“这几年，我陆陆续续检讨了很多过去的不成熟之处。但其实也正是因为走过的这些弯路，让我觉得创业这个事情特别有意思。回头看的时候你会发现，当年觉得特别顺利的事情，今天可能特别想吐槽；反而是那些当时觉得艰难坎坷的时光，现在却由衷地感谢。”凌晨网络创始人姚威在接受安全419采访时谈到。

作为国内最知名的白帽黑客之一，姚威曾经让自己生活在聚光灯下。

他曾经带领团队发布了那份震惊业界的《中国一线城市公共WiFi安全与潜在威胁调查研究报告》，引发央视及各大媒体的争相报道。后来，带领团队在业界关注度最高的黑客破解大赛GeekPwn现场破解智能保险箱的事情，又一次让姚威的名号响彻安全行业。

但随后的几年，姚威似乎强迫自己进入了缄默期，在各大行业会议上再难看到他的身影。那位曾经的斜杠青年，逐渐收起了自己的锋芒。

本文是安全419创业者说栏目的第二篇，我们邀请到了这位安全老炮来与我们分享自己一路走来所发生的一些故事，包括那些好的、坏的、趟过的坑、意外的收获以及自己的那些认知和感悟。

“要不我们开一家公司？”

用姚威的话说，自初中时期接触到黑客文化后就喜欢上了，后面一路从游戏破解玩到逆向、渗透，逐渐在一些论坛和社区中逐渐认识了不少朋友，也顺势积攒下了创业的班底。

一起玩的东西越来越多了以后，突然有一天他觉得好像这么玩下去没有什么意义。“当时我们团队的核心成员分布在安全行业各个角落，比如我们CTO当时在一家安全厂商做安服，每天就是混迹在各大银行里面做安全检测。其他人都分布在各家公司做技术研发，我本人也在体制内有一份工作。每当大家提议一起做一件事情的时候，总是会特别的松散，因为很难全身心地投入其中。”

于是姚威就问大家，“要不我们开一家公司？”一呼即应，凌晨网络这家公司就风风火火地操办起来了。

姚威说，“当时只是想把这个小团队凝聚地更紧密一些，但还没有真正想好去做什么事情。当时的感觉就像是召集了一群民间大神玩家，想要做一部，喊大家一起全职过来打游戏。玩任何一个东西，玩到一定阶段以后你肯定会把它正规化，让它团队化、规模化，其实这个是很多企业早期的出发点。”

在安全圈摸爬滚打多年后，姚威对“创业”一词已经有了更深的理解。

“现在好像自己出来开一家公司就是创业了，但实际上不仅仅如此。单从概念上来讲，创立一家企业、创造一个新的业务、改变一个新的业态、创造一份新的业绩，甚至是打造一条新的赛道、开创一个新的行业都可以是创业。但随着身份变化和时间的偏移，大家创业的目的和终点都会有所改变。”

“我们要ToC还是ToB？”

公司成立了以后就要找到适合自己的业务方向，正好之前姚威团队曾经研究过几个关于WiFi无线安全的课题，便选定了WiFi安全作为主要的业务方向。

姚威表示，当时国内外对于WiFi安全的理解存在特别大的差异，国内提到WiFi安全的时候更多的是关注设备的安全或是密码的安全，但那时候西方国家其实已经把WiFi当做了一个网络安全领域的攻击入口，看到了WiFi可能会给企业带来的安全风险。

在潜心研究数月后，很快就有了那份震惊业界的《中国一线城市公共WiFi安全与潜在威胁调查研究报告》。这份报告为凌晨网络和姚威在业内带来了很大的关注。

有一点点沾沾自喜的姚威开始思考“赚钱”这个事情，未来凌晨网络要怎么发展？是直接ToC还是ToB？做Wifi安全应该是怎样的盈利模式？

“这实际上是我创业过程中遇到的第一个坑，思维太发散了，在还没有打好底子的情况下，就过早地去考虑ToC还是ToB的问题，现在想来都有一些可笑”，姚威谈到。

在他的设想中，ToC的方向就是去帮助个人用户建立针对个人隐私数据的防护手段，让每个人在连接WiFi的时候，能够在移动终端上收到安全风险提示，让安全能力更加普惠；ToB的方向则是帮助一些高频使用无线网络的单位和机构，如各大运营商的营业厅、银行网点来做无线安全的加固，以提供检测工具和服务的形式帮助企业提前发现伪热点攻击风险。

经过一段时间的纠结后，最后姚威还是选择了ToB的路径。开始着手推进跟一些银行客户的合作，帮助他们检测附近的非安全WiFi，利用大屏映射设备连接情况，向正在银行办理业务的个人用户实时提示安全风险等等。

