这个标题的答案毫无疑问是没有任何意义的,即使没有FOFA,互联网依然正常的运转,周一还是要早起上班,地球依然在公转和自转,宇宙继续扩大它的边界……
我们总认为自己是不可或缺的,但你看,秦始皇统一六国,转眼消亡,又有了汉,又有了三国两晋南北朝。中原帝国在历史的长河中快速易主,后晋君王石敬瑭还管契丹叫爹,时间滴答滴答不等你不惯你,他也不笑也不哭,表情麻木地看着大家跟一粒沙一般都堆积成了历史。
我们从这次创业以来一直都说要有两个心:一个叫敬畏之心,一个叫平常心。我从不相信一帆风顺的说法,一帆风顺代表着你没有遇到任何困难,也就说你没有经历过打击,也就没有积累相对应的经验。学走路要经历摔跤,学骑自行车要经历摔跤,学滑雪要经历摔跤,你需要体验那种摔跤的痛感,你才能够在摔跤前做出相应的动作来让自己回归正轨。我们假设一个场景,你下面是万丈深渊,而你要徒手攀岩,从一个垂直坡度的山脚,爬到上千米的山顶。用脚指头都能想到,你死亡的场景无数个,只要一次失误你就可能掉落山崖粉身碎骨,而你的成功场景只有一个:活着上去。所以你对这座山要有心存敬畏,要小心翼翼,不炫技不张扬,你要调整到最谦卑的状态,远离喧嚣,听到自己心跳的声音,敬畏每一个抓手点。抓手的点很多,有大有小,你不能重视一个而轻视另一个,因为你轻视任何一个的后果都是一样的,那就是死亡。
总有人会选择去攀爬那些看起来高耸入云的山峰,即便他们很清楚那里的危机四伏,他们想要的就是去到一个别人无法企及的地方去欣赏风景。他们几乎都做好了牺牲的准备,因为他们生来就是为了创造历史。所以,做好最坏打算的人,自然而然就有了平常心:活下来是运气,死去是自然的。你要打掉所有的路障你才能登顶升级,任何一个你都可能面临死亡,既然如此,每一次都平常对待:我们服输。认输是很需要勇气的,这个勇气甚至比最初出发那一刻的决心更难。
FOFA最初就是想要成为网络空间测绘这个网络安全细分赛道的王者。我很清楚,这个目标背后对应的困难特别多,你的技术是否过关是否能够持续创新?你的财务能力是否足够支撑庞大的服务器和带宽成本?你的产品流程是否能够让用户认可?你的品牌如何能够完成对那些有先发优势的老大哥的超越?你是否能够得到相关行业政策的支持?……我一开始就觉得失败是本份,所以我甚至写了《网络空间测绘的生与死》系列中的死篇来说明这种想法,认输这一点我是很认真地。
我当时写文章的时候我们没有那么多用户,没有那么大流量,没有那么高的认知,我只是说我们看到的现状,我们有挑战也有机会,我们可以试试。到后来我们超越了几位很值得尊敬的对手,我们完成了对曾经最大的品牌的弯道超车,在流量上排名上正式超越的时候,我们有一种做梦的感觉。那并不是一帆风顺的,我曾经预言的挑战和问题没有一个缺席过,我们一直在生与死之间徘徊。中间我们最不担心的反而是技术,我们团队对技术和创新能力在这几年的洗礼下也产生了迷之自信,哪怕我们的学历不高,代码质量很差,效率低下,但我们深知我们源源不断的力量源泉来自于我们对用户场景的理解,我们能把最极致的场景提供给用户,这就够了。我们不炫技,尊重每一个用户,我们背后是那十几万的日活,没有比这更激励人心的事情了。
我们没有足够的资金我们可以慢慢通过销售渠道和融资渠道来完成积累,没有品牌我们也可以等,这些假日时日都能解决,“剩者为王”的理念能够让我们静下心来走自己的节奏,不人云亦云不跟风不浮夸。我们的理想是让全球的网络安全从业人员每个人都能使用我们的工具,都能喜欢我们的工具,通过我们的产品最终能够产生价值。我们平台的人均停留时间根据第三方统计甚至都能超过谷歌,这难道还不足以令人兴奋吗?我们的这条路远没有登顶,只是在半路上把交接棒“抢”了过来,以前全球顶尖的网络安全工具都是美国造欧洲造,我们找到了一个机会是中国造,质量比他们还高,技术比他们还好,界面比他们更漂亮,我们用技术去打出属于我们的天地,用硬科技去征服市场,这也应该是我们这一批人应该去完成的历史使命。FOFA/Goby/fapro/vulfocus,我们要做最好的安全SaaS,最好的工具类产品,只要给我们时间和空间,我们有信心。我们曾经缺的技术和影响力,我们都会去挣回来。
