黑客陈宇森:世界终会留给我一条逆袭的路
陈宇森的微信头像是他的猫。双目圆睁,呆萌里泛出一丝冷峻。
我第一次见到陈宇森,是在两年前。
越狱大神“盘古”举办 MOSEC 移动安全大会,庆功宴上几百号中国顶尖的黑客觥筹交错,汁液四溅,场面颇为魔幻。酒过三巡,一个瘦高的90后小兄弟才姗姗来迟。那些比他年长不少的大神们一点都不见外,把手勾在肩上让他罚酒。
陈宇森摸摸头,吐槽自己刚从一个客户那里拜访回来,对着这些大哥一边傻笑一边自嘲:“苦逼的创业狗,没办法~~”
我最近一次见到陈宇森,是在两天前。
作为网络安全公司长亭科技的 CEO,他站在华丽的舞台上,向现场的观众介绍了公司拿到新一轮亿元级别的融资,并且发布了最新产品“洞鉴”和“牧云”。淡色的追光打在他年轻的脸上,像一幅喷薄的油画。
陈宇森
这两年间,长亭科技的销售额翻了二十多倍。这种凶猛,和他们“长亭外古道边”的佛系名字形成鲜明的反差;
这两年间,长亭科技的四位联合创始人朱文雷、杨坤、陈宇森、刘超也长了两岁,但他们依旧比很多端着手机看这篇文章的人更年轻。
(一)
陈宇森点着鼠标翻了好久,找到了一封 2014 年 7 月的邮件,几个创始人充满期待地讨论着未来公司的名字,就像产房外面年轻的爸爸们。
每个人有十票,投给支持的名字。其实我当时更喜欢“幻雨科技”,但民主最重要,最终结果当然是“长亭科技”得了第一。
他回忆说。
之所以要用邮件讨论,是因为他们彼时还“天各一方”。陈宇森在浙大刚刚毕业,杨坤、刘超和朱文雷在清华读博士和硕士。实际上,就在这四个人决定把后背交给彼此,合伙创业的时候,他们才只见过几面。此前他们的关系是“网友”兼“战友”。
长亭科技四个创始人
刘超,杨坤,朱文雷,陈宇森
故事还得从 2012 年说起。
“世界末日”前后那几天,正在上大三的陈宇森偶然间发现,隔壁的杭州电子科技大学组织了一个有趣的“黑客大赛”。他赶紧找来资料研究了一下,这种比赛叫做 CTF,它和电竞很类似,需要以战队的形式参加。只不过各战队之间不比拼游戏技术,而是比拼黑客技术。
陈宇森照照镜子,自己学的就是计算机专业,而且成绩也不错,喜欢打游戏,长得还挺帅。“这黑客大赛就是为我设计的啊!”他决定去玩儿个票。
“既然是玩票,那还组什么队,我自己一个人就是一个队。”他回忆。结果这一票玩儿得有点大,他单枪匹马直接杀进了决赛。
就这样一发不可收拾,CTF 的坑里从此多了一个陈姓小鲜肉。
陈宇森呼朋唤友,组织了一个“浙大 AAA 战队”,开始参加各种线上比赛。没想到,战队的队友一个比一个人才,没有几个月就走出了国门,打到了国际赛。
我记得当时打了一场美国的 iCTF,我们队伍拿了全球50名,感觉自己为国争光是全村人的希望。结果定睛一看,居然还有一支中国队伍,他们排在第6名。。。
这是陈宇森第一次看到“蓝莲花”的名字。当他又看到队长的名字是“杨坤”的时候,顿觉腰膝酸软:现在唱歌的都能这么跨界了吗?
本着干不掉对手就加入对手的原则,陈宇森光荣地成为了蓝莲花的一员。
蓝莲花是清华的队伍,远在北京。杨坤召集队员一起在线上训练,大家彼此非常熟悉,非常默契,却始终觉得不用为了见一个男人而穿过大半个中国。
直到2013年5月,蓝莲花准备挑战全球最著名的 CTF 大赛:DEF CON CTF,陈宇森才第一次来到北京和大家面基。
在清华的宿舍里,他们两天两夜没睡觉,顺利地通过 DEF CON 线上预赛,拿到决赛权。这意味着他们可以去美国参加线下决赛了!
