Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

腾讯安全守门人 Coolc:黑客站在旷野,他们有时孤独

0
0

如果杨勇当年没做“黑客”,现在的他八成是北京某银行的行长,就像他的同学们一样,手握几十亿批贷额度,人生有如加州海岸停靠的游艇一样简洁灿烂。

但命运抓着他的手给自己写了一个赛博世界的 ID――Coolc。当杨勇成为 Coolc 的那一刻,他的生活就变成千寻的火车,呼啸着冲进了另一个世界。

他成为了最早加入腾讯的几位黑客之一。

他创建了后来名声大噪的“腾讯安全平台部”,拉起了守卫这家互联网巨头的“共和国卫队”。

他带领了腾讯安全众将从踽踽独行到集结成军,力保城门不失。

十几载戎马倥偬,了却君王天下事,他对我说:

安全人站在旷野,他们有时孤独。
腾讯安全守门人 Coolc:黑客站在旷野,他们有时孤独
Coolc 杨勇 1、年轻的黑客岁月:一半是杨勇,一半是 Coolc

1999年,北京街头还穿梭着黄色的“面的”。

19岁的杨勇背着个小包来到首都经贸大学报到。看着“北漂”的同学拖着大行李箱,作为北京孩子的他颇感轻松――自己家离学校直线距离不过几十公里。那时他并不知道,今后的二十年里,自己会像一颗被抛进太空的卫星,离家越来越远,越来越远。


腾讯安全守门人 Coolc:黑客站在旷野,他们有时孤独

首经贸算是个文科大学,整个经济系,男生只占10%。这种男女比例的地方,用另一个词表述也许就是:天堂。

然而年轻的杨勇很早就显出“异象”。班里的男生都忙着“泡妞”,而作为颜值担当的他却忙着“泡图书馆”。而且,他看的并不是自己经济学专业的书,而是计算机方面的书。

到 2003 年毕业的时候,我特意看了一下我的借书记录,所有计算机相关的书,我都借过最少一次。

杨勇回忆这段的时候,一脸严肃。

实际上,他和我心中典型的大大咧咧的北京人完全不同。大多数时候,他的表情都是认真的。“‘努力生活’这种词汇,大概就是为杨勇这样的人准备的吧。”我忍不住这样想。

很快,计算机技术突飞猛进的杨勇就发现,自己在学校的机房里已经甩不开阵仗了。学校既没有书上说的“企业级小型机”,也没有书上写的“UNIX”系统。。。这着实让“把计算机当真爱”的他感到焦虑。

不过,很快杨勇就发现了一个世外桃源,那就是互联网上流传的“黑客 Game”,创建它的人,网名叫 Casper,这位名字萌萌哒的老湿傅,正是后来名扬全国黑客圈的“呆神”――王英键。

彼时的 Coolc 对于什么是黑客还有点懵懂,不过他最在乎的是,在线上注册“黑客 Game”,就可以进入完整的 UNIX 环境肆意徜徉。就这样,本来沿着学霸之路砥砺前行的 Coolc 莫名其妙地掰了个“道岔”,闯入年轻而生猛的中国黑客圈。

有一天我去逛书店,偶然看到一本书《2000个黑客工具》,就被吸引过去了。一看标价不贵,二十多块还带一张光盘,就买了。

杨勇回忆。

这绝对是他花得最值的二十块。

光盘里存着各路黑客工具,有的已经失效多日,有的却仍能直捣黄龙。在诸多软件中,有两个作者在其中留了自己的联系方式。

他一看,其中那个叫冰河的,感觉很 Dior。没错,这个冰河,就是你想到的那个冰河。如果中国黑客也有一部《山海经》,那他必居其中,他就是“木马教父”黄鑫。

冰河是彼时名声最盛的安全论坛――安全焦点――的核心成员。那些日子他正好在论坛发帖,说想找人帮忙测试一下自己新写的安全工具,X-Scan。

杨勇自告奋勇来了个深度评测,感觉发现了几处技术错误,但毕竟对方是大神,自己不太肯定,忐忑地给冰河发去了邮件。结果证明,杨勇是对的。几次邮件往来,冰河突然在信中问:你有空来我们这边转转吗?请你吃饭!

