「黑客」杭特：為什麼老濕父更看重「防」？

03-29

大家好~我是 @史中，我的日常生活是開撩五湖四海的科技大牛，我會嘗試各種姿勢，把他們的無邊腦洞和溫情故事講給你聽。如果你特別想聽到誰的故事，不妨加微信（微信號：shizhongst）告訴我，反正我也不一定撩得到。

-------正文的分割線-------

「黑客」杭特：為什麼老濕父更看重「防」？

文 | 史中@淺黑科技

一枚導彈飛躍廣袤的海洋，蒸騰的沙漠，向我們的核心目標墜落而來。

在距離邊境一千公里之外，這枚導彈被雷達系統捕獲，在零點一秒之內，反導系統計算了敵方導彈的型號，速度，可能目標，觸發了防禦機制。

幾顆反導導彈從不同的位置發射，以圍剿之勢在天空中向目標衝去。對方的導彈迅速躲閃，但是由於它的可能路徑已被封堵，系統計算無解。剎那間，入侵導彈所需轉彎半徑大於機械載荷，躲閃不及。

在邊境外的天空中，一陣絢爛的煙花。

國境線內，人們往來如常。

這是一次完美的防禦，也是一場完美的隱喻。

在杭特眼裡，互聯網世界的攻防大戰，恰恰是以這種方式呈現。畫面美麗而朋克。

杭特是一個黑客。他名字的意思不是「杭州特別屌」，雖然他工作在阿里巴巴。「其實這個名字是「Hunter」的音譯」，他一臉驕傲地向我解釋。一瞬間我還是被他風騷的走位驚呆了。

杭特是中二男里的老炮兒，從八十年代就浸淫在各種動漫的海洋。自己的花名也是源於最喜歡的動漫《全職獵人》（Hunter x Hunter）。

所謂讀書破萬卷，動漫他讀了萬卷不止。

不過，他不齒什麼 Cosplay，也不去拆奶罩（ChinaJoy），他只是感受那些熱血的世界，然後在內心盛開一片花園。這讓我相信，他是那種會享受「精神馬殺雞」（Spirital Massage）的人。

有了這樣的認知，眼前這個中年大叔的臉也就不那麼違和了。

阿里安全資深專家兼動漫愛好者，杭特

一、會「防」的是師傅：舉個足球比賽的例子

某種程度上說，中二男杭特是一個理想主義者。本來，黑客這個群體的 Slogan 就是批判、反叛，結果杭特比他們還批判，對這些同行的思維模式感到很捉急。一捉急，他就想「開炮」。

中國安全研究根本沒有戰略可言嘛！天天去挖漏洞打比賽，鍛鍊出一堆「攻」，對產業有什麼幫助？

為什麼要研究這個技術，這個技術在整個安全產業里處在什麼戰略位置，很多人都不會想！

中國黑客只知道攻、攻，其實他們都在自己的「舒適區」，根本沒有嘗試建立防守的體系化思維嘛！

總之，他言外之意就是中國黑客們大多有點跑偏。

這讓我一度懷疑，面前坐了一個牢騷滿腹的中年油膩黑客。雖然他說的也是事實。

我覺得要解釋他的思路，可以類比足球比賽：

很多球迷覺得足球就是要對攻，如果兩邊都玩鐵筒防守，那還踢個什麼勁？不過，真正頂尖的足球隊，比如義大利，他們就把防守戰術放在了相當重要的位置。

我覺得這倒不是因為義大利人是縮頭烏龜（雖然在打仗的時候他們經常這樣），而是因為幾十年的實踐證明，防守體系在對抗的過程中非常重要。注意，我說的是體系。

這裡要明確一點，球隊的目標是獲勝，而不是一場精彩的比賽。

再說一遍，球隊的目標是獲勝，而不是一場精彩的比賽。

如果全力攻擊，當然有可能打出更精彩的比賽。但是，輸贏從來不是兒戲。特別是在網路攻防的戰場上。

兩國在網路上角力，暗流涌動，四野並無觀眾，也沒人關心你是不是用漂亮的左勾拳長驅直取對方面門。只有一點最重要，那就是你有沒有被對方攻破，你的核心機密有沒有被對方竊取。其他都是扯淡。

