TK 教主:中國黑客VS外國黑客,我們為何不一樣?

大家好~我是史中,我的日常生活是開撩五湖四海的科技大牛,我會嘗試各種姿勢,把他們的無邊腦洞和溫情故事講給你聽。如果你特別想聽到誰的故事,不妨加微信(微信號:shizhongst)告訴我,反正我也不一定撩得到。

TK 教主:中國黑客VS外國黑客,他們要搞一次「鵲橋會」

文 | 史中@淺黑科技

今天我撩到的是眾多黑客的偶像:TK教主——於暘。

TK 教主目前供職騰訊,是騰訊安全玄武實驗室的老大。

騰訊玄武實驗室負責人 於暘,人稱 TK 教主。(滑鼠後面那個軟軟的東西看起來好邪惡。。。)

有人對 TK 的評價是:黑客界段子編的最好,段子界黑客技術最牛。這其實不厲害,厲害的地方在於:他在黑客界,黑客技術碾壓諸多同行;在段子界,段子功力也無人能出其右。這就有點恐怖了。

這位傳奇大牛曾經是正經的醫科生,人稱「婦科聖手」,後來毅然棄醫從黑,理由是:「在病人身上我不能胡亂嘗試隨意鼓搗,但計算機沒事兒。」

在百度搜索「玄武實驗室」,有一條特別靠前的搜索結果:

不知此女生是仰慕 TK 的黑客技術,還是段子水平,或是婦科醫術。

篇幅有限,不多介紹了,如果你還不認識他,可以關掉文章先上知乎上、微博搜一波:Tombkeeper,包你不虧。(這麼厲害的大牛,為什麼加入騰訊?我在另一篇文章《為什麼黑客大牛都去了騰訊》裡面有詳細解讀,感興趣可以看看。)

最近,TK 教主正在忙著張羅一件大事——中外黑客「鵲橋大會」。(不,這不是相親。而是中外黑客在一起纏綿交融。。。我有點說不下去了。。。)

正經解釋一波,這個大會官方名字叫做 AsiaSecWest。神馬?沒聽過?沒聽過就對了。因為這個大會還沒舉辦過。

不過,你很可能聽過網路安全界另一個聲名顯赫的大會:CanSecWest。這裡的 Can 指的是加拿大,它一直在溫哥華舉辦。最近,在騰訊的贊助下,這個大會要在亞洲設置分號了,故名 AsiaSecWest。中國和外國的黑客將會在2018年6月,一起在香港安營紮寨,搞一次以技術交流為目的的大會,所以我叫它「鵲橋大會」。

CanSecWest 在世界網路安全界,影響力相當大。只有做出頂級的學術研究,才能登上它的講台。每年全世界各地的黑客都會向大會投稿,爭取演講的機會。而組委會只從中選擇二十個議題,「中籤」的難度,其實也不亞於北京車牌搖號。當然,和搖車牌只靠運氣不同,登上 CanSecWest 的講台,靠的是刻苦鑽研。

2016年,騰訊安全玄武實驗室研究員丁川達在 CanSecWest 現場演講。

雖說遠在大洋彼岸,但 CanSecWest 上並不缺少中國黑客的身影。比如,TK 在2013年,就登上了 CanSecWest 的講台。之後幾乎每年都遠赴加拿大,以演講者的身份參加這個頂級黑客會議,可以說淵源不淺。

但這個頂級黑客大會,為神馬跟白求恩一樣,不安靜地待在加拿大,而是不遠萬里來到中國呢?

騰訊又為什麼會傾囊相助,贊助 AsiaSecWest 呢?

這個大會,又為什麼選在香港召開呢?

這些看上去簡單的問題,其實並不好回答。它們背後都隱藏了一些讓人深思的現實。跟 TK 聊過之後,我意識到所有的答案都圍繞著一個關鍵詞展開,這就是:

「網路安全社區」

接下來我就圍繞著這個關鍵詞,回答剛才的問題。

一、中外的黑客圈子,到底誰更牛?