我不相信我们会一帆风顺,事实也是如此,踩过多少雷填过多少坑我们都习惯了,没有坑才是最大的坑。我曾经在一次融资决策的时候跟联合创始人产生了一定的分歧,那时候我们发展的算比较顺利,收入规模也起来了,似乎可以不用融资,我当时就是觉得不太对,因为我就从来没有这样顺利过,绝对有我没有看到的问题,所以我说服我们的联合创始人坚决拿了那一笔融资,然后疫情就出来了。没有理由,就是感觉太顺利背后一定有看不见隐患,有坑我就踏实,没坑我才更焦虑。郑总老提醒我说保持敬畏,我深以为然。
前一段时间,一个投资方发给我一个链接,是当时刚出来创业不久浅黑史中同学的一个采访,那一篇确实在一路上帮了我们很多忙,他帮我们做了梳理让很多人看到了我们的故事。当时的标题是《痴人赵武:我还没打算和命运握手言和 | 浅谈·白帽汇(一)》,因为他当时想写一个系列,几年过去了,还是一。我就马上转给他看,跟他说还有没有二,你得尽快,不能等我们死了再写就来不及了。其他网络安全行业的创业项目也是一样的,今天看着好好的,明天说不在就不在了。
这两天我的微信快要爆炸,很多朋友来问我什么情况,为什么FOFA打不开了啊,下线了啊,备案拉黑了啊,甚至一些监管单位的朋友说很多工作开展不了了。实话说我很感动,因为大家都在帮我各路打听,很多人在各种群也在帮我们说话。一方面非常感谢大家的支持,另一方面也希望大家不要妄加猜测,事情跟大家在一些公众号发的看的完全不是一码事,大家的编剧能力实在太好,我解释吧不合适,不解释吧大家好像又越传越离谱。
这里请大家给我们一点时间,事情并没有到需要我们去认输放弃的时候,所以请大家不要再传播一些公众号的内容,主要还是因为不是事实,而且大家这么一讨论,容易好心办坏事啊。真实情况是我们的平台存在一些管理上的不足(确实是考虑不周的问题),目前正在进行系统升级和整改,也在积极沟通和推进问题的解决,我们相信升级后FOFA会发展地更加稳健(大家不要问我具体时间,因为我确实不知道)。
创新的过程中总会遇到一些问题,因为新鲜的事物不同人的理解必然会存在一些偏差,容易顾此失彼,需要时间去消化去解决。我认为技术的方向大趋势总是对的,国内需要用最尖端的技术积累硬科技实力,并不一定是FOFA,但网络空间测绘是硬实力的一个小分支,应该占领住这个位置,解决基础技术的积累和情报能力的积累,避免让国内的技术专家都去用国外的产品,避免技术流失和人才流失。
我们比较实诚,融资会跟投资方说的很清楚,网络安全这个领域规模小风险大,如果就奔着赚钱来的话,你们一定要想清楚。纯财务的资本方我们劝退了很多,只有一个理由:你们进来了帮不上忙,难道跟着我们一起死吗?这当然是调侃,不过也并非完全没有道理,我们需要的是沟通渠道,能够消除误会和得到支持。大家看这次外面一些公众号一发,误会就更明显了,我也没有能力让大家删除,把我们越描越黑,我们实在是苦不堪言,哭笑不得。如果大家想帮我们,最好的做法就是不要讨论,不要传播各种非官方公众号的内容,相信官方能够尽快处理好。信任是我们最需要的,相信我们在解决,相信我们的产品是有品质保障的,剩下来的交给我们。
确实很感谢用户们,也感谢各位支持的领导和朋友们,我们只能用更好的技术和产品来报答。那天晚上,我们一整晚在公司通宵升级技术方案,我妈看我十一点多没回也没有跟她说,于是给我打电话,当时我在开会没接,后来我回过去说我在公司有事,说晚上不回去了。我妈说她手工做了豆沙包(因为我前两天跟她说过这事),蒸好了一直等我回家吃,我当时就感觉其实平淡是福,所以啊没事别老出去徒手攀岩。
FOFA没有了,这个世界并不会停止运转,但是我们不会让他轻易停止的,这么说当然不是做什么对抗,而是升级让它能够更健康的发展,从而为下一次技术飞跃奠定基础。这确实不是坏事,请大家等我们升级回归。
白帽汇安全研究院负责人赵武
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/17368.html