这次饭局,杨勇身边坐了一圈黑客神兽,冰河、吴鲁加、姑苏、娟子、大鹰。从那以后,杨勇成了“安全焦点”和“白细胞”的常客。

黑客需要一个酷一点的名字。

在论坛注册的时候,杨勇输入了“Cool”,但是人家要求最少五个字母,于是他随和地在后面加了一个“c”,Coolc 的名字就是这样来的。

毕业前,杨勇在宿舍盘着腿认真思量再三,“总感觉还是喜欢计算机,如果做自己的专业金融,想想将来就算成为银行行长也不觉得兴奋。。。”

于是他在《电脑爱好者》杂志谋了个“实习编辑”的岗位,好歹和计算机沾边,期待转正。然而天有不测风云,2003年的杂志业突然不景气。社里告诉他,今年名额有限,要不您再去别处看看?这位未来的大神就这样猝不及防地被推出杂志社大门,站在风中凌乱。

他不死心,又给其他很多计算机公司和安全公司投简历,石沉大海。那几天,他恰好遇到冰河,念叨了这件事。不久,他就被冰河介绍进入了航天科技集团旗下一家企业。

从此,他既阴差阳错又命中注定地成了一名网络安全研究员―― Coolc。

北京彼时还没那么多地铁,从东北角的家到航天桥的公司,坐公交要倒两趟,五个小时。

开门红。第一个月 Coolc 就拿到了老板的“突出贡献奖”200元,加上基本工资总共690元。他还真算了一下,相当于在银行同学工资的8%。。。

那半年,Coolc 为自己制定了详细的支出计划。晚饭吃鸡蛋饼,两块一个,最多吃两个。离家太远,就睡在单位机房里的行军床上。白天做工作,跟实验室的大神请教技术;等大家都下班了,就对着机房里各种动辄几十万几百万的小型机研究到半夜。

“这些电脑旁边默认是不会睡人的,所以设计的时候没人会考虑噪音。。。而且这么多机器,散热太多。大冬天我都得开窗户,但是开一会儿窗户又会冷。。。”

他回忆起这段岁月,脸上可算是有了笑容。

就这样过了两年“睡计算机”的孤独日子,虽然没存下什么钱。但有一些东西确定无疑地改变了:那个曾经的菜鸟杨勇已经成为了黑客大牛 Coolc。

行李箱被咔哒一声扣上。他终于下定决心,去远方试一试。


腾讯安全守门人 Coolc:黑客站在旷野,他们有时孤独
2、腾讯安全的第一战:孤独和证明

2005年,腾讯 QQ 正处在千万级用户到亿级用户飞跃的阶段。

这只企鹅蹿红,人红是非多。各怀鬼胎的“黑产”开始带着病毒木马像蟑螂大军一样从四面八方一波波涌向腾讯的服务器,试图从这座企鹅大观园里偷出些“美味佳肴”。

虽然既有的杀毒软件尚能抵挡,但腾讯 CEO 马化腾和时任 CTO 张志东还是决定尽快招纳一支专业安全队伍。在他们看来:腾讯想做的事业,绝不是彼时那么简单;所以未来腾讯面对的威胁,也远不会是几个木马这么容易。(当然,历史奖赏了他们的远见,这是后话。)

