淺友們好~我是史中，我的日常生活是開撩五湖四海的科技大牛，我會(huì)嘗試各種姿勢，把他們的無邊腦洞和溫情故事講給你聽。如果你想和我做朋友，不妨加微信（shizhongmax）。

英雄的白骨前

站著守望數(shù)據(jù)的少年

文 | 史中

（零）誰是陳宇森

陳宇森也許還記得，2014年，22歲的他和其他三位小伙伴在郵件里七嘴八舌，為即將出生的網(wǎng)絡(luò)安全公司投票選一個(gè)“命硬”的名字。

“長亭科技”最終勝出，帶著弘一法師式的歡騰與泠然。

陳宇森也許還記得，2016年，一群剛畢業(yè)的學(xué)霸手握閉關(guān)淬煉的“WAF神器”，把市場上已經(jīng)存在十幾年的老牌公司轟得灰頭土臉。

塵煙飛揚(yáng)，裹挾少年鋒芒。

陳宇森也許還記得，2018年，自己站在舞臺(tái)上蛋定地宣布拿下新一輪融資。可就在彼時(shí)，商業(yè)之河的下游已有不少公司感受到海水倒灌的冰冷。

而后被命運(yùn)拖入鏖戰(zhàn)，時(shí)間顯得漫長。

陳宇森也許還記得，2019年，幾人圍爐長談。為了給一起戰(zhàn)斗的小伙伴們一個(gè)不算太壞的交代，他們最終接受了阿里巴巴拋來的橄欖枝，被全資收購。

摘掉屠龍少年的紋章，換上一襲“職業(yè)經(jīng)理人”的西裝。

然而，“記得”不是“沉溺”，收購并非收買。凡人心滿意足的 Happy Ending，總是陰差陽錯(cuò)成為英雄的序章。

2021年的一個(gè)午后，陳宇森向阿里巴巴提交辭呈，放棄尚未兌現(xiàn)的一切權(quán)益，在長亭外和長亭道珍重，夕陽下和老友看山外山。他寫了一封長長的告別信，在發(fā)出前一刻又刪得一字不剩。

脫掉“職業(yè)經(jīng)理人”的西裝，重新戴好屠龍少年的紋章。順便留了一頭長發(fā)。

陳宇森

這一年，疫情仍然肆虐，烏云密布，難見暖陽。

這一年，巨頭仍在用鈔票和大棒封堵目之所及的創(chuàng)業(yè)公司。陳宇森仍舊不知道世界是否會(huì)留給年輕人一條逆襲的路，但他比以往更確信，認(rèn)輸不在選項(xiàng)之中。

摸摸劍柄，依舊溫?zé)帷?/p>

（一）誰是王宇

如果沒有川普和疫情，就不會(huì)有 2020 年美國簽證暫停和旅行限制。

如果沒有簽證暫停，王宇就不會(huì)在回國續(xù)簽工作簽證的時(shí)候被卡住。

如果沒有被卡住，他就不會(huì)留在中國一年多。

如果沒有留在中國，陳宇森就沒辦法揪著他“日夜廝磨”。

如果不是兩個(gè)男人天天撕膜，就不會(huì)決定合伙“二刷”創(chuàng)業(yè)。

說到大黑客王宇，那我可就不困了——我決定讓陳宇森同學(xué)先一旁候場，擦擦鍵盤上的灰，恭恭敬敬地給你講幾句王宇的藝術(shù)人生。

王宇

這么說吧，在360如日中天的那幾年，王宇就負(fù)責(zé)日天。

具體動(dòng)作是醬的：

“360安全衛(wèi)士”保衛(wèi)你的電腦，需要做出很多“鉤子”，強(qiáng)勢插入 Windows 系統(tǒng)內(nèi)核諸多“敏感點(diǎn)位”，每當(dāng)系統(tǒng)要啟動(dòng)一個(gè)進(jìn)程，或者“創(chuàng)建”、“修改”、“刪除”一個(gè)文件時(shí)，都會(huì)觸發(fā)鉤子。 一剎那，賽博世界里的時(shí)間被按下 Pause 鍵。 鉤子的另一端連接著 360 的攔截引擎和查殺引擎，就在時(shí)間凝固的當(dāng)口，馬上要執(zhí)行的代碼會(huì)從引擎火速通過，確定沒有危害，才會(huì)按下 PLAY 鍵，把舞臺(tái)交還給 Windows，接著奏樂接著舞。

給你看下慢動(dòng)作：

這些鉤子有多忙呢？算算看，單單在一臺(tái)電腦上，每天就會(huì)被調(diào)用成千上萬次，何況安裝360的電腦還有幾億臺(tái)。

不夸張地說，這里的代碼但凡哆嗦一下，輕松就把無數(shù)計(jì)算機(jī)同時(shí)拖慢幾十倍，再稍微努努力直接把半個(gè)中國的 Windows 搞藍(lán)屏也不難。。。

當(dāng)時(shí)在360負(fù)責(zé)這個(gè)核心模塊的只有五六個(gè)人，叫做“核心安全團(tuán)隊(duì)”，王宇正是其中之一——上億臺(tái)電腦的生死都捏在他們手中，你說日不日天。

他還記得，那時(shí)周鴻祎非常誠懇地鼓勵(lì)大伙兒：“你們幾位可千萬別出錯(cuò)啊。。。用戶一藍(lán)屏，360就沒了；360一沒，你們也沒了。。?！?/p>

如今，360還在。

那幾年在360閉關(guān)，王宇相當(dāng)于在古墓里練了個(gè)《九陰真經(jīng)》，對(duì)操作系統(tǒng)底層運(yùn)轉(zhuǎn)已經(jīng)熟悉到了庖丁解魚的程度，連每一個(gè)“接口調(diào)用”上捯八輩兒的演化歷史都能說清楚。

“魚鉤”和“魚嘴”銜接的位置，就是“接口”，每個(gè)接口的特性和歷史沿革都不同，能夠完美勾連，才是關(guān)鍵。

有了這樣的底子，王宇的眼睛就不是人眼，而是孫悟空的火眼金睛。

那幾年，他披堅(jiān)執(zhí)銳參加黑客戰(zhàn)隊(duì)，認(rèn)識(shí)了同樣兇猛的陳宇森。他還獨(dú)坐高樓，挖出好多 Windows 的隱秘漏洞，全世界各種黑客大會(huì)猶如后宮嬪妃，任他翻牌子，想上哪個(gè)上哪個(gè)。

順著這個(gè)姿勢，王宇開啟了他的國際生涯，加入當(dāng)時(shí)炙手可熱的安全公司 FireEye，用火眼金睛揪出好幾個(gè)后臺(tái)硬到我都沒辦法在這里說的黑客團(tuán)伙之后，2016年他跟隨硅谷大牛弓峰敏創(chuàng)建數(shù)據(jù)安全公司 AssureSec，成立一個(gè)月就被滴滴收購。

