內部的講話披露了金山與可牛合并談判細節,該講話實錄里同時回憶了金山網盾遭遇360攔截時的情形:一位員工的一次痛哭讓雷軍決定不惜代價幫助大家。

  • 360獨家聲明金山網盾此前暗中破壞其運行

    9月2日晚間消息,針對此前金山稱360殺毒破壞金山網盾,導致金山網盾不能卸載一事,360公司向TechWeb發來獨家聲明,稱此前金山網盾暗中破壞360運行,360不再與金山網盾兼容。

  • 360安全衛士卸載金山網盾看產品設計

    做產品的要學會分析用戶心理,誘導用戶按我們的意愿辦事,但還得看起來像是用戶做了英明的決策。該文非常多智慧的火花,收藏學習。

  • 金山網盾與360安全衛士斗爭的深度剖析

    首先有一點,我希望大家在思考兩者的爭執的時候,先拋開雙方任何的先入為主的印象。例如360就是流氓、周鴻祎就是流氓、金山毒霸就是垃圾等觀點,這些也是雙方目前用來大打輿論戰的工具,他們的口水戰范圍早已經超出了事件本身。

  • 網友質疑銀河網盾:阻擊黑客還是培養黑客

    近日,名為“levi”的網友在荊楚網發布了一篇針對民營IT培訓機構武漢銀河學院的帖子,一天時間引來數千網友的關注。這篇名為《我來揭銀河網盾的皮:到底是黑客人才搖籃還是培訓大忽悠》的網帖,對銀河學院公開招生培養黑客的做法表示質疑。

  • 網友怒斥360卸載金山網盾 應以用戶為重

    近日,大量金山網盾用戶在安裝360安全衛士新版后發現,360安全衛士會以“數據丟失”、“隱私被泄”等不實恐嚇來強行卸載金山網盾。事件發生后,360安全衛士打壓同行產品,卻無視用戶應用的“流氓”行為,引發了金山網盾用戶的強烈憤慨,以所謂“互不兼容”是產品通例,

  • 金山網盾高危漏洞 遭中美俄安全機構齊告警

    繼中國國家信息安全漏洞庫、Secunia等權威漏洞機構之后,美國國家漏洞庫、IBM網絡安全漏洞庫、俄羅斯權威安全實驗室、綠盟科技等國內外數十家重磅安全組織今日相繼證實并公布了金山網盾存在的高危漏洞信息,并向其用戶發出了安全警告。至此,中、美、俄三國最權威的安全

  • 金山網盾誤報網易郵箱 部分用戶無法正常登陸

    細心的網友發現今天進入126、163郵箱的簡約3.0版本沒有攔截,但是進入163郵箱3.5版本以及126郵箱逍遙3.0beta版本時網盾攔截!并且在163、126郵箱登陸界面也出現攔截。但是163郵箱被掛馬的可能性不大。初步懷疑是金山網盾誤報。

  • 金山網盾關閉百度默認的保護 否認有利益沖突

    3月4日晚,金山毒霸在其官方博客上發布通知稱,金山網盾關閉對百度搜索結果的默認保護。對此該公司稱只是關閉了“默認選項”,其間并無利益沖突。目前百度公司對此尚無表態。

  • 金山發布瀏覽器防護軟件金山網盾3.0版

    金山互聯網安全公司今日推出金山網盾3.0版,這也是國內首款永久免費的專業瀏覽器防護軟件。這款采用了網址級云安全技術的軟件,將為IE、遨游、Firefox、谷歌Chrome等14款瀏覽器提供安全防護。

  • 參與評論
文明上網理性發言,請遵守新聞評論服務協議
  • 熱門標簽
国产午夜福利在线观看视频