域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
鄧欣:威脅獵人CTO。2007年南開(kāi)大學(xué)碩士畢業(yè);前騰訊安全技術(shù)專(zhuān)家; 2018年正式加入威脅獵人團(tuán)隊(duì)。專(zhuān)注于研究當(dāng)前最前沿的網(wǎng)絡(luò)安全攻防技術(shù),包括漏洞挖掘和利用、APT攻擊挖掘、復(fù)雜病毒木馬打擊等。擁有大規(guī)模黑客攻擊和重大安全突發(fā)事件應(yīng)急處置能力和經(jīng)驗(yàn)。
在互聯(lián)網(wǎng)安全行業(yè)摸爬滾打了十余年的鄧欣,已在網(wǎng)絡(luò)安全圈小有名氣,曾經(jīng)負(fù)責(zé)過(guò)騰訊電腦管家終端防護(hù)開(kāi)發(fā)、病毒木馬打擊、漏洞攻防研究等項(xiàng)目。多次發(fā)現(xiàn)和防御網(wǎng)絡(luò)攻擊威脅和網(wǎng)絡(luò)犯罪行為。
做安全就要跑在前面
第一次見(jiàn)到鄧欣,他穿著一件簡(jiǎn)單的T-恤和一條寬松的運(yùn)動(dòng)褲,笑嘻嘻地跟我們打招呼。你很難想象這是一個(gè)曾經(jīng)在國(guó)內(nèi)外黑客大賽中斬獲多次獎(jiǎng)項(xiàng)的大牛。在以往的認(rèn)知里,可能會(huì)覺(jué)得:黑客破解比賽無(wú)非就是提前找到漏洞,寫(xiě)好代碼,到現(xiàn)場(chǎng)一演示就結(jié)束。然而,事實(shí)上并非如此簡(jiǎn)單。
鄧欣回憶起:2016和2017連續(xù)2年帶隊(duì)參加Pwn2Own大賽,仍然能感受到當(dāng)時(shí)的驚險(xiǎn)和刺激。Pwn2Own大賽是全球頂級(jí)的黑客大賽,需要攻破微軟、谷歌、蘋(píng)果、Adobe等國(guó)際知名廠商最新的操作系統(tǒng)和軟件。而在大賽前幾天,廠家往往會(huì)發(fā)布“大補(bǔ)丸”,除了批量修復(fù)漏洞,還會(huì)引入一些嚴(yán)格的安全策略,這就意味著團(tuán)隊(duì)針對(duì)漏洞精心設(shè)計(jì)的攻擊方案很可能得完全推翻重來(lái)。“所以你要在最短的時(shí)間內(nèi)重新定制攻破方案,團(tuán)隊(duì)成員的合作默契和技術(shù)實(shí)力在這時(shí)候發(fā)揮了最重要的作用。”
幾次黑客大賽漂亮的成績(jī),讓鄧欣及他的團(tuán)隊(duì)在圈內(nèi)聲名鵲起。
對(duì)技術(shù)的磨練除了興趣,更多的是出于對(duì)安全行業(yè)的熱愛(ài)。他認(rèn)為,早期的黑客大多以炫技為主,覺(jué)得能夠黑掉別人是一件很牛X的事情。但隨著互聯(lián)網(wǎng)的發(fā)展,黑客在利益的驅(qū)使下,逐漸演變成了以營(yíng)利為目的,運(yùn)用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)實(shí)施的有組織、有計(jì)劃、分工明確的團(tuán)伙式犯罪行為,也就是我們現(xiàn)在常說(shuō)的“黑產(chǎn)”。比較典型的就是通過(guò)*木馬等手段竊取用戶(hù)財(cái)產(chǎn)和隱私。他們通常盜取游戲賬號(hào)密碼、身份證號(hào)碼、手機(jī)號(hào)、QQ、微信、郵箱、支付寶、家庭住址等進(jìn)行非法販賣(mài),從中攫取利益。
黑客已經(jīng)從純粹的炫技演變成以利益為驅(qū)動(dòng)的群體。隨著企業(yè)業(yè)務(wù)的發(fā)展和擴(kuò)大,企業(yè)更加需要關(guān)注安全,及時(shí)阻斷黑產(chǎn)行為。甚至可以說(shuō),安全已經(jīng)成為了一家互聯(lián)網(wǎng)公司的基石,如果基石不穩(wěn),有可能面臨毀滅的危險(xiǎn)。
得益于早期的資源優(yōu)勢(shì),鄧欣得以比較全面地接觸網(wǎng)絡(luò)安全技術(shù)。早期負(fù)責(zé)騰訊電腦管家安全功能模塊的開(kāi)發(fā),為用戶(hù)提供包括諸如漏洞修復(fù)、下載保護(hù)、網(wǎng)頁(yè)防火墻等防護(hù)功能;也負(fù)責(zé)過(guò)QQ*木馬等病毒木馬的分析、查殺和對(duì)抗;后來(lái)研究漏洞攻防技術(shù):一方面是攻擊技術(shù),通過(guò)參加黑客大賽,不斷地找出主流操作系統(tǒng)和軟件的漏洞,積累自身的技術(shù)知識(shí)。另一方面是防御技術(shù),針對(duì)黑客利用漏洞發(fā)起的攻擊,做針對(duì)性的感知和防御。 “我們的防護(hù)不是基于傳統(tǒng)的靜態(tài)特征,而是基于動(dòng)態(tài)的行為感知。”說(shuō)到工作,鄧欣變得嚴(yán)肅起來(lái)。