而后，他在滴滴美國研究院潛心鉆研數(shù)據(jù)保護(hù)技術(shù)，直到2020，簽證無法續(xù)簽。。。

其實(shí)不必挑明，簽證官不給續(xù)簽只是表象，真正蓋下“拒簽”印章的，恐怕是他自己的靈魂吧。

你看，陳王兩位，一個(gè)創(chuàng)業(yè)五年，一個(gè)創(chuàng)業(yè)一個(gè)月，不管時(shí)間長短，都因?yàn)榉N種原因沒有陪自己的公司走到最后，妥妥算是“二手男人”。

二手男人是個(gè)寶，恰恰因?yàn)樗麄冃闹杏羞z憾，也最知青春寶貴，要把時(shí)間浪費(fèi)在值得的事情上。

什么是值得的事情呢？

當(dāng)然是再創(chuàng)立一家屬于自己的網(wǎng)絡(luò)安全公司，不買掛，不氪金，不輕信，不搖擺，不偷懶，不冒進(jìn)，不后退，不妥協(xié)，用屠龍少年的姿勢再刷長征路，像年少時(shí)街機(jī)前幾十個(gè)鼻涕孩兒圍觀的拳皇高手那樣，一幣通關(guān)，在夕陽中離去，留下身后此起彼伏的臥槽！臥槽！！臥槽！?。?/p>

謝幕的炫酷姿勢都排練了幾遍之后，兩個(gè)人回過頭來看對(duì)方：咱們該做個(gè)啥產(chǎn)品？

（二）保衛(wèi)數(shù)據(jù)的“二手男團(tuán)”

這場討論并不容易，前后綿延大半年。

我們不妨穿過任意門，坐在兩人身邊，來回放一下這個(gè)智慧的火星子四濺的論證過程。

1、網(wǎng)絡(luò)安全要保護(hù)啥？當(dāng)然要保護(hù)“重要的東西”。

2、重要的東西很多。作為新成立的網(wǎng)絡(luò)安全公司，要想效果炸裂，最好當(dāng)“風(fēng)口上的豬”——去保護(hù)過去沒那么重要，現(xiàn)在正在變得非常重要的東西。

3、那么，接下來的問題就是：中國正在吹什么風(fēng)呢？有一股風(fēng)比較確定：經(jīng)濟(jì)的轉(zhuǎn)型升級(jí)。

就拿工業(yè)來說，如今無數(shù)工廠都在給自己加“智能制造”的 Buff，可想而知，這片土地上的 IoT 設(shè)備和工業(yè)互聯(lián)網(wǎng)設(shè)備會(huì)在未來爆炸式增長。那。。。保護(hù)物聯(lián)網(wǎng)設(shè)備行不行呢？

4、王宇走訪了很多技術(shù)大牛和投資人，得出的結(jié)論是：行，但暫時(shí)不行。

縱然現(xiàn)在眾多創(chuàng)業(yè)公司和投資人都在向這個(gè)領(lǐng)域蜂擁，但傳統(tǒng)產(chǎn)業(yè)智能化本身就是個(gè)很長的過程，配套的網(wǎng)絡(luò)安全公司估計(jì)得先燒個(gè)幾年錢，最后大家卷不動(dòng)了毒圈里剩下的一兩個(gè)幸運(yùn)兒還得白刃一番才可能吃雞。

太殘酷，太費(fèi)錢，要不起，還是先猥瑣發(fā)育吧。。。

5、不過，順著“新經(jīng)濟(jì)”這個(gè)方向摸索，卻能打開一番新天地。比如，產(chǎn)業(yè)升級(jí)還會(huì)帶來一個(gè)隱蔽的趨勢，那就是——數(shù)據(jù)價(jià)值的暴增。

啥是數(shù)據(jù)價(jià)值？

打個(gè)比方，20年前的玩具廠，生產(chǎn)圖紙被盜走了，他們會(huì)很擔(dān)心嗎？

大概不會(huì)那么擔(dān)心，因?yàn)榉綀A100公里的廠恨不得生產(chǎn)的都是一毛一樣的玩具，你偷我圖紙有啥用？咱們比的是同樣的東西，你成本一塊，我成本九毛。

現(xiàn)在的玩具廠，圖紙被盜會(huì)擔(dān)心嗎？擔(dān)心死了！

因?yàn)閳D紙上的產(chǎn)品很可能是頂尖設(shè)計(jì)師搞出的獨(dú)家創(chuàng)作，沒準(zhǔn)還是潮牌聯(lián)名款，恨不得全村人的年終獎(jiǎng)都押在這張圖紙上了。。。

再打個(gè)比方，20年前的車企，如果它的用戶數(shù)據(jù)泄露了，它會(huì)擔(dān)心嗎？

大概它。。。就沒有用戶數(shù)據(jù)。因?yàn)檐嚻髸?huì)把車賣給經(jīng)銷商，它并不關(guān)心哪個(gè)個(gè)人買了自己的車，也就不會(huì)花時(shí)間來記錄整理這些信息。

現(xiàn)在的車企，用戶數(shù)據(jù)泄漏了，甭說別的，《中華人民共和國個(gè)人信息保護(hù)法》就足夠它喝一大壺的了，何況他們還要靠這些數(shù)據(jù)和用戶建立聯(lián)系，不斷增加用戶粘性和價(jià)值。

既然數(shù)據(jù)越來越有價(jià)值，那么保護(hù)數(shù)據(jù)安全，這事兒能干么？

能！

為啥呢？不僅因?yàn)橥跤钤诘蔚蔚臅r(shí)候就深入研究了這個(gè)領(lǐng)域，還因?yàn)閿?shù)據(jù)保護(hù)產(chǎn)品比較輕量級(jí)，哪怕是創(chuàng)業(yè)公司，只要效果夠炸，很快就能殺出重圍。

數(shù)據(jù)就像魚塘里的魚

保護(hù)數(shù)據(jù)的神器應(yīng)該長啥樣呢？

咱們先來看看數(shù)據(jù)是如何泄漏的。一般來說，數(shù)據(jù)泄露有兩種姿勢：

第一種，外敵：黑客利用系統(tǒng)漏洞攻擊進(jìn)來，然后把數(shù)據(jù)傳輸出去。

第二種，內(nèi)鬼：有人和公司員工暗地里PY交易，員工主動(dòng)把數(shù)據(jù)傳給他。

第一種，理論上可以探測到網(wǎng)絡(luò)攻擊的蛛絲馬跡，我們后面再解釋；至于第二種，可就隱蔽多了。

絕望的是，事實(shí)上所有數(shù)據(jù)泄露的故事里，九成以上都是內(nèi)鬼作祟的劇本。。。這也側(cè)面印證了人類的道德水準(zhǔn)——就是沒什么水準(zhǔn)。