“其实今天我们可以不避讳地说，幸好当初没有脑袋发热扎进ToC这条路上去，不然凌晨网络压根活不到今天。做ToC的首要前提是拥有庞大的用户群体，对于像腾讯手机管家这样的产品来说，WiFi安全检测可能只是一个小小的功能模块，如果一家初创公司冒然闯入ToC的赛道，等待他们的只会是降维打击。”

事实上，尽管选对了ToB这条道路，但凌晨网络在后面的发展道路上依然碰到了诸多困难。

单单依靠给营业厅、银行网点提供WiFi安全检测服务，能够给凌晨网络带来的收入十分有限。如何继续利用WiFi安全相关的能力，提供更多产品服务，创造更多营收，成为了姚威这一时期重点思考的难题。

再往后发展，凌晨网络逐渐转向了为企业内部以及机构区域内做无线安全的防控，随着企业无线办公模式的发展，无线网络也成为了面向攻击者的一个巨大风险敞口，凌晨网络适时的切入其中，打造了一套完备的无线安全检测方案，为企业解决办公场景下的终端接入安全问题。至此，凌晨网络才算是真正摸清了一条适合自己的业务发展方向。

“每一家企业的盈利模式和形态其实都是一路跌跌撞撞，不断试错摸索出来的。最后你会发现，在创业初期做了许多尝试，做的很多思考和规划其实都毫无意义。作为一个小规模的创业团队，能够聚焦在某一个细分的方向上，逐渐积累起自己的核心能力，这就已经足够好了。盲目地去思考未来，思考ToC还是ToB多少有些不自量力。”

“后面再有一些朋友创业，我就会建议他们，先把自己的技术基础和核心卖点做扎实，把它做地足够深以后，看看是否有客户愿意为此买单，如果发现不足以维系企业发展的话，就赶紧去换盈利模式，直到跑出来一个成功的模型为止，先不要去做太遥远的规划。”

“船小好调头 我们要不要追风口？”

在行业中刚刚做出一点成绩的姚威，突然间发现，行业发展的速度超乎他的想象。

“安全行业有一个特点是，这里永远不缺热词和新风口。在凌晨网络刚成立的时候，给自己打的标签是创新企业，但只过了10个月的时间，凌晨在业界同仁口中就成为了一家‘传统安全方案’提供商，层出不穷的新概念把我们淹没了，这个事情给我们的打击特别大，为什么凌晨网络突然就被戴上了传统的帽子？我们到底是哪里跟不上了？”

几乎一夜之间，各家安全厂商的产品都贴上了“智能”和“大数据”的标签，在当时的大环境下，似乎不做大数据就要立刻被淘汰掉。内心极其焦虑的姚威一边在行业大会上听着各家厂商斗志昂扬地宣讲，看着各家展台更新换代的宣传资料，一边提出自己的疑问：怎么会有这么多家安全厂商都拥有大数据？他们的大数据都是从哪来的？为什么我们没有提大数据？是不是数据不够多？

在他看来，凌晨在做无线安全的时候，事实上已经积累下了大量的安全数据，而且这些数据还是不涉及到用户的敏感隐私的，那凌晨为什么不尝试做大数据呢？

经过一段时间的思考后，姚威宣布了一项新的决定：公司全面转型做安全大数据。

从展台右上角slogan处，能看到当时的凌晨网络，致力于成为安全大数据领域的先行者

“在开始做大数据之前，我想到的只有数据是哪里来的，似乎是只要数据量够大，数据维度够广，就可以称之为大数据。但等一头扎进去之后才发现，这个坑远比想象中要深。首先你要有数据分析的能力，要有建模的能力，要有做算法的能力，还要有各种应用模型和算法的场景来做验证，最后还要投入足够多的机器和硬件去训练你的模型等等，但我们当时仅仅成立了一年左右，这么大人力物力财力的投入，足以拖垮任何一家创业公司。”

姚威坦然道，“现在可以说，当时的决定是欠缺考虑的。其实业内做出来的大多数安全产品是不能光看包装的，当时我们还是太稚嫩了，稚嫩到固执地认为，既然我们提出来要做安全大数据分析平台，那就是真正的去钻研，向客户交付真正有用的安全产品。但最后我发现，这样的做法永远都比别人慢了半步，结果就只能每一步都跟这行业的节奏裹挟着往前走。”

事实上，业内更普遍的做法是厂商先提出概念，出方案，在跟客户的交流过程中，拿客户场景来打磨产品。

“当年我并不接受这种做法，在我看来，如果我没有大数据，没有数据分析能力的时候，就不能在产品面前冠以‘大数据’。如果我没有自己的模型和算法，我没有这些智能的、AI的工具来帮我分析的话，我就不敢在我的产品名前面加上‘智能’。但是今天，一个相对成熟的我，可能会放下自己的骄傲，我承认这个做法是正确的，在这个产品打磨的过程中，厂商和用户都没有受到任何伤害，双方在一起成长，那为什么不呢？”

