最近，Zoomeye（“鐘馗之眼”）的問世讓安全界掀起一陣不大不小的波瀾。這個由知道創(chuàng)宇公司推出的網(wǎng)絡(luò)空間搜索引擎到底是用來干什么的？它是否真如人們所擔心的那樣，會被黑客利用？近日，知道創(chuàng)宇公司研究部總監(jiān)鐘晨鳴（余弦）接受了51CTO記者的專訪。訪談中，他的語調(diào)平和輕松，偶爾還會來點調(diào)侃，卻又不時流露出一種“白帽子”特有的俠義感。

 [[85622]]

知道創(chuàng)宇公司研究部總監(jiān)鐘晨鳴（余弦）

Zoomeye：捉出被藏匿的漏洞

Zoomeye中文名為“鐘馗之眼”，它定位于網(wǎng)絡(luò)空間搜索引擎，能對暴露在公網(wǎng)的主機設(shè)備及網(wǎng)站組件進行全方位搜索（只要有IP地址即可搜索到），發(fā)現(xiàn)其中的漏洞，揪出網(wǎng)絡(luò)中“藏著掖著的問題”。

與谷歌爬蟲原理相類似，Zoomeye運用知道創(chuàng)宇研發(fā)的爬蟲技術(shù)，可識別網(wǎng)站用了哪些第三方組件，如：Apache、IIS、discuz、phpwind等。一旦哪個組件出了問題，即可知道該組件的影響面（地域、行業(yè)）有多大，從而為使用同樣組件的網(wǎng)站提供預(yù)警，如：在政府領(lǐng)域，如果某OA系統(tǒng)出了問題，那么，所有用到同種OA系統(tǒng)的機構(gòu)都可能會受到影響。

Zoomeye與國外的撒旦有些類似，但在余弦看來，二者并無可比性：Zoomeye關(guān)注IP，也關(guān)注組件；而撒旦只關(guān)注IP，以設(shè)備搜索為主。目前，知道創(chuàng)宇先期開放了網(wǎng)站組件庫，主機設(shè)備（數(shù)據(jù)庫、路由器、網(wǎng)絡(luò)攝像頭、防火墻）庫暫時未開放。

Zoomeye推出后，很多人質(zhì)疑其存在的必要性。普通站長好好的去搜索網(wǎng)絡(luò)空間干什么？別急，Zoomeye的用戶群定位壓根兒就不是站長們，而是監(jiān)管部門和那些作為極客的“小伙伴們”。對于監(jiān)管部門（如：CNCERT、各地公安局網(wǎng)監(jiān)部門）而言，如果某組件曝出漏洞，他們即可迅速知道哪些網(wǎng)站會因此受到影響，并及時解決。而對于創(chuàng)業(yè)的“小伙伴”來說，從Zoomeye中的大量數(shù)據(jù)中會發(fā)現(xiàn)很多亮點，如：電商行業(yè)創(chuàng)業(yè)者在建立網(wǎng)站時可通過Zoomeye搜索到相關(guān)案例，找到本行業(yè)流行的組件，由此獲得借鑒；再比如，做應(yīng)用的創(chuàng)業(yè)者通過Zoomeye搜索后發(fā)現(xiàn)，wordpress使用者比較多，就可以給wordpress開發(fā)插件。

Zoomeye被黑客利用怎么辦

針對Zoomeye的最大質(zhì)疑當然還是：被黑客利用怎么辦？確實，作為一款搜索工具，Zoomeye人人都可以用，也包括黑客。黑客利用Zoomeye，能更快將對某組件的攻擊進行蔓延，這就像在現(xiàn)實生活中，小偷如果知道某品牌的防盜門在哪些住戶中被使用，那么，一旦他攻破了該品牌的防盜門，所有使用該品牌防盜門的住戶也就很容易被“搞定”了。

針對這一質(zhì)疑，余弦坦誠，的確無法避免Zoomeye被黑客所用，不過，Zoomeye有相應(yīng)的限制，對普通用戶只顯示前5頁50條信息。對真正的黑客而言，對這前50條信息的獲取，根本不需要通過Zoomeye，而是從其他途徑即可輕易獲得，如：很多知名組件供應(yīng)商的成功案例中就有包含了這樣的信息。

如果因為擔心被黑客利用而不敢放出漏洞，無異于因噎廢食。在余弦看來，透明的力量的巨大的。把互聯(lián)網(wǎng)背后藏著掖著的問題曝光，通過適當?shù)胤懦雎┒?，能夠推動監(jiān)管部門在漏洞出來的第一時間盡快解決，也能改變行業(yè)中現(xiàn)存的一些不良風氣——目前，一些甲方明明有漏洞，卻只會在私下偷偷地修復(fù)，嚴重打擊漏洞提交者的積極性，也不能及時將漏洞的影響降到最小。

