文  叶  健

编辑 张耀疆

并非所有的iPhone用户都会越狱，但是绝大部分越狱用户可能都知道盘古团队，因为他们定义了全球iPhone越狱的最高水平。

当我们和韩争光面对，他反复强调，越狱只是为了证明团队的实力，而他们骨子里，自始至终定位是在移动互联网安全。因为专注，所以深入，因为深入，所以独见。关于盘古团队，关于韩争光，就让我们在本次“安在访谈”来个专注而深入的独见吧。

张耀疆：以越狱而出名的盘古和你，总给人比较神秘的感觉，那就先介绍下自己吧？

韩争光：我是安徽省阜阳市颍上县人，1983年出生，1999年上大学时还不到16岁，其实没跳过级，只是读书比较早，5岁就上一年级了。

我父母是教师，我从小学到初中成绩都很好。当时家就在初中学校内，对面就是小学，本来我妈是我的数学老师，因为嫌带我不方便，就跟别的数学老师调换了一下班级。可以说，我一直就是在校园环境里长大的。中考时，全县第八，上了省重点阜阳一中。理科比较好，而需要背的文科差一些，但整体上，那时候真的就是很多父母挂在嘴边的“别人家的孩子”。

高中是我第一次离开父母，一开始还是班里的数学课代表，第一次模拟考我是数学里仅有的两个满分之一，班主任那时候是希望我上少年班的。不过，一切都因为后来开始沉迷游戏，成绩被耽搁了。也许是从小被父母看得太紧，每年都只有几天玩的时间，以前我就爱走亲戚，去了就不愿意回家，因为回家就要学习。所以，没有父母在身边管了，我就放开了。一学期没读完，数学满分150我考了76分，当时打死都不愿意去学校了，觉得非常没面子。

父母没办法，就把我转回县里读市重点了。可是，那会儿班级已经成型，我坐最后一排，整天和同学玩。有一次物理老师在别班讽刺我说，从省重点回来，物理考倒数第二。

从中考分数全校第三，到分完科后连200名都上不了，父母自然非常生气，为了督促我，妈妈就去县城看着我，她每天早晨给我做早饭，然后坐车回镇里上课，下午下班后再坐车来县里，非常辛苦。可我当时觉得很没面子，就问妈妈，怎样才不用看着我？她说，你考到年级前30名就可以。结果，那年期中考试我考到第13名，可妈妈说你看效果多好？还是继续看着吧。然后，高二毕业考我就不去考了，妈妈吓坏了，让同学找我，说她不再看着我了。事实上这一放开，到高二下学期，我的成绩又直落到90多名。

高三时妈妈说，别上学了，回家吧，我就回家了。高三一年就没在学校待过，只有每个月的模拟考会回去，其他时间全是在家自学。

实际上我真正在高中上课只上了不到1年，就是高一上学期和高二下学期。

高考还成，我成绩过了一本线，但没有被第一志愿的西工大录取，而是去了哈理工（后来还是通过安在的报道才知道，原来和乌云的方小顿是一个学校的）。让我郁闷的是，我当时2个学校选的都是计算机专业，并没有选择专业服从和学校服从，可拿了录取通知书才知道，我被换到仪器仪表学院里的测控技术专业了。

张耀疆：上大学以后呢，开始潜心攻读了？

韩争光：哪里呀，没人管了，那是彻底玩开了。不过玩的不是当初沉迷的游戏机了，改成电脑了。

因为喜欢游戏，所以就开始自学计算机。大一刚开始那会儿军训，我就租了台电脑，买了很多书开始自学。说起来大学里我总共也就上过一学期的课，自从不在学校寝室住开始，我就没怎么上课了。不过，虽然我的大学跟没上一样，但那段时间基本上都花在电脑上了。

