TK 教主：中國黑客VS外國黑客，我們為何不一樣？

大家好~我是史中，我的日常生活是開撩五湖四海的科技大牛，我會嘗試各種姿勢，把他們的無邊腦洞和溫情故事講給你聽。如果你特別想聽到誰的故事，不妨加微信（微信號：shizhongst）告訴我，反正我也不一定撩得到。

TK 教主：中國黑客VS外國黑客，他們要搞一次「鵲橋會」

文 | 史中@淺黑科技

今天我撩到的是眾多黑客的偶像：TK教主——於暘。

TK 教主目前供職騰訊，是騰訊安全玄武實驗室的老大。

有人對 TK 的評價是：黑客界段子編的最好，段子界黑客技術最牛。這其實不厲害，厲害的地方在於：他在黑客界，黑客技術碾壓諸多同行；在段子界，段子功力也無人能出其右。這就有點恐怖了。

這位傳奇大牛曾經是正經的醫科生，人稱「婦科聖手」，後來毅然棄醫從黑，理由是：「在病人身上我不能胡亂嘗試隨意鼓搗，但計算機沒事兒。」

在百度搜索「玄武實驗室」，有一條特別靠前的搜索結果：

不知此女生是仰慕 TK 的黑客技術，還是段子水平，或是婦科醫術。

篇幅有限，不多介紹了，如果你還不認識他，可以關掉文章先上知乎上、微博搜一波：Tombkeeper，包你不虧。（這麼厲害的大牛，為什麼加入騰訊？我在另一篇文章《為什麼黑客大牛都去了騰訊》裡面有詳細解讀，感興趣可以看看。）

最近，TK 教主正在忙著張羅一件大事——中外黑客「鵲橋大會」。（不，這不是相親。而是中外黑客在一起纏綿交融。。。我有點說不下去了。。。）

正經解釋一波，這個大會官方名字叫做 AsiaSecWest。神馬？沒聽過？沒聽過就對了。因為這個大會還沒舉辦過。

不過，你很可能聽過網路安全界另一個聲名顯赫的大會：CanSecWest。這裡的 Can 指的是加拿大，它一直在溫哥華舉辦。最近，在騰訊的贊助下，這個大會要在亞洲設置分號了，故名 AsiaSecWest。中國和外國的黑客將會在2018年6月，一起在香港安營紮寨，搞一次以技術交流為目的的大會，所以我叫它「鵲橋大會」。

CanSecWest 在世界網路安全界，影響力相當大。只有做出頂級的學術研究，才能登上它的講台。每年全世界各地的黑客都會向大會投稿，爭取演講的機會。而組委會只從中選擇二十個議題，「中籤」的難度，其實也不亞於北京車牌搖號。當然，和搖車牌只靠運氣不同，登上 CanSecWest 的講台，靠的是刻苦鑽研。

雖說遠在大洋彼岸，但 CanSecWest 上並不缺少中國黑客的身影。比如，TK 在2013年，就登上了 CanSecWest 的講台。之後幾乎每年都遠赴加拿大，以演講者的身份參加這個頂級黑客會議，可以說淵源不淺。

但這個頂級黑客大會，為神馬跟白求恩一樣，不安靜地待在加拿大，而是不遠萬里來到中國呢？

騰訊又為什麼會傾囊相助，贊助 AsiaSecWest 呢？

這個大會，又為什麼選在香港召開呢？

這些看上去簡單的問題，其實並不好回答。它們背後都隱藏了一些讓人深思的現實。跟 TK 聊過之後，我意識到所有的答案都圍繞著一個關鍵詞展開，這就是：

「網路安全社區」

接下來我就圍繞著這個關鍵詞，回答剛才的問題。

一、中外的黑客圈子，到底誰更牛？

TK 講了一段自己的青澀往事。

我第一次出國參會，是2011年。那是在美國拉斯維加斯舉辦的 BlackHat 黑客大會。之前我在國內已經參加過很多會議，但 BlackHat 的規模還有會議的成熟度，還是給我很大的衝擊感。

讓我印象最深的就是國外的「社區氛圍」。

他提到了一個關鍵的詞：「社區氛圍」。

社區這個詞，很多人感覺比較陌生。實際上，它就是我們所說的「圈子」。無論有什麼愛好，你都會發現：在一個人的成長中，和圈子裡「同好用戶」的交流，對自己的技術提升大有幫助。特別是網路安全這樣的高精尖技術，更需要交流和相互學習。