就这样,在朋友的举荐下,Coolc 从冷风中飘着爆竹碎屑的首都一直南下到了春暖花开的特区,进入了腾讯。

腾讯的第一个安全部门――“安全运维组”,就这样成立了。

算上主管领导,算上 Coolc,部门总共就两个人。没有什么轰轰烈烈的仪式,守护腾讯这座赛博大厦的任务,就这样交给了他们。

“那时候,腾讯里几乎没有安全攻防背景的人,我只能和同事一起研究,从第一块砖开始建一个安全体系。” Coolc 说。

不过,作为一个主要生活经历是“跟计算机睡觉”的技术宅,Coolc 那时显然还没能理解“建立安全体系”这项工作最魔性的地方在哪儿。


腾讯安全守门人 Coolc:黑客站在旷野,他们有时孤独
我找到了一张 QQ 2005 满是回忆

只有25岁的他认真研究世界各大公司的经验,发现生产网络的结构特别复杂,所以被攻击的姿势也数不胜数。这种情况下,没办法针对每一种姿势都部署策略,反而是“任你千路来,我只一路去”,对自己进行 “系统加固” 更有效。

然后,他踌躇满志地给全体开发同事发了一封长邮件,从头到尾讲解了“加固技术”,准备在未来推行这套方案。

几个小时以后,他就收到了一位资深开发老湿傅比他的信还长三倍的回信,逐条批驳了他“加固”有多么反人性,“根本不切实际”。

Coolc 惊了,这种感觉就像某个“不谙世事”的年轻人在家族群里甩了一个辟谣帖,被表叔二姨“据理力争”地怼了回来,内心满是错愕和惶恐。

对方说的当然有道理:

就像行人和警察一样。本来行人习惯了“凑够一拨人闯红灯”的中国式过马路,又自由又有效率,也并没出过事故。。。结果警察非得站在旁边唠唠叨叨“红灯停绿灯行”,把你拦下来。你说他烦不烦?

从此,每次 Coolc 提出一些安全建议,都有同事怼回来。

虽然都是吃在一起坐在一起的兄弟,私下里关系很好,但宅男们往往就是这样,在自己热爱的技术领域特别坚持。

事情要进展,必须达成共识。而为了达成共识,Coolc 选择了一种行之有效的方法: 打成共识。

整个一年,他跟各路部门打了无数次“战役”。2006年春节前夕,战役终于达到了高潮。。。

年前安全大检查,Coolc 拿了一打漏洞找到各个部门的程序猿同事,挨个提醒他们年前要修复。得到的回答却出奇的一致:“这种 XSS 漏洞在国外网站上都被评为中低危,不用改吧!”

Coolc:No No No,这种漏洞危害还是很大的,节前必须要修掉!

程序猿同学:你说危险就危险?证据呢?

Coolc 想到了一个好办法,他和自己的小分队抄起键盘写了一个攻击脚本,然后又把网页放在虚拟环境里,把其中的内容替换成了八个大字:色情言论、不法言论。然后甩给同事:看,如果运行这样的链接,我们的网页就会被这样篡改。不修漏洞,难道留到春节发生问题,再回来加班吗?

宅男们还有个优点――讲证据。看到这个攻击脚本,大家都不多说了,赶快回去加班修复漏洞。

其实,Coolc 也经常被打脸。有时候他提出的安全方案,确实过于理想化,根本实现不了。最初那两年,不同部门的同事之间就这样来来回回,据理力争。

吵架毕竟伤和气。Coolc 觉得自己得罪了不少兄弟。

然而,三个月后的一天,Coolc 孤身一人发高烧,在家里晕倒了。没想到那个和他吵得最凶的哥们居然请了假,带着药专门到他家照顾了一下午,看他高烧退了才走。

那时候我才懂,无论是做安全还是做开发,其实技术人都是这样,表面像刺猬一样,内心却是柔软的。他们不善于表达,有时候很孤独,但只要坐下来花时间聊聊,往往很容易相互理解。

他感慨。

从那以后,Coolc 试着跑到开发同学那里聊天,研究他们到底有什么具体的困难,看看能不能从安全的角度帮他们出出主意。

不过,时光无情。它的经典操作就是强行把你带入下一关,无论你准备好了与否。彼时 Coolc 还来不及仔细摸索,另一场战役就毫无征兆地打响了。

3、QQ 的“黑暗时代”