可是，無論哪種方法泄漏數(shù)據(jù)，總有一個(gè)動(dòng)作是必不可少的，那就是——把數(shù)據(jù)傳出去。

所以，任爾幾路來，我只一路去，搞一個(gè)能自動(dòng)發(fā)現(xiàn)并且阻斷數(shù)據(jù)泄漏的系統(tǒng)，不就是頂好的創(chuàng)業(yè)切入點(diǎn)么？！

兩個(gè)男人想到這里，一種橘子洲頭指點(diǎn)江山的感覺來了。

以至于，他們做了一個(gè)膽大包天的決定，給自己的新公司起名叫做——藪貓科技。

現(xiàn)在，不許查字典，你來告訴我，他們公司名字怎么讀。。。

正確答案是：Sou（三聲）貓科技。

如果一家公司的名字99%的人都不會(huì)念，那么只有兩種可能：第一，它會(huì)變成一個(gè)人們根本沒興趣了解愛叫啥叫啥的破公司；第二，它會(huì)變成一個(gè)客戶們?yōu)榱速I他們東西必須花兩分鐘查字典而且余生難忘的好公司。

顯然，陳王二位英雄準(zhǔn)備不成功就成仁。

事情是醬的：他倆都喜歡養(yǎng)貓，于是合計(jì)著找一種貓當(dāng)公司的名字。找來找去，發(fā)現(xiàn)了藪貓。

這種產(chǎn)自非洲的貓雖然面相可愛，但戰(zhàn)斗意志極強(qiáng)，逢人便問“你瞅啥”，堪稱貓界平頭哥，又名喵星小獵豹。

藪貓

與其說這是名字，不如說這是戰(zhàn)書。

王宇擔(dān)任藪貓科技 CEO，一頭扎進(jìn)產(chǎn)品研發(fā)。陳宇森呢？擔(dān)任 CSYO——首席慫恿官。

啥是慫恿官？舉大計(jì)，光靠這兩個(gè)二手男人赤身裸體肯定還不夠嘛，他們不僅需要SY（慫恿）更多人加入，還需要SY投資人的錢加入，誰讓陳宇森江湖名號(hào)最響亮呢？舉大旗的事兒非他莫屬。

段定龍是睡在陳宇森上鋪的兄弟，物理意義上的，大學(xué)室友。

前幾年也是在陳宇森的慫恿下，他和幾個(gè)好友創(chuàng)建了潛水App Dive+，腳下一滑就做成了注冊量超百萬的世界最大的潛水App。

我登錄 Dive+，看到了潛水教練們

Dive+運(yùn)營穩(wěn)定，穩(wěn)定到他像一個(gè)擁有40套拆遷房的大叔，唯一的工作就是按月收錢。。。

想來想去，他決定去學(xué)校深造，充實(shí)自己。

2021年春節(jié)前，一個(gè)陽光明媚的下午，他正在床上發(fā)著呆，沉浸在中歐校園生活的微醺中。

“明年你的實(shí)習(xí)工作就來幫我搞搞公司吧！”陳宇森發(fā)來了一條微信。

段定龍就這樣出任藪貓 COO，首席運(yùn)營官。

段定龍

此刻，陳宇森的SY還不準(zhǔn)備停下來。他的經(jīng)驗(yàn)是，一個(gè)牛X的安全公司不能只賣幾樣產(chǎn)品，還必須有很強(qiáng)的安全服務(wù)能力。所謂安全服務(wù)，就是有一群很厲害的網(wǎng)絡(luò)安全工程師，客戶遇到啥事兒他們都能給平。

想象一個(gè)場景：假如你是公司老板，幾次遇到燃眉之急，都是這個(gè)X貓給幫忙解決的，你能不認(rèn)真查查字典看看這個(gè)字到底念“數(shù)”還是念“叟”么？你能不認(rèn)真考慮一下買藪貓的產(chǎn)品么？

陳宇森找到 Darker 時(shí)，他剛好跟幾個(gè)兄弟參加完一個(gè)國家級(jí)網(wǎng)絡(luò)攻防演練——三五個(gè)人，七八條槍，直接把某國家級(jí)數(shù)據(jù)中心打穿（當(dāng)然是有授權(quán)的情況下）——正站在領(lǐng)獎(jiǎng)臺(tái)上，示意大家都坐下，基操，基操。

陳宇森這種眼神毒辣的老炮兒怎么能錯(cuò)過如此優(yōu)秀的男人，這次不只SY，還SG（收購）了 Darker 的矩安科技。就這樣，Daker 變身成為藪貓科技的安全服務(wù)負(fù)責(zé)人。

Darker 李福

至此，藪貓男團(tuán)組隊(duì)成功！撒花~~

為了慶祝組隊(duì)，四個(gè)男人一起去。。。捏了個(gè)腳。。。正規(guī)的那種。。。（一旁的陳宇森：喂，好像捏腳也沒啥不正規(guī)的吧。。。）

你有沒有發(fā)現(xiàn)，這四個(gè)人全部都有過創(chuàng)業(yè)經(jīng)歷，可謂全員經(jīng)驗(yàn)豐富的“二手Boy”。而且以防你沒有注意到，我提醒你一個(gè)扎心的細(xì)節(jié)：這四個(gè)人里，除了王宇是個(gè)80后“老男孩”以外，剩下全是90后。

估計(jì)很多淺友看到他們，會(huì)油然升起一種“我他喵的還是母胎單身，憑什么比我小N歲的人已經(jīng)生了二胎”的幻滅感。。。

彪悍的人生，中哥也解釋不清楚。

（三）從漁網(wǎng)到保鏢

2021年秋天，金風(fēng)颯爽，是個(gè)寫代碼的好天氣。

牛也吹了，X也裝了，腳也捏了，那三位看著王宇：來吧，開始吧，整吧！

王宇擼擼袖子，過去十年的積累效果如何，就看灑家這一波輸出了。

為了讓你充分感受到智識(shí)上的愉悅，這里我們不妨先簡單科普下“數(shù)據(jù)安全”的完整圖景：

1、注意，數(shù)據(jù)不是生來敏感，有些數(shù)據(jù)比其他的更敏感——普通數(shù)據(jù)愛丟不丟，敏感數(shù)據(jù)絕不能丟。

然鵝，敏感數(shù)據(jù)和一般數(shù)據(jù)總是混在一起的，就像“魚兒”離不開“水”。

2、對(duì)于一個(gè)企業(yè)來說，魚（敏感數(shù)據(jù)）粗略分為兩種：一種是用戶資料，比如用戶的電話、注冊信息之類，一般存在云上的數(shù)據(jù)庫里；另一種是經(jīng)營數(shù)據(jù)，比如“工資表”、“設(shè)計(jì)圖”之類，一般就直接存在員工電腦組成的內(nèi)網(wǎng)里。

