和flashsky、shotgun等安全界大牛每天談笑風生是什麼樣的體驗?
謝@新右門衛 表哥邀,么么噠。
一個多月前,方興(flashsky)聽說我們正在啟明星辰拜訪,便說他也在北京,有空的話可以一起吃個晚飯。於是,採訪結束後,我們循著地址,在街角邊一連串大排檔的深處找到了他。
那是一家串店。店面很小,就幾張桌子,方興見我們來了,揮手讓老闆再加三五十串。一起吃飯的還有五六個男人,大家都坐在小小的矮凳上,坐姿局促,言談輕鬆。
我一眼便知,這些人都是安全圈的。從某種程度上來說,中國的黑客都像方興、shotgun、或者TombKeeper那樣,看不出年紀。如果不是方興事先告知這頓飯的主題是阿里安全雲,參與飯局的除了我們,全部都是國內大小安全公司的CEO,我幾乎會以為這是一場大學男生的聚會。
這頓飯的背景,源於方興5年前創立的安全公司瀚海源被阿里巴巴收購。在諸多有收購意向的大公司中,他最終選擇了阿里,其中自有深意和考慮。方興把早年的攻防對抗形容成冷兵器時代的刀劍對盔甲,並且預言未來的趨勢是以攻對攻(通過合法手段給攻擊者造成風險或損失),或者說,以威懾對抗攻擊。
基於此,他認為,在所有互聯網大企業中,阿里在安全上擁有最大的優勢。首先,阿里本身的業務就有強烈的安全需求,其次,它擁有安全廠商夢寐以求的大資料庫——阿里雲。兩者共同為阿里做安全生態提供了需求和基礎。
事實上,方興的選擇也是業內的共識。潘柱廷把中國信息安全產業的發展類比為生物進化:傳統安全企業如平原猛獸;以360為代表的互聯網安全公司好比江河湖海中的捕食者;而阿里就是格局漸成的深海霸主,它虎視眈眈地醞釀著一場席捲世界的大洪水。他說:「相比360一類的互聯網安全公司,阿里對行業的衝擊要大得多。」
更早的時候,我在杭州的一家咖啡廳里第一次見到了方興。他笑容質樸、言辭謙遜,很容易淹沒於人堆之中。安全圈與他齊名的高手不多,因此他的「普通」就顯得相當特別,乍看之下,很難將其與中國信息安全領域的頂級高手聯繫起來。
這讓我想起和槍叔(shotgun)第一次見面的時候,某家餐廳正在辦「加微信號免5元單」的活動,槍叔強勢而斷然地拒絕了這個要求,反而戳著這個二維碼對我們說:「這種東西不要亂掃。」此外,槍叔的怪癖還包括,他為自己的網銀設置極為複雜的口令,並且始終謹慎地保證卡里的錢不超過1000元;他從來不用公共wifi,每個月在4g套餐上就要花好幾百……
我試圖從方興身上尋找一些相似的特質,但他卻笑了笑說:「安全是一種成本,如果評估下來覺得風險可以承受,就不必過度犧牲自己的舒適和便捷。」
在所有盤點中國頂尖黑客的文章和坊間傳說中,幾乎一定會出現方興的別號「flashsky」或「閃空」。2003年,微軟被曝光史上最為嚴重的LSD PRC DCOM漏洞,直接導致之後「衝擊波」病毒在全球範圍內瘋狂肆虐,此漏洞的發現者就是「閃空」,而他當時才剛剛涉足安全屆。
此後,方興的履歷不斷刷新人們對「高手」的想像——他是數百個高危級安全漏洞的發現者,歷任啟明星辰、美國EEYE及微軟的特聘安全專家,他還是微軟BLUEHAT安全大會第一個中國演講者。
十多年網路安全浸淫,高超的技術足以使方興「肆意妄為」,但這個愛寫詩的程序員卻有種「古之俠士」的情意結。嚴格來講,他並非傳統意義上的大俠,更像是現代人最愛看的「廢柴逆襲流」文章的主角——一個出身微寒,既無家學淵源,也沒有天賦異稟的路人甲。
高考時,嚴重偏科的方興沒能考上本科,甚至在專科學校也被調劑,學了市場營銷。他說,自己在大學裡對電腦毫無興趣,連計算機考試都是請同學代考才過關的。
改變源於一次「下崗」。畢業後他去了湖北猴王集團。這家在當地赫赫有名的企業彼時正大肆擴張,從焊條生產到房地產投資,乃至經營酒樓、生產農用車,方興的第一份工作,是被急調擔任「太白酒樓」的經理。