TK 講了一段自己的青澀往事。

我第一次出國參會,是2011年。那是在美國拉斯維加斯舉辦的 BlackHat 黑客大會。之前我在國內已經參加過很多會議,但 BlackHat 的規模還有會議的成熟度,還是給我很大的衝擊感。

讓我印象最深的就是國外的「社區氛圍」。

他提到了一個關鍵的詞:「社區氛圍」。

每年在美國舉辦的黑客大會:BlackHat

社區這個詞,很多人感覺比較陌生。實際上,它就是我們所說的「圈子」。無論有什麼愛好,你都會發現:在一個人的成長中,和圈子裡「同好用戶」的交流,對自己的技術提升大有幫助。特別是網路安全這樣的高精尖技術,更需要交流和相互學習。

中西網路安全社區,畫風差異有點大。

第一個差異是:研究的領域。

從安全研究員的演講內容就可見一斑:

從議題範圍來看,中國黑客大多集中在漏洞挖掘、web 防護等等更實用的領域,雖然研究很深,但範圍比較窄;

但外國黑客搞什麼的都有,無線電、硬體等等,研究同樣深入,而且覆蓋面很廣。

TK 說。

這張圖片是在美國黑客大會 DEF CON 上,人們在研究某種電路板。

這種中西差異,我們其實已經習以為常。每年,中國騷年都能在國際奧賽上斬獲大獎,但是在考驗創意的發明創造領域並不出彩。

開個腦洞,這種思維模式區別,其實恰恰對應了中國的國際分工:

從90年代末開始,世界來了一場浩蕩的大分工:中國成為了標準的世界工廠,而於此同時,西方成為了世界創新中心。

換句話說,中國更多承擔了從1到100的職責,西方更多承擔了從0到1的職責。

顯然,從1到100更需要強大的執行力,而從0到1更需要發散和創意。從這個底色出發,世界兩端的孩子也就生長出不同的思維特徵。

第二個差異是:社區文化。

中國的網路安全會議,開著開著,很多人就跑出去聊天。聊天的內容,大多是和技術關係不大的話題。可能一次會議最重要的議題就是天南海北的朋友聚在一起吃自助餐;

而國外的會議,大部分人會認真聽,他們即使交流,也更多是圍繞著各自的研究。

也就是說,中國的網安社區更強調人與人的關係,而西方的網安社區更強調單純的技術色彩。

「當然,這無關好壞。」TK 說,「只不過這樣一來,中國的網安社區,和其他社區就沒什麼明顯差異了。我覺得一個技術圈子,還是應該加強其中的技術色彩。」

其實,很多人對於中國的網路安全社區文化已經頗有微詞,想要努力改變。

他們發現,最好的改變都始於交流。但畢竟加拿大山高水遠,簽證不好拿,去一趟還挺貴。所以能夠參與到 CanSecWest 大會的中國安全研究員畢竟是少數。基於這個單純目的,TK 想把大會引進中國。

CanSecWest 現場

二、騰訊和安全社區有神馬關係?

說到這裡,AsiaSecWest 的目的已經明確:中西網路安全社區大交流。

但這只是 TK 作為安全社區的一員的期望。而 TK 背後是騰訊,最終贊助 AsiaSecWest 的,是騰訊安全。

問題來了:乍一看起來 AsiaSecWest 和騰訊八竿子打不著,為什麼騰訊會對贊助它如此熱心呢?作為一家巨無霸互聯網公司,他們想從中西安全社區的交流中獲得什麼呢?

要說明白這個問題,先要普及一個背景知識,那就是:騰訊究竟有多需要安全?

騰訊對於安全的認知,我把它分為四個時代:

1、QQ 時代:保護自己

在騰訊成立早期,唯一的拳頭產品就是 QQ。很多人都有記憶,此時有關 QQ 的安全問題只有一個:盜號。

彼時的騰訊,可能並沒想像自己會成為如今的巨頭,但他們比別人更早體會到了一個道理:產品的安全性對企業來說生死攸關。所以,騰訊其實在非常早期,就建立了安全部門。

這個安全部門,以保護公司業務為己任,非常務實。這也是騰訊安全最初的底色。

2、黑客時代:保護用戶

後來,騰訊的通訊軟體不斷開疆拓土,成為全民標配,最有眼光的投資家,已經開始發現這家公司的「巨頭相」。最有眼光的壞人,也開始發現 QQ 的利用價值。

那時,一些灰色的交易或者詐騙,都會選擇利用通訊軟體,而其中市場份額最大的 QQ 必然逃不掉躺槍的命運。

關鍵問題在於,QQ 在自己的領地上,並不能完全揪住壞人。打個比方,騰訊開了一家商場,大家都來購物。客人來了,小偷也來了。由於商場里的保安非常厲害,所以小偷不敢在商場里下手,但他們會尾隨顧客,出了商場再下手。