就在这时他们突然意识到,几个穷学生,没钱买去美国的机票。于是,清华的诸葛建伟老师出去溜达了几天,带回来一个戴着眼镜笑呵呵,叫马杰的“冤大头”,说是愿意赞助。
蓝莲花这几位听说有了金主爸爸,管他叫马杰还是李连杰还是师胜杰,你说吧,让我们干什么我们就干什么。
于是,涂装一新的“安全宝-蓝莲花战队”开赴美国拉斯维加斯。那次比赛他们斩获了全球第11名。
这是一张经典的照片
2013 年,蓝莲花 DEF CON 首战
从那以后,蓝莲花队就几乎一次都没有缺席 DEF CON CTF。唯一的变化就是:马杰从安全宝的掌门人变成了百度安全的掌门人,蓝莲花队也从“安全宝-蓝莲花”变成了“百度-蓝莲花”。在那个连知道 CTF 的人都很少的年代,他们已经在国际赛场上杀得黄沙四起七进七出,成为中国黑客界的“陈独秀”。
这种感觉,让蓝莲花这几位都有点想飞。
于是,2014 年春天,当朱文雷提议“我们不如通过创业来拯救世界”的时候,陈宇森直接放弃了阿里巴巴、360这一票大公司的 Offer,打个“飞的”就来到了北京。
“朱文雷在六道口的富润家园租下一套三居室,我下飞机就直接住进去了。”陈宇森回忆。这几个人从一年不见一次面的网友,直接变成了吃住在一起的基友。
居民楼时代的
陈宇森
(二)
陈宇森并不觉得朱文雷说的“拯救世界”是妄想。
因为当时国内流行的 Web 应用防火墙(WAF),对于黑客来说就像萌妹子一样“身轻体柔易推倒”。
蓝莲花能绕过 WAF,这没什么。但任何一个脚本小子,甚至都不怎么懂代码的野生黑客,都可以随便上网找到绕过主流 WAF 的技巧,这就有问题了。
陈宇森吐槽。
于是,这帮学霸就拿出打世界顶级黑客大赛的劲头,开始研究一种新的安全引擎。
他们防止黑客进攻的技术很有意思。
黑客攻击需要写一些代码语言,这种语言和骂人的原理差不多:
我想骂你,还不能让你听出来。所以,如果你听得懂中文。我就用英文骂你。如果你也听得懂英语,我就用法语骂你。如果你也听得懂法语,我就用斯瓦西里语骂你。
只要最后换成你听不懂的语言,我就成功了。
长亭科技的学霸们使用的对抗方法,简单来说就是:
我不管你用什么语言说话,我都要在底层分析你的语义。只要你的语义存在恶意,那就对不起,怼你没商量。
道理就这么简单,但真正把这种技术实现,非常复杂。
难度在于:你要和时间赛跑。
每个网页的响应时间都非常短,你的引擎必须在0.1秒内,判断出这个命令的“语义”是不是恶意的。这就相当于:有人给我邮来一封长信,我必须在打开信纸的一瞬间,就判断出里面有没有脏话。
这需要对算法的极端优化。“极端”两个字,考验的就是这帮清华浙大毕业生的智商。
研发这套核心技术,加上开发完整的产品引擎,用了长亭科技两年时间。
在此期间,陈宇森和同事们每个月领几千块钱工资,靠为别人做一些安全服务来养活公司。有趣的是,因为他们的“活儿”实在是好,单单靠给别人做“服务”都能有不错的收入。
这两年间,长亭的所有人都在热切期待自己产品的诞生。
“你们单单靠手艺赚钱,做小而美的公司,不是也挺好吗?”我问。
“不,我们没有想做小而美的公司,从第一天开始,我们要做可以量产的东西,我们的目标是获得商业上的认可,改变这个行业。如果要靠手艺赚钱,我不如回去拿阿里巴巴的 Offer。”他斩钉截铁。
在某一个短暂的瞬间,他流露出一种像猫一样高贵的神情。
陈宇森的回答提醒了我,长亭科技的创始人虽然年轻,但每一个都有无数条可以选择的道路。他们坚守在时间的河岸,是为了等待对面升腾而起的焰火。
(三)
