我约的冷焰(SOBUG创始人江金涛)还没到来,从实习小帅哥、一脸羞涩的开发工程师到清瘦的技术合伙人,他们口中的冷焰是个不折不扣的逗逼,整个公司画风是跑偏的,天气一好,冷焰甚至会领着大家在阳台上烤肉。
我以为,那片多肉植物也许是冷焰的私人爱好,总不可能这家漏洞悬赏平台公司还在兼职卖多肉吧。
三个多小时的采访后,我和冷焰闲聊。
“阳台上的多肉不是我的,是我们一个合伙人的老婆的,她老公在房间里工作,她就在阳台上工作,因为这里阳光特别好,多肉真的是卖的。也许,某一天要是公司不赚钱,应该可以成为副业吧。”冷焰开着玩笑。
三个多小时前,我面前的冷焰不是这个画风。
清瘦的技术合伙人早就给我打好了预防针——他心目中的冷焰是个逗逼,烟还吸得很厉害。有次,他和冷焰住一个酒店套间,小哥先去洗了个澡,出来发现冷焰手里一包烟抽了一大半。
我暗想一声糟糕——本来预想这篇轻松幽默的人物稿件看来“药丸”,因为事前给了冷焰一份采访提纲,第一个问题将会提“孤独感”。
2016 年 2 月 22 日,冷焰在一篇知乎问答的最后一句话让我印象深刻。“直到此时此刻,我的孤独感依旧存在。”
口述:冷焰 |文:李勤
一
很久很久以前,我还不是一名黑客。
我的父亲是一名警察,母亲是商人。
在高中时,凭借盗QQ、刷钻、挂非主流黑页,我都干过。凭借这个技能,我混得风生水起。那时,得益于黑客网站的“百花齐放”,我在上面学到了不少东西。黑掉一个站,再挂上自己非主流的签名,感觉真是屌屌的。
当然,我也因此惊出过一身冷汗。肆虐中国网络的熊猫烧香病毒作者与我在同一个QQ群里,他给我发过熊猫烧香的代码。父亲的同事根据QQ、IP地址和电话号码一路开着警车到我的家庭住址,一打开门,是我的父亲。
当时,父亲就蒙了,差点把正在看 linux 书的我拎出来。
还好,有惊无险,我没有干什么坏事。
那时,我还有一个梦想,当一名像扫地僧一样又拽又低调的黑客。我畅想,我家就住在县城入口,白天我是个卖货的,晚上在互联网上驰骋,或代表国家征战,或路见不平一声吼,解救群众于水火之中,第二天报纸都在说我,却没有发现这个伟大的人就在自己身边。
所以,我不会像其他人一样止步如此。我和1987年生的黑客一样(对外我从来都说自己是94年生),在 10 元店发现了过期的黑客杂志,一下拿下了三本,自此在这条道路上越走越远,甚至和这些黑客杂志的主编成为了好朋友。
后来,我的文章不仅发表在这些杂志上面,有时目标甚至是封面。一篇稿费200多块,大学的生活费都只有500多一个月,我成功养活了自己。
通过这些,我感受到了自己的变化,从零散的黑客快餐攻击到抽丝剥茧的黑客思维。可是,很少有人理解我拿下一个个目标的快乐。刚上大学时,我奋战了一个通宵,通过密码的规则变化,搞定了国外某个IDC的所有机器后,室友们却一脸惊诧地看着兴奋的我,丝毫不能理解我的喜悦,继续默默玩他们的游戏。
自此,我感到了孤独。
二
大学读了没多久,我就到上海的PPS当了一名安全工程师。
当然,我没有休学,而是像其他逃课的同学一样找人签到。也许,我的潜意识里,厌烦了这种孤独,想找同一个群体一起做事。
我在PPS的工作是“好好保护PPS”,但是我的心还是蠢蠢欲动,怎么说呢?我还是觉得把对手搞掉更好玩。
大学最后一年,我面临了一个选择:是在PPS继续干,还是回学校念完这一年拿毕业证。也许,还是骨子里那种传统思想在作祟,我觉得人生需要读完一个大学才完整。
于是,我回到了学校。
回学校后,发现已经工作的人和学校的人思维差异更大了,我甚至搞不清楚自己是在 1 班还是 2 班,有一次,在老师的盘问下,我只能指着我的同学说,不知道几班,反正我跟他是一个班的。
学校生活真无聊,我还是继续挖漏洞吧。
人生中第一次给某公司提交漏洞时,我被奖励了两个大公仔,你们不能体会人生第一次获得官方认可的这种喜悦,我拿到公仔后,屁颠屁颠地把其中视若珍宝的一个送给了当时的女同学。
说到这里我要插一句,你们千万别八卦。
在这一年里,我挖到了腾讯的一个重要漏洞,也和里面的人成了朋友。因为之前的互相认可,我在校招里走了个过场,就顺利拿到了腾讯的 offer 。
毕业时,学校居然因此给我发了一个“优秀毕业生”奖,我的感受很复杂。
但是,天知道我在大学毕业时经历了怎样痛苦的选择。我拿到腾讯 offer 时,传统的父母希望我能考公务员,走上他们心中的“正途”,麻烦的是,左右纠结之下,我还真考上了。
父母并不能理解我的所爱,我做出了他们不能认同的选择。