我們不妨把云上數(shù)據(jù)庫看作一個(gè)“魚塘”，把員工電腦組成的內(nèi)網(wǎng)看做一條“河流”。

兩個(gè)地方都有“魚”。

3、魚塘就是專門養(yǎng)魚的，周圍自然有高墻電網(wǎng)，一般不太好接近，丟的可能性有，但沒那么大；可員工電腦這條河流，一端連著魚塘（數(shù)據(jù)庫），一端連著洶涌的大海（公網(wǎng)），反而比較危險(xiǎn)。

魚一旦游進(jìn)大海，馬上就消失得無影無蹤。。。

根據(jù)這張圖，我們不妨一起思考下，要想防止敏感數(shù)據(jù)泄露，應(yīng)該腫么辦？

沒錯(cuò)，應(yīng)該在河流的入海口加一道漁網(wǎng)嘛。

就像下面這樣：

不瞞你說，市面上已有的數(shù)據(jù)防泄漏產(chǎn)品，他們的做法就是在這里加一道漁網(wǎng)。

但是，藪貓男團(tuán)要做的“數(shù)據(jù)防泄漏產(chǎn)品”也是這樣的嗎？

非也非也！

在王宇看來，這層漁網(wǎng)在多數(shù)時(shí)候不過是自欺欺人的“擺設(shè)”。

這么傷人的結(jié)論是怎么得出的呢？

因?yàn)?，這層漁網(wǎng)不是大壩，它必須在攔截住魚（敏感數(shù)據(jù)）的同時(shí)允許其他一切（普通數(shù)據(jù)）往外流。

泄密者明明知道魚會(huì)被漁網(wǎng)攔截，他肯定會(huì)想辦法給魚做偽裝的嘛。

比如，敏感數(shù)據(jù)可以被壓縮，這就像在外面糊上一層泥，魚就不再像魚了，漁網(wǎng)也就沒有理由攔截；比如，敏感數(shù)據(jù)還可以被加密，就像把魚做成魚蛋魚餅甚至搗成醬，通過漁網(wǎng)之后再還原回來。。。

就像下面這樣：

歸根到底，傳輸出去那一刻只是數(shù)據(jù)流上的一個(gè)靜態(tài)切面，如果防泄漏系統(tǒng)只在靜態(tài)切面上進(jìn)行分析，那我們肯定有成千上萬種方法欺騙它。

王宇解釋。

順著王宇的思路想，只在一個(gè)切面上做判斷，確實(shí)是很滑稽的。

就像明明有一個(gè)壞人在旁邊把魚裝進(jìn)箱子，防護(hù)系統(tǒng)卻視而不見，只在數(shù)據(jù)通過漁網(wǎng)的時(shí)候才突然拿起放大鏡左看右看，然后斬釘截鐵地告訴你說：這是箱子，不是魚，請(qǐng)通行。。。

這不是扯么？

所以，新一代數(shù)據(jù)防護(hù)技術(shù)應(yīng)該是這樣的：

1、從這條魚（敏感數(shù)據(jù)）創(chuàng)生的時(shí)候，系統(tǒng)就得掏出個(gè)小本本，寫上：今天誕生數(shù)據(jù)寶寶一枚。 2、在接下來的時(shí)光里，這個(gè)數(shù)據(jù)被復(fù)制，被移動(dòng)，被刪除，被做任何操作，防護(hù)系統(tǒng)都在旁邊做記錄。這樣，有人把魚“裝箱”時(shí)，系統(tǒng)就能馬上在小本本上標(biāo)注——這箱子他喵的就是魚變的。 3、有了這個(gè)小本本上的完整記錄，在箱子試圖通過漁網(wǎng)的一瞬間，防護(hù)系統(tǒng)馬上把它攔下來：開玩笑呢？你小子穿上馬甲我也認(rèn)識(shí)！?

看到這，你可能會(huì)說，這思路很順理成章啊，其他人為啥想不到？

答案是，想到了，主要是做不到。

難在哪呢？

跟蹤每臺(tái)電腦上的敏感數(shù)據(jù)變化，需要做出很多“鉤子”，強(qiáng)勢插入系統(tǒng)內(nèi)核諸多“敏感點(diǎn)位”，每當(dāng)系統(tǒng)要“創(chuàng)建”、“復(fù)制”、“修改”、“刪除”一個(gè)文件時(shí)，都要觸發(fā)鉤子。 在這一剎那，賽博世界里的時(shí)間就被凝固了，鉤子另一端連著數(shù)據(jù)安全引擎，會(huì)對(duì)這個(gè)改動(dòng)做好記錄、風(fēng)險(xiǎn)預(yù)警，甚至直接攔截。

怎么樣？有沒有覺得眼熟？

沒錯(cuò)，“數(shù)據(jù)安全”和“系統(tǒng)安全”的底層內(nèi)核技術(shù)是相通的——這么多“鉤子”密密麻麻插進(jìn)系統(tǒng)里，質(zhì)量但凡差一點(diǎn)，分分鐘就會(huì)把電腦拖慢、搞藍(lán)屏，真不是一般人想做就能做的。

但這，不正是王宇的“日天老本行”么？

這么看來，把數(shù)據(jù)保護(hù)系統(tǒng)從“守在出口截面的門衛(wèi)”變成“陪伴敏感文件生命全程的保鏢”，四舍五入就是他的歷史使命啊。。。

硬核科普告一段落，咱們先喘口氣，繼續(xù)講故事。

藪貓男團(tuán)沒有被技術(shù)困難擋住，卻在一個(gè)奇怪的問題上犯了愁：這類系統(tǒng)在市面上還沒有，那該叫啥名呢？總不能就叫“陪伴敏感文件生命全程的保鏢”吧，這也太長了呀?。?/p>

段定龍舉手：

昨夜我夜觀天象，突然想起在“系統(tǒng)安全”的發(fā)展歷史上，也經(jīng)歷了兩代技術(shù)： 第一代技術(shù)叫做“AV”（不是你想的那個(gè)，是反病毒軟件 Anti Virus），只會(huì)在執(zhí)行掃描的一瞬間，也就是在一個(gè)時(shí)間切面上靜態(tài)判斷磁盤上有沒有病毒； 而第二代技術(shù)就像個(gè)貼身保鏢，可以動(dòng)態(tài)跟蹤一個(gè)進(jìn)程從生到死，但凡看出它要整出幺蛾子，就立刻叫停，這貨就叫“EDR”（終端安全檢測與響應(yīng)系統(tǒng)）。 這樣對(duì)應(yīng)起來，咱們的第二代數(shù)據(jù)安全系統(tǒng)也和 EDR 類似，不妨叫“DDR”——數(shù)據(jù)泄漏檢測與響應(yīng)系統(tǒng)。