針對業(yè)界目前對Zoomeye存在的爭議，余弦認為，每個革新技術(shù)的推出都難免面臨爭議。而評判一個新事物的標準，要看其發(fā)展主線，看其終極目的是不是好。

由Zoomeye引發(fā)的安全公司角色思考

Zoomeye網(wǎng)絡(luò)空間搜索引擎目前是免費的。余弦坦言，對于Zoomeye的商業(yè)模式，他們?nèi)栽谔剿髦小Ｎ磥?，研究機構(gòu)、廣告商、互聯(lián)網(wǎng)創(chuàng)業(yè)者，都有可能對Zoomeye搜索出的信息有深度需求。而知道創(chuàng)宇公司推出Zoomeye，則是其長期積累的大數(shù)據(jù)在安全領(lǐng)域的體現(xiàn)。

實際上，像Zoomeye這樣的網(wǎng)絡(luò)空間搜索引擎工具，很多安全公司都有能力做。但對這類工作，單靠個人英雄主義不可能實現(xiàn)。余弦表示，公司理念決定知道創(chuàng)宇能支持Zoomeye做大，而不急于要讓它盈利。這家成立6年的公司希望在安全層面做得更細，從宏觀上挖掘大數(shù)據(jù)的巨大威力。

在現(xiàn)有的安全公司中，有一類被投資者逼著要快速賺錢；還有一類希望做點偉大的事情，只要能影響整個互聯(lián)網(wǎng)，推進安全行業(yè)發(fā)展，“很多人就愿意去玩”，而不是殺雞取卵。知道創(chuàng)宇屬于后者，這家以80后、90后員工主打的公司也由此透露出有些另類的氣質(zhì)。

余弦表示，將大數(shù)據(jù)應(yīng)用到安全領(lǐng)域，Zoomeye只是個開始。在Zoomeye背后，還有很多其他類型的數(shù)據(jù)。如，知道創(chuàng)宇的安全團隊在研究中發(fā)現(xiàn)很多網(wǎng)站被黑，也發(fā)現(xiàn)很多欺詐網(wǎng)站、釣魚網(wǎng)站、賭博網(wǎng)站、色情網(wǎng)站等，便將其背后引擎產(chǎn)生的數(shù)據(jù)提煉出來，并推出安全聯(lián)盟。安全聯(lián)盟也應(yīng)用了大數(shù)據(jù)，旨在借以龐大的惡意庫，形成合力，讓網(wǎng)絡(luò)中的“坑蒙拐騙”行為無處藏身。現(xiàn)在，安全聯(lián)盟已經(jīng)獲得百度、騰訊、金山等多家互聯(lián)網(wǎng)和安全企業(yè)支持。而經(jīng)過多年的積累，海量的庫也已成為知道創(chuàng)宇的核心競爭力。

余弦告訴記者，未來，知道創(chuàng)宇將把控兩個點：安全和大數(shù)據(jù)，并將二者結(jié)合，推動互聯(lián)網(wǎng)變得更安全。其中，說到大數(shù)據(jù)，很容易陷入浮躁，只有踏踏實實把大數(shù)據(jù)發(fā)揮價值的的場景找到，貼合企業(yè)業(yè)務(wù)，才能讓它真正落地。

題外話

問：“你為什么叫余弦？”

答：“我比較喜歡數(shù)學(xué)，余弦體現(xiàn)了我們團隊理念：光有正義的心不會成功，一定要有一定邪氣。團隊骨子要正，但思想和做事方式一定要邪，要像黑客一樣思考，Zoomeye就有邪氣，不邪不能存活。”

問：“你對自己的定位是什么？黑客還是極客？”

（思考二十秒鐘），笑，答：“這兩個詞不是非此即彼的，它們有交叉。我希望在研究問題的時候，像黑客一樣思考；做產(chǎn)品的時候，像極客一樣追求極致。”

問：“你對安全的理解？”

答：“我希望這個世界不是由不懂安全的人來主導(dǎo)。不論現(xiàn)實世界還是網(wǎng)絡(luò)世界，都不能為了追求發(fā)展速度而不考慮安全。但有時這二者要平衡非常難。安全需要大眾意識的整體提高，但人性弱點決定這個世界不可能完美。知道創(chuàng)宇希望能把安全理念向公眾普及。”