姚威表示，近几年陆陆续续检讨过自己很多类似的不成熟之处，但也正是因为走过这些弯路，才让他觉得创业是一件特别有意思的事情，“你当时觉得特别顺利的事情，现在你可能会特别想吐槽，但是当时你觉得特别艰难的一件事情，你现在回过头来看，你会感谢那段时光。”

在数据安全领域涅槃重生

在大数据和AI算法研究方面，虽然姚威和凌晨网络选择了一种“最笨”的做法，但往往脚踏实地认真做事情的人，最后总会有意外收获。

在去年的一次采访中（凌晨网络姚威：聚焦数据泄露风险的识别发现 全力奔向数据安全新战场），我们曾经透露过，姚威正在带领他的团队转战数据安全建模、业务安全监控和隐私保护的新战场。

之所以选择将数据安全作为整个团队的新起点，也正是因为在那段艰难的时光中，凌晨网络提前为自己积累下了数据研究能力、数据分析能力以及足够优秀的自动化模型和算法。

“做数据安全的时候，前提是你的团队在要足够的了解数据，当然更要足够的了解安全，这是两项基本能力，但对于做好数据安全而言，它又不是一个简单的加法，你必须要对数据安全有着长期的研究和积累。并非是说看到《数据安全法》发布了之后，就赶紧组建团队追风口，这样不是说不行，但是注定要走很多弯路。”

在姚威看来，今天甲方客户遇到的数据安全问题，在当年凌晨网络刚转型做大数据安全的时候都一步一个脚印地趟过。无论是数据的分级分类、数据的脱敏，还是数据审计，这些工作在凌晨网络想把无线安全的大数据跑起来的时候，从头全部都做了一遍。

“今天我们去跟客户聊天的时候，我们的分享经常引起他们的共鸣。我们会告诉客户，当年我们碰到数据流转的问题时有多么的头疼，最后是怎么尝试解决的，走过哪些弯路，成本有多高，但现在，又有哪些技术手段可以更快速地解决问题。”

从表面上来看，凌晨网络从最初一个靠WiFi安全起家的团队，一年不到的时间就快速转型做安全大数据，再到现在正在做的数据安全，看起来似乎绕了很大一个弯，而且早已跟最早想解决的安全问题背道而驰了。

姚威谈到：“我很羡慕业界一些企业的CEO，他们在私下交流的时候，总是能够就某一项决策的利弊分析侃侃而谈。但对于我们这种规模的创业团队来说，很多时候在做决策时是没有利弊分析的，当你发展到那个阶段，遇到了一些发展的问题时，就不得不去做出一些决定，甚至我们连选择都没有，只能硬着头皮换到一个新的方向。”

“就拿转型做安全大数据的例子来说，当所有的产品在一夜之间都变成了智能的，大数据的，我们怎么做？坚持初心？踏踏实实做无线安全？这肯定是不行的。即便是我个人有技术洁癖，一定要坚持创业初衷去怎么怎么干等等，这样也是不行的。这对我的团队不公平，对这家企业不公平。我只能逼自己去适应这个快速变化的环境，再从这里面杀出一条属于自己的路”，姚威如是说。

不久前凌晨网络度过了它的6岁生日 这个团队也更为壮大了

姚威介绍，在转型数据安全以后，凌晨网络也正在改变自己的商业模式。

在过去，凌晨网络从未有过一个建制完整的商务团队，在需要售前的时候，一般都是由凌晨网络的CTO带队，带领技术、研发，以及整个核心团队直接上。这样的做法虽然很专业，但在某个层面也拖慢了整个公司业务发展的节奏。

“所以我们现在的商业模式换了另一种打法，说得大一点就是我们倾向于生态合作，说得小一点就是我们在被集成。这也是我原来很抵触的一件事情。之前如果遇到要被集成的情况都会直接拒绝，因为我坚信，只要给我们时间，我们就能把当时没有的东西做出来。但这也导致，我们错过了很多大项目。”

用他的话说，这两年凌晨网络开始接触一些生态合作的机会，给许多友商做补位，之前受制于团队规模碰不到的一些项目，凌晨网络也会踮着脚尖去摸一摸，先联合合作单位一起往前走。

“今天我会看到许多事情更本质的一面，比如在被集成这个事情里面，也是有很多好处的。作为被集成的一方，实际上是能够快速发现自己的短板的，能够更快速地帮助产品迭代升级。具体来说，原来我们直接跟甲方对接时，虽然甲方会给你很多的反馈，但实际上甲乙方之间的沟通还是存在一些问题的，作为乙方只能不断的妥协。

