2003 年 7-8 月,衝擊波病毒爆發,對網絡安全造成嚴重影響,尤其是校園網。衝擊波病毒不僅使得校園網變得卡頓,還會在學生電腦上強制彈出一個倒計時窗口,60 秒後自動關機,給學生正常使用電腦和網絡造成了極大不便。正值學生時代的鄧欣通過第三方工具幫助同學查殺病毒,周圍同學電腦上的衝擊波病毒在他的幫助下被順利清除,也讓年輕的鄧欣與網絡安全結下了不解之緣。
大學畢業後,鄧欣加入了騰訊,開始了網絡安全的從業生涯。
結緣網絡安全
在鄧欣加入騰訊初期的那個年代,QQ 木馬盜號的情況時有發生。在這背後,其實隱藏着的是一個巨大的黑色產業鏈,不法分子通過病毒木馬盜取大量 QQ 號再進行轉賣變現,整個過程可以獲得上千萬的利益。因爲巨大利益的存在,黑客團體也有組織地開發木馬、傳播木馬,以非法盜取用戶 QQ。
在這一嚴峻形勢下,騰訊成立專項組反擊病毒木馬,打擊盜取 QQ 的不法行爲,鄧欣團隊通過對病毒的精準識別,對其進行有效查殺;並且通過騰訊電腦管家和 QQ 聯動,爲 QQ 增加多重防護,這些舉措使得 QQ 的安全性顯著提升;同時通過溯源定位盜號團伙並進行法務打擊,盜取 QQ 的案件量不斷下降。
在專注於網絡安全防護的同時,鄧欣也在研究新型的網絡攻擊技術,做到攻防一體,不斷提升自己對於網絡安全的專業能力。而其團隊也通過深入研究新型的網絡攻擊技術,反其道而行,開發對應的防禦產品,整體提升團隊對於網絡攻防的理解和認知。
騰訊的工作經歷讓鄧欣在網絡安全領域積累了豐富的實踐經驗,在系統漏洞攻防和業務風險控制等領域構建起完善的知識體系。在騰訊期間,鄧欣團隊也曾於 Pwn2Own[1] 大賽斬獲冠軍頭籌。
回望騰訊的 11 年工作歷程,鄧欣坦言,這段經歷對其專業技術能力上的提升夯實了基礎。作爲中國最早一批發展起來的互聯網公司——騰訊也是最早面臨安全問題的企業之一。如前面提到的 QQ 賬號安防事件,這個業務的體量足夠大,系統的複雜程度足夠高,安全技術人員在這裏得到的鍛鍊也就很多。這樣的背景,能夠讓鄧欣這樣一羣人有機會不斷的提升自己的專業能力。
安全事業上的新徵程
在騰訊的工作期間,爲鄧欣構築起完善的網絡安全理論體系。
不論是技術團隊管理還是整個公司的管理框架上,騰訊的經歷都讓鄧欣成長了許多。隨着對網絡安全認知的加深,鄧欣開始謀求一個跳出舒適區,尋找更好體現自身價值的機會。在採訪中,鄧欣提到,技術人員不能只是埋頭做技術,而是應該聚焦於技術能用在什麼地方,挖掘技術的實用價值。
在一顆“不安分”的心的驅動下,鄧欣選擇進入到一家創業公司——永安在線(原威脅獵人),並依然在他喜愛的網絡安全領域下繼續發力。
在國內,黑灰色產業鏈發展非常成熟,無孔不入。比如,網絡營銷活動中使用虛假賬號薅羊毛、直播/ 短視頻軟件上刷點擊量和刷粉絲、電商平臺刷單、出行平臺刷單、遊戲刷道具和刷金幣……這些問題需要通過構建網絡安全體系去限制和解決。
中國的互聯網行業的發展伴隨着互聯網黑灰產行業的發展,在某種程度上來說,兩者是同時並存的。
其一,中國的互聯網行業發展是最迅速的,不管是從移動支付還是其他層面來看,中國互聯網行業都處於領先地位。如果互聯網發展基礎薄弱,互聯網黑灰產也會沒有太多發展基礎;其二,如今很多傳統企業都在大力發展互聯網業務,或是通過互聯網進行營銷活動拓展客戶,但相對缺乏網絡安全的全面認知,網絡安全建設工作也並不健全,導致被黑灰產利用;其三,中國在網絡安全技術上的發展是比較快的,年輕人也有很多機會接觸和學習到各種黑客知識、技術和工具,在巨大的利益誘惑面前,有不少人誤入歧途從事黑灰產行業。
鄧欣希望能解決這些問題。而解決這類問題的源點在於,你得知道“根源”在哪裏。