2006年,市场上突然流行起一种“特殊服务”:帮你挂太阳。

QQ 累计在线时长达到一定标准,就可以出现太阳标志。在那个年代,这是一种难以言表的荣誉。简单来说,挂太阳服务和代练游戏等级差不多,只不过是“代练QQ等级”。(年轻的浅友可以回去问下爷爷,当年他QQ上的太阳是不是这么挂出来的。)

那时网上出现了一群“活雷锋”,说是免费帮人挂太阳。然而,如果想让别人帮忙,就要把自己的登录密码分享给别人。这样代挂的人就会记下你的密码,然后以你的名义做坏事,俗称“盗号”。

祸不单行,当时浏览器的漏洞盛行,很多黑产还会在网页上“挂马”,用病毒这种更简单粗暴的方式强行“盗号”。

事实上,在2006-2009年,所有拥有账号体系的公司都经历了三年“黑暗时代”。对于拥有中国最大账号体系的腾讯来说,当时 QQ 幻想已经大火,QQ飞车也在研发中心,所有游戏生态全都依附在以 QQ 为基础的账号体系上。那时 CTO 张志东每周都要召集大家开会,讨论盗号和黑产的应对策略。

这时,Coolc 的安全运维团队已经有了 20 人,这套人马又组织了“业务安全团队”,和在一线的业务同学组成“联军”,他们的主要对手,就是这群“盗号黑手”。

“QQ 医生”火速上线,在用户登录的时候,帮助他们检查是不是有坏人潜伏在电脑里。但是,Coolc 却发现了让他一个哭笑不得的现象:总是有人不愿意授权 QQ 医生帮自己的电脑做“体检”,导致 QQ 被盗。


腾讯安全守门人 Coolc:黑客站在旷野,他们有时孤独

一边是用户对腾讯的反盗号服务使用率不高,一边是盗号案件居高不下,投诉不断。。。

Coolc 着急,但就是参不透其中的原因。最后,他索性让安全部门的同事们拿起电话直接打给用户,询问他们为什么不用腾讯的安全服务。得到的回复让他吃惊:

谁知道安全软件是不是在盗取我们的信息???

那一刻,Coolc 震惊得外焦里嫩。

用户的顾虑,我作为安全人从来都没想到。这太可怕了。。。

那一刻我又一次体会到,跟他人沟通有多么重要。作为安全人,孤独是可耻的。

他感叹。

从某种意义上说,今天的安全平台部,就是腾讯的安全工程师一个电话一个电话打出来的。

就像荒原上的布道师,面前有人翘首聆听,恍然大悟;有人眉头紧皱,茫然迷惑;有人快步路过,神情鄙夷。但无论如何,有些坚硬的东西被融化,渗入了脚下的土地。

最艰难的那些日子,人手不够,Coolc 一个人手里有二十几个安全项目,领导在电梯里看到他,吓了一跳:“你的嘴唇怎么都黑了?不要命啦?”就这样,他被强制回家睡了一觉,回来又带着兄弟们接着干。

“不是不想休息,但有那么多用户在被黑产折磨,有那么多用户需要解救,真是有使命感的!”

Coolc 如此回忆那段日子。


腾讯安全守门人 Coolc:黑客站在旷野,他们有时孤独
4、一场和解:“黑带不是完结,是另一个开始”

2007年1月,熊猫烧香肆虐。

黑客李俊的“杰作”不仅把自己送进了监牢,也推倒了中国互联网最后一片多米诺骨牌,一拳砸醒了众人。

人们从未如此强烈地意识到一个事实:

windows 系统像一艘歪歪扭扭的泰坦尼克,跑在上面的应用需要寻找各自的救生艇。

腾讯看看自己,旗下已经有了几十号应用软件。这些软件像自己的手指头,咬咬哪个都疼,每个都需要“救生艇”。

于是,“应用安全团队”就这样成立了。牵头的角色不意外地落在了 Coolc 身上。

团队的任务就是,保证从腾讯推出去的软件,每一个都自备一套“防弹衣”,不要像之前那样身轻体柔易推倒。

话分两头,那段时间 Coolc 正好利用业余时间做了一件毫不相关的事情――考了跆拳道黑带。

本来以为是一次普通的考试,但却让我终身难忘。

当天最后一个项目是用拳头击破木板。而在之前的项目里,我的拳头已经流血了,前面皮肤已经翻起来了,钻心地疼。但是我知道,如果这一拳不打下去,前面的血就白流了。我横下心,咬牙闭眼把几厘米的木板击破,拿到了黑带。