因为学校宿舍晚上要断电，所以就跟同学一起出去租房子了，其中有一个湖南的哥们很牛逼，高中就学汇编的。当时很流行破解杀毒软盘和四六级模拟考试软盘，我们就靠破软盘卖钱来养活自己，后来还给人家做IT培训，当时不缺钱，花的也不多，还能存点。哈尔滨冬天很冷，我们每天起床后就是买菜，回来洗菜做饭，剩下的时间就是趴在电脑前面学习。那时候我们“求学若渴”，为了考MCSD，我们光买书就花了上万元。

上大一时我还是高数课代表，当时成绩不错，和老师关系也不错。高数老师也蛮神的，整天不见我，有一次问，韩争光哪去了？有人说整天在玩电脑，老师居然说，不错，会有前途的。有次考试，我交了白卷，老师最后居然还给了我2分，这个事情我觉得蛮丢人的。

张耀疆：父母知道你当时的情况吗？

韩争光：知道，但是管不住，我也不敢回家，有一年过年都不敢回家。电话也不敢往家里打，差不多都断了联系了，那段时间也是我最叛逆的时候。不过现在想想最感谢的还是父母，搬出去租房子后买电脑的钱是我爸爸给的，当时一台电脑花了6000多，2000年这笔钱已经不能算小钱了。

张耀疆：怎么开始接触网络安全的？

韩争光：还是在学校的时候，因为玩电脑，爱买书，其中就有《黑客防线》。那会儿一起玩的大家都在IRC聊天室，有几个安全相关的频道，现在0x557的很多朋友也是那个时候认识的，大家都是基于兴趣爱好，互相交流学习。

因为自学了很多东西，像HTML、C语言、汇编、网络、入侵等，在学校逐渐就比较有名了，就有人找过来帮忙啥的，像学校里的计算机协会。学校机房里设备还是不错的，有奔腾3，我就帮着做维护工作，在外面网吧的话，我和老板关系很好，上网也不要钱的。后来在外面租了房子，有了自己的电脑就不怎么去学校的机房和网吧了。

大二暑假我去北京旅游，和当时《黑客防线》的负责人见了下，聊的比较开心，他们说你来上班吧，于是我回哈尔滨收拾了下电脑就去了北京。

张耀疆：从此后再没回过学校？

韩争光：回去过一次，因为关系还在学校。

张耀疆：那家里呢？

韩争光：后来出来工作后，过年该回家还是回家，父母当然是不理解，觉得你这孩子上学没出来，多遗憾呀。直到这两年还在说呢，什么时候读个在职研究生呀。

张耀疆：说起来，你很早就出来工作了？

韩争光：我是2001年出来上班的，去了《黑客防线》做技术编辑，前后大概待了快1年。那段时间其实对我帮助挺大的，认识了圈子里很多人，像TK也给我们写过稿子。那时北京的圈子很好玩，80后算小朋友，70后算大朋友，聚会比较频繁。大家没有其他爱好，周末就聚一起，玩游戏，黑机器，当然也非常单纯，都非常乐意做交流和分享，不像现在。

离开《黑客防线》后，我去了一家外企，薪水高了许多，一个月有8000元，因为是美国大老板直接面试的，我又没有留什么个人资料，所以很多人都不知道我有多大，那时候我才19岁。在给公司的防火墙产品做测试工作时，发现了很多漏洞，就写了报告给总部，总部很重视，就让我去美国，为了办签证我又回了下哈尔滨。不过，因为各种原因，后来我没去美国。

然后就是2003年非典，北京基本上都空城了，那段时间连老家都回不去，回去就会被隔离。我就去了公司在广州的一家OEM厂商。

在广州那家厂商我差不多待了一两年，虽然薪水高，一个月1万多，但没啥有挑战性的事情干，就觉得再待下去人都要废了。于是，我又开始折腾了，也去过一些公司，甚至尝试过互联网公司。那段时间里，我的状态基本上就是，没钱就挣钱，有钱就折腾其他的东西，也没太想要做安全，觉得太累。

张耀疆：然后就来上海了？

韩争光：来上海有8年了。其实有过反复，我是先从广州到上海，然后再去了广州，后来再来到上海。在上海的话，圈子里朋友还是挺多的，现在聚起来会久一点，但当时基本上每周都能聚，0x557当时在上海和北京的人都很多。

