黑客蚊香厂家联系(蚊香 黑客)

文 | 史中

2100年，人类已经可以旅行到太阳系内任何一个星球上。

然而人们却发现，那种曾经出现在科幻电影里的“异形”，却真的从太阳系外渗透进来。他们悄悄潜伏在某些小行星上，不断繁殖裂变。显然他们最终的目的是冲向太阳系第三颗行星——地球。

人类组织起一支强大的远征军，到各个小行星上清剿异形。但是无奈，太阳系的小行星太多，仅仅火星和木星之间的小行星带上，就有超过50万颗——不可能全部布防。

于是，人类换了一种思路，集200个国家之力，针对异形研发了一套“射线护盾”，像蚊香一样笼罩在整个太阳系外，让对方无法靠近。

这套“射线护盾”果然了得，可以拦截住99%的异形入侵，但仍有少量的异形艰难地突破围城，于是，地球指挥部又在青藏高原上建立了一个硕大无比的“扫描天线”，顺次扫描那些可疑的小行星上是否有适合怪兽藏匿的洞穴，然后派部队前去填补，以绝后患。

异形亡我之心不死，战争旷日持久。欲知后事，请看续集。。

影院灯光亮起，回到浅黑科技。地球旋转稳的一比，异形神马的好像没有痕迹。然而，真的是这样吗？中哥负责任地告诉你，如果你轻轻地把现实世界翻个面，进入网络世界，就会看到无数异形正在向我们爬来，这就是网络攻击。

赛博空间里，每一个公司、机构的网络都像是一个星系。而他们必须拥有保卫自己的“射线护盾”——“防火墙”；他们也部署了排查异形藏身之处的“扫描天线”——“漏洞扫描器”。

不久前我遇到了一位网络空间的“星系守卫者”，他叫权小文。他创办的网络安全公司盛邦安全，有一个猛得没边的 logO：关云长。。。

那么，今天中哥就给你讲讲，关二爷大战异形的故事。

（一）风起云涌的序章

“是的我看见到处是阳光，快乐在城市上空飘扬，新世界来得像梦一样，让我暖洋洋 。”街边音像店里传出歌声，2000年终于这么扑面而来。

这一年，在中国黑客历史上发生了一桩“公案”。

主角是海信。没错，就是那个做电视的海信。当时，海信正在强势进军网络安全领域。他们发布了一场“50万巨额悬赏”活动：谁能攻破海信防火墙，当时就能拿走奖金。

比赛开始后，全国黑客各显神通，大量数据把防火墙入口堵死，别说攻击，连建立连接都没戏。这种情况堪比春运抢票，谁都抢不到，让人不由得怀疑海信到底有没有放一个防火墙在那里。。。

结果，原本散落在神州各地的黑客们不约而同地愤怒了。有一位ID叫“黑妹”的黑客，转头把海信的官网给黑掉了，还挂上了一篇檄文，细数海信“炒作事件”、“侮辱黑客”、“欺骗公众”云云。海信冤的一比，但也百口莫辩。。。

当时，著名的大黑客们纷纷发文评议，热闹非凡不亚于如今的娱乐圈。

现在依然能找到当年的报道

如今这件事儿早已尘封历史。不过，客观上它却促进了两个结果的到来：1）中国散落各地的网络安全爱好者团结起来。2）一群更年轻的人注意到了“网络安全”这个行业，并立志投身于此。

就在那个时候，一位刚毕业的计算机系学生突然发现，防火墙这玩意儿看上去挺性感，不如去搞搞看。

此人就是权小文，他加入的公司，正是海信。

现在回望，那可是一个风起云涌的大时代序章。

2001年，中美撞机事件发生。美国黑客组织 PoizonB0x 对中国各个网站发起了进攻。中国民间的热血黑客哪受得了这份气，他们自发组织起来为国效力，十万“红客”浩浩荡荡去复仇。这就是著名的“中美黑客大战”。