大家紛紛點(diǎn)贊。

不過事兒還沒完，DDR 只是這類產(chǎn)品的統(tǒng)稱，那具體到藪貓的這個(gè) DDR，叫啥呢？

作為語文最好的網(wǎng)絡(luò)安全公司，起名這一塊兒絕不能輸啊！王宇突然想起了早年在博物館里看到的“昭陵六駿”，就是李世民輔佐老爹建立唐朝時(shí)騎過的六匹戰(zhàn)馬，于是建議就用這些馬的名字給產(chǎn)品命名。

藪貓科技的 DDR 產(chǎn)品，就叫“青騅”。

不會(huì)念的也別查了，第二個(gè)字念zhui，一聲。（簡直，沒點(diǎn)文化都不好意思跟藪貓男團(tuán)做生意呀。。。）

既然已經(jīng)學(xué)到這兒了，不妨多學(xué)一些吧——青騅是李世民和竇建德打仗時(shí)候騎的一匹白馬，李世民曾經(jīng)稱贊它：足輕電影，神發(fā)天機(jī)，策茲飛練，定我戎衣。

昭陵六駿后來被做成了畫像磚，放在李世民的墓中。民國初年畫像磚被文物販子企圖偷運(yùn)海外，為了隱蔽不惜敲碎，不過其中包括青騅在內(nèi)的“四駿”被攔截下來，現(xiàn)藏于西安碑林博物館。

好了，言歸正傳。

注意，剛才說的 DDR 只是“理論上”可行。真要做出一個(gè)能在所有終端上自由奔跑的青騅，那每一根毫毛都要認(rèn)真雕刻，需要無數(shù)能工巧匠。王宇看看自己，只有兩只手，就算渾身是鐵又能打幾根釘子？

于是王宇沐浴更衣，把通訊錄翻了個(gè)底朝天，挨個(gè)騷擾過去十幾年的老伙計(jì)，連哄帶騙連拉帶拽把他們一個(gè)個(gè)拉進(jìn)藪貓。

槍在手，跟我走，老師傅從四面八方集結(jié)，各個(gè)眼里冒火腳下生風(fēng)，巍巍碉樓，就在前方。

（四）老師傅怒闖碉樓

要放出青騅，起碼要攻下四座碉樓。

這第一座碉樓，叫做——“系統(tǒng)適配”。

我們想象一個(gè)場景，藪貓拿著青騅準(zhǔn)備賣給一家企業(yè)。

企業(yè)問：我們的辦公電腦一半是 Windows 系統(tǒng)，一半是蘋果 Mac 系統(tǒng)，還有一些其他系統(tǒng)，你們都能保護(hù)嗎？

顯然，青騅跟青樓是一樣的——你不能挑客人——來的是 Windows 你要陪好，來的是 Mac 你也得陪好，還有 Linux，甚至是國產(chǎn)的龍芯、RISC-V 上跑的系統(tǒng)，你也得輕攏慢捻抹復(fù)挑，絳唇珠袖舞天香??！

說到 Windows，那是王宇十多年的老相識(shí)，自不用多說。

說到 Mac，原本王宇是不熟悉的，但是2016年之后，很多研究要是不熟練掌握 Mac 內(nèi)核就沒辦法推進(jìn)了。

當(dāng)時(shí)王宇來了一招“是男人就對(duì)自己狠一點(diǎn)”——對(duì)著鏡子捫心自問：老子這輩子就學(xué)不會(huì)這個(gè)東西了嗎？此生不會(huì) Mac，死不瞑目！

就這樣對(duì)自己以死相逼，用了一年時(shí)間終于把 Mac 內(nèi)核啃下來了?？械绞裁闯潭攘四?？在 2020 年蘋果公司發(fā)布的 CVE 漏洞公告里，王宇位列排行榜第二，對(duì)應(yīng)研究成果也發(fā)表在很多重磅會(huì)議中，從工業(yè)界的 Black Hat USA 2020/2022、Black Hat Europe 2020、Black Hat Asia 2021 干到學(xué)術(shù)界的 ACM CCS 2021。。。

換句話說，這世界上比王宇更熟悉 Mac 系統(tǒng)的人，恐怕都湊不夠一桌麻將。

有了這些成功經(jīng)驗(yàn)，王宇的字典里就沒有“困難”二字。他就不需要字典。

王宇回憶當(dāng)時(shí)的壯觀場景：

Windows、Mac、Linux 三大系統(tǒng)適配齊頭并進(jìn)。別看戰(zhàn)線拉得寬，但大家在開始的時(shí)候就做好頂層設(shè)計(jì)，把所有能跨平臺(tái)復(fù)用的代碼放在一起寫，再針對(duì)每個(gè)系統(tǒng)獨(dú)立寫出個(gè)性化的部分，反而大大減少了重復(fù)開發(fā)的工作量。

突破了第一個(gè)碉樓，接下來到了第二個(gè)——“資產(chǎn)定義”。

我們還是想象一個(gè)場景：

比如，員工張三在自己的電腦上建了一個(gè) Word 文檔。那么，這個(gè)文件是不是敏感數(shù)據(jù)呢？

是不是敏感數(shù)據(jù)，是張三說了算，還是公司老板說了算，還是負(fù)責(zé)守衛(wèi)的青騅說了算呢？

首先張三說的肯定不算，因?yàn)樗锌赡芤呀?jīng)被策反，是無間道。老板說了算，這個(gè)可以，但是假如公司有10000臺(tái)電腦，每時(shí)每刻都有文件產(chǎn)生，難道老板要天天盯著，實(shí)時(shí)標(biāo)注每一個(gè)文件敏不敏感嗎？

這顯然做不到。

所以，對(duì)于敏感數(shù)據(jù)的判斷只能有一個(gè)辦法：把“行業(yè)的通用標(biāo)準(zhǔn)”和“本公司的個(gè)性標(biāo)準(zhǔn)”加在一起，交給青騅，讓青騅來自動(dòng)標(biāo)注。

看到這你就明白了，青騅很忙，不僅負(fù)責(zé)保護(hù)敏感數(shù)據(jù)，還得負(fù)責(zé)識(shí)別敏感數(shù)據(jù)。

啥是行業(yè)的通用標(biāo)準(zhǔn)呢？

就是不用討論，正常人一看就覺得敏感的數(shù)據(jù)，比如：用戶的電話地址、身份證號(hào)、員工工資表、設(shè)計(jì)圖紙、開發(fā)代碼之類。