對於一家公司來說，也是如此。

縱然很多黑客覺得攻擊才是世界上最酷的事，但說到底，酷不能當飯吃。還記得太極大師雷雷么。。。花拳繡腿結局往往不美。

我知道，輸了是因為地滑。。

沒錯，說到這，我才理解這位81年出生的老黑客在說什麼，他說的不是企業應該怎樣建立網路安全防護體系，他在用自己的「血淚史」告訴年輕人怎麼才能有飯吃。

二、「防」要有套路：齒輪、機器和戰艦

防守是一門有關體系的哲學，攻擊者可能永遠都不懂。

對手向你的臉揮拳，用手捂臉肯定不是一個聰明的選擇。別人打你的臉，你可能要俯下身來，向他的小腿飛起一腳。這甚至都不需要經過你的大腦，而是屬於肌肉的固定記憶。頭疼抱頭腳疼護腳，肯定是個小徒弟所為。

我想用城池作個比喻。

為了防止敵軍來犯，守軍如果時間來得及，一定不是原地直接死磕，他們需要築城。城防需要幾大要素：

1、堅固的城牆：城牆的每一塊磚都要環環相扣，不能有絲毫的缺口。

2、平穩的接縫：兩條牆之間的接縫要平穩順滑，不能有絲毫裂縫，也不能給敵人留下攀登的抓手。

3、防守的套路：城牆之上的守軍，要針對敵人可能採用的各個進攻方式，提前進行演練。例如敵人架起了攻城梯，守軍小隊要如何掀翻。敵人向上放箭，守軍要如何支起盾牌。必要的時候，需要製作專門的反制機器。

專門的反制機器，就像這樣。（來自抗饕餮神片《長城》）

你可能明白我在說什麼，防禦很重要，但我說的不是單點防禦，而是體系防禦。這也是杭特這麼多年用「血淚史」總結出來的經驗。

在網路防禦中，對方的黑客可能用各種姿勢攻進來。防禦的方法也應該像剛才說的城池一樣成體系。杭特說了三個挺開腦洞的認知，我想分享給各位盆友：

1、風險要「收斂」

企業的系統是一個龐大的體系，如果沒有經過安全思維的設計，可能每個環節都會出問題。

黑客是什麼人，那是全世界最聰明的一票人。邏輯再縝密的系統都難逃被他們攻破的命運，何況很多時候，程序中還會混入一些小白程序員寫的代碼。

這樣的情況下，企業的安全威脅就「不收斂」。因為他們自己都不知道會在什麼地方出問題，更別說防護了。

什麼叫「收斂」呢？就是要在大多數邏輯簡單的環節，盡量把風險可能控制在零。而把可能出問題的地方，聚攏在有限的幾處，然後重點防禦。

這就像市政輸水系統，管路本身都是厚厚的材料，但凡輸水系統出現泄露，一定是管道的接縫處。這樣，我們就說：輸水系統的風險被收斂在了接縫處。

風險被收斂在接縫處

對應在企業安全防護中，一些數據的流轉過程，絕大部分情況可以「全程加密」，這就導致數據在傳輸的過程中，即使萬一泄露，對方也無法解密，從而大大降低了出問題的可能。

這個例子說明，我們是有可能設計出一套大大提高安全性的系統的。而這種設計，比兵來將擋水來土掩的瞎忙活合算的多，因為它的風險是「收斂」的。

2、防護強度要「可度量」

當然，首先風險要「收斂」，然後才能「可度量」。不收斂的風險是無窮大。

我再舉一個生活中的例子吧：

現在人們都知道，不能抱著嬰兒坐在副駕駛座位，因為如果遇到碰撞，人根本抓不住懷裡的嬰兒。如果這樣做，風險是「不收斂」的。

那怎麼解決呢？

1、嬰兒坐後排；2、使用兒童汽車座椅。就像這樣↓↓↓

每個嬰兒座椅都有嚴格的碰撞測試（如果不是山寨的），它會告訴你，在多高的速度之下，能夠保障兒童安全；時速100公里時如果發生碰撞，傷亡的概率又是多少。

這就叫防護強度「可度量」，你可以用加減乘除算出來所面臨的風險。

說回企業安全。

畢竟企業最核心的資產一般都是數據，所以杭特還是用「數據加密」舉例。

加密的強度是數學化的，而破解加密需要「暴力破解」（簡單理解為窮舉法）。根據現在晶元的算力，以及技術水平，可以算出破解一個秘鑰所需時間的平均值。這個數值，就是可度量的風險。