从那一时刻开始，“黑客”这个听上去有些阴暗的词汇，在这片土地上被赋予了“行侠仗义、为国为民”的侠客内涵。因为共同的情怀，黑客之间技术交流多起来，也有越来越多的技术刊物上线。2001年，《黑客防线》创刊，第二年，《黑客X档案》创刊。

权小文目睹这些风起云涌，一个闪烁着异色光芒的网络世界，在他眼前徐徐展开：

全世界的网络，恰恰像宇宙里各个星系一样相互连通，而防火墙是帮助每一个“星系”——学校、机关、组织、公司——保卫自己的关键武器，容不得闪失。

事怕深想。如果其他国家的防火墙技术好，而我们国家的防火墙技术差，那么中国的机构就只能买其他国家的防火墙。这就像把国家重地的安保工作承包给了别人，这恐怕。。。有点问题。。。

反差的是，在海信一行一行代码写了五年，权小文却有一种无力感。无论怎么玩儿命，自家的防火墙在对攻击的拦截率和稳定性等等各项指标上还是距离世界水平有点差距。

这很让人窝火呀。

中国人难道比老外笨吗？那不可能。权小文咬咬牙，干脆来个卧薪尝胆，加入当时最先进的老牌美国网络安全企业 Juniper，此去“取经”，一干又是五年。

在 Juniper，权小文可算是见到了最先进的网络安全产品的玩法。Juniper 有一个引以为傲的发明，叫做 JUNOS，简单理解就是一个操作系统，里面各个功能模块就像积木一样可以随插随拔，这样做出来的系统有点像“坦克编队”，比中国的同行稳定、扩展性好、升级方便。

权小文

但毕竟是1998年就推出的架构， JUNOS 的架构是“老款”的。

2009年，权小文在清华软件学院读在职硕士，他开的课题正是“新一代网络安全体系架构”。此时他已经羽翼丰满，正好趁这个机会“出山”，写一套他自己心中更完美的安全架构。没想到，仿佛上帝抓着他的手，代码越写越逆天。

他给这套系统取名 RayOS，爱不释手，跟朋友各种显摆。

有位朋友看了他的演示，若有所思：“我接了一个铁路的安全系统项目，你的 RayOS 用在那里没准正合适，要不要聊聊看？”就这样，朋友牵线搭桥，这套框架直接被卖了2万。RayOS 也果然没有掉链子，物超所值。

一发不可收拾，又有很多人找到他询问 RayOS，权小文自己都吓了一跳——没想到业余时间打磨的“国产武器”这么被人认可。市场不会说谎，国产技术熬了这么多年，终于等来了追上外国的机会啊！此时不创业，岂不愧对皇天后土黎明百姓。。。

说干就干！

（二）“异形”现身

权小文租下了200平米的办公室，算上他在内一共5个人。说话基本靠吼。

“技术人一般都小气，租个民房就创业了。但我觉得不能把自己限制住。整个网络世界那么大，都得靠我们保卫呢！”权小文笑。

既然创业了，就不能天天卖技术框架，得卖安全产品。

多解释一句，“框架”和“产品”有神马区别呢？简单打个比方，这个 RayOS 技术框架就像面粉，可以用它做曲奇，也可以做奶油蛋糕，还可以做法棍——曲奇蛋糕法棍，就是产品。

权小文选择做的第一个产品，当然就是自己“最初的梦想”——防火墙。只不过，他挑选了防火墙中的一个细分品类：Web 应用防火墙，简称 WAF（跟我读：哇负）。

为啥他要做个 WAF 呢？我们不妨来看看当时的“世界风云”。

2011年，索尼遭遇黑客攻击，7700万用户信息被盗。从2012年开始，雅虎接连受到攻击，30多亿用户数据被盗。一起起骇人听闻的大型黑客攻击在世界范围内，像龙卷风一样刮起来。

中国的情况会好一些吗？憋逗了。

神州大地上，隐隐出现了一条条“黑色产业链”。有针对电商的羊毛党、黄牛党；有专门盗取信息做电信诈骗的团伙；也有专门盗取企业、团体高价值机密的雇佣兵；还有以政治影响为目的的坏分子。

