【网络强国这十年】白帽黑客创业记:“面对安全威胁,不做无动于衷的人”******
【网络强国这十年——创业故事篇】
在大众眼中,“黑客”一词常常与“病毒”和“破坏”划等号。传统概念中的“黑客”会攻击存在漏洞的系统,而“白帽黑客”则是致力于发现系统漏洞的人,他们使网络系统、软件系统更趋完善,减少网络攻击可能带来的损失。
在我国网络安全领域,知道创宇便是一个有代表性的团队,他们是一群网络攻击赛跑的“白帽黑客”。创业15年来,知道创宇的历程也是我国网络安全行业发展的缩影。
近日,中国网络空间安全协会理事、中国民间著名白帽黑客团队“安全焦点”核心成员、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏,畅谈创业经历,讲述创业初心与机遇,并对当下网络安全行业创业者的发展方向给出建议。
怀大情怀创业,“微助力”社会发展
当时创业,我与安全爱好者朋友聊起来,觉得安全技术还不错,怎么才能产生更大的社会价值?当时我们就提到一句话,还是挺激励我们两个人的,就是爱因斯坦说的,“这个社会是邪恶的,不是因为那些邪恶的人,而是因为那些无动于衷的人”。
我们是知道所有黑客的行动、行为和技术、手段、方法的人,我们无动于衷的话,那这个社会就越来越黑暗了。
尤其当时,我爸的电脑被各种流氓软件、黑客软件入侵,计算机都没法开机,开机一查病毒,一下十几款,而且很多杀毒软件都杀不了。
我们觉得,我们学了这么多网络安全的本事,还是得保护像我爸这样的老百姓。同时,中国要伟大复兴,需要很强的安全技术能力做保障。所以当时就决定创立知道创宇,初心就是为国为民,做一家真安全的、能实际保护整个网络的公司。
人工智能时代,做网络安全医院运营商
知道创宇应该说从创立的时候定位就是想做一个真安全的公司,或者说一个实战安全公司。因为安全其实分很多品类,比如说有服务类、有设备类,还有运营类,像国外很多都已经走到运营这个阶段了。
我们当时创业的时候就发现,中国很多安全厂商是做安全设备,安全设备可以理解为一家医院的医疗设备,已经有这么多优秀的网络设备了,我们再做几个设备,可能有出路,但是也不能解决很大的问题。社会上其实不太需要那么多安全设备,或者说不太需要那么多一个个的技术点,而是需要有人把他们串起来、运营起来,这个是更急迫的问题。
由此我们就决定创建一家网络安全“医院”,在医院里有各种各样的设备,有各种各样的器材,但更重要的是里面有大量的“医生”——安全专业人员,帮客户看看这个问题到底怎么回事,需要什么设备我们再上什么设备,这样处理每一个安全问题的成本就降低了,并且效果更好了。
而且随着一家网络医院的运行时间越来越长,它会积攒很多很多病例,即积攒很多大数据,有了这些大数据和样本之后,就可以启动AI,用人工智能学习做人工辅助,这个时候我们做很多对症下药、处理问题起来会更加准确,而且会更加快捷方便。
所以知道创宇的定位就是做一家网络安全的运营商,做一家类似于医院的运营商,而不是仅仅做一个网络安全设备的提供商,所以这是一个非常大的区别,这么多年,知道创宇其实也一直在这条道路上向前走,也获得了很多客户的信赖。
网络安全服务商将成为行业新方向
现在中国的网络安全市场是一个“垂直化+纵深化”的市场,怎么说呢?就是中国有很多企业是垂直管理的,它的分支机构遍布全国各地;各地方也有很多安全需求,包括很多厂商、各种政府、各种机构的需求,所以中国的市场是“井”字格形的。
安全需要快速应急,甚至安全人员马上就要到现场,如果一家安全公司总部在北京,会发现各地可能就难以覆盖,所以这个时候就会遇到很多安全服务的机会,每一个“井”字格的地方,其实都需要一个小的服务公司或者服务团队,能够迅速到场或者迅速解决问题。所以我认为,未来安全服务商是一个很大的机会,因为毕竟中国有众多城市,还有这么多垂直行业,这么多央企、政府、部委,垂直到每个地方,都有很多安全服务的机会。
而安全服务的机会就意味着,创业的小团队需要把客户现有用到的安全产品和设备用得非常好,加上自己的安全功底,把它真正地发挥起来,我认为这是一个很大的市场。
第二个市场就是,安全毕竟现在还是在不断发展中,比如现在有些大的行业发展,比如IoT、5G、居家办公等,催生了很多新的安全技术变革,或新的安全条例发布后,很多新的安全设备、安全工具就会有很多新的机会。如果一些公司技术特别好,他们也可以来开发这些技术,或者开发一个个产品工具,这样也能催生一系列的更加专业化的垂直公司的出现。