啥是本公司的個(gè)性標(biāo)準(zhǔn)呢？

比如對(duì)于國企來說，紅頭文件就是不能泄漏的，可能文件內(nèi)容看上去不敏感，但是只要有那個(gè)“紅頭”就不行；

再比如，芯片研發(fā)企業(yè)的“芯片引腳編號(hào)”，看上去就是一些數(shù)字，其實(shí)這也是機(jī)密信息，絕對(duì)不能外傳；

再比如，電商“雙11”的促銷海報(bào)，上面有折扣方案，也不能提前泄密。

所以，王宇他們要做的就是一件事兒：把這些個(gè)性化的判斷標(biāo)準(zhǔn)，盡可能準(zhǔn)確地從“人話”翻譯成“機(jī)話”——機(jī)器能夠理解的語言。

你懂的，有時(shí)候讓人聽懂人話都很費(fèi)勁，讓機(jī)器聽懂人話的難度可想而知。。。

讓機(jī)器理解標(biāo)準(zhǔn)的方法有兩個(gè)：一種是“規(guī)則”，一種是“AI”。

所謂規(guī)則，就是能白紙黑字寫出來的條款。

你看，我隨便寫一個(gè)規(guī)則：“當(dāng)一個(gè)文檔里同時(shí)存在“身份證”這幾個(gè)漢字和至少一個(gè)“18位的數(shù)字”（身份證號(hào)是18位），那這個(gè)文檔就是敏感的?！?/p>

估計(jì)你也感受出來了，規(guī)則倒是很明確，但有點(diǎn)死板，容易誤判，于是就需要“AI”來彌補(bǔ)。

所謂AI，就是：把一堆人類標(biāo)記好的敏感文件丟給機(jī)器，它自己研究，得出一套只有AI才理解的判斷準(zhǔn)則。

再新來一個(gè)文件，他就會(huì)自動(dòng)告訴你這個(gè)是不是敏感的。你問AI為啥，AI說給你解釋不明白，信我就行。

把資產(chǎn)定義的系統(tǒng)搭建好之后，接下來要面對(duì)第三個(gè)碉樓——“編碼格式”。

說了這么多，其實(shí)判斷文件里有沒有敏感詞還有個(gè)前提，你得能看到文件內(nèi)容。

看到文件內(nèi)容有啥難？人看簡單，但機(jī)器看難。

舉個(gè)簡單例子，你創(chuàng)建 Word 的時(shí)候，可以選舊的 doc 格式還是新的 docx 格式。對(duì)于我們來說，兩種好像差不多；但對(duì)于青騅來說，就要有兩套完全不同的解碼體系才能看懂這兩種格式。

doc和docx的區(qū)別，還只是九牛一毛。Windows 下常用的文字格式就有不下十幾種，必須解碼才能看到原文。

所以王宇他們還得花很多時(shí)間來研究編碼格式，把一個(gè)個(gè)解碼引擎加進(jìn)青騅。

闖過前三關(guān)，才能來到第四個(gè)碉樓——“泄露渠道”。

茴香豆有四種寫法，可數(shù)據(jù)泄露恨不得有一百種渠道。王宇告訴我，單單拿百度網(wǎng)盤泄露這一個(gè)渠道來說，就有五種方法：

網(wǎng)盤內(nèi)通過文件瀏覽器選擇上傳、拖拽上傳、CrtlC+CtrlV 上傳、原文件右鍵菜單點(diǎn)擊同步上傳，還有在微軟 Office 中通過百度網(wǎng)盤注入的快捷按鈕一鍵同步至網(wǎng)盤。

你可能會(huì)納悶：最后不都是上傳么，分這么細(xì)干啥？

客官有所不知，不同的上傳行為，在系統(tǒng)內(nèi)觸發(fā)的接口是不同的，如果某個(gè)接口處你沒有提前“埋伏”，那就相當(dāng)于肖申克監(jiān)獄的下水道沒有人把守——安迪一旦跑出去，典獄長就直接敗了呀。

所以在藪貓專門有一個(gè)小分隊(duì)，每天就研究“越獄方法”——人們都能從什么地方把數(shù)據(jù)傳出去。什么叫百度網(wǎng)盤，什么叫阿里云盤，什么叫微信、QQ、釘釘、飛書、光盤、移動(dòng)存儲(chǔ)設(shè)備，還有各種瀏覽器應(yīng)用、網(wǎng)絡(luò)通信協(xié)議，想到一種方法就堵住一種方法。

老師傅們就這樣神擋殺神佛擋殺佛，干翻這四座碉樓，已到了2022年夏天。

此時(shí)眾將再看青騅，不再是畫中圖景，而是沉甸甸地出現(xiàn)在面前，四蹄翻動(dòng)，長嘯嘶風(fēng)，準(zhǔn)備沖進(jìn)戰(zhàn)場，殺他個(gè)天昏地暗。

（五）少年的朋友是少年

故事講到這兒，左邊少年天團(tuán)，右邊翩翩白駒，如果你是一家大企業(yè)的老板，會(huì)不會(huì)熱淚盈眶地去買一匹青騅？

反正我不會(huì)。

為啥嘞？

因?yàn)槲也挥X得我的數(shù)據(jù)不安全??！你看看我家的員工，一個(gè)個(gè)眼神清澈，彬彬有禮，你說啷個(gè)是無間道？你說哪個(gè)會(huì)把數(shù)據(jù)給泄漏出去？哎，說話要講證據(jù)，不好胡說的！

老板想要泄漏證據(jù)，呵呵，其實(shí)還有比他們更想要證據(jù)的，那就是：

為了搞清各大企業(yè)的網(wǎng)絡(luò)安全到底怎么樣，祖國會(huì)定期舉辦一些不能說名字的網(wǎng)絡(luò)攻防比賽。絕大多數(shù)你熟悉的、關(guān)系國計(jì)民生的大企業(yè)都會(huì)被邀請(qǐng)去——當(dāng)靶子。

在另一邊，全國厲害的網(wǎng)絡(luò)安全團(tuán)隊(duì)也會(huì)被邀請(qǐng)，用盡全力去尋找這些公司的網(wǎng)絡(luò)薄弱環(huán)節(jié)——不管是無間道還是硬偷明搶，不管是白貓黑貓藪貓，只要能拿到“靶標(biāo)數(shù)據(jù)”，就是好貓。

你可能會(huì)問，用全中國最牛的安全團(tuán)隊(duì)去爆錘，是不是太欺負(fù)人了？

非也。能被中國團(tuán)隊(duì)錘，你就偷著樂吧，因?yàn)殄N完了還會(huì)一五一十地給你展示證據(jù)，告訴你是怎么被攻破的，下次應(yīng)該注意什么，要是被其他國家。。。你懂的。前兩天我們的一所大學(xué)不就被某國黑客給攻擊了嗎？要不是我們有能力發(fā)現(xiàn)蛛絲馬跡，那幫人會(huì)主動(dòng)承認(rèn)嗎？