这些黑产，分工明确、配合默契、全村出动、按劳分配，后来都发展成为年收入超过千亿的产业，令人吐槽无力。而他们在攻击中使用最频繁的“武器”，就是门槛低、初学者容易掌握的“Web 漏洞”。（相当于黑客界的小米步枪。。。）

于是，从空中俯瞰，局面发生了一个有趣且令人深思的变化。

还是用我们最初那个宇宙做比喻：

宇宙中布满了异形，对所有星系无差别地攻击。这时候，假设人类所在的太阳系已经布置了“射线护盾”（WAF），那么异形会死乞白赖地尝试穿透这个护盾吗？大概率不会——因为他们会选择还没有护盾的其他星系下手。（因为那样成本更低）

于是，由于异形的存在，宇宙中开始了“军备竞赛”。所有的星系都争先恐后买来射线护盾安装上，以期自保。在现实世界中，你看到的情况就是：大大小小的企业、机关、学校纷纷开始购买 WAF，越是“国家重地”，越买更好的 WAF——需求像野火一般旺盛。

“异形”会向没有 WAF 保护的“星系”下手。

既然市场这么好，权小文应该瞬间成为带货达人啊，然而并不是。因为这个时候，他面临一个小小小小问题。

盛邦安全成立得有点晚，虽然技术非常先进，但说出去没人认识，让人生疑。而那些500强的大企业又财大气粗，只想买市面上牌子最大的安全产品。

于是一套剧本反复上演：权小文好不容易见到了对方的技术负责人，对方评审了盛邦的技术，然后就嘬着牙花子说：“你们产品拦截率、稳定性这些核心指标确实比别人好，但是我们是大企业，选个小牌子，到时候领导过问，我说就是因为你们技术好，怕领导不信。。。”

权小文听完，长叹一声。毕竟自己一穷二白，又怎么能怪人家保守呢？他只能表示感谢，就此拜别。

那段时间，这帮技术人各种姿势试了一个遍，面对大好的形势，就是打不开大企业的市场。就这样咬着牙白天跑生意，晚上熬夜升级代码，几个哥们一干就到凌晨四点。

时间一分一秒流逝，从他们面前流掉的，不仅是市场机会，还有心里那个拯救世界的英雄故事。。。

那年冬天，一位神秘客人突然找到权小文——他是一家网络安全大厂，也就是友商的负责人。对方开门见山：“我从客户那听说了，他们觉得你的技术不错，但是又相信我们的大品牌，那不如把你的技术输出给我们，这不就皆大欢喜了吗？”

晚上，权小文找核心骨干们商量。

“我们做的东西这么好，凭什么要技术输出给别人啊？今天没有品牌露出，明天没有品牌露出，那到后天，更没人认识我们了，我们不就死了吗？？”同事们愤愤不平。

权小文沉默了老半天，他觉得事情似乎不能这样想：

一来，如果这些大企业不被我们保护，我们就失去了这些天然的“大练兵场”来继续磨练精进技术；

二来，别忘了我们的初心是想要保卫整个网络世界，如果此时错过对这些重要“星系”的保护机会，我们又怎么和当初的自己交代呢？

就这样，他还是一点点说服了同事，先做技术输出试试看。

创业初期，权小文在小会议室里跟大家讨论

没想到，这一下盛邦成了抢手的“尖货”，后来很多业内响当当的安全厂商都找到他们合作。依靠技术输出，接下来每年盛邦的营业额都翻一番。

可算有了稳定的收入来源，军心凝聚，这帮技术宅顺理成章地推出了新产品——一体化漏洞扫描器。

这里做个小科普，“WAF”和“漏洞扫描器”一般都会像姐妹花一样伴生，就像阳光配雨露，棒棒糖配胰岛素：

最开始我们就说过。WAF 像是一个星系（内网）的护罩；而漏洞扫描器的作用就是扫描星系内部的小行星（主机）上有没有异形的藏身之所（漏洞）。两个东西配合起来的好处是：即使异形用某种方式绕过了护罩，也没有办法找到栖身之所——进攻的成功率大大降低。

