「零时科技」邓永凯：做区块链安全善恶一念间，一招成佛一招成魔

• 区块链安全

求尔君：

随着“加快区块链技术和产业创新发展”政策的发布，区块链再一次成为人们热议的话题。

黑客攻击、暗网交易、动辄数以亿计的资金……区块链爆火的背后，还有无数位像邓永凯一样的“隐形守护者”，默默守护着区块链的安全。

引

2019年5月3日，德国警方成功关闭了全球第二大暗网市场：TheWall StreetMarketplace（华尔街市场），一共缴获60万美元的现金，还有高达6位数的比特币与门罗币（目前1比特币约为8075美元）。

2018年1月，著名勒索病毒GrandCrab爆发，2019年初宣布暂停运营，近一年时间非法敛财数百亿美元。

据统计，截止目前，在区块链数字加密货币领域，已发生数百起黑客攻击事件，造成经济损失数百亿美金。

自从以比特币为首的虚拟数字加密货币出现之后，因为其交易的便捷性与匿名性，来自暗网的大多数交易都是通过数字货币完成，黑客攻击，勒索病毒等诸如此类基于区块链数字加密货币的安全事件频频发生，也越来越肆无忌惮。

深圳零时科技正在研发的一套基于大数据分析的区块链安全威胁情报系统，实时监控，及时预警，事件复盘，攻击溯源，可协助监管有效打击非法行为，协助区块链机构减少损失，拥抱合规。

今天，我们文章的主人公，就是深圳零时科技的创始人：邓永凯先生。

深圳零时科技 创始人 邓永凯

成长

邓永凯第一次接触网络安全，是在2008年。

作为西安邮电大学信息安全专业的高才生，在大学期间，邓永凯就疯狂迷恋上了网络安全攻防技术。大三时，邓永凯进入国内网安全龙头企业绿盟科技实习，随后加入绿盟科技，专注于漏洞挖掘与安全攻防技术。

接下来的几年时间里，除了挖掘过各大互联网厂商多个高危漏洞之外，邓永凯对代码审计也表现出了巨大的热情，并开始下载国内外大量开源应用软件代码，进行代码审计漏洞挖掘，前后共为国内外漏洞收集平台提交了数百个开源应用软件的严重漏洞。

2017年，邓永凯深入物联网研究IOT安全，探索不止，折腾不停的极客精神这次被发挥的淋漓尽致：为了研究摄像头潜在的安全问题，邓永凯的团队几乎购买了国内市面上所有的知名摄像头产品。甚至连国外的摄像头，也精选了多款，纳入研究范围。

经过一段时间苦战，团队成功挖掘了上百个漏洞，并分别发送给各自厂商。随后，厂商感谢信纷至沓来，这让邓永凯坚定了他在信息安全领域深耕的决心。

转型

从事安全行业近10年，邓永凯积攒了丰富的行业经验和大量人脉。一次，在和一位行业内著名大咖聊天时，对方提议：为什么我们不能组建一个团队，专门来做区块链安全这方面呢？

彼时，区块链概念正热，对新鲜事物有着本能探索欲望的邓永凯，也非常希望利用自己的技术，深入了解区块链。

“从传统安全转战区块链安全，改变的只是研究的对象与领域，攻防技术都基本通用，只是某些特殊情况需要特殊对待。”邓永凯说道：“区块链可以产生很多落地的应用，这个过程中也会存在许多的安全问题，再者就是它的经济属性很强，对安全的要求也更高，对我来说也是一次新的挑战与机会。”

2018年12月12日，零时科技正式成立，并且对外正式发布第一款代码审计产品。

“做安全这一行，都是靠攻防技术说话。”邓永凯认为，安全的核心就是攻防技术能力，这也是零时科技的核心竞争力。目前，零时科技的核心人员，大都是具有多年网络攻防经验的安全研究人员，在安全产品开发、安全攻防技术、安全体系建设、代码审计、系统逆向方面，拥有着非常丰富的经验。

黑与白

安全是一个非常考验人性行业。从技术层面上来讲，“黑客”与“白帽子”本质的区别只是在于出发点不同：一个是利用自己的技术在网络世界专门进行破坏，从而获得经济或其他利益。另一个恰恰相反，用技术捍卫互联网安全，防止黑客攻击，保护用户数据和资产安全，甚至生命安全。

