標籤:

大俠方興之重出江湖|新銳

2015年8月17日,安在創刊,

同時發布第一篇人物報道《俠客方興》。

這是安在的開山之作,也是安在的鎮宅之作。

那時的安在,只不過是安全媒體的毛頭小子;那時的方興,卻已經是安全領域的啟蒙先行。

兩年以前,初出茅廬的安在,亦步亦趨,找尋方向;歷經風雨的方興,靠岸阿里,俠隱江湖。

兩年以後,稚嫩的安在已經成為安全媒體的中堅力量,而久違的方興,卻又以新人的姿態,另樹名號,俠氣浩蕩。

兩年不見,昔日剛從殺意縱橫的江湖僥倖脫身的方興,蛻去了疲憊與狼狽。

除了依舊愛笑,身形略有消瘦以外,舉手投足間,均多了一份成熟與淡然。單就漆黑的雙眸,都散發著玄不可測的深邃。

| 靠岸阿里 一瞬便是兩年

兩年前,翰海源被阿里巴巴收購,方興結束了自己的第一次創業生涯,沉浮了五年之久,終於上岸了。

方興回味著那時的自己,直言道,阿里海量的數據讓自詡「數據替代產品」論持有者的他欲罷不能。

初入阿里,方興跟隨雲安全團隊,負責雲安全的解決方案。不久後,隨著阿里內部組織架構的調整,雲安全團隊轉移陣地,去了阿里雲。

而方興與他的團隊,則留在了集團安全部,負責的核心業務內容,也轉變成為了黑灰產情報。

方興說,黑灰產的情報業務,本身就是一個以數據為核心的業務,通過大量外部數據的採集與內部的數據關聯分析,及時感知整個黑灰產的態勢以及發現未知的威脅。

而像黑灰產中最常見的詐騙,更是以信息泄露、數據泄露為核心驅動的。所以這位數據論的狂熱者,終於再一次,舞起了自己最得意的劍法。

正是因為阿里安全最核心的資產就是數據,圍繞業務安全與數據安全,阿里集團安全部和各種黑灰產進行著沒有硝煙的戰爭,所以雖然沒有直接參与數據安全體系的建設,卻依然能夠以關聯合作者的姿態去了解到阿里在數據安全建設的很多實踐。

| 誰曾想黑客只是馬仔

方興說,在阿里搞黑灰產情報的兩年,讓他實實在在見識到這些壞人的厲害。

對於黑產與灰產的定義,方興表示,黑產一定是百分百違反法律的,灰產則是那些法律還不明確,但卻又明顯有違道德與底線的。

像詐騙這些就是明確的黑產,像黃牛搶票,法律沒有明確規定,但是肯定違反公平和原則,則稱之為灰產。

提及到黑灰產的發展,方興感嘆,這早已不是我們所認知的網路犯罪那種過時的思想了。

過去我們理解的網路犯罪,都只是那些轉移到網路上的傳統犯罪。但隨著網路經濟體的不斷增多,圍繞新的經濟體進行的犯罪也越來越多。

加之法律等條例發展制定的落後,不僅執法者在對於黑灰產認知的存在不足,就連識別、取證和抓捕,也會有滯後與困難。

真正的黑灰產,一部分集團化了。

首腦動輒置身於海外,遙控作案。

不僅可能有黑社會背景,更有甚者還會與一些當地政府里的墮落份子存在隱晦的勾結,消息靈通,錯綜複雜,極難將其繩之以法。

而另一部分形成了鬆散的產業鏈,形成內部的細緻分工,但通過各種互聯網工具和內部機制來保證產業鏈之間人員的隔離與信任,這樣一個案件的調查非常難以將整個鏈條傳接起來。

在黑灰產中,起決定作用的,卻並不是那些掌握技術的人。

黑灰產頂層的幕後黑手,根本不需要具備任何的專業技術,只需要通過收買內鬼、安插木馬,就能輕輕鬆鬆用錢來搞定很多犯罪。

即便是需要通過專業攻擊才能夠到手的獵物,也只需要將錢一撒,就有很多黑客高手,在利益的驅使下提供技術能力和輸出工具。

這也正是為什麼,黑灰產犯罪破獲後,總是與黑客作案緊密相關。

真正的幕後黑手還在抽著雪茄數著錢,手下的馬仔抓了一批,還能再換一批;木訥的碼農就只能戴上黑帽子,背著鍋。

很多原本具備超凡力量的高手就這樣被拉下神壇,任人利用與踐踏,著實是這個時代的悲哀。

而所幸的是,黑灰產的運行,離不開數據;黑灰產的研究,碰上了方興。

「眼下的黑灰產,和數據關聯度,結合得越來越緊密。諸如詐騙,基本是以信息泄露,數據泄露為核心驅動的,只要把數據保護好了,基本上百分之八九十的詐騙就能消滅了。

另一個就是架構情報的體系,其實就是大數據的應用,把各種數據的維度關聯然後分析,及時發現各種我們還未掌握的黑灰產的動態,作出響應和正確的防禦的動作。」方興如是說道。