用他自己的話說,即“安全的工作是攻防一體的事,如果你只做防禦,而不知道攻擊者怎麼攻擊你,就像當年法國軍隊構築的馬奇諾防線,雖然做了層層防禦,攻擊者卻可以繞道而行”。這也是鄧欣團隊爲何熱衷於參與 Pwn2Own、GeekPwn 等黑客大賽的重要原因之一。
目前永安在線的技術團隊成員加起來三四十人有餘,其中一部分人員主要負責產品的研發,另一部分主要負責研究黑灰產。通過深入挖掘黑灰產業鏈,探索更好滿足客戶需求,解決客戶問題的產品。黑灰產是一個完整和成熟的產業鏈,有自己的上游、中游和下游,這個鏈條上存在着一些比較核心的節點,爲黑灰產從業人員提供關鍵的資源支持和技術支持。永安在線現在的主要工作就是抓住這些核心節點,對節點進行感知和布控,從而準確發現通過這些節點進行的惡意攻擊行爲和數據,比如:發現惡意註冊手機號,惡意攻擊使用的 IP 地址等。
無論是從人員規模上,還是業務體量上,永安在線都仍屬於上升與擴增階段。在這個過程中,既需要技術團隊管理者能擡頭看路,把控業務戰略的前進方向,也需要適時地“低頭走路”,瞭解產品和技術的細節。這兩方面的兼顧與平衡並不是一件易事。相信有不少創業者都會面對這樣的難題。
對此,鄧欣的經驗和建議是:逐漸把低頭做事的比例降低,將具體的業務細節交給有能力或有潛力的員工完成,管理層則聚焦於擡頭看路,制定公司的未來發展方向。安全行業技術迭代非常快,技術管理者應時刻關注技術發展的動態,同時結合行業現狀和公司實際情況,參與制定公司的發展戰略。
當前,永安在線的技術團隊管理比較靈活,也會參考和借鑑一些騰訊的成熟管理經驗,比如會將產品研發人員和安全研究人員劃分開,產品研發人員需要具備良好的編碼能力和工程化能力,能夠打造完備、成熟和穩定的產品。目前鄧欣將研發團隊交給了值得信任的研發主管來管理。同時,永安在線設有專門負責安全研究的“鬼谷實驗室”,鄧欣帶領實驗室的發展。這些研究人員會負責黑灰產的挖掘、威脅情報的收集、反欺詐模型的建設等工作,很多時候鄧欣只需要設定目標和執行路徑,具體的執行完全交給他們來完成。鄧欣相信在他的帶領下,這些年輕人會像以前的自己一樣,很快的成長起來。
帶團隊打勝仗的三件最重要事
鄧欣認爲,帶領技術團隊打勝仗的過程中,有三點非常重要。
第一點,創業公司的技術團隊就要有創業精神,和部分大公司技術團隊按部就班的感覺不同,很多事就得不斷嘗試不斷向前衝,衝過去纔有回報,管理者還要衝在最前面;第二點,互聯網的發展是非常迅速的,黑灰產也在不斷的發展和迭代,技術團隊需要保持空杯心態,不斷學習新的知識和技術;第三點,公司的核心在於人才,團隊應該不斷地吸納優秀的人才加入。對於人才而言,一方面悉心教導和培養有潛力的年輕人,讓他們成長起來並最終能承擔重任,另一方面給予他們足夠多的成長和施展才能的空間和機會,必要時可以放權。總的來說,就是要不斷提升團隊的戰鬥力!
鄧欣坦言,人才是對於創業公司而言是最核心的。相對於整個行業而言,網絡安全的人才還是很匱乏的。永安在線對於網絡安全方面的人才重視程度非常高,在騰訊的工作經歷,使得鄧欣對網絡安全人才有了自己的衡量標準,出來後也依照這個標準去招聘員工或開展工作。
鄧欣認爲,選人的標準首先需要對網絡安全抱有極大的熱情,其次需要有良好的學習能力。學習能力體現在員工自身的工作實踐中,在完成了公司安排的工作之後,還主動去了解和學習其它東西,並嘗試用於實踐。另外,鄧欣還非常看重員工的一個素質,就是執行力,即能夠將計劃的任務快速高效的落實,並及時彙報進度,而不需要別人從旁推動。
Q&A
TGO 鯤鵬會:在企業互聯網轉型或上雲的過程當中,網絡安全往往不在優先級那麼高的事項當中。那其中很重要的原因是什麼?因爲安全成本嗎?