據(jù)鄧欣分析,網(wǎng)絡(luò)安全問(wèn)題的威脅程度很大一部分取決于能否提前發(fā)現(xiàn)問(wèn)題,以及能否快速響應(yīng)。近幾年,很多企業(yè)在業(yè)務(wù)安全上已經(jīng)由過(guò)去的“80%防護(hù)+20%檢測(cè)與響應(yīng)”變成了“20%防護(hù)+80%檢測(cè)與響應(yīng)”。利用新的感知模型、多數(shù)據(jù)源收集、分析工具以及操作需求推動(dòng)著整體安全技術(shù)向更全面的事件驅(qū)動(dòng)架構(gòu)變革。“我們做的事情,包括漏洞挖掘、滲透測(cè)試、網(wǎng)絡(luò)空間測(cè)繪等,也都是希望能通過(guò)這樣的一些技術(shù)和產(chǎn)品來(lái)提前發(fā)現(xiàn)潛在的威脅。”
從發(fā)現(xiàn)問(wèn)題到解決問(wèn)題
傳統(tǒng)的網(wǎng)絡(luò)安全公司對(duì)于業(yè)務(wù)安全的關(guān)注并不多;此外,單純的堆砌防御并不能夠真正有效的解決安全問(wèn)題。“我們每天都會(huì)面臨新出現(xiàn)的安全漏洞和風(fēng)險(xiǎn),一套“完美無(wú)缺”的防御方案是不存在的,我們需要在感知和響應(yīng)上做更多投入,幫助企業(yè)發(fā)現(xiàn)和解決問(wèn)題。”鄧欣說(shuō)到。
這時(shí)候威脅獵人CEO畢裕找到了鄧欣,曾經(jīng)同在騰訊安全部門(mén)共事多年的兩人這幾年也在圈內(nèi)關(guān)注著彼此的成長(zhǎng)。“老畢這兩年在業(yè)務(wù)安全方向上的探索很深,和國(guó)內(nèi)一線(xiàn)互聯(lián)網(wǎng)公司也通過(guò)安全訴求的溝通建立了很好的連接。”此外,業(yè)務(wù)安全未來(lái)在整個(gè)企業(yè)安全市場(chǎng)中,有著巨大的增長(zhǎng)空間,這也是鄧欣所看重的。
畢裕認(rèn)為,隨著互聯(lián)網(wǎng)的發(fā)展,黑產(chǎn)已成爆發(fā)態(tài)勢(shì),攻擊手法越來(lái)越成熟,從以前的小作坊、干點(diǎn)臟活,發(fā)展成了一個(gè)完整的黑色產(chǎn)品鏈,在技術(shù)上也具備了比較強(qiáng)的實(shí)力,不僅可以逆向一些非常有深度的協(xié)議,甚至還運(yùn)用到了機(jī)器學(xué)習(xí),可以完成自動(dòng)模擬登錄,破解驗(yàn)證碼,自動(dòng)傳播,自動(dòng)聊天等操作。沒(méi)有一套“完美無(wú)缺”的風(fēng)控策略可以讓防守方一直處于上風(fēng),安全守衛(wèi)者和黑產(chǎn)從業(yè)者往往處于螺旋式上升的你爭(zhēng)我?jiàn)Z的狀態(tài)。想要盡量保持領(lǐng)先,就必須對(duì)黑產(chǎn)有非常深入的了解。這也與鄧欣的想法不謀而合。
尤為重要的一點(diǎn)是,威脅獵人的愿景就是為企業(yè)建立一整套完善的安全防御體系。而這恰恰也是鄧欣想要做的事情。于是,兩個(gè)昔日戰(zhàn)友又并肩站在了一起。
作為CTO,鄧欣也對(duì)自己加入威脅獵人團(tuán)隊(duì)后的工作做出了一些規(guī)劃。在他看來(lái),現(xiàn)在安全行業(yè)存在的主要問(wèn)題不是創(chuàng)新和技術(shù),而是攻防雙方信息的嚴(yán)重不對(duì)稱(chēng),防守方要及時(shí)了解黑產(chǎn)的最新動(dòng)態(tài),獲取到相關(guān)情報(bào)。而安全產(chǎn)品則負(fù)責(zé)將這些情報(bào)轉(zhuǎn)化為線(xiàn)上的防御能力。
“我們要把現(xiàn)在的情報(bào)服務(wù)打磨好”,是鄧欣帶領(lǐng)威脅獵人團(tuán)隊(duì)最先要做的事情。據(jù)了解,接下來(lái)團(tuán)隊(duì)會(huì)針對(duì)不同行業(yè)的客戶(hù)需求,通過(guò)業(yè)務(wù)安全威脅情報(bào)服務(wù)切入目標(biāo)市場(chǎng),進(jìn)而提供標(biāo)準(zhǔn)化的安全服務(wù)和解決方案,滿(mǎn)足企業(yè)業(yè)務(wù)安全的需要。與此同時(shí),不斷提升整個(gè)團(tuán)隊(duì)的技術(shù)實(shí)力,建立技術(shù)上的領(lǐng)先優(yōu)勢(shì)。未來(lái),威脅獵人將會(huì)構(gòu)建完整的業(yè)務(wù)安全防御體系,從攻擊者角度應(yīng)對(duì)網(wǎng)絡(luò)安全。
這個(gè)曾經(jīng)帶領(lǐng)團(tuán)隊(duì)用一秒鐘破解了Surface,三秒鐘破解了Adobe的技術(shù)大牛,將帶上夢(mèng)想,整裝出發(fā)。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!