所以結(jié)論很簡單——能被善意的黑客在演習(xí)中搞定，就必須視同被惡意黑客在真實(shí)世界里 搞定。

說到這，Darker 老師傅可就不困了，別忘了他出場的第一幕可是站在領(lǐng)獎(jiǎng)臺(tái)上的呀——證明各種防護(hù)系統(tǒng)存在疏漏是他基操勿6的傳統(tǒng)藝能。

于是，漫漫征途來了：Darker 在各種攻防演練中用實(shí)際行動(dòng)讓大家看到自己的“破腚”所在，然后幫他們一起想辦法，做升級(jí)，如果升級(jí)方案中需要 DDR 產(chǎn)品，那沒問題，藪貓有??！

正確的事情重復(fù)一萬次，就能召喚奇跡。

局面一點(diǎn)點(diǎn)被撬開。

2022，上網(wǎng)查“藪”字念法的人越來越多。再回頭看藪貓的官網(wǎng)，已經(jīng)有了一墻的客戶伙伴。毋庸置疑，這些公司都是認(rèn)真思索“數(shù)據(jù)安全”的改革先驅(qū)。

誒別急著往下翻，我們再多放些注意力在這些先驅(qū)上。

你有沒有發(fā)現(xiàn)一些有趣的事實(shí)？

這里面既有華潤、中石油這樣積極擁抱新技術(shù)的國之重器，也有三一集團(tuán)、樹根互聯(lián)這樣想要挑起工業(yè)互聯(lián)網(wǎng)科技重?fù)?dān)的民企，還有地平線和理想這樣的硬科技企業(yè)。

此情此景，正中了陳宇森和王宇在創(chuàng)業(yè)之初的推演——這些企業(yè)都在為“中國新經(jīng)濟(jì)”帶鹽。

某種意義上，這些企業(yè)就像一群“少年”，站在時(shí)代的路口，肩負(fù)著“摸著石頭過河”為中國經(jīng)濟(jì)找到發(fā)展新方向的使命。

既然是“新經(jīng)濟(jì)”，自然不能走尋常路，產(chǎn)生的數(shù)據(jù)類型也千奇百怪。

青騅在這些企業(yè)里“打工”，也跟著忙壞了——神馬？要識(shí)別“紅頭文件”？好好好我們搞一下！啊？識(shí)別“芯片引腳編號(hào)”？行，我們研究研究！保護(hù)“礦車設(shè)計(jì)圖紙”？哦哦知道了盡快搞定！

就像這些

雖然大多數(shù)問題可以用“增加規(guī)則”或“增加AI訓(xùn)練”來搞定，蛋是，有些劍走偏鋒的問題卻把他們直接逼上未曾設(shè)想的道路。。。

比如有一種情況是醬：一個(gè)文件夾里，單獨(dú)泄露其中哪一個(gè)文件都不構(gòu)成泄密；但是把這一整個(gè)文件夾全部泄露出去，就算是泄露。

這種情況下，泄密者的小伎倆自然就是“螞蟻搬家”——今天傳一個(gè)，明天傳一個(gè)，用時(shí)間換空間，最后組合起來。

針對(duì)這種泄漏，青騅顯然就不能以“文件”為單位做防控，而是要以“文件夾”為單位。

于是藪貓研究了一種更復(fù)雜的方案：對(duì)一個(gè)主體做長期追蹤，再把一段時(shí)間內(nèi)所有行為串連起來——如果泄露的文件正好湊齊“龍珠”，那么就判定泄露成立，緊急攔截，追究泄露者責(zé)任。

再比如有一種情況是醬：張三鐵了心想泄露代碼，想到了究極方案，那就是拍屏。

一般敏感文件拍屏如果泄露給公眾，可以用屏幕水印的方法追溯；但假設(shè)張三拍的是程序代碼，定向輸送給李四，自然不會(huì)泄露到“公?！?，就很難被追溯。

雖說用拍照的方式把幾萬行代碼泄露出去也是個(gè)體力活，但要知道，整套代碼如果價(jià)值很高，例如之前傳奇游戲的代碼那樣，一旦泄露就可以開“私服”，那即便一張張拍出去也是“值得”的。

“拍屏”的動(dòng)作相當(dāng)于“降維打擊”。

因?yàn)榇藭r(shí)計(jì)算機(jī)系統(tǒng)不可能感受到任何“數(shù)據(jù)傳輸”，要想識(shí)別這種泄露行為非常難。即便這樣，藪貓眾將也不是毫無辦法，他們把判斷標(biāo)準(zhǔn)放在了“查看行為”上。

如果一個(gè)員工突然每天半夜兩點(diǎn)都會(huì)訪問代碼庫，連著看了一個(gè)月，雖然不知道他有沒有拍屏，但這種行為本身就很異常，必須進(jìn)行風(fēng)險(xiǎn)處理。

雖然艱難，但有些事情注定要有人去做。

藪貓保護(hù)的，看似只是一個(gè)個(gè)“少年公司”的名字，其實(shí)它們背后是中國的芯片設(shè)計(jì)，是中國的能源自主，是中國的金融安全，是每個(gè)人神圣不可侵犯的個(gè)人信息，是我們內(nèi)心的公平正義和國際競爭的鋼鐵權(quán)力。

據(jù)此，藪貓每填掉一個(gè)小坑，就意味著每個(gè)普通人身邊多了一層金鐘罩，也意味著中國經(jīng)濟(jì)轉(zhuǎn)型的路平坦一丟丟。

縱然星辰大海之外還有星辰大海，但幸運(yùn)的是，少年的朋友是少年。

在“少年”的聯(lián)手呵護(hù)下，藪貓站穩(wěn)腳跟，二刷創(chuàng)業(yè)的男團(tuán)們終于找到節(jié)奏，摩擦摩擦，走出魔鬼的步伐。

直到這一刻，他們終于有機(jī)會(huì)向世界揭開自己隱藏已久的野心一角。

（六）正面戰(zhàn)場

藪貓男團(tuán)的野心是什么？

在之前的故事里，我假裝不經(jīng)意地略過了兩個(gè)小問題。其實(shí)這兩個(gè)小問題恰是“野心密碼”。

問題一：魚塘要不要管？

還記得前面我說過吧，目前數(shù)據(jù)泄露主要發(fā)生在員工電腦上，在云上的數(shù)據(jù)庫就像“魚塘”，周圍有高墻電網(wǎng)，這里面的“魚”（數(shù)據(jù)）丟的可能性沒那么大。

但是，隨著時(shí)間的推移，“魚塘”的安全系數(shù)在不斷滑坡，愈演愈烈。。。

原因是這樣的：數(shù)據(jù)庫雖然保衛(wèi)森嚴(yán)，但終究是要和外界進(jìn)行數(shù)據(jù)交換。這種交換，一般是通過“接口”（API）來實(shí)現(xiàn)的。