在这中间，我还有过一段创业的经历，跟朋友一起凑了100多万砸进去，后来没啥起色，就结束了那段创业。当我第二次来上海时，就想着先不折腾了，结婚安家再说。

张耀疆：关注移动安全特别是苹果手机“越狱”，是怎样的契机？

韩争光：我自己特爱折腾电子产品，因为有安全的技术功底，所以有些东西折腾的比较深入。早前是玩安卓，自己做ROM，改内核加功能。后来安卓玩累了，因为家里移动信号不好，就换电信的iPhone4，那是2011年上半年的时候，因为当时CDMA iPhone4不能插卡，导致没法用，就开始琢磨研究越狱和CDMA写号，也算是国内研究越狱比较早的一批人了。

后来就跟两个多年的圈内朋友(陈小波和徐昊)一起搞了个研究iOS的QQ群，一起在群里交流和研究，这个群就是盘古的雏形。那时候越狱还比较容易，到iOS5的时候漏洞还是很多，而且苹果修补的比较慢，但再往后漏洞就比较难找了。中间因为大家工作忙的原因，也没有投入太多的时间在这个上面，也没想发布越狱，后来是2014年初的时候大家觉得有时间了，可以花点时间折腾一下了，就才算真正的开始了我们的越狱生涯。

后面的转折和蚂蚁金服有点关系，他们第一届“天下无贼”峰会邀请我去，那会儿我们还散在各地，“盘古”的名字都没有，并且连发布的计划都没有。就在开会前几天，我们把越狱发了，然后参加会议的时候我们就分享了盘古越狱的议题，这也是国内第一个越狱团队，当时在安全圈还是满轰动的。不过当时圈外普遍都会质疑，尤其是老外，说中国人没这个能力，说越狱的都是些骗子，说都是花钱买来的。然后，就有老外跳出来了，说我们偷了他的“洞”，其实，只是因为我们之前参加过他的一个培训，是在法兰克福，一个人收几千欧元，本来一个培训课上公开讲的漏洞，很多人都知道，我们本身想节约一个漏洞的，既然他跳出来指责，那我们就赌气换成了自己的漏洞，那老外后来不说我们偷了，但也没闲着，开始喷我们“浪费”漏洞。

发iOS7越狱是在2014年6月，紧接着10月，我们发了iOS8，包括后面的iOS9，我们就都是全球首发了。

iOS8和iOS9越狱还是比较难的，因为每一次大版本更新都会伴随着很多安全性的增强，尤其是iOS9我们发布越狱后很多国外的安全研究人员也震惊了，纷纷讨论我们怎么绕过的新的安全机制。

还有个事情是就在我们发iOS8越狱之后，我们当时手里还有不少没有使用的漏洞也被苹果修补了。每一次没有使用的漏洞被修补，心都在滴血。这也证明苹果越来越重视安全，漏洞修补得越来越快。

张耀疆：真正创业是什么时候？

韩争光：从2014年6、7月后，我们才想起做公司的。发布前大家也没想过要创业，只是发了越狱后，就有人上门来主动谈了，我们才内部开始正式讨论这个事情。大家觉得现在国内安全前景不错，国家和企业也开始重视安全了，我们自己又有十多年的经验积累，是时候可以出来拼一把了。到了2015年初，我们几个合伙人才齐聚上海。

张耀疆：“盘古”这个名字是怎么来的？

韩争光：在我们越狱做好后，大家在QQ群里讨论，想着应该起个名字，一开始大家也想了几个名字，后来小波提议用盘古，大家一致同意，因为3个原因：1.我们是国内第一个搞定iOS越狱的团队，犹如盘古开天辟地；2.盘古用斧头劈开了混沌，这和越狱苹果非常相似，都是突破束缚；3.因为越狱有很多国外用户，我们是中国团队，所以起了一个很具有中国色彩的名字，就连第一个越狱软件的界面和网站风格都是浓重的水墨风格。

