KEEN王琦:在GeekPwn,遇見(jiàn)一極棒的安全人才
CTO俱樂(lè)部會(huì)員、碁震KEEN創(chuàng)始人兼CEO王琦,業(yè)內(nèi)稱大牛蛙,是GeekPwn活動(dòng)發(fā)起和創(chuàng)辦人。他也是前微軟美國(guó)總部以外第一個(gè)區(qū)域性安全響應(yīng)中心ChinaMSRC創(chuàng)始人之一和技術(shù)負(fù)責(zé)人,微軟亞太區(qū)第一個(gè)漏洞研究領(lǐng)域?qū)<壹?jí)研究員,第十三屆上海IT青年十大新銳獲得者。
6月25日, 全球最大黑客賽事GeekPwn 2015正式啟動(dòng),該賽事被業(yè)內(nèi)譽(yù)為黑客奧運(yùn)會(huì),面向全球招募頂級(jí)黑客。借此機(jī)會(huì),CTO俱樂(lè)部對(duì)GeekPwn發(fā)起及創(chuàng)始人王琦做了專訪,請(qǐng)他談?wù)劙l(fā)起GeekPwn賽事的思考和想法。
CTO俱樂(lè)部會(huì)員、碁震KEEN創(chuàng)始人兼CEO王琦(“大牛蛙”)
CTO俱樂(lè)部:請(qǐng)談?wù)勀某砷L(zhǎng)經(jīng)歷,什么情況下走上了創(chuàng)業(yè)之路?
王琦:大學(xué)期間就一直對(duì)安全方面的技術(shù)感興趣,上海交大碩士畢業(yè)后先去了一家公司做安全產(chǎn)品開(kāi)發(fā),2005年加入微軟,負(fù)責(zé)網(wǎng)絡(luò)安全方面的工作,雖然那時(shí)互聯(lián)網(wǎng)已經(jīng)興起,但網(wǎng)絡(luò)安全還處于較為新興的領(lǐng)域。在工作中發(fā)現(xiàn)“極客”團(tuán)隊(duì)的力量聚在一起,是可以在安全領(lǐng)域做些有意義的事的,后來(lái)辭職正式踏上了組建安全團(tuán)隊(duì)的創(chuàng)業(yè)之路。
我們希望通過(guò)努力,讓社會(huì)大環(huán)境能對(duì)網(wǎng)絡(luò)安全越來(lái)越重視。隨著智能生活時(shí)代的到來(lái),安全領(lǐng)域也會(huì)迎來(lái)大發(fā)展時(shí)代。
CTO俱樂(lè)部:請(qǐng)介紹一下Keen Team的情況。
王琦:Keen Team團(tuán)隊(duì)由信息安全理論和技術(shù)研究方面的“白帽”安全專家組成,也是目前世界范圍內(nèi)由廠商官方確認(rèn)發(fā)現(xiàn)計(jì)算機(jī)漏洞數(shù)量最多、最了解突破現(xiàn)代安全保護(hù)技術(shù)的專業(yè)安全團(tuán)隊(duì)之一。Keen Team的數(shù)百項(xiàng)安全研究成果已經(jīng)應(yīng)用于世界上每一臺(tái)Windows和Mac OS設(shè)備,每一臺(tái)Android和iOS智能終端。Keen Team 是世界知名安全研究團(tuán)隊(duì)“Google Project Zero”的亞洲唯一合作伙伴。
2015年3月,在世界黑客大賽“Pwn2Own”上,Keen Team斬獲兩個(gè)項(xiàng)目的世界冠軍。三屆大賽以來(lái),Keen Team五次在與全球頂級(jí)黑客的競(jìng)爭(zhēng)中獲得冠軍,是Pwn2Own歷史上獲勝次數(shù)最多的亞洲團(tuán)隊(duì)。
CTO俱樂(lè)部:怎么理解GeekPwn安全社區(qū)的概念?
王琦:GeekPwn是一個(gè)國(guó)際化的智能生活安全社區(qū),是連接國(guó)內(nèi)外安全、促進(jìn)技術(shù)交流的橋梁,同時(shí)也是發(fā)現(xiàn)和輸出優(yōu)秀人才的平臺(tái),促進(jìn)安全生態(tài)健康發(fā)展的力量。在吸收國(guó)內(nèi)外各安全賽事優(yōu)點(diǎn)的基礎(chǔ)上,創(chuàng)新設(shè)計(jì)出了全球第一個(gè)基于智能硬件設(shè)備的安全極客嘉年華的賽事平臺(tái)。
除了極棒嘉年華活動(dòng),GeekPwn還不定期舉辦極棒公開(kāi)課,分享純技術(shù)干貨;極棒特訓(xùn)營(yíng)從全國(guó)各個(gè)大學(xué)里篩選優(yōu)秀人才,集中培訓(xùn)進(jìn)階課程;今年10月25日還將首次舉辦極棒安全峰會(huì),屆時(shí),全球頂級(jí)黑客集結(jié),分享國(guó)內(nèi)外最前沿安全技術(shù)。GeekPwn致力于打造以智能生活安全社區(qū)為核心,建立囊括所有安全人才的安全生態(tài)圈。
CTO俱樂(lè)部:請(qǐng)介紹一下GeekPwn 2015都有哪些看點(diǎn)?
