AiSecurity:鉴于受访人非常低调,所以本文没有图,不好意思了。
百晓生,指的是那些性格不羁且博学之人;讲得白话一些,那就是市井中流传的“包打听”。这个称呼始见于古龙所写的武侠小说,书中,百晓生被刻画为一个文采翩翩、性格古怪、恃才傲物并且通晓江湖万千事的书生。
说起来,要做百晓生也是不易。上知天文,下知地理,不仅需要阅读大量的书籍,还要更多地去增加自己的阅历,仔细留心各种事物,然后记在心里。若非天资聪颖,恐怕是不能够的。
如果把安全圈儿看作江湖,那么我刚好认识的一个人,也可以称为“百晓生”。
起初,百老师对于我跟他的约会是拒绝的,但经不住软磨硬泡,后来还是答应了。但天公不作美,当天大雨滂沱,我们只好将约会的地方搬到了网上,然后我向他发去了几个问题。
我:“给我们讲讲你的故事吧!”
百:“这,我真没什么故事可以讲。”
我:“不可能,您在江湖这么多年了,随便讲讲也行。”
百:“好吧,就讲个很久以前的小事儿......”
这幽幽的语气,让我似乎能够看到网络另一端的屏幕前面百老师那稍显无奈的表情。
好多年前,有个人在帖吧上攻击百老师。这绝对不能忍,于是百老师发起了人肉大法,搜了这个网友(暂且将其称为A)的ID和留言。结果呢,只是找到了小名,但细心的百老师发现这个人与另外一个网友(称其为B)互动频繁。于是乎,百老师开始人肉网友B,居然找到了他的电话和姓名。然后百老师注册了个网络电话,打过去,操着当地方言跟网友B说话。接通之后,百老师开门见山直呼其名,然后网友B就懵圈了。百老师继续他的攻势,说前几天和网友B吃过饭,并很着急地跟他说,自己的车坏了,问他是否知道网友A(小名)的手机?网友B一听也着急了,连忙说,你是那XX吧(当然是猜错了),百老师乘势而上,说是的。然后网友B就爽快地把网友A的电话号码告诉了百老师。最后,百老师给网友A打了个热情洋溢的电话,对方吓坏了......
没想到我心目中形象如此高大的百老师,也会自曝这么一段“黑历史”。不过,我很想知道百老师是如何人肉的,但他却没有透露一丝半毫。
听完百老师的小故事,我开始了正式的发问。
Q:我记得,您之前曾经说过,当年阿里巴巴、腾讯、等公司都收罗了国内顶尖的“黑客”,比如Tombkeeper、Flashsky、Shotgun等,现在这些老一辈革命家都在干嘛?
大部分的名字只是听到过、看到过,没见过面,只是将大牛们的信息记录下来而已。所以,以下只是个人的信息汇总....(百老师还挺谦虚的)
袁哥,袁仁广,绿盟出来去了,后去了腾讯,创办湛泸实验室。
tombkeeper,于旸,离开绿盟后去了腾讯,创办玄武实验室总监,也是GeekPwn发起人之一。
吴石,挖微软和苹果漏洞最多的人,现在是KeenTeam首席科学家。
Shotgun,以前在启明,现在好像在做投资?
Flashsky,方兴,翰海源创始人,后来被收入阿里旗下,现在离开又创办先知科技。
aullik5,王伟,与方兴一起创办翰海源,后来一起去了阿里。
季昕华,原先在华为、腾讯,后来创办UCloud。
左晶晶,i春秋创始人。
小四,陈庆,还在绿盟,微博上的晒娃狂魔。
范渊,第一个在黑帽大赛讲演的中国人,杭州安恒总裁。
肖新光,安天实验室创办人,网名江海客。
瘦肉丁,汪烈军,离开绿盟后就去了,在主持企业安全产品的研发。
王铁磊,盘古团队创始人,也是国内第一个iPhone越狱的人。
韦韬:北大毕业,现在是百度安全首席科学家。
林正隆,真正的黑客教父,在苏州一个ERP公司。
大牛蛙,王琦,创办碁震(上海)云计算公司。
冰刃的作者潘剑锋在。
龚蔚,曾经的绿色兵团创始人,现在是WiFi万能钥匙首席安全官。
林勇,lion,红客联盟创办人,不知道干嘛。
果真是江湖“包打听”啊,对这些大牛是如数家珍。
Q:简单点评一下BAT3的安全能力。
不好评估,人微言轻,说了也不全面(又谦虚了)。只能从各自的安全产品和安全印象(品牌)来比较。
安全产品——
阿里巴巴、腾讯虽然都不是安全公司,但是都有专业的安全产品,只是阿里的安全强在2B行业,阿里云云盾名气最亮;腾讯的安全影响强在2C,腾讯管家系列呼声最高。
更不必说,安全卫士一度成为安全代名词,所以更大的影响力还是在2C。而且也在通过资本收购等全力加速向2B冲刺。
百度的安全产品用一个词表示比较好:浅尝即止。稍微做一做就放弃了。不知道其中缘由。但是外界的感触是这样。
人才方面——
阿里和腾讯聚集的人挺多,并且已经超过专业的安全公司,包括百度。
原因很简单,有钱有业务场景有实战需要,人往高处走嘛。
安全毕竟是一种专业技术,是需要业务来体现价值。阿里和腾讯拥有全产业链的业务,拥有几乎所有的互联网、网络场景,能够良好落地安全的研发和创新。能看到自己的研究的东西应用出来,给更多人带来真实价值,相信这是大部分安全人才的梦想。还有待遇高这一点就不用说了吧。
腾讯在安全上是一家很可怕的公司,喜欢低调潜行。做的比说的多。用短短几年时间,把一个非主营业务的安全产品硬生生做到让主做安全的很紧张,真不简单。
多说一嘴,很多从业者说起不屑。今天,谈起用户隐私都噤若寒蝉,也让普通网友知道了银行和账户泄露很严重,知道漏洞是什么东东。这些专业安全术语如此被大众化广为所知,中起到了巨大推动和示范作用。能把一个专业的、窄的领域成大众关心的领域,是很不容易的。
听上去,百老师对各家公司评价都甚高啊,是“自干五”嘛?
Q:现在安全领域,有传统安全公司、互联网安全公司、互联网公司的安全,这三个有啥区别?
不太清楚......(谦逊是一种美德~)
传统公司以销售为主,只重视标准化产品和方案,想着以后怎么多卖些东西给你;
互联网安全公司以黏住用户为主,想着让你离不开;
互联网公司的安全要以满足主营业务需求为主。
说得很在理。
Q:您觉得信息安全和数据安全的区别?
信息属于数据的一部分。
虽然这个问题很突兀,但百老师的回复言简意赅!我竟无言以对,佩服!
Q:潘柱廷之前说,“中国信息安全产业的发展与生物进化类似。传统安全企业如平原猛兽,以为代表的互联网安全企业好比江河湖海中的捕食者,而阿里就是格局渐成的深海霸主,它虎视眈眈地酝酿着一场席卷世界的大洪水。相比于一类的互联网安全公司,阿里对行业的冲击要大得多。”您怎么看?
这个比喻不太直观,但是说的挺对。以后,有个专业词汇会消失:“边界安全”。因为互联网没有边界,随时随地,时刻在线。看那些凡是