再之后，顺着这条路线，盛邦安全又推出了入侵检测、监控平台、预警平台等一系列围绕反网络攻击的主题情趣产品，不一一解释了，总之它们叠加使用，就像一层层滤网，降低黑客入侵成功率。

就在他们忙得不亦乐乎给安全企业做技术输出时，一个特殊的机会猝不及防地敞开了。

（三）一类特殊的“星系”

2013年，权小文去广西的一个高校交流。

在和一位老师吃饭时，对方羞赧地提到一个困扰他们的问题：“我们学校的网站三天两头被黑客攻击，主页总是被篡改成不好的内容。为了解决这个问题，我们老师只能开始三班倒地值班盯着主页了。。。”

权小文突然放下筷子，老司机的嗅觉告诉他，这很可能是一个普遍的问题啊！

确实如此。如果把教育机构、大学的网络归为一类“星系”的话，这类星系有三个共同特点：

1、它们的网站代表了国家的形象，需要高规格的保护。

2、它们内部系统往往复杂、陈旧，像一个被无数细碎星星围绕的古老星系。说不定在哪个意想不到的地方就有异形的藏身之所——漏洞。保护起来难度很大。

3、但好处在于，如果都是教育机构，他们的网络结构和漏洞类型就会很相似，可以举一反三。

说干就干， 权小文带着同事们把自家的漏洞扫描系统针对教育行业的网络特点做了定制化的改版，结果拿到对方的网络中一测，就像把吸尘器的平头换成尖嘴一样，果然能够探到犄角旮旯和藏在里面的漏洞。

就这样，盛邦安全趁势把教育行业定制安全产品部署进了一个个学校。这次，生意是他们自己拿下来的，他们不用再做幕后英雄，终于使用了“盛邦安全”的自有品牌。

公司为了这个小进步，组织了一次聚餐，一位同学举着酒瓶热烈地喊：“把自己的品牌名正言顺地印在自己的设备上，这一天我等得好苦！”

盛邦的 WAF 产品长这样

和教育行业的蜜月，不仅让盛邦有了大量品牌露出，更是把这帮人带上了一条更刺激的“不归路”：

学校们用了盛邦的防火墙和漏洞扫描器，被攻击的事件大大减少，这引起了他们的上级部门——教育厅的关注。某省教育厅辗转联系到权小文，握着同志的手，交给他一项重要使命：做一套可以全面了解下辖各个学校实时安全状况的“监管平台”。

啥是“监管平台”？还拿星系作比喻，这个就像一个“星际烽火台”，哪怕敌军进犯50亿公里外的冥王星，地球上的“指挥部”也能实时得到预警。

为了思考这个“烽火台”应该做成什么样儿，权小文着实仔细推演了好一阵儿。

让监管部门知道它管辖下的各个学校的主页都安好，最直观的方式就是把网页实时截图汇总，显示在监控屏幕上。但是，这不解决根本问题。一旦某个主页真的被篡改，说明事故已经发生了，还监管什么呢？？

于是，这套烽火台最主要的职能应该是：找一个适当的形式，把正在发生，但是没有成功的那些攻击体现出来。

权小文突然灵光一现，把开发团队的负责人找来，说：“你带队开发一套中国地图的模板吧！”开发负责人一脸懵逼：“老板，咱们这是要和高德地图抢生意了吗？”

听过权小文的解释，他才恍然大悟。

2014年9月，在某省教育厅里，一个硕大的弧形屏幕，上面显示着说不上精致的中国地图，然而在地图之上却有一些独特的点阵。每一个点都是省厅要保护的下辖教育机构。

没错，这就是后来被人们昵称为“地图炮”的安全态势展示系统。

当然，地图炮做得好，并不能说明背后的防御产品就好。但是这种展示形式确实让监管部门眼前一亮——哪个机构被进攻次数多，哪种攻击方式是黑客常用的，都被一览无余地展示在地图上。这样需要督促谁约谈谁，都有据可循了。