方興表示,中國的互聯網發展,是可喜的,也是可悲的。可喜的是,中國的互聯網化已經走到世界的前列;

可悲的是,理應伴隨這互聯網同步發展的信息與數據保護能力,卻落後甚遠。

這也就是為什麼,互聯網發展難分高低的美國,黑灰產的規模,要遠比中國小得多。完善的隱私保護,才是解決黑灰產問題最根源的手段。

| DT時代 數據早已不是單純的資產

方興告訴安在,黑灰產的猖獗,讓他再一次認識到數據的能力與價值,更進一步對數據的存在有了更長遠的認知。

IT時代與DT時代,是我們時常掛在嘴邊的名詞,可真正解讀兩者之間的含義與差異,討論聲往往會在此戛然而止。

而潛心修行了兩年之久的方興,卻可以不同於旁人一般,侃侃而談。

方興表示,IT時代,就是信息時代。

每個人說的話,寫的文字,都是信息。計算機通過數據,把信息變成數字化的東西,讓信息通過計算機來流通,就是IT時代在做的事情。

而IT時代里的信息,不過是銀行里的存款,保險柜里的金塊,只是固態的資產。

當我們步入DT時代,在信息數據化之後,將數據和數據之間,通過不同維度的聯繫,產生以往不為人知的,新的信息和新的決策的能力,新的判斷和新的方法,這就是DT時代。

方興說,信息在本質是資產態的東西,誰掌握了信息,這個信息就是明確的,就能夠掌握到這個信息本質上的價值,傳統對信息的保護,都是當做一個財產的屬性。

但是DT時代,強調了數據變成生產的資料,通過把數據投入到新的場景的使用,產生新的財富新的東西,這就是和IT時代最大的區別。

「這裡面可以類比的就是我們的財產,黃金珠寶就是固態的資產,傳統的保護就是保險柜這類的東西。

金融出現以後可以把財產貨幣化,然後再投出去流通出去,變成生產要素的時候,傳統的保護手段就不夠用了。」方興笑著說道。

方興認為,當把數據變成生產資料後,由於生產資料必須要流通的屬性,難免會在生產過程中,將其交付於不完全可信的人群手中。

所以傳統保護靜態資產的壁壘式防護手段,便無法解決流通中所可能產生的問題。

生產資料的屬性,不得不讓數據投入到生產與流通中,以此達到增值的目的。

如何既能保證生產效率和投資增值,同時又能控制住風險,這是方興一直在思考和探索的方向,也是為何他匿跡於世人兩年之後,再一次快意於江湖。

| 生產流通中的風控才是真正的數據安全

方興覺得,數據安全發展到現在,大多數人對數據和信息之間的關係依然是沒有搞清楚的,數據安全怎麼做也是沒有明確的思路。

他認為,業務安全里,最難以解決的,是遠身攻擊,而數據安全問題,大多數可以引發遠身攻擊。

簡單來說,別人拿著你的信息去詐騙,整個的作案過程都不在你的系統上面,你看不見他。

而他只需要搞定一點,就是通過數據流動中薄弱的環節,進行數據的竊取,而後利用竊取到的數據,實施攻擊與犯罪。

方興說, 電商平台上有一類詐騙,名叫新商家保證金詐騙,這是由於很多新商家對電商平台的規則不熟悉,極容易被欺騙。

詐騙者如果通過技術手段識別出那些商家是新商家,在鎖定新註冊商家後,詐騙分子會利用新商家對於規則的不了解,他就可以上去把貨架里的貨全部拍下,但是不付款,但會導致新的交易無法發起。

詐騙人員就可以偽裝新客戶找商家讓商家以為自己店鋪被凍結,再又偽裝成淘寶客服打電話給商家,告知你上面的貨物需要交保證金,然後才能繼續進行交易,通過這種方法騙取商家錢財,叫做新商家保證金詐騙。

如果用戶的ID序列號設計是按遞增模式,就可以讓詐騙分析很容易辨別那些商家是新註冊的商家來實施定向的詐騙來大幅提高詐騙的成功率。

進一步講,一旦詐騙分子辨別出誰是新註冊的商家,同時也能推算出電商平台商家業務的增長量,從商業的角度來看還能產生更多的商業機密信息的關聯。

誰曾想一個不起眼的點,竟能衍生出如此多可能存在的威脅。淘寶通過風險感知到這類數據安全風險之後,對系統進行了改造,將商家ID的分配進行隨機處理,以此來阻止詐騙分子通過商家ID來對新商家進行辨別。