他說。（對了，忘記說了，杭特是山東大學數學系畢業的，膜拜一下 Orz）

當然，國家規定的「等保合規」，其實就是為了讓風險「可度量」。只不過杭特認為除了國家的要求之外，企業還應該有更嚴苛的自我要求。

只有「可度量」這個前提存在，才可以深入研究進一步的戰略。杭特舉了幾個很科幻的例子。

美國國防部高級研究計劃局 DARPA，專門負責頂尖信息技術的應用研究。他們有一些有趣的項目，比如：

電路的設計到流片，要求以月為單位完成（在普通世界基本是以年為單位）；

火箭的發射計劃設計，要以天為單位完成；

無線形式的骨幹網，要做到 100G 的速度。

扯得有點遠，不過你現在應該理解，地球上科技最發達的美國人是如何利用「可度量」來規劃戰略了吧。用杭特的話說，「中美至少有十年的差距」。

美國火箭之父馮·布勞恩和人類歷史上最大的火箭土星五號，這張照片是當年美國科技碾壓全球的標誌，也是激勵每個中國科學家的符號。

3、要把人的經驗固化成自動化程序

說到經驗固化，你可能有點蒙。但如果我說「套路」，你就理解了。

之前我說的所有例子，其實都可以總結為套路：

足球比賽中的防守戰術，是套路；

城牆上的禦敵戰法，是套路；

企業安全防護的體系，是套路；

你可能會說城市套路深，我想要田園牧歌。我還是那句話，如果你的目的是要贏，那就必須要有套路。看看中國足球，你就知道不懂套路有多可怕了。

現在的問題是，僅僅懂套路都不好使了，你還要比對手更快地使出套路。

比如，我們的先人發明了火藥，甚至知道用火藥可以製造殺傷性武器。「利用火藥和機械原理製造殺傷武器」，這就是套路。但事實證明我們的套路不如英國人深，他們把火槍這種套路固化得更好。

鴉片戰爭時，我們也是有火器的，只不過從技術固化的角度來講，有點 low。

結果是，在鴉片戰爭真刀真槍的對抗中，交戰的時間被限定，這種情況下，他們的自動化工具在對抗中更有效率，我們輸了。（至少戰爭本身是如此）

在網路安全攻防中，同樣如此。

舉一個例子——軟體的行為分析。一個程序是好是壞，很多時候要通過行為才能分析出來。而傳統的安全研究，需要研究員來手工逆向。不過，杭特帶領兄弟們做了一套自動分析系統，每一條指令都可以被自動化分析，這就是專家經驗固化的一個例證。

至於頂級黑客大賽 DEFCON 上出現的機器人自動攻防，也正是機器固化人類經驗的一次頂級嘗試。

在美國頂級黑客大賽 DEFCON 上，DARPA 組織了一次機器人自動攻防。圖中五顏六色的貨就是參戰的機器人。

我彷彿看到了賽博世界中一艘艘金色的戰艦，他們可以自動編隊，甚至自動變形，用毫無摩擦的運動軌跡，抵擋對手的進攻。他們是我們文明的記錄者，他們也成為了新的文明。

我們千萬年經歷的一切，皆如此。

杭特曾經在黑客的「黃埔軍校」綠盟工作8年，是不折不扣的老兵。他目睹過最激烈的對峙，排演過最華麗的進攻。

如今，他坐在我對面，笑容滿面。他選擇成為一個防守者。

end

對了，杭特最近準備組織一次網路攻防大賽，名叫「阿里安全軟體供應鏈大賽」，這個比賽脫胎於杭特對於網路安全的理解，專門考驗防禦者的體系化思維。用他的話說，就是「真正對產業有用」。

他歡迎你們報名。

-End-

再自我介紹一下吧。我是 @史中，是一個傾心故事的科技記者。我的日常是和各路大神聊天。如果想和我做朋友，可以關注微博：史中方槍槍，或者加我微信：shizhongst。

不想走丟的話，你也可以關注我的自媒體公眾號「淺黑科技」。