在回家的路上,我接到教练的一条短信:“恭喜你成功拿到了黑带,我有一个想法和你分享:黑带并不是完结,它只是一个新的开始。”

他如此回忆。

恰好在同一段时间,Coolc 在腾讯内部晋升为 T4 级别,是所有安全业务线里的第一个。张志东把他叫到办公室,说了这样一番话:“恭喜你晋升,但晋升不是结束,只是开始。未来你真正的挑战其实是胸怀。”

CTO 的话,Coolc 听进去了。新的岗位,显然需要安全部门和各个开发部门更紧密的沟通。他觉得,是时候推行一下自己总结的 “情感共鸣”工作方法 了。

一位同事不按安全规程操作,急着上线一个新游戏,Coolc 就跑过去和他“聊天”。原来他的想法很单纯,就是想让用户快点玩到这个游戏。Coolc 就和他解释:“你这么关心你的用户,所以你肯定不希望他们受到坏人的伤害,所以我们让你费点事做安全检查,出发点和你是一样的。”

有时候到了周五,有同事想把产品赶快上线早点回家。Coolc 又像唐僧一样默默出现在他身边:“我知道安全的要求会占用你的时间,你想早点回去陪孩子。但是如果不进行安全审计,一旦出现问题,你周末可能还要回来陪我们修改代码。所以不如我们一起加会班,把事情搞定。

Coolc 总结的这套“情感流操作规程”,却给手下的兄弟姐妹带来了困扰――并非每个人都能像 Coolc 一样耐心。一次开会,大家忍不住吐槽,XXX部门的XXX,每次都很难沟通,XX部门的XX,总是不认真做安全。。。

Coolc 却不慌不忙地问大家:“这么多困难,我都听懂了。但是,现在 Pony 交给我们的任务是:软件不能出漏洞。我们除了和其他同事认真沟通,把技术方案和流程落实下去,大家还有什么更好的方法吗?”

十一个人都沉默了。半晌,Coolc 开口:

如果没有更好的办法,大家就先团结一致,按照我的方法再试试。既然我是负责人,出了问题我来负责。

就这样,几年过去了,腾讯的开发流程越来越规范,安全的水位被缓慢而坚定地抬升。


腾讯安全守门人 Coolc:黑客站在旷野,他们有时孤独
这是安平最近几年获得的 重大技术突破奖杯

Coolc 的部门被整合为了腾讯 “安全平台部” ,也就是大家口中的 “安平” ,直到今天。

作为一个保障部门,大多数时候 Coolc 和同事们没有上阵杀敌的畅快,反而是日拱一卒不足为外人道的艰难。对于团队,他所做的也无非是把自己“努力生活”的劲儿教给大家。

这带来了一个意想不到的结果。“安全平台部”的人因为善于换位思考,了解不同的部门的业务特点,反而赢得了其他部门的尊敬,成了一笑泯恩仇的兄弟。

Coolc 把它称为风雨之后的彩虹。

在我看来,这未尝不是一场和解。


腾讯安全守门人 Coolc:黑客站在旷野,他们有时孤独
5、从“小米步枪”到“意大利炮”

解决完“人民内部矛盾”,Coolc 和“安平”终于可以把全部心思都放在研究新技术上。

2008年,QQ飞车、QQ炫舞、穿越火线顺次上线。“游戏”无疑是腾讯在这一年的关键词。不过,游戏业务天然伴随着一些阴影:

