专访铱迅信息CEO——friddy：百载文枢江左，东南辈出英豪

杨谦，十年前是T00ls创始人之一，十年后是铱迅信息CEO，典型的创业黑客代表。他很低调，也有一个很低调的网名：friddy。但他曾发现过多个安全漏洞，比如：CVE-2008-5839、阿里旺旺ActiveX控件导致淘宝旺旺拒绝服务漏洞、超星浏览器4.0 Loadpage任意代码执行缓冲区溢出漏洞、以及引发了360和金山公司的口水战的IE7.0 异常CSS导致内存破坏漏洞等。

这样的一位网络安全人才，大学期间的专业也并不是计算机专业。从东南大学电气工程的本科生到南京大学的软件学院研究生。一路奋发图强的friddy让兴趣成为了专业，让爱好成为了工作。

这一路走来，friddy经历了什么？从一个黑客到CEO究竟需要怎样的蜕变？

初一的时候friddy就开始接触信息安全，那个时候他们学校开设了一门PASCAL的课程，friddy特别用功的学习，授课的教师也是省级特级教师。就这样，初中三年的时间，friddy认真的学习了PASCAL，成绩优异。为了修改游戏和破解软件，他也自学了汇编语言。

高一的时候，friddy离开了父母，独身一人去南通读高中，尽管高中学习比较忙，但他还是花了大量时间学习了html、asp、php、C++等语言。高中是friddy厚积薄发的三年，是储备大量知识的三年。

大学之后，空闲时间相对多了起来。friddy在大学一年级的时候就把东南大学图书馆的2个书柜的计算机书籍以及信息安全相关的书基本都看了一遍，同时把多种编程语言系统的学习了一遍。

也正是在大学的时候，friddy结识了oldjun、flyh4t、幽游、导演、夕草。friddy、oldjun、flyh4t他们一起参与创立了东南大学网络安全联盟,现在他们都成为了网络安全界的中流砥柱。再后来工作了，在南京又认识了很多朋友，比如alert7、flashsky、傲气雄鹰、xsser、卡特、xiaoyu、小树等。

friddy在大学的时候加入了党委宣传部的先声网，主要负责就是网络安全。先声网后来衍生出来了3家上市公司，分别是铱迅、途牛、育儿网，这在东南大学也算是一个传奇了。

大二寒假前几周，friddy在先声网的服务器中发现黑客留下的一个mdb文件，当时觉得很可疑，在office中打开发现可以导致office2003崩溃，这时意识到这是一个漏洞利用程序，可以造成数据库的溢出。当时friddy用了半个寒假的时间调试这个漏洞。这个mdb并不能成功执行任意代码，friddy发现是因为操作系统一些返回地址和该mdb中的不相符，通过对几个返回和call的地址的更改，friddy惊喜的发现可以成功获得cmdshell。此漏洞的意义对于搞安全的人来说，简直就是个大杀器。在拿到webshell后，如果无法拿到cmdshell，权限提升是一件很难得事情。现在通过一个asp+mdb，可以稳定获得一个cmdshell，用了好几年微软才补这个洞。后来他把这个漏洞的exp公布在了《黑客手册》上面了，共享给所有人。

关于如何学习，friddy向我们简单的阐述了他的学习经历。

2000年前，互联网还不是很普及，上网基本靠modem，56K那种很慢的。学技术主要是去南京珠江路买各种光盘，见到和信息安全相关的，总会买点回来。里面有不少是台湾那边黑客做的黑客程序，喜欢拿过来练练手。泡各种信息安全相关的论坛也是常有的事情，学习信息安全技术是一个苦行僧式的过程。

以前挖漏洞主要是先把容易造成溢出的strcpy、sprintf、memcpy等函数的汇编写成特征，然后全盘搜索可执行文件中是否含有这些特征。通过OD和IDA进行汇编分析，最后靠写fuzz来触发漏洞，最后写exp就是水到渠成的。

现在主要是从网络上面看一些文章，更多的时候还是和铱迅的安全团队内部交流，铱迅在数据流分析、APT攻击检测、漏洞扫描方面也积累了非常多的经验和相关产品。喜欢黑客是因为对技术的爱好和追求，计算机的核心技术一定是掌握在黑客手中。