入職第一天,難關擋道。因前任經理留下1萬餘元電費債務,若不能按時補上窟窿,酒樓就要被斷電。時至今日,面對戴著眼鏡、說話溫言軟語的方興,很難想像當年才21歲的他是如何擺平的。但他的答案卻很簡單——「喝酒」。他讓手下服務員買來十幾條好煙,擺一桌酒席宴請對方。來人一共20,他一人3杯,杯滿即干。失去意識之際,方興隱約記得有人拍著他肩膀說:「小夥子,我教你一招吧,你去把電錶弄壞,這電費就算免了。」
那個時候,拼酒幾乎成為他最重要的工作——解決拖欠的電費靠灌酒,老客人來了要拼酒,其他部門的同事來聯繫業務還得斗酒。直到有一次,總部某領導對酒樓服務員動手動腳,並強行要求陪酒,他才忍無可忍:「她們都下班了,要陪我來陪。」
不久後,在一次人事調整中,方興被「優化」到了大山裡的一家農用車廠,要把有缺陷的農用車賣給不懂行情的農民。方興索性辭職,就這樣「下崗」了。
待業在家的焦慮,促使他開始自學計算機,花了幾個月,他幾乎把彙編級的教材都啃透了。後來方興去了一家保險公司工作,因為是全公司唯一一個會打字的「高手」,他被相中成為出單員。
當時,國內保險業正開始嘗試電子化辦公,出單軟體漏洞百出、故障頻頻,方興又兼起了軟體維護員的角色。大半年過去,總部突然派人調查:「所有分公司都因為軟體故障請求過支援,為什麼這個最偏遠的分部卻從來沒有過類似的請求?」於是,小技術員被埋藏的計算機能力首遭「曝光」,驚呆了總部派來的調查員。很快,一紙調令,方興奔赴總部,開始專職從事軟硬體維護工作。
在方興的回憶中,年少輕狂與任俠氣性貫穿了他整個青春歲月。畢業之後的8年里,他整整換了八份工作:做出納,因不忿同事傲慢蔑視,他破解信用社管理員口令,遭致開除。做大學編外老師,因遭到對Unix技術一竅不通的教師們的疑忌,他拂袖而去。
很難說那8年是成是敗。他不挑不揀,對所有工作都盡心儘力,試圖融入所謂「成熟」的社會環境,但鋒銳的性格卻無法換來美好的結果。就像一位絕頂高手大隱於市,默默修鍊屠龍之術,幾乎忍辱負重地接受隨波逐流的命運,靜靜等待著爆發的時機。
事實上,那8年里,方興已經達成了許多常人看來絕無可能的成就:幾乎以完全自學的方式,他考出了高級程序員水平證書,掌握了各種計算機語言,並開始接觸網路安全,就此開啟對虛擬世界的攻防大門。
2002年,在分析微軟MS03-26漏洞時,方興撰寫了一篇論文,論述他對RPC DCOM漏洞的發現,並以XFocus(安全焦點)的名義投寄出去。正是這篇論文,引發了微軟史上最嚴重一場安全危機——國外黑客利用方興的研究成果,製造席捲全球的「衝擊波」病毒,導致微軟懸賞50萬美元來抓捕病毒作者——這簡直就是路人甲放出了大魔頭的劇情。
俠客之名開始在「江湖」流傳。身負絕學的方興,始終秉持人間正道——他從未想過靠賣漏洞來發財致富,儘管因此暴富的「挖漏者」屢見不鮮。曾經一陣,圈內有這麼一個為人津津樂道的傳說:在安全廠商們懸賞捉拿黑客的同時,黑客們也在懸賞破解方興的電腦,不為別的,只為他電腦里存放著大量的0Day漏洞,那意味著海量的財富。
正是這種正直秉性,讓一度痛恨他的微軟在2006年向他拋出了橄欖枝。微軟安全中心負責人Andrew Cushman專程赴華邀請方興:「雖然微軟當初痛恨你,認為你影響了我們的生意。但是現在我們意識到,其實你是微軟的朋友,因為我們有共同的敵人——網路犯罪。」
2010年,在國內國外各大安全廠商輾轉一圈之後,方興與王偉(Alert7)一起創建了「翰海源」,作為一家專註於對抗APT(Advanced Persistent Threat,即高級持續威脅)攻擊的新一代安全公司,其發展方向,正是方興對信息安全新理念的踐行。
創業對方興而言,既意味著能夠更好地實現自己的理念,但也意味著他不得不放下手裡的長劍。從俠者武士變為將軍統帥,一時讓方興頗多焦慮。一方面,創始人和戰略投資之間在決策方面屢起衝突,讓他心力交瘁;另一方面,作為團隊領袖,方興又不得不強迫自己在技術上放手。「有的下屬沒有我這樣的技術積澱,在我看來他幹活很差。但如果我去替他干,從長遠來看,一方面公司難以發展,一方面他會被我打擊,失去信心。我給自己定的一條規矩是,無論大家做成什麼樣,我也不能自己去干。」
放棄自己的核心技能有多艱難?他形容說,就像江湖高手要自廢武功。