后来，这种可视化的模式被很多安全厂商采用，地图炮也越做越精美。作为最早一批“手绘地图炮”的公司，权小文颇为骄傲。

安全攻防的技术固然很难，但是把安全态势给人完整展示出来也很难。这些年其实我一直在想，怎么才能把网络世界的样子用可视化的方法给大家画出来，让人直观感受到。

权小文说。

念念不忘，必有回响。几年之后，权小文将会带着盛邦安全做出一套屌炸天的“看见”系统。等会儿我会给你详解，这里先卖个关子。

实际上，那一年对于盛邦安全来说，还有一项极其极其极其紧急又重要的任务——保卫“9.3阅兵”。

（四）关二爷的守望

2015年，是反法西斯战争胜利70周年纪念。在9月有包括阅兵在内的一系列重大活动。

百姓普天同庆，有人却须负重前行。

相关部门对于网络空间的安保非常重视，层层筛选。最终，有两家企业被选中参与“重保”，一个是浅黑科技的老朋友知道创宇，另一个就是盛邦安全。

由于相关领导单位的周密布置和坚强领导，几大安全公司的通力配合，这次保卫活动一定肯定确定必须当然圆满成功了！

本来权小文想的很简单：为国效力，匹夫有责。没想到经此一役，盛邦安全声名鹊起。他们不再是那个只有同行才知道的“隐形巨人”，而是被很多人尊敬的保卫共和国的铁血卫士。于是，电力、金融、运营商、公安等等行业的订单雪片一样飞来。

从当年海信时代开始，权小文就心心念念想做出一个属于中国人自己的安全厂牌，兜兜转转十几年，他的产品总算是进入了中国互联网+的重要节点。这何尝不是一场内心的战争胜利纪念呢？

2016年，他们搬到新办公室，大家带着家人举办了 Party

现在回望，2015，是中国网络安全行业的爆发年。腾讯重磅投资网络安全特种兵知道创宇，阿里收购先锋反入侵公司瀚海源，百度收购当红云安全公司安全宝，一众网络安全创业公司集体拿到融资，在苦逼中穿行多年的网络安全创业者天下大赦，每个人都加了 buff，一派欢欣鼓舞。

盛邦安全倒成了特例，从创立开始，他们逆天地没有进行过任何一轮融资，也没有被收购，而是在2016年直接挂牌，登陆彼时大热的新三板。

很有趣，在中国，成功的网络安全公司每一家的路径都不相同，这说明我们都坚持了自己，没有被世界所改变。

权小文笑。

胜利给人自信，饮水使人思源。

2016年，权小文带队去美国旧金山，参加一年一度网络安全界的盛会 RSA。

为了突出中国元素，他们专门带了两套京剧的戏服，让当地的留学生志愿者穿上。

不懂的歪果仁走到展位旁边，都吓一跳，这儿怎么站着两个亚马逊金刚鹦鹉？

很多中国公司怕在国际上生意不好做，参展的时候都极力掩盖自己身上的中国元素，但我觉得，中国的网络安全公司没什么可丢人的。就算某些国家不买我们的东西，还有其他国家的人买呀！我就想让全世界人都知道，我们中国的网络安全技术也很牛X！

回忆往事，权小文有点小激动。

那次参展特别成功，门口排了两队，一队是很多外国公司来洽谈合作，另一队专门和京剧 c++osPlay 合影。。。权小文觉得还不够过瘾，回来之后，把盛邦安全的 LOGO 改成了关公的形象，并且在英文品牌 WebRAY 下面加上了汉字。

这下不论走到哪，大家都知道我们是中国的企业了！

他很骄傲。

就是这个关二爷

盛邦安全渐渐成为了网络空间里各个星系的“守护者”。但守护的星系越多，权小文却越觉得可怕。因为，他这个“老司机”也遇到了一件棘手的事情。。。

（五）画星图的人

要保护一个星系，就得先数清楚里面有多少星星，这是天经地义的。

棘手的事情就在于：很多企业，甚至不知道自己家里有多少主机和网络设备。

你可能会吐槽：不至于吧，自己家有什么都不知道，也太邋遢了。。。

那中哥问你：你知道你家里总共有多少样大大小小的电器吗？他们都是什么型号，什么时候买的，现在的工作状态是怎样的？能说全我叫你一声大爷。

一个小小的家尚且如此，何况一个有着十几年、几十年历史的企事业单位呢？

其实在“9.3阅兵”的现场保障，权小文团队就发现了这个问题，好多企业都不太清楚自己的“家底”，差点遭受无妄之灾。阅兵之后，国家也注意到了这个问题，四个部委联合发布了《2562号文件》，就是督促大家搞清楚自己家有啥。