講道理,顧客出了商場,就和騰訊沒關係了。但騰訊氣不過,他們決定給每個顧客都配一個「管家」,時刻保護用戶。沒錯,這就是騰訊電腦管家(還有後來的手機管家)。

3、黑產時代:遠征敵境

我可以斷定,能看到這篇文章的人,百分之百都是騰訊的用戶。你可以思考一下,作為用戶,隱私、金錢都和社交軟體高度相關。所以我們對騰訊產品的安全性要求是很高的。

可想而知,小馬哥在騰訊安全上感覺到的壓力有多大。

2010年之後,騰訊成為公認的互聯網巨頭。但是,當年的黑客也已經鳥槍換炮,組成了黑產大軍。各種姿勢的黑產團伙已經和互聯網巨頭打起了游擊戰。

這種游擊戰你聽上去很陌生,但它最主要的手段所有中國人都耳熟能詳:電信詐騙。

電信詐騙的基本思路是:你騰訊不是把互聯網上的鏈條都守備森嚴了嗎?好,我跳出互聯網世界,來一個「O2O」,用語音通話的方式線下直接騙錢。

於是,這就引出了騰訊安全浩浩蕩蕩的「守護者行動」。簡而言之:把安全技術放到電信運營商里,直接阻斷詐騙電話,把安全技術放到銀行,直接阻斷資金流轉;把安全技術交給警察叔叔,直接抓人。

講真,這些內容,已經超出了互聯網公司的業務範疇。但是,上億用戶被騰訊背負在身,於情於理,無論是出於社會責任,還是出於商業利益,「遠征敵境」這件事都不得不做。而幾乎每年守護者大會,小馬哥都「御駕親征」,親自站台,足見他的重視。(有關這部分的討論,我在另一篇文章《遠征漠北:騰訊的黑產戰爭》里有詳細解讀,裡面有一些腦洞,感興趣可以點進去看看。)

4、生態時代:幫助隊友

如果說整個中國的安全力量像一支足球隊,那麼騰訊算是其中一個明星球員。但是,就像現實中的中國隊一樣,雖然經常有國際球星出現,自己踢得巨好,但是一旦和隊友進行整體配合,就瞬間被秒成渣。

這麼多年,艱苦磨練安全技藝的,無外乎 BAT 這些大廠,但看著身邊的其他隊友,多少有點累覺不愛。

所以,騰訊安全目前的戰略是:

1)幫助隊友:開始 ToB 服務,幫助其他公司加強安全建設。

2)培養下一代:所謂足球要從娃娃抓起,安全,看起來也只得靠下一代了。。。

同樣用足球類比,培養下一代,靠什麼呢?當然要靠全民熱愛足球的氛圍。翻譯成另一個詞,不就是「社區建設」嘛。

呼呼,長出一口氣。。。兜了這麼遠,就是為了解決這個問題:為什麼中國的安全社區建設,對騰訊來說這麼重要?

答案是:

因為騰訊要生存,就要保護用戶; 保護用戶,就要打擊黑產; 要打擊黑產,就不能有豬隊友; 不要豬隊友,就要加強中國整體安全水平; 要提高整體安全水平,就要靠社區建設; 中國安全社區要想發展,最好的方法就是和西方安全社區交流; 交流的重要方式,就是定期組織大會,大家一起交流。

好的,大會來了,就是 AsiaSecWest。

三、為什麼要選在香港?

最後一個問題,為什麼選在香港?

答:我願意。

不不不,這個答案不厲害。

我們還是把坐在一邊的 TK 請回來。

經常參加國際網路安全會議的 TK,其實能夠看到這其中的細節:

比如,簽證就是一個很大的問題。

中、美、俄,基本上是網路安全研究人員最集中的地區。但是,這些國家相互拿簽證,拒簽率都挺高。所以,很多安全大牛的議題很好,英語也很棒,也很想去交流,但就是被拒簽。

同樣美國人拿中國的簽證,也非常難。美俄之間就。。。

再比如,語言也是一個很大的問題。

很多中國黑客技術很棒,但是英語很渣。而國際黑客大會基本都要求用英語投議題,用英語演講。這又會攔下很多人。

再比如,信心也是一個很大的問題。

很多中國研究員,其實他們的議題已經足夠投中國際大會的水準,但他們害怕失敗,所以他們的方法是:我不投就不會失敗。

這麼多問題,解決方案只需要兩個字:香港。

說到簽證,香港應該是唯一一個西方人和中國人都可以自由進出的地方,TK 把它比喻為《星球大戰》里塔圖因上的太空港,各種奇形怪狀的外星人都能在此停留。

說到信心,香港是中國領土不可分割的一部分,廣大信心不足的黑客們一看是在自己的家裡搞大會,心裡門檻就沒有那麼高,也許就可以放心地投出自己的議題。

至於語言,「我們找了中英俄三語的同聲傳譯」。TK 的解決方案粗暴而有效。

在 TK 心裡,中外黑客社區,其實早就缺一場痛快的交流了。

中國長期被西方媒體妖魔化的宣傳,很多外國人都覺得到中國大陸是一件非常危險的事,恨不得一下飛機就會被抓。

TK 吐槽。

其實,每次見到洋人,他們都會好奇地問 TK:「你在中國研究網路安全,會不會被抓?」

這其實是一種很奇怪的印象,這源於西方人對中國的發展沒有概念。「他們心中的中國,還留在冷戰期間的思路里。」 TK 說。

好吧,既然你不敢來中國大陸,那來香港總可以吧。

這就是選在香港的良苦用心:

我們要讓中國的安全社區學習國外的優點:思路廣闊,關注技術,認真純粹; 同時,我們還要向國外社區展示真實的中國社區:我們開放包容,我們喜歡朋友,我們並不是妖怪。

「我們可以過去,你也可以過來,這才是橋的意義。」段子手 TK,此刻語重心長。

四、中國社區VS外國社區

無獨有偶,在 2018 年初,百度也宣布把另一場國際知名的黑客聚會「DEF CON」引進北京。百度和騰訊這兩大巨頭並沒有溝通,卻做了類似的布局。這恰恰說明一些問題。

隨著中國的經濟發展到了一定的階段,中外技術的交流也發展到了一定的階段。就像中國人參加了那麼多年奧運會,然後把奧運會辦到了中國。

這對安全社區來說,是一個好事。

TK 說。

實際上,為了給中國的安全社區貢獻力量,騰訊這兩年沒少忙活。隨便舉幾個例子:

1)贊助極棒(GeekPwn)破解秀。通過各國安全研究員在舞台上展示各種奇葩的破解,讓更多人關注網路安全。(用極棒發起人大牛蛙的話說是:讓看不起安全研究員的丈母娘瞧瞧,你女婿多牛X,雖然暫時沒房沒車,但是我能上電視!)

2)舉辦 TCTF 網路安全大賽。很多年輕黑客組成戰隊同場競技,勝者可以獲得獎金和榮譽。讓更多年輕人對網路安全感興趣,從而投身這個讓丈母娘又愛又恨的事業。為了加強社區交流,TCTF 還專門邀請了很多國外戰隊。

3)舉辦 CSS 中國互聯網安全領袖峰會。致力於讓傳統產業也可以使用到成熟的安全技術。2017 年的 CSS 上,還請到了世界頭號黑客:凱文·米特尼克。

眼看中國安全社區有越來越多和國際交流的機會,但很多人並沒有很好的國際交流經驗,TK 在圈子裡摸爬滾打這麼多年,他總結了兩點經驗:

1、類似這樣的國際會議還是要爭取演講的機會。

不應該僅僅作一個參與者,而是讓別人聽到你的聲音。只有聽到你的聲音,別人才會開始了解你,進而才會有更好的交流。

2、和社區多做互動。

例如,國際上開源的項目,可以積极參与。其實非安全的開源項目,中國的程序員已經逐步有了很多貢獻,最典型的就是 PHP,其中的主力開發者就有中國人。

互動的方法還有很多,TK 舉了一個有趣的例子:

前一陣子,英特爾 CPU 曝出了漏洞。大家都在討論究竟有什麼風險,騰訊玄武實驗室卻很快做了一個測試工具,測試你的瀏覽器是否會因為這個漏洞而被遠程攻擊。

這個工具在國際網路安全圈子裡迅速流傳,甚至還在瀏覽器的社區里流行。大家紛紛測試,測到了問題就來「質問」開發者,怎麼還不修?開發者虛心接受,趕緊升級。

這其實就是一次很好的中外安全社區的互動——漏洞是外國人發現的,而測試工具確實中國人做的,大家相互配合,增進了了解。

說了這麼多,TK 在描述的其實是一個古老的真理:

人人都有自己的愛好,也有自己的特長。無論是哪個社區,一開始你的水平比較差,可能插不上話。沒關係,慢慢學,你會發現漸漸自己能夠為社區貢獻一些力量。慢慢地,貢獻越來越大,你的話語權就越來越大。每當這時,你離自己的目標,就更近了一步。

每個對技術感興趣的年輕人,騰訊的安全水平, 包括我們中國的安全社區,不都是這樣一步一步成長的么?

還記得那個在知乎上提問,想加入玄武實驗室的女生嗎?其實,TK 本人在下面回答了這個問題。他的答案結尾寫著:

「藝無止境,功不唐捐。」


再自我介紹一下吧。我叫史中,是一個傾心故事的科技記者。我的日常是和各路大神聊天。如果想和我做朋友,可以關注微博:@史中方槍槍,或者搜索微信:shizhongst

不想走丟的話,你也可以關注我的自媒體公眾號「淺黑科技」


推薦閱讀:

TAG:黑客Hacker | 網路安全 | 信息技術IT |