中西網路安全社區，畫風差異有點大。

第一個差異是：研究的領域。

從安全研究員的演講內容就可見一斑：

從議題範圍來看，中國黑客大多集中在漏洞挖掘、web 防護等等更實用的領域，雖然研究很深，但範圍比較窄；

但外國黑客搞什麼的都有，無線電、硬體等等，研究同樣深入，而且覆蓋面很廣。

TK 說。

這種中西差異，我們其實已經習以為常。每年，中國騷年都能在國際奧賽上斬獲大獎，但是在考驗創意的發明創造領域並不出彩。

開個腦洞，這種思維模式區別，其實恰恰對應了中國的國際分工：

從90年代末開始，世界來了一場浩蕩的大分工：中國成為了標準的世界工廠，而於此同時，西方成為了世界創新中心。

換句話說，中國更多承擔了從1到100的職責，西方更多承擔了從0到1的職責。

顯然，從1到100更需要強大的執行力，而從0到1更需要發散和創意。從這個底色出發，世界兩端的孩子也就生長出不同的思維特徵。

第二個差異是：社區文化。

中國的網路安全會議，開著開著，很多人就跑出去聊天。聊天的內容，大多是和技術關係不大的話題。可能一次會議最重要的議題就是天南海北的朋友聚在一起吃自助餐；

而國外的會議，大部分人會認真聽，他們即使交流，也更多是圍繞著各自的研究。

也就是說，中國的網安社區更強調人與人的關係，而西方的網安社區更強調單純的技術色彩。

「當然，這無關好壞。」TK 說，「只不過這樣一來，中國的網安社區，和其他社區就沒什麼明顯差異了。我覺得一個技術圈子，還是應該加強其中的技術色彩。」

其實，很多人對於中國的網路安全社區文化已經頗有微詞，想要努力改變。

他們發現，最好的改變都始於交流。但畢竟加拿大山高水遠，簽證不好拿，去一趟還挺貴。所以能夠參與到 CanSecWest 大會的中國安全研究員畢竟是少數。基於這個單純目的，TK 想把大會引進中國。

二、騰訊和安全社區有神馬關係？

說到這裡，AsiaSecWest 的目的已經明確：中西網路安全社區大交流。

但這只是 TK 作為安全社區的一員的期望。而 TK 背後是騰訊，最終贊助 AsiaSecWest 的，是騰訊安全。

問題來了：乍一看起來 AsiaSecWest 和騰訊八竿子打不著，為什麼騰訊會對贊助它如此熱心呢？作為一家巨無霸互聯網公司，他們想從中西安全社區的交流中獲得什麼呢？

要說明白這個問題，先要普及一個背景知識，那就是：騰訊究竟有多需要安全？

騰訊對於安全的認知，我把它分為四個時代：

1、QQ 時代：保護自己

在騰訊成立早期，唯一的拳頭產品就是 QQ。很多人都有記憶，此時有關 QQ 的安全問題只有一個：盜號。

彼時的騰訊，可能並沒想像自己會成為如今的巨頭，但他們比別人更早體會到了一個道理：產品的安全性對企業來說生死攸關。所以，騰訊其實在非常早期，就建立了安全部門。

這個安全部門，以保護公司業務為己任，非常務實。這也是騰訊安全最初的底色。

2、黑客時代：保護用戶

後來，騰訊的通訊軟體不斷開疆拓土，成為全民標配，最有眼光的投資家，已經開始發現這家公司的「巨頭相」。最有眼光的壞人，也開始發現 QQ 的利用價值。

那時，一些灰色的交易或者詐騙，都會選擇利用通訊軟體，而其中市場份額最大的 QQ 必然逃不掉躺槍的命運。

關鍵問題在於，QQ 在自己的領地上，並不能完全揪住壞人。打個比方，騰訊開了一家商場，大家都來購物。客人來了，小偷也來了。由於商場里的保安非常厲害，所以小偷不敢在商場里下手，但他們會尾隨顧客，出了商場再下手。