但公司注册的时候，“盘古”是没法注的。我们前后核了六七十个名字，都不行，工商的人建议最好用生僻字。正好当时有个朋友的公司名字是叠字，我就把三个字的叠字全部搜了出来，就有了“犇众”这个名字，寓意很简单，就是很多牛人在一起，也希望培养更多的牛人。当然，我们内部实验室还是叫“盘古实验室”，目前有十多个人，主要做安全研究和漏洞挖掘。

张耀疆：投资情况呢？

韩争光：2015年初我们做了A轮，这些事情我们基本上没对外宣传过，毕竟是做技术的，还是需要务实。

张耀疆：在整个2015年，你们发展情况如何？

韩争光：从2014年最初的十多个人，到现在有四十多个人，我们公司发展速度还算不错。

在外界看来，我们就是做越狱的，其实iOS安全研究只是我们的一个方向。我们这帮人之前都是做安全研究的，什么系统都能搞，安卓、Linux、Windows、Mac等，而现在，我们更强调是做移动互联网安全的。

现在公司90%以上都是技术人员，而研究人员又占了绝大多数。在我的理念里，我们就是一家专注安全技术研究和产品研发的创业公司。

张耀疆：你早前也有过创业经历，那和现在创业相比，有什么特别的感受？

韩争光：早前那段，我都是从外面接活，能养活自己和团队就可以了，在我看来，我那段经历其实不算什么创业。

张耀疆：我们经常讲越狱，很多人也用越狱，但越狱到底该怎么理解？

韩争光：iOS越狱和安卓的root一样，其实就是权限的突破。

iOS最早叫iPhoneOS,第一代是没有应用市场的，对用户来说，第一代的很多用户是觉得工业设计不错才购买的，现在看来当时功能简直弱爆了，没有中文输入法，没有应用市场，甚至都没有安全保护机制。后来的版本才增加的AppStore，同时苹果开始逐渐增加安全机制，让很多用户以及一些软件开发者的需求无法实现，于是越狱的概念就有了，它是为了让用户突破苹果设置的限制，让“我的设备我做主”。苹果以前的设置，连换肤、输入法都不能自主，所以那时候越狱主要就是为了安装第三方输入法，或者其他像换肤、拦截骚扰电话和短信（现在iOS的骚扰电话和短信的拦截仍然做的很弱智，到现在也只能加入黑名单，我现在每天都能收到不少赌场推广的垃圾信息）等，换句话说，除非越狱，否则类似短信和电话拦截这种应用是拿不到这些功能所需要的权限。

这就像攻防对抗一样，道高一尺魔高一丈，苹果自然不愿意你突破它的设置，像现在，就加了很多安全机制，比如内存地址随机化、代码签名、内核保护等。现在越狱就不像当初那么简单了，不仅需要找到内核级漏洞，还要找到能绕过沙盒、绕过代码签名的漏洞，有些漏洞属于逻辑漏洞，不是一般方法能找到的，需要详细研究底层代码的逻辑，所以说每一次越狱都是很麻烦的过程。这就导致一次越狱，需要6、7个不同类型的漏洞来组合利用。即便你有10个内核漏洞，如果其他环节无法配合，还是不能越狱。此外，为了普通用户方便使用，越狱后还要设法对内核做修补，还要对不同机型和不同版本做适配，这又是一个非常复杂的工程化的过程。

对苹果来说，它有时候不仅仅是修复漏洞，而是在修复你越狱所使用的方法。比如说，以前越狱，苹果是两分区的，用户分区本身可写，系统分区只读，那修改就很简单，只要改一个系统文件就可以了。后来苹果改了，你改了这个文件就进入恢复模式。其实难度加大也有好处，通过这种挑战，我们也可以对国外优秀厂商的做法有更多了解。