若是仔細看,方興兩鬢幾空,他說全是在創業期間脫落的,他時常焦慮,整夜睡不著,並調侃說自己「幸好30來歲才做安全。如果更早入行,恐怕頭髮都要全白了」。
為了生存,創業者方興再次涉足商業社會,他不得不以商人自居。這個社會自有的一套獨立於技術之外的規則,時常超出方興可掌控的範圍。他感覺非常痛苦,似乎又回到了畢業伊始、那座讓他渾身不自在的酒樓裡面。
「喝酒。」這是灰色的商業規則中,他自認為唯一擅長的一條。可是,年屆40,他已經沒有了一夜干盡60杯的海量,最多4兩小白,他就倒了。
苦熬五年,2014年12月,翰海源被阿里巴巴收購,方興結束了自己的創業生涯,終於上岸了。朋友們都說這是好事,因為這意味著俠客可以重新擦亮匣中寶劍,重新找回最讓他意氣風發的氛圍和狀態。
他們在江湖上立名時,我還年幼,此時耳中所聞,都是傳說。於是,分開前我忍不住問他:「你認為自己是黑客嗎?」他沉吟半晌,顯然對於「黑客」的定義略有猶疑,最後他說:「如果你說的是控制他人電腦、以漏洞來牟利的那種黑客,很顯然,我不是。」
起落沉浮二十載,卻抹不去他孩童般的執拗和純真,42歲的方興,依然信守內心,俠義猶存。
對了,真正的閃空在這裡@flashsky。
這是閃空的故事。以上回答出自公共微信號「安在」,在這裡,有中國的「黑客列傳」長篇連載。下一期是黑客教主@tombkeeper(可能是,也可能跳票,反正我已跳票兩期被罵成狗),歡迎關注。
http://weixin.qq.com/r/kTtkfE-EExJsrQsf926D (二維碼自動識別)
@shotgun 炮叔說過幾天要我帶他去吃一頓KFC談笑風生,不知道是真的假的(逃
陌生的人,請給我一杯白州。
作為群主,大牛們的陪伴讓我非常有安全感,但對群內的鏈接非常沒有安全感!
還學會了自拍被yuange,輪子哥等大神轉發以後,會被@補天漏洞響應平台@360網路攻防實驗室 @烏雲知識庫 等官方帳號轉發,白帽子們紛紛表示,實在是太會玩了:
黑客圈就是娛樂圈,沒啥兩樣。
表示flashsky作為自己的領導的領導其實交談不多,因為他實在有點忙。有時他會找你單獨談話,讓你說說這段時間自己在做的事,同時也會把自己目前的一些工作上的想法和你說,讓你不至於潛心搞技術卻看不清前路。工作之餘經常會寫寫詩,文采飛揚!還會這些段子,總之是很nice的人!
=。=差點看成每天看著shotgun談笑風生是種怎麼樣的體驗...........雖然有點偏題 但是我可是每天看著槍叔談笑風生的呢!(跪著看)
風輕雲淡 ~
//回答根據,平時微信群談,昨日1V1面談,行業八卦人生冷暖世界各地渣女渣男……
心中無神,才談得上體驗 ~因為工作關係,我每天都與安全圈的遠古大神在一起,當然我本人也是專業搞安全的,跟大神在一起我感覺沒什麼特殊的體驗啊,成天中午吃啥晚上吃啥,哪個妹子身材好,哪個妹子穿的少,就這些。
小白問他們問題,盡開玩笑了,同事問問題就回答的細一點,跟大神在一起你變不了大神,唯有不停地學習看書才能慢慢的接近這幫人。寫一個關於flashsky的吧 剛到公司沒幾天就出差了 還跟他出差同一個地方 一起喝酒吃燒烤聊了很多 那一次聊天 感觸很大 感覺flashsky眼界很廣 看東西比較透 現在他再次創業了 正召集有識之士 非常非常好的領導 雖然分開了 還是很喜歡這樣的領導
可以引申出
#和大牛一起刷國家公園是怎樣的體驗#和大牛一起吃的體驗之
#和大牛一起喝咖啡是怎樣的體驗#和大牛一起吃披薩是怎樣的體驗#和大牛一起吃火鍋是怎樣的體驗#和大牛一起吃泰國菜是怎樣的體驗安全感十足還記得前年和方興一起去望京CSDN見蔣濤,更加有趣的是在阿里收購前方興在微信群里展示的中文詞牌格律功底,吃飯多了,大家都回到人間做大叔暖男了
推薦閱讀:
※25 歲前靠自己,年收入破百萬,是怎樣一種體驗?
※男生留女生髮型(比如齊劉海長波波頭)是怎樣的體驗?
※2015 年你有怎樣的體驗?
※在安徽外國語學院上學是怎樣的一種體驗?
※生活在軍人世家是什麼感覺?