講道理，顧客出了商場，就和騰訊沒關係了。但騰訊氣不過，他們決定給每個顧客都配一個「管家」，時刻保護用戶。沒錯，這就是騰訊電腦管家（還有後來的手機管家）。

3、黑產時代：遠征敵境

我可以斷定，能看到這篇文章的人，百分之百都是騰訊的用戶。你可以思考一下，作為用戶，隱私、金錢都和社交軟體高度相關。所以我們對騰訊產品的安全性要求是很高的。

可想而知，小馬哥在騰訊安全上感覺到的壓力有多大。

2010年之後，騰訊成為公認的互聯網巨頭。但是，當年的黑客也已經鳥槍換炮，組成了黑產大軍。各種姿勢的黑產團伙已經和互聯網巨頭打起了游擊戰。

這種游擊戰你聽上去很陌生，但它最主要的手段所有中國人都耳熟能詳：電信詐騙。

電信詐騙的基本思路是：你騰訊不是把互聯網上的鏈條都守備森嚴了嗎？好，我跳出互聯網世界，來一個「O2O」，用語音通話的方式線下直接騙錢。

於是，這就引出了騰訊安全浩浩蕩蕩的「守護者行動」。簡而言之：把安全技術放到電信運營商里，直接阻斷詐騙電話，把安全技術放到銀行，直接阻斷資金流轉；把安全技術交給警察叔叔，直接抓人。

講真，這些內容，已經超出了互聯網公司的業務範疇。但是，上億用戶被騰訊背負在身，於情於理，無論是出於社會責任，還是出於商業利益，「遠征敵境」這件事都不得不做。而幾乎每年守護者大會，小馬哥都「御駕親征」，親自站台，足見他的重視。（有關這部分的討論，我在另一篇文章《遠征漠北：騰訊的黑產戰爭》里有詳細解讀，裡面有一些腦洞，感興趣可以點進去看看。）

4、生態時代：幫助隊友

如果說整個中國的安全力量像一支足球隊，那麼騰訊算是其中一個明星球員。但是，就像現實中的中國隊一樣，雖然經常有國際球星出現，自己踢得巨好，但是一旦和隊友進行整體配合，就瞬間被秒成渣。

這麼多年，艱苦磨練安全技藝的，無外乎 BAT 這些大廠，但看著身邊的其他隊友，多少有點累覺不愛。

所以，騰訊安全目前的戰略是：

1）幫助隊友：開始 ToB 服務，幫助其他公司加強安全建設。

2）培養下一代：所謂足球要從娃娃抓起，安全，看起來也只得靠下一代了。。。

同樣用足球類比，培養下一代，靠什麼呢？當然要靠全民熱愛足球的氛圍。翻譯成另一個詞，不就是「社區建設」嘛。

呼呼，長出一口氣。。。兜了這麼遠，就是為了解決這個問題：為什麼中國的安全社區建設，對騰訊來說這麼重要？

答案是：

因為騰訊要生存，就要保護用戶； 保護用戶，就要打擊黑產； 要打擊黑產，就不能有豬隊友； 不要豬隊友，就要加強中國整體安全水平； 要提高整體安全水平，就要靠社區建設； 中國安全社區要想發展，最好的方法就是和西方安全社區交流； 交流的重要方式，就是定期組織大會，大家一起交流。