长亭科技第一款产品研发的关键时刻,真格基金的李剑威找到他们。在前路迷茫的情况下,李剑威只聊了两个小时,就直接敲定了 600万天使轮投资。
之后不久,“带盐”了长亭科技学霸们智慧的“谛听”和“雷池”两个产品上线。这是针对银行、金融这类大客户的产品。而大客户,往往不会轻易买毛头小子的账。
四个创始人,全是搞技术出身。上学的时候,没有一门课叫做《怎么和大客户勾搭》。陈宇森从队伍里站出来,硬着头皮说:“我来。”
站在现在回看,这两个字价值一个亿。
但最初他的状况,只能用狼狈来形容。
陈宇森每天在祖国上空飞来飞去,见了无数客户:
到了一家企业,他骄傲地跟对方的负责人说:“我们曾经是蓝莲花战队的。”然后期待对方露出这样的表情:
结果对方说:
在这个没听说过 CTF 的负责人眼里,蓝莲花的传奇经历,就是一段可有可无的八卦,根本改变不了陈宇森路人甲的形象。
到了另一家企业,对方的负责人对陈宇森讲的技术非常佩服,然后把单子给了回扣最多的那家。
又换了一家企业,把技术讲完之后,对方技术负责人大笑:“到底是毛头小子,你说的根本不对。”然后把自己上世纪的技术观点拿出来给陈宇森科普了一遍。陈宇森气得跟他在办公室吵了起来。
因为白天要工作,所以陈宇森每次都选晚上最晚一班飞机,到了上海或者深圳只能睡一会儿,早晨一上班就去拜访客户。
有时候,大企业负责人开会非常忙,陈宇森就站在门外从早晨等到太阳快落山。
人家的员工上班时看到他站在那里,下班时还看到他站在那里。人潮翻涌,没人顾得上怜悯一个年轻的背影。
就这样见了十波客户,然后丢了十个单子。
那一瞬间,我不是不想做销售了,我是什么都不想做了。
陈宇森说。
他突然回想起自己要创业时,那个特别希望他加盟的企业负责人劝他放弃:“你这样的年轻人创业,我见得太多了,放心,你们撑不过一年的。”
此时这句话像海潮一样慢慢把他淹没。曾在赛博世界里挥斥方遒的大黑客,在复杂的人心面前落魄得像一只流浪狗。
我差不多断定,
这个世界已经没有留给年轻人的机会了。
他说。
2016年上半年,长亭科技的收入很不理想,像一颗摇摇欲坠的露水。
就在同一时刻,陈宇森的同学们,已经在各大公司做得如鱼得水,成为阿里星,成为谷歌特别贡献技术人。他们只需要关心自己如鱼得水的技术领域,根本不用管什么客户什么销售,他们周末可以悠闲地打打游戏,出门旅行。
陈宇森从心里觉得像他们一样生活挺好的。那时候他每天都在想,公司倒闭了也不错。
某天他出差在外,晚上和当年的同学吃饭聊天。同学无意间吐槽:
你的客户,人家根本没有义务知道蓝莲花,也没有义务能听得懂你的技术。
突然,陈宇森莫名觉得脑袋里有一根弦放松了。他意识到有些事情,并不是靠死磕智商就能解决的。
那之后,他试着跟客户交朋友。虽然单子没签下来,但对方遇到一些技术问题,陈宇森还是给他们解释。平常闲暇时候,也会像朋友一样闲聊自己的兴趣爱好。
客户们终于发现,原来陈宇森是个蛮 nice 的人。
因为长亭科技一直在往上走,对方也会从别的地方听到长亭的名字,于是下次有了需求,就会想,要不要给这帮小朋友一次机会。
他说。
由于长亭科技远的技术水平确实先进,所以只要给他们试一次的机会,基本上客户就不会走了。
只用了半年时间,甚至陈宇森都没弄明白自己究竟做对了什么的时候,长亭科技从几乎没有订单变成了订单井喷。16年,17年,18年,收入呈几何式地增长。在销售合伙人徐鹏志加盟之后,上海、江苏、深圳办公室顺次开张,长亭科技的销售队伍已经大幅扩充。
陈宇森终于不再孤军奋战。