权小文也认真研究了这个文件，从2015年开始，他制定了一个大胆的计划：

帮助各个星系（机构），画出他们自家的完整“星图”（网络空间地图）。

用专业术语来讲，这种骚操作就叫做“网络空间测绘”。

现在你跟着我一起想象，想象自己漂浮在某个星系内部。你知道这片广袤的空间里有大概100万颗星星，但你四周却一片漆黑，它们具体在哪呢。。。是不是有种蓝瘦香菇的感觉？

别急，我们有一种方法叫“主动探测”。

那些星星虽然是暗的，但我们可以发射光线去照射他们。光线被阻挡反射回来，我们不就看到星星了吗？实际情况比这个更复杂些——有些星星用正常的光照，就能看清，有的必须用X光照射才能看清，有的要用红外线，有的要用电磁波，等等等等。

回到网络世界，我们翻译一下刚才那段比喻：

世界上存在的主流网络设备，按照型号来分，大概有十万种。它们有的是服务器，有的是交换机，有的是防火墙，有的是工控阀，有的是安防头，有的是门禁轴，有的是灰太狼，有的是喜羊羊。

每一种设备，都要用它能理解的协议去“对话”，它才会“回话”。如果你对一个只懂英语的设备说中文“你好”，那它就蒙圈了。

道理很简单吧。

权小文安排公司里一个由年轻人组成的团队搭建测绘系统的雏形。结果一个月下来，看到他们的 Demo，权小文差点一口老血喷出来。。。

出了什么问题呢？

要想对设备的识别精准，需要工程师在脑海里有一些“知识图谱”。知识图谱包括：设备的默认分类，设备支持的协议栈，设备上面跑的系统应用、还有各种探测的小技巧。

这些知识图谱，在我们老炮儿看来就是多年的生活经验，但是年轻人恰恰没有这种经验，做出来的规则很生硬，不够准确。结果好多不准确的规则叠加在一起，出来的测绘结果就不能要了。。。

权小文解释。

这时候他才意识到，网络空间测绘比想象中门槛高得多——不仅得下傻功夫，还得是老司机下傻功夫。

网络空间测绘是安全防护的一个重要基础，高精作战地图都没有，这后面的仗可怎么打啊？眼看着那么多客户在等着，一分一秒都耽误不了。权小文在研发会上急得桌子都快拍碎了。

就在这时，盛邦安全比权小文还大两岁的 CTO 站起来说，大家别担心，这件事我来扛，我去亲手做一套网络空间测绘系统。

就这样，他把自己关在小屋里三个月，手写了十万种设备的识别规则，终于把这套核心系统摆在大家面前。权小文看过代码，几乎热泪盈眶。他能看得出来，这哪是一个工程师三个月的心血，这是一个网络安全专家的毕生绝学。

在此基础之上，公司里的算法工程师们就可以用人工智能的方法把这套核心系统包裹起来，一点点优化整个系统的准确性和效率，于是一个闪闪发光的网络空间测绘引擎——Rayspace——就这样诞生了。

界面里显示的设备，都是 RaySpace 引擎探测到的

北京市教委是较早一批尝试这套网络空间测绘引擎的“吃螃蟹”的人。

在做探测之前，权小文特地问对方的技术负责人，你觉得我们能找出来多少“隐形资产”？对方倒是很有信心：“我们学校的资产梳理一直做得比较规范，估计你们的引擎只能探测到很少的未知设备。”