鄧欣:主要是因爲安全自身無法帶來收益。在企業發展初期往往更注重於業務規模的增長,這個合情合理。當安全成爲限制企業發展的瓶頸時,纔會引起重視。以社交軟件爲例,在業務快速發展時,一般會容忍黑灰產註冊的小號或機器人賬號,但是當這些賬號發佈太多垃圾和不良信息充斥平臺時,嚴重影響到平臺合規性和用戶體驗時,就會引起重視,採取措施進行治理。因此網絡安全的建設存在一定的滯後性。
TGO 鯤鵬會:網絡安全該投入多少您有什麼建議嗎?
鄧欣:投入多少還是要取決於業務發展的情況,但是業務發展早期管理者應該有基本的網絡安全意識,並且知道什麼時候該投入。網絡安全的最理想狀況是甲方乙方的聯防聯控,共同推進網絡安全體系的構建,但是這在實際的推進過程中會有較大難度。另外,在系統框架搭建的早期,技術人員就應該考慮到安全因素,同時在設計業務邏輯的時候設置一道底線,避免系統發生失控的狀態。
TGO 鯤鵬會:網絡安全領域是攻與防的博弈,同時也是投入與產出的博弈。在兩種博弈中,您認爲最重要的是做到什麼?技術管理人員有網絡安全領域的認知嗎?
鄧欣:從攻防的角度來看,儘量做到 “知己知彼”。從投入的角度來看,在企業發展早期,業務規模並不大,安全上的投入自然也要謹慎;當業務規模起來以後,安全問題就顯得日漸重要起來,這時候技術管理人員應該對網絡安全問題引起足夠的重視,才能保證業務的健康有序發展。
TGO 鯤鵬會:網絡安全市場的人才缺口比較大,騰訊和 360 這樣的大廠往往更受人才的青睞,您怎麼看待這種現象?
鄧欣:對於一些優秀人才而言,他們會優先選擇大廠,因爲在大廠裏工作更有保障,而且騰訊這樣的大公司業務結構複雜,新人能夠接觸到小廠接觸不到的東西。不過,大公司發展成熟分工明確,每個人基本只會負責一小塊業務。長期來看也許會接觸到其他業務,但短期內一般都會將新人固定在一個崗位上,得到的鍛鍊機會並不多。另外大公司的網絡安全體系建設已經比較成熟和完備了,很多東西前人都已經打造好了,新人很難有機會經歷一個東西從 0 到 1 的建設歷程。
[1]Pwn2Own,世界著名的黑客大賽,由美國五角大樓網絡安全服務商、惠普旗下 TippingPoint 的項目組 ZDI(Zero Day Initiative)主辦,谷歌、微軟、蘋果、Adobe 等互聯網和軟件巨頭都對比賽提供支持,通過黑客攻擊挑戰來完善自身產品。
活動推薦
10 月 26 日,GTLC 成都站將在成都市高新區正式拉開帷幕。環球易購 CTO& 前蘇寧科技集團副總裁喬新亮、TGO 鯤鵬會成員 & 知道創宇 CTO & COO 楊冀龍等一批業界優秀的技術領導者,將悉數到場,分享領先的技術管理思考與理念,從而爲成都本地的技術人提供一次豐富的、深度的探討學習及拓展人脈的平臺或機會。點擊「詳情」查看 GTLC 成都站相關內容,現在購買 3 張以上門票還可以享受團購優惠——169 元 / 張,多買多優惠哦!
TGO鯤鵬會,是極客邦科技旗下高端技術人聚集和交流的組織,旨在組建全球最具影響力的科技領導者社交網絡,線上線下相結合,爲會員提供專享服務。目前,TGO鯤鵬會已在北京、上海、杭州、廣州、深圳、成都、硅谷、臺灣、南京、廈門、武漢、蘇州十二個城市設立分會。現在全球擁有在冊會員 800+ 名,60% 爲 CTO、技術 VP、技術合夥人。
會員覆蓋了 BATJ 等互聯網巨頭公司技術領導者,同時,阿里巴巴王堅博士、同程藝龍技術委員會主任張海龍、蘇寧易購 IT 總部執行副總裁喬新亮已經受邀,成爲 TGO 鯤鵬會榮譽導師。