【1】自己的故事：

基本信息，做过那些牛掰的事儿？网名是怎么来的？

friddy：杨谦，85后，中共党员，铱迅信息CEO，欧蓝航空（生产大型长距离无人机的公司）联合创始人，南京321人才计划“科技创业家”，国家计算机网络应急技术处理协调中心江苏分中心网络安全专家。更为熟悉的网名friddy。Web安全、二进制漏洞挖掘、网络编程都有所涉猎。网名是高中外教老师起的，感觉很喜欢，就一直用下去了。

在那些论坛学习过？写过那些工具？

friddy：在土司、邪恶八进制、看雪论坛、0x557内部论坛里面学习过。写过不少小工具，2006年写过一个支持对oracle、mssql、mysql、access注入的工具，叫freesecurity，后来还写过360驱动的提权工具、超星阅读器的exp、Msftp nlst exp、Linux 远控、WINCE远控，这些主要还是用于学习和实验用途。

家长对你学习黑客技术持有什么样的态度？亲朋好友之间有学习黑客技术的吗？

friddy：家长对于学习黑客技术处在比较中立的态度，父亲更希望我去做公务员，母亲希望我去供电公司工作，大学专业是电气工程专业，是和计算机没太多关系。

还有什么其他的兴趣爱好吗？业余时间做什么？在黑客领域之外，还关注那些领域的知识？

friddy：喜欢登山、游泳、篮球，偶尔玩玩LOL、诛仙等游戏。业余时间基本很少，工作后基本心思就放在铱迅的运营和管理方面了。还对数学、人工智能、量子物理、考古等有特别的爱好。铱迅WAF的Webshell识别就运用了人工智能的方法，不是简单的特征识别。未来比较关注量子计算机、量子通讯的发展。

曾经专攻那个方向，现在专攻那个方面？

friddy：曾经专攻在漏洞的挖掘和检测方面，喜欢写fuzz挖漏洞。开发与设计的软件系统有铱迅Web应用防护系统、铱迅漏洞扫描系统、铱迅抗拒绝服务系统、铱迅WAF的检测引擎等。现在专攻在虚拟化及SDN的安全这块。

【2】friddy的生存现状

谈谈梦想，谈谈家庭，谈谈子女：

friddy：梦想自己一直在追逐，目前希望把铱迅发展为一家在信息安全方面有重大影响的公司，和员工一起实现自己的人生价值和社会责任。在家庭上的花的时间有些少，却想靠自己的努力让所爱的人幸福。

现实中的你与网络中的你一样吗？

friddy：基本差不多，比较随和好说话，朋友也比较多。和我开玩笑完全没问题。

现在的状况是什么样的？

friddy：从事信息安全工作，是件不容易的事，相信也是多数从业人员的心声。80%的时间都在工作上了，一年有40%的时间基本都在出差，飞机火车去天南海北的各种城市。开公司后，开始2年还是技术上面花的时间多。最近5年，时间很多都花在公司的运营和管理方面了，技术也没有放下，一直在跟踪前沿的技术方向，心情好的时候也写写程序。

未来的打算是什么样的？

friddy：未来，希望能靠自己的努力，实现信息安全的自主可控，有很多政府、教育、企业等使用铱迅的产品就会很开心了。

如何看待现在的你、以及期待未来的自己是什么样的？

friddy：现在的我还是在奋斗，期待在未来做出几家知名的企业。有一个商业帝国梦。

......

【3】对当前网络、信息安全的看法

网络安全事故频发，你如何看？

friddy：攻防本来就是一个相互较量的过程，事故频发也侧面说明，我们能够侦测到网络攻击的手段越来越多了。

国内外的企业应该怎么样避免这些事件的再次发生？

friddy：第一是采购安全防御设备产品，第二是加强信息安全人才的储备，第三是完善信息安全相关制度。完全避免是不可能的，但是重视信息安全可以降低安全风险造成的经济损失。

有人说黑客圈技术环境变了，在你看来之前的环境是怎么样的，现在的环境是怎么样的？

friddy：感觉和十年前不大一样，以前还有黑客动画吧、黑鹰基地、黑客基地这样的信息安全启蒙网站，里面还是有不少学习内容的。现在随着法律的健全，想学习黑客技术相对过去难度提高了些。好在近几年国家高层对于信息安全的越发重视，信息安全的春天已经到来了。