王琦:有幾個(gè)方面不會(huì)變:第一,定位不變,定位依然是影響我們智能生活方面的安全問(wèn)題;第二,我們依然堅(jiān)持社區(qū)中科學(xué)中立的評(píng)判。去年我們引發(fā)了一場(chǎng)討論,有人問(wèn)說(shuō)你們發(fā)現(xiàn)的這些問(wèn)題會(huì)不會(huì)阻礙城市的發(fā)展?其實(shí)安全問(wèn)題越早發(fā)現(xiàn)越好,對(duì)一些負(fù)責(zé)任的人發(fā)現(xiàn)比不負(fù)責(zé)任的人發(fā)現(xiàn)要好。所以我們堅(jiān)持科學(xué)中立的批判,第一時(shí)間會(huì)報(bào)告給廠商。
GeekPwn 2015保留了去年那一屆中的腦洞大開(kāi)的智能硬件破解比賽外,將加入定義規(guī)則的PWN項(xiàng)目。獎(jiǎng)金池初始額度達(dá)到500萬(wàn)元人民幣,單項(xiàng)最高80萬(wàn)獎(jiǎng)金。
今年會(huì)保留并放大智能硬件的比賽內(nèi)容,引入無(wú)人機(jī)等設(shè)備的攻破。另外一方面大家越來(lái)越頻繁使用的互聯(lián)網(wǎng)+生活服務(wù)軟件項(xiàng)目也是今年的關(guān)注對(duì)象,如,移動(dòng)APP、人臉、指紋識(shí)別系統(tǒng)、在線支付、O2O平臺(tái)。
CTO俱樂(lè)部:什么樣的人適合加入行列參加GeekPwn?
王琦:去年一共分五類:智能交通、智能穿戴、智能家居,智能娛樂(lè)和智能終端。
今年又做了擴(kuò)充:
如果你能控制無(wú)人機(jī)
如果你能夠控制機(jī)器人來(lái)跳舞我們專門(mén)有秀歡迎加入
如果你能用滴滴打車叫來(lái)一千輛汽車
如果你能夠比別人搶到更多的微信紅包
如果你能夠破解指紋支付
如果你能夠黑掉“互聯(lián)網(wǎng)+”的上門(mén)服務(wù)
……
我們知道互聯(lián)網(wǎng)有加密協(xié)議來(lái)保護(hù)整個(gè)互聯(lián)的傳輸,SLL加密認(rèn)證,我們專門(mén)也設(shè)立了這方面的專場(chǎng)。所有這些都是我們的變化,關(guān)注的安全問(wèn)題不只是局限于智能本身。
CTO俱樂(lè)部:據(jù)了解去年GeekPwn就有了非常豪華的評(píng)委陣容,今年有哪些業(yè)界大咖加入?
王琦:包括騰訊玄武安全實(shí)驗(yàn)室負(fù)責(zé)人”TK教主”于旸、MITBBS的創(chuàng)始人之一韋韜、盤(pán)古團(tuán)隊(duì)主力徐昊、Keen Team首席安全研究員陳良、清華藍(lán)蓮花戰(zhàn)隊(duì)領(lǐng)隊(duì)諸葛建偉、0x557成員屈波、安全專家王宇、中國(guó)鷹派聯(lián)盟創(chuàng)始人“黑客老鷹”萬(wàn)濤、Pwn2Own新晉冠軍Keen Team高級(jí)研究員Peter等組成今年的評(píng)委團(tuán)。
今年的顧問(wèn)團(tuán)成員包括啟明星辰首席戰(zhàn)略官“大潘”潘柱延、阿里巴巴集團(tuán)安全部技術(shù)副總裁杜躍進(jìn)、中國(guó)科學(xué)院軟件研究所研究員丁麗萍、KEEN首席科學(xué)家吳石、原360安全團(tuán)隊(duì)負(fù)責(zé)人“袁哥”袁仁廣。
顧問(wèn)團(tuán)的成員是出于社區(qū)化的來(lái)做活動(dòng)的初衷,沒(méi)有任何的功利想法。他們過(guò)來(lái)參與也純粹是為了幫助年輕人成才。
CTO俱樂(lè)部:堅(jiān)持做GeekPwn的初衷是什么?
王琦:去年我們活動(dòng)的很多“關(guān)鍵字”背后都在想表達(dá)一個(gè)初衷——希望那些默默無(wú)聞的安全領(lǐng)域人才被發(fā)現(xiàn),而不是被埋沒(méi)。這些人其實(shí)有能力去挑戰(zhàn)我們現(xiàn)在身邊的智能設(shè)備,發(fā)現(xiàn)它們的存在一些安全問(wèn)題。我首先要感謝整個(gè)社區(qū),我們共同做這件事讓我們受到最大的鼓勵(lì)是所有的圈子里的人認(rèn)可我們辦了一個(gè)信息安全史上里程碑式的活動(dòng),所以非常感謝為我們GeekPwn付出的人們。