长亭科技也终于成为了今天的长亭科技。
(四)
陈宇森和小伙伴们没有食言。
“雷池”成为长亭科技在天空绽放的第一颗焰火。“谛听”是第二颗。
从空中俯瞰,全中国前20家最大的银行,有 60% 成为了长亭科技的客户;中国最大的券商 50% 成为了长亭科技的客户;三大运营商全部成为了长亭科技的客户;国家电网、很多三甲医院、数家 985 高校都成为了长亭科技的客户。
2017年,陈宇森入选福布斯中国“30位30岁以下精英”榜单
榜单上还包括 ofo创始人戴威、演员张艺兴、运动员傅园慧等等
2018年,长亭科技的安全产品已经增加到了四个。“雷池”“谛听”“洞鉴”“牧云”,四个浪漫的名字凑成了一桌麻将。
完成新一轮上亿元融资,长亭科技估值不菲。而陈宇森和其他三位联合创始人,至今都拿着非常简朴的工资。
这个细节昭示着,他们想要的东西比那些更大。
我小心翼翼地问陈宇森,四位创始人之间是否有矛盾。
有矛盾,但我们会解决。我们是学理工科的,会用数据说服对方。当大家都知道什么东西真正重要时,矛盾往往是好事。因为如果按照一个人的想法来做事,可能给公司带来巨大的风险。
陈宇森悄悄告诉我,这次的新产品,距离 2016年首次发布产品已经时隔两年。之所以用了这么久,也是因为团队内部曾经有激烈的争论。“但我们对外永远是一致行动人。”他说。
我不由得回想起四年前那封邮件。从他们用票选的方式选出“长亭科技”这个名字开始,用数据说服对方就已经成为一部宪章。无数艰难的拉锯,原来都是在帮助他们逼近正确的数值。
“你们真的没有难以解决的利益分歧吗?”临近告别,我不死心地问。
陈宇森想了想,一字一顿地说:
因为我们都是善良的人。
我们之所以能够把自己的后背留给彼此,并不是因为我们单纯。恰恰相反,是因为我们了解这个世界的复杂,我们明白了权力的架构,我们见过了残忍的斗争。然后,我们选择善良。
这世界上聪明人很多,但善良,从来都是自己的选择。
听到这句话,我的思绪瞬间狂奔,那些一直被我忽略的细节,此时全部站在我的面前:
当年的真格基金选择投资长亭科技,并不仅仅出于理性判断,也同样包含对这些年轻人善意的相信。而这份善意,最终给了真格基金无数倍的回报。
当年的马杰自己正艰难创业,但他仍然选择资助蓝莲花出海参赛,并不是为了金钱的回报,而是对他们善意的鼓励。这份善意,造就了日后的长亭科技,也成就了马杰自己。
陈宇森最艰难的时候,帮他留住客户的不是锱铢必较的精明,而是他对客户不求回报的善意。这份善悄无声息地意拯救了他自己,拯救了危难中的创业伙伴。
当年几个年轻人在六道口集结,并没过多考虑私利,他们想得更多的为这个世界 Debug 的善念。正是这份善念,还给了他们一个华美的长亭科技。
也许这世界没有上帝,
但最终留下来把酒言欢的人,
当初都恰好选择了善良。
2018 年,长亭科技已经4岁,而陈宇森只有26岁。他告诉我,未来的长亭科技希望独立上市,再往远看,长亭科技也并不永远只是一家网络安全公司。他们的技术,将会流淌到更多的领域,帮助更多的人。
我明白,前路漫长世事难料。
我也明白,此刻无人比他们更有权谈论星辰和大海。
再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以关注微博:@史中方枪枪,或者搜索微信:shizhongst。
不想走丢的话,你也可以关注我的公众号“浅黑科技”。
来源:freebuf.com 2018-07-17 18:54:30 by: 史中浅黑科技
请登录后发表评论
注册