张耀疆：安卓有“root”，苹果有“越狱”，在你看来，哪个难度更大？

韩争光：安卓的难度也不小，但是苹果的保护机制相对于安卓来说要强很多，相对应的iOS难度也就更高了。当然，现在安卓的安全机制也在逐步向苹果看齐了。其实你从漏洞价格就能看出来， iOS漏洞的价格目前是所有系统中最昂贵的，前阵子有喊出100万美金的，但我觉得这还没有体现出真正的价值。

但是安卓有另外一个比较复杂的问题，它的碎片化非常严重。苹果各种机器你都买全，差不多是几十台，可安卓动辄上千款机型，而且软件还有各种版本。所以，没有root敢说可以通吃所有机型和版本，也不会那么去做，因为适配实在太麻烦了。

张耀疆：目前国内越狱应用的现状如何？

韩争光：据我们了解，全球越狱用户数是数千万级的，中国占50%左右，中国的越狱用户大约在两三千万以上，多是留存用户，最近两年有所下降，而且幅度不小。毕竟国内早期用户越狱最大的硬需求是安装第三方输入法和来电短信拦截，现在输入法这个要求苹果已经满足了。还有一个原因是在早期的时候，苹果没有OTA更新功能，所以那个时候的新系统覆盖率很低，每一次发布越狱的时候可越狱的设备数量都是很可观的，现在有了OTA更新功能后，系统检测到有新版本会不断提示用户进行升级，导致可越狱的设备数量大幅下滑。现在越狱的，多是高端粉丝，比如极客，或者对来电防火墙等特殊应用有强烈需求的。

张耀疆：以越狱为契机，有没有一个生态圈的概念？

韩争光：国外有完善的越狱社区，有人做平台，有人做论坛，有人做框架，有人做教程，当然更多的是越狱应用开发者。比较常见的应用例如可以给系统美化、增强的电话和短信过滤功能等，这些作者的收入都还不错。只要你能想到的功能基本在越狱系统上都能做，想怎么玩就怎么玩。我们做越狱，也是给这个生态圈提供了底层能力。

在中国大家关心更多的应该是应用和游戏的推广，每次我们发越狱工具基本上很多国内的第三方市场会逆向或者破解我们的越狱工具整合在他们自己的工具中。

国内很难形成越狱生态圈的力量，因为大家关注的不是生态圈，而是自己的利益。例如，像国外有人做了Facebook，不会有人去山寨它，但国内呢？别人看你做的不错，马上就会有很多人做出类似的产品过来抢市场，剩下的无非就是比拼推广能力，这个太乱了。说到推广，再说个事情，以前发布越狱后在百度搜索“盘古”，前面出来的结果大部分都是别人的东西。

张耀疆：从没想过把越狱和商业化联系起来？

韩争光：靠我们的越狱能力如果我们去做渠道和推广，应该能赚到不少钱，但是我们的特长和目标是安全，做越狱并不是为了钱，主要还是为了挑战高难度和证明团队的能力，所以就不太想靠越狱来实现商业化。

从刚开始被人质疑到现在，经过这两年多的努力，我们的能力在国际上已经赢得了信任和认可。

张耀疆：越狱和安全性有必然关系吗？比如说，越狱了就不安全了？

韩争光：不能这么说。苹果本身安全性不错，但不越狱并不代表安全，越狱了也不代表就不安全，区别仅仅在于权限控制的程度。

这里举两个例子：

第一个是XCodeGhost事件，不越狱照样可以有安全风险。

第二个例子，之前有个公司公开悬赏100万美金收购通过浏览器入侵手机的漏洞，如果他们把这套漏洞用来植入木马的话，那么只要用户打开一个网页就能在不知情的情况下被植入木马。

安全圈有句话，没搞你只是代表你没有被搞的价值，所以，即便你没越狱，如果真要搞，还是有方法的。

张耀疆：好像很早前，关于越狱，还有一个合法性的问题吧？

韩争光：没错，以前苹果公司曾经起诉过一个越狱的黑客，不过后来撤诉了。现在EFF（电子前沿基金会）机构每年都会帮越狱申请合法性授权，他们的理由是，用户既然买了设备，那对自己的设备就有处理选择的权利，否则不就是垄断吗？所以说，外界现在公认的，越狱本身是合法的，它体现了“我自己设备我自己做主”的原则。

