风口浪尖的白帽创业老兵 “漏洞银行”创始人 罗清篮专访 Monica 2016-08-08
▲罗清蓝近照
八月的上海,空气带着难以抵御的灼热,所有事物都因为太阳的炙烤而变得绵软。
上海松江一间咖啡厅,下午两点整,当罗清篮准时推门而入的时候,似乎整座咖啡厅的空气都冷冽了不少。
已过而立之年,仍旧锐气逼人热血满腔。创业数十年,他更偏爱称呼自己为白帽老兵。如今“白帽”这个群体被媒体推上了舆论的风口浪尖,他依然选择在此时发声。他笑言,一个时代一个群体,总是需要有人站出来,就站在那里,坚守下去。
和漏洞银行创始人兼CEO罗清篮的一番畅谈,谈创业、谈投资、谈理想、谈人生。但他谈的最多的,依旧是他奉为圭臬的白帽精神。
罗:世家有些夸张了,家里正好有亲戚是中国第一代的信息安全公司的创始人之一,所以从小就耳濡目染。小学时候就开始研究网络安全技术,逆向过CIH病毒,用WPE修改过游戏封包,用Softice动态调试过破解软件,逐渐开始热爱起了这个行业。
罗:一开始我个人比较喜欢研究逆向技术吧,写过一批安全工具在小凤居(Chinesehack.org)发布,现在估计很少有人记得这个网站名字了,呵呵。后来国内有一本黑客杂志叫《黑客防线》,他们的主编吴田峰(WTF)当时找到我说让我写一些文章,后来我就成了黑防的特约作者,认识了好多圈内朋友,那时候特别荣幸进入这个行业。
罗:过奖了,当时初中和高中,自己基本上都没有怎么学习,所有时间每天通宵研究网络安全。那时候不像现在,网络安全还没有很多法律的约束和条例,所以那时候我感觉有技术真的非常自由,比如那个知名的Win2000的RPC溢出漏洞,基本上自己随便写一个exploit可以进入任何人的机器。所以当时我对缓冲区溢出非常感兴趣,就想要开始研究一些能够主动防御黑客入侵的防护系统。后来写的一个驱动级的进程授权工具被第二十届青少年科技创新大赛入选,有幸在人民大会堂颁发了当年的计算机网络安全方向的全国一等奖,当时科协主席周光召把奖杯放在我手上的时候,我从未想过自己写的工具居然得到了那么多专家的认可,所以后来才有的保送资格。
罗:曹奇英教授也是中国第一代研究信息安全的老专家,经验非常丰富,而且他奉行非限制性教育,他的女儿是上海第一批保送耶鲁大学的高中生,追随曹老师是我一生做的最正确的决定之一。
▲罗清篮和他的恩师 曹奇英教授
罗:是的,那是2009年,那时候社会还没有推行现在的“双创”,那时候创业环境非常难,没有人看好创业者,特别是网络安全创业者。我的大学同学也都是我的铁哥们,很多在初中、高中就认识超过7、8年,而且他们都是权威的技术专家,我们是正好依托上海市世博会的安全项目,开始了创业的旅程。我们的第一个产品叫“WEB宙斯盾”,是装在主机上的软件应用防火墙(WAF)。那时候网络安全市场完全没有起来,必须依靠一些政府和大型机构的项目才能存活,所以那时候过得相对也比较艰难。第一个正式的商业客户是35互联,一家提供IDC服务的公司。这里我需要特别感谢一下当时跟我们战略合作的一家安全公司,叫上海柏安,也是上海老牌的信息安全服务公司,他们的总经理张照龙当时为我们提供了相当多帮助,至今和他还保持着良好的关系。
罗:很多人,导致我现在还感觉自己当时非常幸运。像三零卫士当时的总经理张建军,冰河的作者黄鑫、沈传宁等。太多太多,我就不一一列举了。
▲第二届中国创新创业大赛全国总决赛 罗清篮与NetScreen创始人邓峰
罗:我们非常尊重360这家公司,当时他们还没有上市,他们的投资总监王奕找到我们,说接下来360要进入企业安全市场,然后我们做的硬件产品支持“Zero-Copy”的透明网桥WAF正好是一个他们认为还不错的产品。当时邀请我和另外一个合伙人去了北京,那时候360还不大,只有1千多人,在一个创业园区里。当时360请出了他们的WEB安全专家赵武来对我们进行技术考察,完成考察后带我们去见了当时的360VP谭晓生,跟他交流地非常愉快,也学习到了很多安全创业公司的发展思路。后来之所以谢绝了360的邀请是因为感觉我们还想自己尝试创业,毕竟没有体验过九死一生的感觉,想要在年轻的时候多体验下。
罗:是的,那时候是2011年,我们接受了原上海东昌汽车集团(现为利物盛集团)的战略投资,成立了上海利物盛网络科技有限公司。专注企业安全服务。
▲利物盛参加2013年ISG全国信息安全技能竞赛 死亡组颁奖
记者:当时你们主要做哪些事情?