结果，这次扫描找到未知设备的数量，大大超越了对方的想象。这大概就像，你以为自己家有80平米，结果打开一扇暗门，发现里面还有100平米。。。

企业内网的“星图”，大概就是酱紫

可见：无论是人，还是机构，对于是否知道自己有多少资产这件事儿，都过于乐观了。

有了空间测绘引擎产品，权小文手里的龙珠就差不多集齐了。他带着同事们总结了一下这几年保卫大小企业机构的经验，发明了一个保卫自己的“五步法”：

1、摸清家底；2、审核备案；3、立体化防御；4、自动化运营；5、应急响应。

虽然这五步听起来不太性感，但中哥得说，在中国特色的机构里它们非常实用。

这其中有两个细节很重要：

1）第一步摸清家底，就是用网络空间测绘引擎完成的，这是后面所有动作的前提；

2）每次监控系统发现没有拦截成功的攻击，就会把这个事情告诉第三步的防护设备，让它们升级，如此第三步、第四步循环往复，就会让系统像拧螺丝一样越来越紧，越来越安全。

这一套操作下来，关二爷基本就能绝大多数异形踩在脚下。

故事讲到这里，我想把你拉回这个“网络空间测绘引擎”身边，再多看它一眼，找找它身上有没有“异常”之处。

提示一下：

在刚才的故事里，我举的例子都是用引擎探测自家网络内部的“家底”，但是，这个星际绘图仪真的只能勾勒自己家星系的地形地貌吗？

如果你点头，那么我要说：图样图森破。

（六）“星际航行”

宇宙的诱人之处在于：虽然它浩瀚无边，但所有空间都是相互连通的，只要你愿意，可以远航到任何一个星系。

互联网的诱人之处也在于：虽然他无远弗届，某个网络无论多神秘，只要它辗转接入互联网，我们就一定有方法抵达它，探测它。

你可能还会问，在现实世界里，我们非要去探测别人的网络，有什么具体好处呢？这个事情不太方便直接解释，我讲一个故事吧：

1937年，抗日战争爆发。国军和日军交战之后，如果取得胜利，第一时间不是去缴获大炮和步枪，而是去翻找日军测绘的我国的高精地形图。

没有网络安全就没有国家安全，意义正在于此。

正如哥伦布给后来者的启示：除了探测自家地貌，了解大洋彼岸的山川河流同样是我们与生俱来的权利。

从技术上讲，对外探测网络空间，比对内探测网络空间更难更复杂。为了让我感受这种难度，权小文举了两个小栗子：

1）网络空间测绘像打野猪

如果把自家栅栏以内的设备比喻成家猪，那么自家栅栏以外的设备就是不折不扣的“野猪”。你上山打猎，发现野猪的痕迹，此时你架好猎枪，心里默念的一定是：“一击必中”。

你知道，如果这一发子弹不能射杀野猪，它一定会受惊，狂奔隐匿，你可能再也找不到它了。

网络空间里的“野生设备”同样如此。某些高端安全设备，是具有“反侦察”能力的。一旦你向它发射了探测信号，就必须保证它“听清”你的每一个数据，否则它就认为自己受到了危险干扰，暂时隐匿自己。

换句话说：探测者只有一次机会。

而在网络传输中，一条数据是以好多“包”的形式传输的。你可以想象成在公路上由一辆一辆卡车组成的运输车队。其中任何一辆车掉队、迷路，都会导致信息传递不完整，没办法被准确接收。

问题也正由此产生。

公路上不仅有你的数据车队，还有全世界其他几十亿人的数据车队，世界的网络是拥挤不堪的。在这种情况下，你的车队很可能被别人冲散，挤掉队，俗称“丢包”。

所以，一个顶尖的网络空间测绘引擎， 必须清楚地预判通往目标设备的高速公路——网络状况——究竟如何。

这其实是一项基础却非常顶尖的技术：网络环境预测。

简单来说就是：你要根据前面几秒网络环境的状况，用人工智能来决定这一秒发包的速度。如果网络拥塞，就牺牲一定的速度保证准确性，如果网络通畅，就要争分夺秒——在速度和准确率之间做一个精准平衡。