“未知攻，焉知防”，只有最懂得攻击的手段，才能建立起最有效的防御，在信息安全领域，这个道理同样适用。无论是“黑客”还是“白帽子”，都必须了解系统的薄弱点所在，而渗透测试与安全攻击，是了解系统薄弱点不可或缺的步骤。即使是“白帽子”，也只有在对网络进行攻击过后，才能找出漏洞并加以防范。

“一念成佛，一念成魔”是对网络安全工作者最真实的写照。邓永凯认为：“网络攻防技术在安全行业里比较重要，但是在更高层次来说，我认为团队的正义感才是最重要的。你抱有一个正义感的心，才能做一个安全攻防研究者，也才不会走上不归路。安全这一行，有时善恶就在一念之间。”

一次，在为一家虚拟数字货币交易平台进行安全技术测试时，邓永凯同零时科技安全团队成功“黑”进客户的后台，随后就看到钱包里存储着价值数亿美金的数字货币……

邓永凯同零时科技安全团队成功攻破系统，意味着“黑客”也可以利用同样的漏洞黑进该交易所后台，这其中潜在的风险无比巨大。第一时间通知客户相关漏洞进行修复并采取防护措施后，邓永凯感慨道：万一“黑客”先我们一步，那后果简直不堪设想。

服务

本月，一则“投资100元能赚100万，不法分子假借区块链之名大肆敛财”的新闻在西安人的朋友圈被广泛传播。文中，自由职业者周先生陆续投入36万元，最后赔的血本无归，相同遭遇的市民还有很多，几乎个个都损失惨重。

邓永凯专门提到这个案例，他认为，许多老百姓在对区块链尚未有清晰认知之前，一些不法分子假借高额回报，大量吸引人们投资，这种情况非常普遍。

零时科技目前要做的一部分事情，通过区块链知识科普、区块链项目安全审计、安全情报收集、数字货币监控、交易追踪溯源等一系列措施，让大家认识到区块链是什么，尽可能减少用户和客户的损失，通过安全和技术为区块链构建更安全、健康的发展环境。

作为国内较早成立的专注区块链安全综合服务方案提供商，零时科技目前主要的服务对象以数字资产交易平台、钱包供应商、公链项目方、矿池矿机等B端客户为主，业务范围包括基础安全测试、高级红队攻击、漏洞挖掘、代码审计、安全加固、区块链培训及安全资讯等。

以下为访谈实录

Q为求尔Qerte，D为邓永凯先生

Q:现在做的区块链安全和以前做的互联网安全有什么不同？

D:区块链和互联网一样是一门技术，用这个技术可以产生很多落地应用，比如对老百姓衣食住行的应用，这些应用的落地必然会带来安全问题。安全的底层逻辑都是一样的，就是一个攻防的过程，从这个层面来讲，没有太多不同，只是研究的领域、对象不同而已。

Q:零时的核心优势是什么？

D:攻防经验。安全看的就是攻防技术能力，攻防经验。我们的团队都是来自具有多年网络攻防经验的安全研究人员，在安全产品开发、安全攻防技术、安全体系建设、代码审计、系统逆向方面，都拥有非常丰富的经验。包括我们目前开发的这套技术大数据分析的威胁情报系统，已经积累了大量钱包地址的标签数据，可以为追踪溯源提供丰富情报数据。

Q:你觉得做安全最重要的是什么？

D:一颗正能量、正义感的心。做安全是非常考验人性的，我们招人第一看重的也是这个人的品行。我们做安全的白帽子和黑客之间，从技术角度讲是没有区别的，没有一颗正义感的心，是很容易走上歪路的。

Q:能聊聊黑客吗？

D:为什么称为黑客，是因为他们是以经济利益为目的的，很多黑客的技术是比我们超前的，因为他们有钱去获取更多先进“武器”，比如一些“零Day”,这是很可怕的黑客武器，可以快速攻击目标，在网络世界里时刻都在发生着大量的黑客攻击。

Q:倡导“区块链技术应用创新”，对于零时科技意味着什么？

D:区块链应用的越广泛，其中存在的很多问题也会慢慢显露出来，我们就要发现并解决这些问题，我们的市场也会更大。

Q:零时现在都给哪些客户服务？

D:目前包括交易平台、钱包、公链、节点、矿机矿池、培训合约等做一些安全审计，还有更多的市场等待我们去开拓、研究和布局。

Q:有没有一些2C的服务？

D:我们收到很多丢币，盗币的案例，所以我们开发数字资产安全监控平台，现在支持BTC，USDT，ETH，后续将支持更多类型，可以第一时间通知用户钱包资产变动，尽可能减少用损失，关注深圳零时科技有限公司微信服务号即可免费使用。