方興表示,這其實就是數據安全裡面很典型的例子,大家認為不重要的數據欄位,也能通過關聯和推理分析出極其敏感的信息,最後成為重大的安全風險。

但是很多時候,很難提前設計好一個考慮到各個方面的安全體系去預防,而且業務不斷的發展都會帶來新的數據安全風險敞口,只能通過風險的及時感知和快速處理來控制風險又不影響業務及時對數據的使用需求。

數據安全應當關注什麼,方興給出了解答

第一,數據資產分布。大部分企業無法弄清楚數據的分布,因為數據是可以隨便拷貝的;

第二,數據到底被誰在使用。很多黑灰產都是通過內鬼來滲透,直接收買人去應聘,或者拿錢收買賬號。

第三,數據是如何流動的,大數據時代,外部掌握的數據量級對風險的大小有直接的關係。同時通過數據的流動異常可以及時發現風險並對風險進行快速的響應。當數據還被認知為資產時候,是可以把數據放在一個完全可信的環境,再通過敏感數據的級別,給予完全可信的人,來對於數據進行使用。

而現在數據成為生產資料以後,在很多場景下,出於各種業務要求,為了在生產過程中的收益和增值,就必須進行流通。

在流通過程中,利用適當的風控體系,降低可能存在的風險,才是DT時代,數據安全最為妥當的做法。

| 以「全知」的名義再起航

如果說在阿里的這兩年,有什麼收穫,方興稍作沉思,告訴安在:視野

如果說以往的創業,是技術的創業,聚焦的更多是技術上的小點。那麼現在的方興,便開始能從整個格局,還有數據安全的認知上,擁有完全不同的視野。

方興說,因為數據安全上的創業,最核心的是理念的認知。順著這條理念的認知,才能想到整體的解決方案,包括新的產品形態,最後在通過組合,去解決數據安全生命鏈條上的問題。

這事以往自己未能見解的,但卻是現在的自己所具備的最粗淺的理念。

除了視野上的改變以外,方興認為,阿里的企業文化,才是真正值得學習和借鑒的地方。

對於企業,最難做到的就是讓每一名員工認同自己的價值觀與理念,阿里通過願景和價值觀的強調,讓每一名員工擁有了統一的目標與方向,從而在前進的過程中,實現理念的認同。

而對於企業的戰略與執行,方興則表示,目標驅動的公司,往往容易短視;但只顧戰略的公司,又經常難以執行與落地。

阿里卻是一個將兩者完美結合的地方:頂層領導者,戰略長遠,中下層的執行者,目標驅動又很強。也正是這樣兩者結合的模式,才能打造出強大的商業帝國。

這是曾經的方興所不具備,甚至是想不到的。而現在,再為CEO的他,卻已成竹在胸。

方興形容自己是一個衝動的人,就像這猝不及防消失的兩年一樣,又在人毫無防備之下,杭州全知科技,斷劍重鑄。

再次創業,迎接方興的是不一樣的未來,而直面當下的,困難也依舊沒變。

方興直言,大部分的人,對於數據安全的觀念,依舊停留在數據資產化階段,自己的理念,似乎前衛了不止那麼一點點。

可即便如此,方興仍然相信自己的判斷,堅信通過時間的檢驗與沉澱,數據生產資料化的時代,自然會到來。

而屆時,自己願意成為新形勢理論的領導者,在市場中定義新的概念,定義新的產品形態,帶領更多的用戶進行認知,打造新的體系。

只有這樣,才能讓中國整體的數據安全的體系和理念,走到世界的前列。

方興說,自己必然不是「全知」,但幫助企業搞清楚數據在哪裡,數據誰在用,數據流給了誰,再進行風控,這點責任感,他還是有的。

數據地圖,分析數據資產的分布、敏感度和血緣關係;數據安全網關,在流量上分析數據的使用者,數據的流通方向和流量;

數據審計,分析數據異常的操縱者,觀察嫌疑人數據使用情況,進行溯源式的分析和審計。

看來,方興和他的全知科技,早就已經為迎接數據安全新紀元的到來,做好了十足的準備。

有人說,兩年前方興上岸,苦盡甘來,必然不會再陷泥潭;也有人說,方興終究還是會出來,至於何時,尚未可知。

無論流言如何或者是非對錯,和兩年前相比,方興變了許多。從言行談吐,到煥然一新思維與城府,都足以讓我們看到這兩年,他的收穫。

可縱使變化頗多,方興卻依舊用世人最熟悉的方式與模樣,帶著他的全知科技一起,再一次融進了這個時代,縱橫了這個江湖。

安在問他,兩年前的那篇專訪,叫《俠客方興》。

現在,俠客還在嗎?

方興晃了晃浮誇的手機殼,反問道:蝙蝠俠算嗎?


推薦閱讀:

利用SCOM捕獲創建可疑進程的事件
XcodeGhost到底會不會盜取icloud密碼?
又遇偽基站釣魚,這一次,我想做個英雄
是福還是禍?搜索服務商可查詢出所有被黑數據

TAG:信息安全 |