这个技术，横跨协议栈和底层安全技术两个领域，只有丰富的经验才会想到如此交叉应用。

权小文解释。

2）网络空间测绘像钓鱼

网络空间测绘也像在一个大池塘里钓鱼。你把鱼饵扎在鱼钩上甩进水中，就会有鱼上钩。

但是，有几种“狠鱼”从不咬钩。

例如，某些特殊型号的防火墙就是这样。无论你发射过去什么命令，它们都会“莫得感情”地向身后的设备转发，就像会隐身的“六娃”一样，你如果不是亲身碰到他，根本感觉不到他们的存在。

会隐身的六娃

但六娃即使会逆天的隐身术，最后还是被蛇精在屁股上贴了片叶子给搞定了。这说明他也有弱点。

隐形网络设备对这世界上99.999%的命令来说是透明的，如若让它们现身，需要一道“符咒”——构造一行极其特殊的语句——让他们误以为是他们的信任设备在访问他们，于是他们就会显形来和你交流。（你可以参考一下《山村老尸》《咒怨》《午夜凶铃》之类的。。。）

这种玩法，需要对特种设备的底层协议栈特别了解，对方说了“天王盖地虎”，你得知道“宝塔镇河妖”。说白了，这才是网络空间测绘最最密不外传的精髓所在。

权小文笑。

（七）“异形”战争

有一个有趣的心理学概念叫做“自证预言”。它说的是，人会不自觉地成为想象中的那个自己。你坚信自己是个学霸，就很可能考上清华北大。你觉得自己不爱学习，一次考试失败就能让你笃信自己是学渣。

在权小文把关二爷作为 LOGO 的那一刻，甚至更早时他下定决心“做国产安全品牌”时，自证预言就开始发挥作用了。

盛邦安全也曾经推出过一些没那么受欢迎的产品，这些弯路，几乎是每个创业公司不得不交的学费。但走到如今回望，来路却都有迹可循。

从防火墙，到漏洞检测，再到网络空间测绘，是一个关二爷苦苦求索，保卫太阳系不被地球入侵的中国版《星战》。

2019年，权小文修改了公司的 Slogan，变成了：让网络空间更有序。

什么叫让网络空间更有序呢？

其实权小文的意思是，要想守卫网络空间，仅仅把地图画出来还不够，更重要的是——对这个地图有清晰而准确的理解。

就像宇宙学家看一幅星图，仅仅知道哪里有星星还远远不够，他还需要知道这些星球如何分类，这颗星和几光年以外的另一颗星的成因是否相同。

这种深度理解，是通过对地图的“标注”来实现的。

举个例子：每个公司机构的设备组织结构都有自己的特点。如果已知X组织的一个分支机构在网络地图中是以“模式A”组织的，那么在地图的其他部位如果测绘到了另一组设备也是“模式A”的样子，那么它将极有可能是X组织的另一个分支机构。

这就像在非洲大草原上。如果别人告诉你长鼻子大粗腿的动物是大象。那么你看到另一只大象时，就能轻而易举地知道他们是同一个物种。

如此一来，一个组织在赛博世界的机构分支，就可以像支脉纵横的河流一样标注清楚。在此之上，是攻是守，如何攻如何守，才有据可依。

为了标注清楚这幅星图，现有技术已经遇到了瓶颈，需要学术界的帮忙。例如清华大学的研究团队正在用一种智能技术预测 ipv6 的地址空间，权小文也正在和清华大学网络空间学院建立产学研合作，让人们对“高清地图”的理解更深刻。

这些工作，才刚刚上路。

万物归尘，我们回到那些安静旋转的星系。

物种之间的攻防一刻未止息，止戈为武，武为止戈。战争并不是漫长时光中宇宙的污点，而是生命之火的本来面貌。

异形们虎视眈眈，我们也曾手无寸铁。

但总有人坚信：看见，是我们的权利。也总有人明白：善良，是我们的选择。

再自我介绍一下吧。我叫史中，是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友，可以搜索微信：shizhongmini

看见，是我们的权利

善良，是我们的选择