好的，大會來了，就是 AsiaSecWest。

三、為什麼要選在香港？

最後一個問題，為什麼選在香港？

答：我願意。

不不不，這個答案不厲害。

我們還是把坐在一邊的 TK 請回來。

經常參加國際網路安全會議的 TK，其實能夠看到這其中的細節：

比如，簽證就是一個很大的問題。

中、美、俄，基本上是網路安全研究人員最集中的地區。但是，這些國家相互拿簽證，拒簽率都挺高。所以，很多安全大牛的議題很好，英語也很棒，也很想去交流，但就是被拒簽。

同樣美國人拿中國的簽證，也非常難。美俄之間就。。。

再比如，語言也是一個很大的問題。

很多中國黑客技術很棒，但是英語很渣。而國際黑客大會基本都要求用英語投議題，用英語演講。這又會攔下很多人。

再比如，信心也是一個很大的問題。

很多中國研究員，其實他們的議題已經足夠投中國際大會的水準，但他們害怕失敗，所以他們的方法是：我不投就不會失敗。

這麼多問題，解決方案只需要兩個字：香港。

說到簽證，香港應該是唯一一個西方人和中國人都可以自由進出的地方，TK 把它比喻為《星球大戰》里塔圖因上的太空港，各種奇形怪狀的外星人都能在此停留。

說到信心，香港是中國領土不可分割的一部分，廣大信心不足的黑客們一看是在自己的家裡搞大會，心裡門檻就沒有那麼高，也許就可以放心地投出自己的議題。

至於語言，「我們找了中英俄三語的同聲傳譯」。TK 的解決方案粗暴而有效。

在 TK 心裡，中外黑客社區，其實早就缺一場痛快的交流了。

中國長期被西方媒體妖魔化的宣傳，很多外國人都覺得到中國大陸是一件非常危險的事，恨不得一下飛機就會被抓。

TK 吐槽。

其實，每次見到洋人，他們都會好奇地問 TK：「你在中國研究網路安全，會不會被抓？」

這其實是一種很奇怪的印象，這源於西方人對中國的發展沒有概念。「他們心中的中國，還留在冷戰期間的思路里。」 TK 說。

好吧，既然你不敢來中國大陸，那來香港總可以吧。

這就是選在香港的良苦用心：

我們要讓中國的安全社區學習國外的優點：思路廣闊，關注技術，認真純粹； 同時，我們還要向國外社區展示真實的中國社區：我們開放包容，我們喜歡朋友，我們並不是妖怪。

「我們可以過去，你也可以過來，這才是橋的意義。」段子手 TK，此刻語重心長。

四、中國社區VS外國社區

無獨有偶，在 2018 年初，百度也宣布把另一場國際知名的黑客聚會「DEF CON」引進北京。百度和騰訊這兩大巨頭並沒有溝通，卻做了類似的布局。這恰恰說明一些問題。

隨著中國的經濟發展到了一定的階段，中外技術的交流也發展到了一定的階段。就像中國人參加了那麼多年奧運會，然後把奧運會辦到了中國。

這對安全社區來說，是一個好事。

TK 說。

實際上，為了給中國的安全社區貢獻力量，騰訊這兩年沒少忙活。隨便舉幾個例子：

1）贊助極棒（GeekPwn）破解秀。通過各國安全研究員在舞台上展示各種奇葩的破解，讓更多人關注網路安全。（用極棒發起人大牛蛙的話說是：讓看不起安全研究員的丈母娘瞧瞧，你女婿多牛X，雖然暫時沒房沒車，但是我能上電視！）

2）舉辦 TCTF 網路安全大賽。很多年輕黑客組成戰隊同場競技，勝者可以獲得獎金和榮譽。讓更多年輕人對網路安全感興趣，從而投身這個讓丈母娘又愛又恨的事業。為了加強社區交流，TCTF 還專門邀請了很多國外戰隊。

3）舉辦 CSS 中國互聯網安全領袖峰會。致力於讓傳統產業也可以使用到成熟的安全技術。2017 年的 CSS 上，還請到了世界頭號黑客：凱文·米特尼克。

眼看中國安全社區有越來越多和國際交流的機會，但很多人並沒有很好的國際交流經驗，TK 在圈子裡摸爬滾打這麼多年，他總結了兩點經驗：

1、類似這樣的國際會議還是要爭取演講的機會。

不應該僅僅作一個參與者，而是讓別人聽到你的聲音。只有聽到你的聲音，別人才會開始了解你，進而才會有更好的交流。

2、和社區多做互動。

例如，國際上開源的項目，可以積极參与。其實非安全的開源項目，中國的程序員已經逐步有了很多貢獻，最典型的就是 PHP，其中的主力開發者就有中國人。

互動的方法還有很多，TK 舉了一個有趣的例子：

前一陣子，英特爾 CPU 曝出了漏洞。大家都在討論究竟有什麼風險，騰訊玄武實驗室卻很快做了一個測試工具，測試你的瀏覽器是否會因為這個漏洞而被遠程攻擊。

這個工具在國際網路安全圈子裡迅速流傳，甚至還在瀏覽器的社區里流行。大家紛紛測試，測到了問題就來「質問」開發者，怎麼還不修？開發者虛心接受，趕緊升級。

這其實就是一次很好的中外安全社區的互動——漏洞是外國人發現的，而測試工具確實中國人做的，大家相互配合，增進了了解。

說了這麼多，TK 在描述的其實是一個古老的真理：

人人都有自己的愛好，也有自己的特長。無論是哪個社區，一開始你的水平比較差，可能插不上話。沒關係，慢慢學，你會發現漸漸自己能夠為社區貢獻一些力量。慢慢地，貢獻越來越大，你的話語權就越來越大。每當這時，你離自己的目標，就更近了一步。

每個對技術感興趣的年輕人，騰訊的安全水平， 包括我們中國的安全社區，不都是這樣一步一步成長的么？

還記得那個在知乎上提問，想加入玄武實驗室的女生嗎？其實，TK 本人在下面回答了這個問題。他的答案結尾寫著：

「藝無止境，功不唐捐。」

再自我介紹一下吧。我叫史中，是一個傾心故事的科技記者。我的日常是和各路大神聊天。如果想和我做朋友，可以關注微博：@史中方槍槍，或者搜索微信：shizhongst。

不想走丟的話，你也可以關注我的自媒體公眾號「淺黑科技」。