张耀疆：这里会不会也有版权的问题呢？

韩争光：实际上，不越狱也会有版权问题，国外和国内不越狱就有不少通过开发者证书签署应用也可以实现盗版的传播，所以越狱跟盗版没有必然的联系，否则在美国越狱也不可能合法化。

张耀疆：能说说你们现在做的事情吗？

韩争光：前面讲过，我们是一个安全技术研究和安全产品开发的团队，研究方向不仅仅是iOS系统，还包括安卓和其他系统。

我们团队主要在操作系统安全性研究、程序自动化分析、漏洞挖掘与攻防等研究领域有雄厚的积累。

业务主要是两个方向：服务和产品。

服务主要是安全评估服务，利用我们多年的安全研究和漏洞挖掘经验来为系统开发商做评估服务，例如手机系统开发商、物联网设备开发商、车联网设备开发商等，目前我们服务过的厂商反馈都很好。

产品主要是移动应用的APP风险评估和恶意检测，这是我们面向企业的产品。

另外，我们基于这个产品的核心能力打造了一个平台，代号叫Janus。前几天刚去Black Hat Asia 2016首秀了一把，反响非常棒。这是一个移动应用安全分析的社区化平台，把我们这么多年积累下来的安全经验和能力通过SaaS模式在线开放给所有人，甚至把从移动代码里提取到的特征规则都完全公开，希望能够借助社区的力量，快速定位有问题的恶意代码家族和有风险的应用群体，进而保障用户的财产和隐私。

我们这个平台的投入非常大，做这个平台的起因是因为XcodeGhost事件，当初我们是全球检测速度最快和结果最全的团队，一下子检测出4000多个受感染的APP给苹果，苹果自己都做不到，这就体现出一种能力。后面又陆续发生了WormHole和GhostPush，都是感染了上亿的用户，所以我们才想尽可能把所能接触到的应用都检测一遍，不放过任何一个恶意应用，尽全力发现所有的安全问题，这个理想有点远大，也不是一个团队就能实现的，所以我们才会做这么一个社区化的平台，希望更多的安全研究者和用户参与到社区中来。

除了研究和产品外，对外我们进行技术分享，对内我们进行人才培养:

技术分享方面例如我们曾多次在很多国际顶级的工业安全峰会(例如Black Hat,CanSecWest等)和顶级学术会议上(例如IEEE S&P, USENIX Security等)分享最新的研究成果，我们还和POC主办方一起举办了MOSEC移动安全技术峰会，去年是第一届，被称赞为“满满都是干货，纯粹的不像话”，今年7月1日会举办第二届。

人才培养方面主要是深感现在国内安全人才严重不足，尤其是二进制方向的安全研究人才，所以我们会吸收有兴趣有能力的新人加入我们实验室进行深度培养。

张耀疆：考虑过商业模式吗？

韩争光：服务和产品的商业模式还在不断摸索。我们都知道，做安全很苦，2B比较难做，但是我们还是会坚持做，我们会先把能力范围内的事情做到极致，等到哪天安全市场需要这种能力了，自然会有企业为此买单。

能力我们肯定是足够的，但是做成一件事情还是需要花时间的，我也不想一口气吃成胖子，况且我们现在也有不错的收入，有信心也有能力走下去。

如果我们真的只是为了赚钱，可能早就转行不做安全了。

张耀疆：那你不会面临压力吗？毕竟眼下有40多个人呢。

韩争光：反正每个月都有收入，有服务，有合作，也有产品销售，像现在就有一些车联网、物联网的安全项目，毕竟我们的二进制漏洞挖掘能力是国际领先的，这种安全服务和产品销售会养着我们的团队。当然，还是会有压力，毕竟人力成本很高。我们会努力去“造血”，但这里面就有一个平衡，不会为了挣钱什么业务都接。我们的梦想是，既要把事情做成，也要把钱赚了，让团队的伙伴们生活没有压力，没有压力才可以更好的去为安全贡献力量。