三
在腾讯,我终于干上了挖漏洞的活。
我在这里干了两年,然后就出来创业,创建了 SOBUG 。
这几年来,我觉得自己成长了许多。如果回过头来看自己在腾讯的经历,我想,很多事情我会有其他的做法。
比如,当时我想推一个业务上系统,开了很多会,发了很多邮件。要是现在,我肯定会换一种思路,直接找到业务负责人,找到他,搞定他,这样更容易达到目标。我在腾讯最大的收获是看到了腾讯庞大的业务体系和安全架构,如果能回到过去,我一定会吸收更多的知识。
只有看到好的东西,才能做出更好的东西。
但我仍然不满意自己的成长速度,在这个创业丛林里,常常你死我活,一身冷汗。
有一次,在融资前夕,公司被爆出现了比较大的危机的消息,那篇报道形容我“拖着行李箱站在广场上,只剩下孤独的背影”,有谁知道,那时的每日每夜,我背后冷汗淋漓。
看客是残忍的,不经历,就不能体会万箭穿心的感受。当时,公司账上没有一分钱,一些人离开了我,我拿出了自己所有的钱,借了外债,给员工发工资。
一位员工找到我,说知道我的困境,他不要工资。黑暗的丛林里,深深遮盖的阴影中,我浑身都冷,却看到了一束光。
这位光头体胖的员工后来成了我的合伙人。
我终于挺到了融资。
四
现在的我,一个月有大半个月出差在外。员工说,只有看到我不在办公室才安心,说明我正在外面赚钱。
我却从当时狂热的黑客变成了现在的“企业家”。
我没有丢弃自己的黑客精神,现在的我,想的是如何让个体的价值化身成为群体的价值,怎样才能让安全从业者获得更多的价值。
现在,很多公司都有自己的SRC,但是,SRC 不足以养活白帽子。乌云也倒下了,如何才有合法的途径养活白帽子,让他们挖漏洞?
我想做一个“乌云”。我知道,这是很多人想做却不敢做,甚至早早就会预言失败的事。
这一次,我想平衡白帽子和企业的关系。以更柔软的方式和策略,让双方看到更多的机会,厂商可以借助外部力量发现自己的安全问题,白帽子能用自己极客的方式获得厂商的尊重。
因此,我正在努力做这样的事情:白帽子提交漏洞后,用更强的策略帮白帽子与厂商沟通,并控制漏洞报告的质量。
至于怎么做,我暂时还不会告诉你。但我会把这些沟通都做成结结实实的案例,再获得更大的认同。
为什么要做这件事?
商业的本质不是卖货,我希望能做一件更酷的事情。我想把“乌云”继续做下去,以更小的东西撬动更大的东西。
现在这是一片平静的海面,我希望 SOBUG 砸下去,能起大波浪。
花絮●冷焰和他的朋友们
在没有朋友相伴的日子里,冷焰常常喜欢一个人呆着,呆在自己书房,抽一支烟,看红色的光火一明一灭,直到凌晨两点。
在创业的这些日子里,他经常一个人这样陷入沉思。他说,思考也许是最廉价却收益最大的东西。
我问他朋友多不多?
他说,这并不矛盾,他享受独处,也喜欢和朋友在一起的日子。
现在,他拎着箱子到处出差时,也会约上安全圈的朋友,或在他们自己开的小日料店里,几瓶啤酒,聊生活,聊工作,或者就在他下榻的酒店里夜谈,将800一间的房间睡成人均80。
他说,能交心的朋友不多不少,幸好还有那么一些。他在知乎的问答上,曾列过一长串的感谢名单,感谢那些他深交或至今未曾见面的朋友们,或能倾心相助,或能灵魂碰撞。
在采访冷焰的前几天,他的同事跟我说,呆子不开口也是他的朋友。
冷焰说,和呆子不开口认识的时间不长,当初和呆子不开口面基时,他还在“在行”上花了几百块钱预订呆子的时间,这件事情一定要在这篇文章里说一说。
没有想到,前不久,冷焰先给呆子打了一个电话,后来一个在深圳,一个在北京,隔着电脑屏幕,深夜聊了五个小时的人生困惑。
后来,我问呆子不开口,如何评价冷焰,呆子给我发过来这么一段话:
富二代里比较了解信息安全的,我知道的有两个,一个是王思聪,还有一个是他。长得帅的人里比较了解信息安全的,我知道的有两个,一个是我,还有一个是他。没多少钱但还爱发红包的、比较了解信息安全的,我知道的有两个,两个都是他。中国房价高和他发出去的红包或多或少有点关系。他白白净净,相对比较单纯,是一个很难让人拒绝的人。安全行业的互联网产品是比较难做的,他一直在努力摸索着,而且他将一直坚持下去,而且必须坚持下去,毕竟创业这些年下来,他能认得的字母只剩 CEO 这三个了。我一直不觉得有多少人真是为初心、理想、情怀创业的,遇到他后我的想法开始有点动摇。
至此,我终于确信,他们都说冷焰是个逗逼,今天我见到了他的另一面。
更多的照片●冷焰
【冷焰说,只有中间这张才能凸显他企业家的形象,别的不算】