监制:张宁、李政葳
采访:孔繁鑫
拍摄:雷渺鑫
后期:雷渺鑫、孔繁鑫
@劳动者 岁末年初求职换岗须慧眼辨“坑”******
@劳动者 求职换岗须慧眼辨“坑”
岁末年初,不少劳动者开始谋划新一年的工作,互联网招聘网站浏览量也开始增多。“保障就业”“高薪就业”的承诺可信吗?“工资没发,先交了一堆‘工杂费’”这事儿靠谱吗?招聘广告上的工资数额与实发工资不一样怎么办?近日,北京市第二中级人民法院发布典型案例,提醒劳动者求职应聘时,小心入坑。
岗前培训变成“培训贷”
徐某利用其经营的某软件公司、某信息公司,虚构招聘员工事实,在多个互联网招聘网站上发布招聘信息,主动邀请求职者进行面试,并虚假承诺高薪,后提出需要岗前培训,诱骗求职者签署培训协议,收取培训费用。徐某以保障就业为诱饵,使用签订培训及安置上岗协议的手段,诱骗应聘者贷款参加其公司的有偿培训,骗取应聘者贷款共600余万元。徐某因犯合同诈骗罪,被法院判处有期徒刑12年。
实践中,个别不法分子通过公司化运作、采用“招转培”模式等虚构招聘事实,诱骗劳动者贷款参加所谓的培训,骗取求职者缴纳手续费、培训费、违约金等费用。法官提醒,劳动者应理性对待用人单位招聘过程中的承诺,慎重对待各类“培训贷”。在发现被骗后,应第一时间报警,通过法律途径维护自身合法权益。
未上岗先交钱
2019年5月至7月间,邱某伙同刘某、张某等人,在北京市丰台区某大厦租用办公室,通过招聘网站以“某某集团”名义发布虚假招聘信息,诱骗应聘者来公司面试、签订试用期劳动合同,通过设置考试、考核等环节“刷人”,以收取被害人培训费、服装费、门禁卡费、违约金、烟钱等理由骗取应聘者钱财涉案金额8万余元。邱某等人以非法占有为目的,以虚假招工的方式,多次骗取他人财物,数额巨大,已构成诈骗罪,最后被法院以诈骗罪判处二年有期徒刑,并处罚金。
劳动合同法第九条规定,用人单位招用劳动者,不得扣押劳动者的居民身份证和其他证件,不得要求劳动者提供担保或者以其他名义向劳动者收取财物。第八十四条规定,用人单位违反本法规定,以担保或者其他名义向劳动者收取财物的,由劳动行政部门责令限期退还劳动者本人,并以每人500元以上2000元以下的标准处以罚款;给劳动者造成损害的,应当承担赔偿责任。
实践中,一些用人单位以各种名义向劳动者收取一定数额的钱款或财物,损害劳动者的合法权益。法官提示,劳动者需擦亮双眼,对用人单位巧立名目收取费用的行为勇敢说“不”,并可向人社部门投诉。遇不法分子以非法占有为目的、通过虚假招工方式骗取财物的,应及时向公安机关举报。
招聘广告不等于劳动合同
杨某自2019年9月2日入职某石化公司工作,其间某石化公司未为杨某缴纳社会保险。2020年3月11日,杨某以某石化公司未缴纳社会保险、未及时足额支付劳动报酬为由提出辞职。杨某申请劳动仲裁,要求某石化公司支付劳动报酬差额37800.95元、解除劳动合同应支付的经济补偿金10400.47元等。劳动仲裁部分支持其诉求后,杨某不服起诉到法院。
双方争议焦点为杨某的月工资收入。某石化公司提交2019年9月2日的劳动合同一份,其上约定月工资为3500元,杨某对该劳动合同的真实性不认可,主张其月工资为8500元,并提交招工简章原件及网站截图予以证实。某石化公司对上述证据的真实性不认可,认为无用人单位公章及相关负责人的签字,系单方证据,薪资待遇应按双方劳动合同的约定。
法院经审理认为,涉案劳动合同加盖某石化公司的公章,并有杨某的签字手印。经法院释明,杨某不申请笔迹鉴定,也未就该合同存在欺诈提供证据予以证实。用人单位的招聘广告在法律上只是一种要约邀请,并不具有劳动合同的法律效力,故杨某主张以月工资8500元的标准计算工资差额及经济补偿金,法院不予支持。法院最终按照3500元的标准判决某石化公司支付杨某解除劳动合同经济补偿。
民法典第四百七十三条规定,要约邀请是希望他人向自己发出要约的意思表示。拍卖公告、招标公告、招股说明书、债券募集办法、基金募集说明书、商业广告和宣传、寄送的价目表等为要约邀请。商业广告和宣传等为要约邀请。如其内容符合要约条件的,可以构成要约。
法官介绍,劳动者若要用人单位兑现招聘广告中的承诺,应该要求用人单位将招聘广告中的内容写入劳动合同中,以便维权时提供相应依据。在劳动合同履行过程中,劳动者应关注薪酬发放、社保缴纳等涉及自身重大利益的事项,是否与用人单位最初承诺一致,如不一致应及时与用人单位交涉,并注意保存相关证据,通过法律手段及时维权。
周倩