1)DDoS 攻击:简单来说,DDoS 就是黑产用大量的垃圾请求堵塞游戏的入口,让正常的玩家无法登陆。每当这时,安全平台部的同事就得出动救火。

2)恶意程序攻击:利用漏洞攻击游戏。举个例子,当时人们为QQ炫舞而疯狂,为了抢到“一号房间”让女孩子陪自己跳舞,不惜买来作弊器。。。

游戏业务火爆,带来的并不是一片阴影,简直就是满天乌云。据说,当时“安平”负责应急响应的一位核心同事为了保证各路服务的安全,最多一晚上起床七次,被尊为“一夜七次郎”。。。

Coolc 看着窗外阴雨,突然像明白:至少在腾讯,做网络安全手挑肩扛的 手工时代 就要成为历史,是时候开发自动化安全运维平台了。

腾讯安全平台部的第三个部门“公共平台”成立。至此,“安平”旗下的三兄弟聚齐。这个架构一直保持到了今天。


腾讯安全守门人 Coolc:黑客站在旷野,他们有时孤独

几年时间,安平开发了很多平台。举两个栗子:

流量调度平台,可以把攻击的 DDoS 流量像大禹治水一样自动引走。

数据平台,可以实时监控腾讯百万量级的服务器,如果有一台被入侵,就可以自动检索相关机器有没有被入侵的痕迹,为高危的服务器及时打补丁。

如果说之前腾讯“安平”还是一帮小米步枪的“泥腿子”,那这些平台开发完成之后,Coolc 和同事们就有了“意大利炮”。

反黑客的战斗进入了“现代化战争阶段”。这恰好印证了 Coolc 一直念叨的名言:这并不是结束,而是新的开始。

飞机大炮有了,接下来就需要各种弹药。

漏洞就是一种主要的“弹药”。

每发现一个软件的漏洞并及时修补,就能让这个软件更安全。这些漏洞最开始由腾讯安全平台部自己的同学寻找,到后来,Coolc 觉得这还远远不够,鹅厂需要一支“外援”。

后来为人熟知的 TSRC(腾讯安全应急响应中心),就是这样成立的。


腾讯安全守门人 Coolc:黑客站在旷野,他们有时孤独

在正式成立之前,TSRC 有个老派的名字:诊断腾讯安全研讨会。

简单来说,散落在民间的技术宅黑客,统称“白帽子”。最开始,有一些要好的白帽子发现了腾讯产品的漏洞,就会通过私人关系找到 Coolc,Coolc 组织同事修复之后,为了表示感谢,经常会送给他们一些礼物。

那时候,最“抢手”的礼物是腾讯的企鹅公仔。因为很多黑客都是一群敏于行讷于言的技术宅,当他们从背包里掏出一个公仔送给女朋友的时候,对方往往猝不及防,热泪盈眶,以身相许,肝脑涂地。。。


腾讯安全守门人 Coolc:黑客站在旷野,他们有时孤独
2015年的时候,Coolc 在给白帽子黑客颁奖

2012年建立的 TSRC 不仅是中国互联网公司第一个建立的应急响应中心,也是这些 SRC 里第一个给白帽子送礼物的,后来也是诸多 SRC 里第一个给白帽子现金奖励的。

但从 Coolc 的角度看,这些东西并不是“回报”,这是“感谢”。

虽然两个字眼在普通人看来没什么区别,但 Coolc 偏要矫情地严格区分:

白帽子可以帮你,也可以帮别人。奖励给人家金钱是应该的,但这仅仅达到 60 分线。现金最简单,所有 SRC 都能学会,而且人家可能比你给得多。但我总相信,很多时候情义是不能作价的。

我是个白帽子,我的同事们也是白帽子。但过去十多年,恐怕我们人人都是从孤独中走过来的。如果只是为了钱,黑客一定回去做赚钱千倍万倍的黑产。既然选择了白帽子这个职业,我们最在乎的一定不是钱,而是认可,尊重和理解。