健康的技术环境应该是怎么样的？

friddy：不知攻焉知防，这句话是比较认可的。如果安全防御手段健全后，黑客技术的研究的监管可以适当放开一些。共享精神是重要的黑客精神之一。

黑客需要一个什么样的环境？国家，企业，社会，媒体，个人应该怎么做？

friddy：黑客需要一个相对自由的环境。国家目前也越来越重视对信息安全人才的培养，企业也加大了对于信息安全的资金投入力度，社会对黑客这个概念也有所改变，真正的黑客是技术牛人中的佼佼者，信息安全从业人员自身也应当加强自律。

【4】以个人的角度谈谈铱迅

铱迅的现状，过去、现在以及未来：

friddy：铱迅是一家以技术为引导的公司。铱迅2009年7月成立，在2015年6月12日在新三板挂牌，目前市值在1.74亿。2012年获得了360的天使投资300万，2015年通过新三板增发股票，融资1820万。目前公司现金流状况较好，每年公司有几千万的收入，员工人数已超过百人，接近一半是研发人员，在中国软件谷有2000多平方的办公场地，并在全国20多个省建立了销售和售后服务分支机构。2016年铱迅被评为中国信息安全上市公司21强。公司是CNNVD国家漏洞库的首批14家支撑单位之一、CNCERT的应急支撑单位、多个省的信息安全通报成员单位、南京市321计划企业、第二届青年奥林匹克运动会支持单位。

经过7年的发展，铱迅已积累接近20条网络安全产品线，还给国内几个顶尖安全厂商提供安全产品OEM。安全产品主要有WAF、漏扫、NGFW、抗DDOS、IPS、应用交付、网络缓存、安全实验室、配置核查、日志审计等。SAAS产品有“安堤”云抗DDOS清洗、“人人扫”在线免费漏洞扫描。铱迅目前客户群体主要是政府、高校、金融、运营商、企业。在国家部委、省市信息中心、政府委办局中使用铱迅产品客户在千余个。在高校中60%以上的211和985高校在使用铱迅产品。

铱迅定位为专业的网络安全设备提供商，并开展互联网SAAS服务，未来发力虚拟化安全方面。努力使铱迅成为在网络安全方面有重大影响的公司，并在未来通过转板在创业板和主板市场上市。用技术实力为我国信息安全事业添砖加瓦。

【5】对新手朋友们的建议与意见

新手应该如何学习？如何更好的学习？

friddy：多看网络上的文章，多搭建虚拟环境测试漏洞，但是不要对外做攻击。铱迅提供了安全实验室平台系统，通过虚拟化的安全靶场教材、视频、实验等来帮助高校培养信息安全人才。

有人认为信息安全行业对学历的要求并不高，你怎么看？

friddy：做信息安全，只要有兴趣就好，学历不是特别重要，不过英语最好能好些，方便看国外的一些资料。

新手朋友应该注意那些问题才能更好更快的成为职场达人呢？

friddy：学习技术的同时，也要学习与人的交流的能力。实力是升值必须的，管理能力也是需要的。

想成为信息安全行业的技术大咖，现在应该怎么做？应该注意那些问题？

friddy：可以多多分享自己发现的技术，帮助自己，也帮助他人。但不能做违反国家法律的事情，任何未经授权的渗透测试都是不可以做的。

【6】朋友眼中的friddy

xiaomi: friddy牛二进制黑客大神，安全圈中流砥柱，低调，严谨，从业经验丰富，目前经营安全公司，请叫杨总。

oldjun:T00ls创业第一人，上市公司CEO！黑客中的企业家，企业家中的黑客！

陆羽：南京铱迅技术领军人物，t00ls核心团队中为数不多的软件应用漏洞挖掘高手。其率领团队开发的web漏洞扫描、web应用防火墙等产品在国内web安全产品始终保持技术领先，获得大量重要单位好评。

素包子：文质彬彬的技术大牛，低调有钱的上市公司老板。

sunwear: 相识多年，帅气仅次于我，创业很辛苦，祝铱迅越办越好。

lake2:工作敬业，为人和善的大牛。

beach：friddy兄做人做事都很靠谱，在信息安全领域有多年的经验及独特的见解，尤其在软件安全方面造诣颇深，是很多安全爱好者的崇拜的对象。

本文始发于微信公众号（T00ls）：专访铱迅信息CEO——friddy：百载文枢江左，东南辈出英豪