啥是接口呢？你有沒有在自動(dòng)售貨機(jī)買過飲料？你不能從售貨機(jī)里直接拿飲料，而是要按一個(gè)按鈕，相應(yīng)的飲料才會(huì)掉下來，你可以把這個(gè)按鈕理解為接口（API）。

接口的好處是，它規(guī)定了別人只能以*特定*的姿勢和自己交互，不能“自由搏擊”——交互可能性少了，攻擊面自然就小了。

我們回到數(shù)據(jù)庫這個(gè)“魚塘”，API就像是魚塘和外界之間溝通的小水渠。其他系統(tǒng)或者用戶想要讀寫數(shù)據(jù)庫，都要通過這個(gè)小水渠。

早先的時(shí)候，只有通過特定系統(tǒng)才能訪問數(shù)據(jù)庫（比如你去銀行轉(zhuǎn)賬，必須讓柜員姐姐幫你修改余額）。

這相當(dāng)于魚塘只需要開幾條很窄的小水渠。

但是，隨著各行各業(yè)越來越互聯(lián)網(wǎng)化，普通用戶也可以時(shí)常訪問數(shù)據(jù)庫（你通過手機(jī)轉(zhuǎn)賬，數(shù)據(jù)庫里的余額也會(huì)變化）。

這相當(dāng)于在魚塘周圍開了無數(shù)水渠。

這種情況下，一旦 API 設(shè)計(jì)不合理，別有用心的壞人就能通過這些水渠把魚一點(diǎn)點(diǎn)都偷走。

這事兒，藪貓要不要管？

王宇的回答是：管，管到底。

所以，藪貓他們仔細(xì)研究了各種 API 交互機(jī)制，搞出了一個(gè)“防止 API 攻擊和濫用的系統(tǒng)”，叫做 ADR。這個(gè) ADR 也根據(jù)昭陵六駿排輩，起名叫做“颯露紫”。

颯露紫

問題二：外敵要不要懟？

還記得我之前說的么？數(shù)據(jù)泄露的主要原因是“內(nèi)鬼”，“外敵入侵”導(dǎo)致的數(shù)據(jù)泄露不足10%。

雖說比率低，但外敵可就不是“人民內(nèi)部矛盾”了。他們下手狠，而且偷的一定是“可以置你于死地”的絕密數(shù)據(jù)。

黑客攻擊的一般流程是這樣的：進(jìn)入一臺(tái)電腦，發(fā)現(xiàn)這臺(tái)電腦里面沒啥關(guān)鍵信息，再平移到另一臺(tái)電腦，翻找一頓；就這樣不斷平移，直到發(fā)現(xiàn)了重要的數(shù)據(jù)，才會(huì)傳出來。

所以，如果靠 DDR 系統(tǒng)，只有黑客對(duì)數(shù)據(jù)下手的時(shí)候，它才有機(jī)會(huì)發(fā)現(xiàn)；但如果有一個(gè)系統(tǒng)可以在黑客“入侵”和“平移”時(shí)就感覺出來，那不就可以更早發(fā)現(xiàn)黑客行蹤，相當(dāng)于有了“雙保險(xiǎn)”嗎？

沒錯(cuò)，這個(gè)用于檢測終端計(jì)算機(jī)被入侵的系統(tǒng)，正是早先我們提到的 EDR。

從開發(fā)復(fù)雜度上來說，EDR 比 DDR 要更難；從市場上來看，很多老牌網(wǎng)絡(luò)安全公司也都主打 EDR，這個(gè)領(lǐng)域是兵家必爭之地。

那問題來了，藪貓要不要干？

王宇的回答是，干，干到底！

就在我寫這篇文章的時(shí)候，藪貓男團(tuán)正在緊鑼密鼓地開發(fā)自己的 EDR 系統(tǒng)，這就是六駿之三——白蹄烏。

白蹄烏

看到這，你也許已經(jīng)明白，昭陵六駿早晚有湊齊的一天，這件事兒早就在藪貓男團(tuán)的計(jì)劃中。

我們要在數(shù)據(jù)流動(dòng)的每一個(gè)環(huán)節(jié)都添加保護(hù)，最終讓這些系統(tǒng)相互聯(lián)動(dòng)，形成完整的 “數(shù)據(jù)安全態(tài)勢感知平臺(tái)” 。

王宇說。

從數(shù)據(jù)防泄漏，到云上數(shù)據(jù)保護(hù)，到終端防護(hù)——仿佛賽博空間里的“鋼鐵俠”，身上不斷增添一塊塊鎧甲。

直到最終拉下面罩，這位超級(jí)英雄擋在世界上一切數(shù)據(jù)前面，微笑著說：為了愛與自由，我守望在這里！

但世界從來不是中二少年手中的漫畫，生活的路途滿是森森白骨。

藪貓一步步拼湊出數(shù)據(jù)保護(hù)的完整圖景，必然意味著會(huì)進(jìn)入諸多老牌網(wǎng)絡(luò)安全公司的腹地，進(jìn)入競爭的正面戰(zhàn)場。

沒有巨龍會(huì)把手中的權(quán)柄讓給毛頭小伙，哪怕對(duì)面是閃著光的騎士。

“既然料定強(qiáng)大的對(duì)手會(huì)阻擊，為什么一定要進(jìn)入正面戰(zhàn)場？”我問陳宇森。

“因?yàn)闅v史上真正偉大的勝利，都發(fā)生在正面戰(zhàn)場。”

陳宇森的語氣一如既往，平和中混著彪悍。

我好像看到他胸前的紋章反射著太陽的光芒。

2022年，陳宇森帶來好消息，藪貓拿到了A輪融資。至此，成立一年多的藪貓融資額已經(jīng)超過1億，速度超過了他的上一家創(chuàng)業(yè)公司長亭科技。

至此，一群熱血少年，帶著屠龍寶劍，帶著新經(jīng)濟(jì)的簇?fù)?，又回到了昔日?zhàn)場。

他們想要的東西再簡單不過：勝利，勝利，還是勝利。

有人把過往釀成泥潭，有人把過往鑄成利刃。

正如電影《本杰明·巴頓奇事》里的那句臺(tái)詞所說：“如果事與愿違，希望你有勇氣重頭再來。”

越是操蛋的世界，越要有人奮戰(zhàn)。

英雄的白骨旁，永遠(yuǎn)有少年向前。

藪貓屠龍

再自我介紹一下吧。我叫史中，是一個(gè)傾心故事的科技記者。我的日常是和各路大神聊天。如果想和我做朋友，可以搜索微信：shizhongmax。

哦對(duì)了，如果喜歡文章，請(qǐng)別吝惜你的“在看”或“分享”。讓有趣的靈魂有機(jī)會(huì)相遇，會(huì)是一件很美好的事情。

Thx with in Beijing