如果去参与这种被集成的项目，跟项目集成方的沟通反而会更加顺畅，作为同行，他会直截了当的告诉你，在哪个功能方面还不全面，在哪一块跟同类竞品还存在差距等等。因为大家同在一条船上，反而会更好的帮助你分析问题，这对我们的解决方案和产品来说，是难能可贵的打磨机会。”

“我今天也在检讨为什么之前我非常抵触被集成。可能是技术创业者的自我骄傲，也可能是每个企业创始人自身在不同阶段都存在的一些问题。”

姚威喜欢带着兄弟们去打真人CS 他也戏称凌晨是以个充满“匪气”的团队

黑客叔叔姚威打磨掉了自己的棱角

文章开头我们提到，在因为破解智能保险箱而声名大噪之后，很快姚威就慢慢淡出了大家的视线。直至2021年宣布凌晨网络的新动向时，才又开始有了一些声音。消失的这段时间里，他在做什么？

他告诉我们，在2016年到2018年之间，自己就像个“会棍”一样，混迹在各大行业会议之中，经常去分享技术议题，发表演讲，每次在做演讲的时候都恨不得让所有人都认同自己的安全理念，也时常因为分享的前沿技术话题跟朋友争论到深夜。久而久之，大家送给了姚威一个新的外号“姚大炮”。

“不知道从什么时候开始，好像姚威一出来讲PPT，就一定要吐槽一家企业吐槽一个现象。讲台下面的听众们，最开始喜欢听我聊技术方向，后来就变成了喜欢看热闹。他们会说，今天这个会姚大炮要上，看看一会儿谁要倒霉？”

当年让姚威声名鹊起的那一场智能保险箱破解秀

姚威谈到，“在我做完智能保险箱破解后，几乎所有做智能保险箱的厂商都有跟我联系，希望能够去解决这个问题，他们态度很积极的。站在技术制高点上，我挨个去告诉大家你要这样做，这样改。后来有幸跟一些厂商也成为了朋友，在一次跟某家厂商的交流过程中，他们告诉我无论是从成本的角度还是用户的角度，我提供的方案都不具备可行性。

我本以为自己站在更高的维度看到了问题，手把手地教大家应该怎么去优化解决，这个过程是出于善意的，是为了让行业更健康。但过了两年后，我再回过头去看智能保险箱，其实他们的安全系数仍然没有提升。更讽刺的是，他们受到攻击的次数并没有变化，也没有受到损失。”

这个问题一度让姚威陷入沉思，作为一个白帽子，从做渗透测试一路做到智能硬件破解，做了这么多的事情后，最终到底改变了哪些东西？

姚威反问自己，“在我的技术秀里面，似乎所有人都是受害的一方。厂商的品牌、名誉、产品都没有得到正向的反馈，最后的受益方只有我一个人，像一个想要出名的网红一样折腾来折腾去，这样真的有价值吗？”

所以姚威开始让自己沉下心来，尝试着去真正改变一些不合理的行业现象。据他透露，这几年他依然在做破解研究，只不过分享的场合变得不再那么公开，而是私下跟一些安全厂商的CEO或者甲方企业CEO/CTO去分享，通过他们的力量去推动着改变一些事情。

“早年间大家叫我出来分享一些议题的时候，哪怕是一些没有漏洞的产品，我也会尝试通过社会工程学，通过供应链的方式绕一个大圈，最终把它搞定。在那个时代，这种演示分享大家很愿意去听，哪怕放在今天，它依然很有意思，很酷。但随着身份的转变，作为一个创业者，我其实已经不适合再出去炫技了，我需要更全面、更立体的思考社会性安全问题，思考如何帮助行业更健康的发展，以及思考凌晨网络的商业模式，用户体验等等。”

“以一个老白帽子的身份，我依然鼓励安全爱好者们去勇敢尝试，作为新生代的力量，应该以饱满的激情，将上一代白帽子们的黑客精神继续传递下去。毕竟，这才是网络安全的魅力所在。”

姚威表示，虽然不会再做公开的技术分享，但他平日里依然研究一些“小玩意儿”，作为一个技术爱好者，只有这样才能保证自己的技术不掉队。“但不得不说，在接触这些的时候没有当年那么纯粹，它们也不再是我的全部了”。

学生时代的姚威第一次去北京参加网络安全比赛

正如我们写的这样，曾经那个叛逆的斜杠青年姚威，在经历过多年创业的摸爬滚打后，他开始收起了自己的锋芒，渐渐磨平了自己的棱角和身上的“匪气”，成为了一个真正成熟的“黑客叔叔”。

姚威在采访最后告诉我们，自己最近在带领一支团队探索新的数据应用方式，试着进一步挖掘开源数据在数据安全领域的应用价值。

从姚威的一言一语中，总是能感觉到他身上始终有一股“冲劲儿”。当然我们也有理由相信，一个更成熟的姚威，必然会带领凌晨网络走得更远。