张耀疆：你们团队在上海，有没有考虑过去外地搞分支？毕竟上海成本太高了。

韩争光：的确，从研发来讲，像成都、西安、武汉都是比较合适的，人才多，成本低。但我觉得我们现在在外地开分公司没必要，因为环境在改变，上海政府已经认识到了，在创业环境上和北京、深圳有差距，作为金融中心，不能连环境都差太远吧？有这样的意识，我相信就会有变化。

张耀疆：从系统安全研究来讲，我突然想到了Keen Team，同在上海，我感觉你们两个团队很像。

韩争光：国内做二进制漏洞挖掘的人才本身就很少，形成专业团队的就更少了，在上海做二进制安全的团队估计就我们两家了。做二进制安全是很难的，属于“极致南向”，在入口就能淘汰掉很多人，如果没有好几年的积累，根本都入不了行。做这块的每个人都是重量级的，现在有不少都被BAT3重金挖走甚至整个团队收掉。我们还是希望按照自己的想法继续前行，走出自己的路子。

张耀疆：但说实话，在国内环境下，把技术能力转化为商业化还是很难的。

韩争光：的确很难，在国内做企业方向更难，所以，除了针对企业方向的服务和产品外，我们还要做平台。

张耀疆：个人感觉，你的想法还是比较单纯的。

韩争光：做安全的，想法不单纯可能对用户来说就是坏事了。在我看来，商业模式是自然而然的事，也许一种模式不行还可以换，但前提一定是先把基础打扎实再说。

张耀疆：你有这样的想法，应该和你之前的经历铺垫也有关系吧？

韩争光：现在很多创业者一毕业就创业了，搞个上门洗宠物就叫O2O了。而我们，都有十几年的积累，我们是做事情，我们不“吹”事情。当然，有时候也会面临外界一些不好的反馈，甚至是抹黑，也有郁闷，考虑要不要找PR回击一下，后来想想算了，我们坚信自己的实力，还是秉持踏实做人、认真做事的原则。当然，适当的宣传还是需要的，只是必须要实话实说，有一不能说二。

张耀疆：考虑过未来吗？比如上市？或者被收购？

韩争光：商业模式的东西一定会去探索。国家现在也鼓励创新，我们作为创新型企业，机会一定是有的，像美国的纳斯达克，不一定盈利也能上市，中国这方面也在探索。对很多创新企业来说，上市也许是很多人的梦想，但是安全公司要靠盈利来上市，难度不小，我们会不断努力。至于收购，这个没想过。所以，总体上，我们还是先踏踏实实做事吧，边做边看大环境和方向。

张耀疆：你有两个小孩？我很好奇，像你这样年轻时曾非常叛逆的，会怎样教育自己的孩子？

韩争光：是的，也许从自身经历得出来的经验，我不会对小孩太严格，因为开始时绷得太紧了，未来总有一天会反弹的。我以前的叛逆，其实和父母的教育方法多多少少有点关系，就像如果是上下级关系，那肯定是害怕的，可总有一天也会管不住的。当然，现在回头看，其实也理解父母的用心良苦，大家都会这么想，所谓的“不要输在起跑线上”，可这句话不知道坑了多少父母？这种情况下，小孩的压力太大了，他会没有了自由和创新。

张耀疆：你对公司的感觉和对孩子类似的？

韩争光：公司里基本上都是做技术的，我也是技术出身，还是比较懂他们的。做技术的需要氛围，我就设法让大家把公司当成家，比如在公司搞了个视听室，150寸的投影幕布，还有几个航空椅。像我们每次发越狱，其实都非常辛苦，发布前后几天根本没什么时间休息。Xcode事件发生后，团队从周五晚上干到周日中午才走，因为这个，苹果向我们致谢，之前报了那么多漏洞他们从来不给感谢的。