他说。

于是,TSRC 会经常像朋友一样给白帽子用心准备谢礼,有时是一套精致的碗筷,有时是八音盒。现任 TSRC 品牌负责人 juju 告诉我,白帽子有时太宅,全情投入技术,缺乏思考生活情趣的精力。这些礼物恰好能够让他们感受到生活的小乐趣。

2017年,TSRC 成立五周年的时候,为所有曾经对 TSRC 有过帮助的白帽子都发了一枚勋章。在采访很多顶级白帽子的时候,他们都跟我提起过 TSRC 的勋章,并且把它视为珍宝。

正像 Coolc 说的:

有些老兵生活贫苦,他们把家当全卖了,但唯独会留下自己的勋章。我经常会问自己,安全人的勋章在哪里?


腾讯安全守门人 Coolc:黑客站在旷野,他们有时孤独
TSRC 五周年的勋章 6、“机械战警”时代

2015年,腾讯如日中天。

翻开 K 线,彼时腾讯刚刚开始为期一千多天的漫长上涨。没买进的股民踏空得焦急,持股的人们涨得心慌。

而具体到 Coolc 和每一个“安平”兄弟姐妹身上的感觉就简单得多,一个字:累。

当时很多安全平台刚刚建好,结果业务量一下翻了五倍,不得已又得重新开发新平台来适应。

但是,比这还严重的问题接踵而来:

意大利炮勉强够用,但是意大利炮手不够用了。。。

当时 Coolc 的安平一共一百多人,又分了三个部门,连日常对这些自动化平台进行响应的童鞋都累到生无可恋。虽然还可以新招同学进来, 但是明显有种杯水车薪的感觉。。。眼看腾讯的股价还在飙升,新业务还像海啸一样涌进来,Coolc 下定决心:

用大数据+人工智能来做安全,这件事不能再拖了。

于是 Coolc 和领导们商量,申请把新招聘的名额,从纯安全背景的同学变成懂大数据算法和人工智能的人。


腾讯安全守门人 Coolc:黑客站在旷野,他们有时孤独
用 AI 做出来的防御机器人,就像战场上的机甲战士。

事实证明,Coolc 在关键时刻做了正确的判断:算法真的是解药。

从2016年开始至今,腾讯“安平”就像一部快速奔跑的赛车,一边疾驰一边更换部件。把安全引擎的重心从自动化,一点点向智能化倾斜。

“最近这几个月效果特别好。”Coolc 的开心溢于言表。“我们开始还有点担心,但还是硬着头皮把人工智能抗 DDoS 算法布置在线上,结果现在 90% 的工作都是 AI 扛下来的。”

Coolc 感慨,当时幸好下了决心搞“智能化”,要不然别说“一夜七次郎”,“一夜四十九次郎”都会出现。

在安平所属的腾讯技术工程事业群(TEG)内部,每年都会举行“代码大赛”。

2015、2016 连续两年,安平这个做安全的部门都拿到冠军。。。这多少有点反常识。不过,在最近的两年,冠军终于被腾讯正牌的人工智能团队拿到,安平都以微弱的劣势屈居亚军。

“其实这样的大赛对我们来说是跨界,能拿到这样的成绩,我还是很自豪的!安全人能凭着热情,自发组队参赛,说明我们对技术是真爱。”Coolc 露出了围笑。

目测,腾讯安平造出来的“机械战警”正在大量替代人类日常安全运维的工作。而活生生的人终于能腾出时间来,做一些更酷的事情了。

Blade Team 就这样成立了。

很多人都熟悉腾讯的七大实验室。不过 Blade Team 就像是从另一个树枝上开出的花。


腾讯安全守门人 Coolc:黑客站在旷野,他们有时孤独
图为 Blade Team 的核心成员

说到团队的成立,还有个有趣的故事:

2017年,当时安平内部有很多兴趣小组。其中皮罡(Peterpi)和张博这个小组发现,在自己日常使用谷歌人工智能训练框架 TensorFlow 的时候,有一些小 Bug。接着向下深挖,可不得了。他们发现了这个大名鼎鼎的人工智能框架存在漏洞,于是赶快和谷歌联系。

然而,TensorFlow 过于年轻,谷歌并没有为它准备专门的 SRC。。。最后是 Blade Team 的同学们促成了谷歌建立 TensorFlow 的漏洞提交平台。

“干掉”谷歌,他们信心大增,马上转战亚马逊。

用了几个月时间,他们又发现了亚马逊智能音箱 Echo 的漏洞,提交给亚马逊之后,对方非常感谢,专门邀请 Blade Team 去亚马逊美国总部交流,临走的时候送给他们亚马逊全套各种型号的音箱,羞涩地说:“我们这里还有很多音箱,能不能麻烦你们都给测测。。。”

到这时,一贯谨慎的 Coolc 看到这些,才跟团队开玩笑说:咱们的技术研究一不小心走向世界了。


腾讯安全守门人 Coolc:黑客站在旷野,他们有时孤独
这是 Blade Team 在顶级黑客大会 DEF CON 上演讲 7、当我们谈孤独时,我们在谈些什么?

时间一刻不停。

Coolc 在经历一场场漫长的别离。

2005 年告别故乡北京,一去十三年;但与此同时他踏上了热土深圳,同样十三年。 2005年和他“打架”最凶的那个同事,后来加入了“安平”成为了 Coolc 最得力的同事;安平的同事们由于踏实认真,经常有人被“挖走”加入其它部门,或者独立创业。Coolc 又不得不向他们挥手告别。

面对优秀的同事离开,Coolc 和每个人一样,也会很难受。但是,偶尔他听说自己的老同事在别的部门开会的时候,在对安平的不公评价面前据理力争;听说自己同事创业,都把腾讯安全产品作为合作首选的时候,他突然发现,在漫长的时光里,真正的朋友都不曾远走。


腾讯安全守门人 Coolc:黑客站在旷野,他们有时孤独
2018年,Coolc 在腾讯安全国际技术峰会上。

一位老部下离开安平,后来他回来找我喝酒。他说:过去在安平这段时间真的很苦逼,没少挨你骂。但是我很怀念,这段经历改变了我的人生。你是改变我人生的男人。。。

Coolc 回忆。脸上认真的表情,一如我年少时的某位挚友。

我突然发现,面前的 Coolc 和你我并无不同。“努力生活”,也可以成为你我的选择。

Coolc 经常拉着自己的业务骨干去拳馆。他觉得人要学会面对自己不喜欢的东西。

学柔道的时候,教练突然让你翻一个跟头,你会害怕;

在和黑客作战的过程中,如果你碰到一个特别扭的对手,你也会害怕。

但在搏击场上,一旦裁判哨声吹响,你就绝无可能翻栏杆离场。无论对方比你壮多少,你每多出一拳,胜算就会高出一点。

这句话,他更像是说给自己。

Coolc 对 Blade Team 的同事说,你们要为自己的理想“自负盈亏”。

因为他比别人更清楚一个事实:

无论说什么,“安平”这个舞台都不在镁光灯下。十多年过去了,最终留下来的人都是靠着两个字――热爱。

临近告别,Coolc 突然想起一个笑话。

2007 年的时候,腾讯组织安全部门的同事去旅游。女导游看着他们,认真地说:没想到你们腾讯的保安哥哥看上去都这么斯文。。。

我好像突然明白,为什么 Coolc 执意要为 TSRC 的白帽子发一枚勋章。

安全人为了这个世界承受了苦难和孤独。 但他们需要的,也许只是一枚勋章。
腾讯安全守门人 Coolc:黑客站在旷野,他们有时孤独
腾讯安全守门人 Coolc:黑客站在旷野,他们有时孤独

Viewing all articles
Browse latest Browse all 12749