初次相识是在第一届SSC安全峰会上,大唐西市酒店门前的小广场前匆匆一个照面,只留下一个忙碌打电话的背影…

“他就是四叶草安全的马总”,有人认出了他。回过头观望眼前这位略显富态夹着公文包身着宽大西装的男人,让人很难将他和黑客圈大名鼎鼎的cnfjhh联想在一起。这个曾经遨游全球最大的几个游戏公司内网如入无人之境、排名前十的世界五百强国外企业内网就像自家后花园般来去自如的男人看起来普通的像邻家大哥…

 

微信图片_20180114194627.jpg

    让时光倒流到十八年前,在当时互联网还不是很普遍的情况下,一个少年已经跟上社会发展的步伐坐在网吧某个角落里畅游互联网所带来的新奇,而正是一年后的那场中美间网络上的较量让年少的马坤在心底种下了一颗黑客的萌芽。随着MU (一款韩国网游)的账号被盗更是激发了马坤对技术的向往。后来在网吧学到各种各样杂乱的技术,通过对这些知识的消化整理也算无师自通勉强入门了。

自从上了大学之后大家眼里的乖乖男也成了名副其实"坏孩子",经常翘课去网吧玩弄黑客技术或者到学校机房去干一些恶作剧,比如在网吧免费上网,或者控制学校机房给每个电脑弹恐怖页面等等,利用腾讯早年的漏洞注册一大堆5-6位的QQ号分享给好朋友们,也给学校内部OA办公网上挂过网马去钓鱼全校老师电脑上的试卷。与此同时,和圈内的爱好者(擅长入侵的黑客们)们比赛看谁搞目标搞得快,曾在一个周内拿下过过台湾、日本、欧美某行业TOP3的站点和内网权限等等,来满足自己内心的快感…

“在迷上黑客之前,我最喜欢的是足球”。马坤介绍说:足球是一种竞技运动,有种拼搏的追逐感,和创业有着极其相似的感觉。

微信图片_20180114194707.jpg

如果没有接触网络,如果没有那场引人瞩目的黑客交锋,马坤可能像大多数人一样过着安逸的生活,或许在工业NDT行业工作就不是5年了。但深入骨髓的黑客信念从一开始就注定了不平凡…

    谈到安全这个话题这位鼻梁上架着黑框眼镜的邻家大哥俨然一副学者的严谨风范:我是从黑客这个视角入门安全的,因此对攻防的理解更深刻一些,个人觉得安全是和黑客行为对抗,是帮助人的行业,仿佛和医生给病人治病一样,是正能量。

没有黑夜就没有白天,安全行业和黑色链条对抗了这么多年,黑色链条远远强过如今的安全行业,现在的防御和攻击,就好比是婴儿和狼群在对抗。我们需要正视自己的薄弱,需要谦虚前行,厚积薄发。

安全行业的创业并没有大家想象的那么光彩,大部分时候都是灰头土脸。举个发生在自己身上的一个例子:有一个供应商外包了一个3万块的授权渗透测试项目给我们,我兴奋的熬夜写了1周渗透测试的方案,加班加点的带2个兄弟亲自去实施,用了3周的时间渗透了整个集团客户的全域,交出了1份完美的风险呈现报告。后来我去问供应商要项目款,供应商让我找客户,找到客户后,客户又让我找供应商,然后就都没有付款,就不了了之了。

在创业早期公司人虽然不多,但也需要发工资,后来因为这个项目耽误,我去借钱发工资,结果被公司一个小兄弟知道后,就和我说:“坤哥别担心,我先辞职,出去锻炼一下,顺便给咱们还能减少负担,我在别的地方拿的工资打给你,你给这边发工资”。。。那种心情真的说不出来,真心觉得自己无能。当时也没听说过有融资,也不认识做高利贷的,有好多个朋友劝我不要搞安全公司了,说用手上的技术干点坏事,就可以过特别好的生活。我好几次都在冥想创业的初心,首先是喜欢这个领域,其次是想用技术去帮助到更多的人,由于在国内,大部分人的信息数据都在企业单位存放,大部分社交、购物等平台也大多是一些公司在提供服务,通过对政府及企业还有这些公司服务,就可以间接的帮助到更多的人,比如给运营商做一次服务,就可以减少一些电信诈骗,给金融服务一次,就可以减少一些网银被盗取的风险,给社保医保服务,可以减少很多人的数据信息丢失等等。。当时的定位就是做这样的事,也算是给自己内心立了一个flag。后来有再多的诱惑也都被排除掉了。

我能这么做最需要感谢是自己的父亲,他在我上中学期间就告诉过我一段话,至今清晰可见:“这个社会不缺有钱人、不缺高学历的人、更不缺长的好看的人,缺的是有灵魂的人。” 后来我觉得灵魂里要有脊梁,这是挺起我们前行的能量,我认为我一直在追寻灵魂,我把这种精神也带入了四叶草,觉得或许能带给我的兄弟们除了钱以外的东西。

微信图片_20180114194710.jpg

谈到四叶草团队马坤很是自豪:我们的团队经历过岁月的打磨,他们出身都很平凡但是拒绝追求平庸,四叶草的平台让大家凝结到一起,帮助越来越多的企业发现着更多的问题,间接的保障着越来越多的人的信息安全。包括我在内,公司的小伙子们都在一线干过活,前线打过仗,他们有着丰富的作战经验,有能力在现在和未来去和黑色的世界对抗。大家都有些年轻,一线经验丰富不代表能打更多的胜仗,在管理和协调方面,我们的团队处于发展的初级阶段,要学习的路还长。

来四叶草那句“拿酒说话”是个什么梗?

提到酒,很多圈内的朋友会想到以前我说的那句话:拿酒说话。这几个字除了包含创业过程中没法说出的心酸无奈,更多包含的是一种硬朗的姿态。在这里还是劝大家适当喝酒,毕竟伤身。。。

如果给四叶草加上标签是您会加什么?

感恩—感谢一直以来帮助我们的人们

幸运 - 带越来越多的幸运给人们

微信图片_20180114201211.jpg

————大咖面对面————

指尖安全:大家都知道四叶草安全前不久获得了6700万的A轮投资,您打算怎么花这些钱?

对的,至今已经拿了两轮融资了,在融A轮前,我们就已经实现了盈利。这个时候融A轮是为了让公司更快速的发展,主要用于技术的深度投入,人才的引进、内部福利的提升。


指尖安全:我们了解到Bugscan即将再次开放,这中间发生了什么?Bugscan这次有没有什么调整和变动?

为了配合20176.1号网络安全法的执行,我们关停了半年的社区。这次的调整为了让那些正义的白帽子更好的学习、沉淀,我们将会把四叶草内部的某些技术开放给大家,会将内部研发的类似于DNSLOG\HACKHTTP开源出来给大家玩。也会对一部分合作伙伴开放我们的内部API,让白帽子接触到更多以前接触不到的东西,细节今年会陆续在社区公告上通知。


指尖安全:四叶草的"家基金"到底是个什么鬼?

四叶草内部员工的福利,公司初步拿出来几百万(会不断增加总额),为员工提供无息中小额的贷款,可以解决公司同事日常小钱不够用的小问题。 


指尖安全:神秘的CloverSec实验室下究竟隐藏着什么秘密?

​CloverSec Labs由一些喜欢钻研的小伙伴组成。以前我们挖漏洞,提交给国内外的一些权威平台比如ZDI\CVECNVD\CNNVD。现在很少做披露的事,主要在做和产品服务相关联的内容,暂时先不透露。

QQ截图20180114200027.png