张耀疆：你们团队的年龄结构如何？招人会看学历吗？

韩争光：基本上都是80到90的，我算是上班最早的，毕竟十八岁就出来了。我招人从来不看学历，主要看的是能力和态度，但也切实感觉到现在大学环境不一样了，比原来好很多。

我上学那阵，是觉得学校里教的东西不实用，教材老，而且教计算机的都是刚毕业的学生，优秀人才不留校，也就没法把优秀的经验传递给学生。那时候对计算机的能力全靠自己的兴趣驱动，自己琢磨。

而现在，公司里面也有类似我这样的。六个创始人，没有学历的有两个，有两个博士，两个硕士。硕士、博士也有很多牛人，花时间在学校和花时间在社会上其实是一样的，都要看兴趣、能力和态度。

张耀疆：我感觉你非常乐观，无论对大环境，还是对自己的创业。

韩争光：没错，比较乐观。但早年间并不这样，那时候我不太喜欢安全行业，尤其是反感招标模式，大部分流于形式，最后比拼的不是技术和实力而是人脉，早年间安全创业的人很少，我想这应该是个很重要的原因。

相比之下，现在的环境和趋势我比较喜欢。

既然感觉环境适合创业，那就努力拼一下，再说也是与一群牛逼的人一起在做牛逼的事。

张耀疆：你怎么看当前国内的安全市场环境？

韩争光：个人觉得，现在大家只是看好安全，更多是观望，还没有真的火起来。所谓的“火”，应该是百花齐放。但如果国家现在的政策包括法律坚持下去，安全肯定会火起来的，现在只是个开头。

举一个例子，像国外一个虚拟主机提供商被拖库了，他企业做的非常大，VPS也做的最强，他们自己就发了公告说被拖库了，并且立即在系统中提醒用户修改密码和二步验证，这背后其实是有法律约束的。但如果是在国内，企业第一反应肯定会说自己是安全的，甚至能骗就骗。这种情况下，安全是做不起来的。

再看韩国，现在韩国对安全的要求很高，而且扶持力度也很大，这样就能扶植起一批做安全的人和企业。所以说，只有对安全有法律级的要求，让企业有安全意识，让企业认识到要尽全力保障用户的财产和隐私，这样安全行业才能起来，安全从业者才能有不错的收入，也会有更多的人进入安全行业，从而形成一个良性循环。

现在环境是好了一点，不少企业都开始设置CSO了，但是还不够，因为还有很多企业仍然抱着鸵鸟心态，不敢正视安全问题。其实被黑并不可怕，关键是如何降低用户的损失。很多问题，越早公布，越早解决，用户和企业的损失才会越低。

另外，公众安全意识也是非常重要的，有人曾说，“公众需要威胁”，某种意义上来说的确如此。就拿我们发布XCodeGhost查杀工具的时候，我们发了个相关的微博，有不少用户在下面说不关心这个，只关心越狱什么时候出。大部分国内的用户，只有当受过痛了，才会相信你说的话。这一点乌云就做的不错，很多人曾骂乌云，但方小顿做的这个事情的确提升了用户和企业的安全意识，在这个事情上我很佩服他能够不忘初心。

张耀疆：这又回到一个核心问题，很多人说，国内安全市场其实并不是一个自主市场，而是合规驱动的市场，现在，大家更希望的是自发需求越来越旺盛。

韩争光：其实自发与否不是关键，我感觉关键是必须有法律法规要求企业重视和保护用户的财产和隐私，像用户一样，企业也要知道痛才会重视安全。

更重要的，不仅仅要法律完善，更要执行到位。像韩国，在游戏施行实名制后，好多网游用户的真实信息遭到泄露，政府于是痛定思痛，开始非常重视安全，从这一点来看，中国学习别人不能只学习皮毛。

总而言之，安全的发展还得靠国家来推动，这样才能有比较好的未来。而现在大家在观望，更多也是看这个。中国人的安全能力其实并不差，甚至可以说很优秀，国外不少顶级安全公司里就有不少华人，目前看来中国现在欠缺只是良好的环境。

最后，我们坚信未来是美好的。