人物 | 甜橙金融王佳偉:深及至暗,方惜光明
撰稿 |
藍河編輯 |
圖圖在安全圈裡,王佳偉的名字也許並不被人那麼熟知,與他初識,甜橙金融安全中心負責人的身份,也並未讓人感到耀眼奪目。
但這絲毫無法掩蓋這個年輕人身上所展現的不凡實力,以及蘊藏著的巨大潛力。公安部互聯網偵查國家隊,就是對他過去最好的肯定。
親和、堅毅,是我從王佳偉身上感受到的魅力,而這也許是因為他,比我們都清楚地觸摸過人間百態,才能更好地待人以溫暖,對自己堅定本心。
他說他是嚮往自由的,所以選擇了離開,但他最感謝曾經的公安生涯,因為那裡教會了他,什麼是正義。
互聯網偵查國家隊
▲▲▲其實王佳偉上學那會挺不讓家人省心的,逃課、打遊戲,騙父母補習班的錢從遊戲機廳一路玩到網吧,就連填報志願的時候都因為愛好,盤算著有朝一日能自己開發做遊戲,從而選擇了計算機軟體工程專業。
但是這傢伙厲害的地方就在於,他能玩到同濟大學去。當然,用他自己謙虛的話說,就是「小聰明,考試隨便應付過去」。
2011年,從大學畢業並在遊戲公司工作一年後,王佳偉嘗試著參加了國家公務員考試。因為崗位中只有網警一職與計算機的關聯性比較大,所以機緣巧合地,他成為了一名人民警察。
起初我以為,王佳偉的崗位就和我們傳統意義上理解的網路安全警察一樣,工作內容也是負責公共信息網路的安全監察。
但他告訴我其實略有不同,他們更多的是通過技術偵查,利用高精尖的技術手段來配合刑偵和經偵案件。而計算機,只是技術偵查中所需要採取的一種基本手段而已,所有與技術相關,都屬於技術偵查的範疇。
王佳偉說,從他剛成為人民警察那年,公安部就開始組織網路安全技能大比武,競賽以CTF為主要形式開展。
第一屆比武在上海舉行,彙集了全國三十多個省,上百位技術崗位的警種代表,王佳偉就是其中一個。
回憶那一年上海市的內部選拔,王佳偉覺得自己「運氣好」。因為在當時,全國範圍內專門負責互聯網偵查的幹警人數並不多,加上高校還沒有開設網路安全專業,大家對於網路安全以及黑客相關的技術,往往都是基於興趣愛好的自學。
他覺得自己好歹有一些學院的背景,正好又懂一些編程的知識,那就索性去試了一試。結果,「運氣好」的特點延續了下來,王佳偉拿了第一。
但那時他還不知道,他已經被國家隊「盯」上了。
從第一屆開始,王佳偉堅持每年參加比武競賽。2014年,公安部宣布將要成立互聯網偵查國家隊,全國一共只有三十個名額,而選拔的方式,正是此前網路安全技能大比武。
所以,由於過去幾年出色的成績,王佳偉自然而然地被選入國家隊,正式開始敏感案件的偵破生涯,也開始了他人生中至善和正義的難忘時光。
「我不是葯神」▲▲▲王佳偉的任務,就是利用黑客技術,滲透到偵查對象的計算機、手機,以及一切在他身邊可能有價值獲取證據的設備當中。說白了,就是配合其他警種行動前,提供強有力的技術支撐。
說個比較典型的。曾經有起案件,發生在一個比較荒郊的地點,周圍沒有監控,現場無法取證,難住了當時的傳統刑偵技術。
王佳偉和他的戰友們通過互聯網偵查技術,結合時間、空間等多維刻畫,對犯罪現場一定區域的範圍,某一時間段內的手機上網信息進行了查詢。竟然監測到有一部手機曾在搜索引擎里,查詢過類似作案後如何處理現場的方法,於是對這其進行了鎖定。
根據這條痕迹,王佳偉繼續深挖,通過關聯手機,鎖定了在設備上登錄的QQ號碼。但由於QQ號碼沒有進行過實名認證,所以繼續通過其他好友對該QQ號碼主人的備註名稱,最終確定了嫌疑人的基本身份,在經過還原後,對其實施了抓捕。
我聽得神乎其神,但在他看來,這不過是最基本的通過技術手段來支持刑偵案件的事例而已。
但帶給王佳偉感觸和改變最多的,卻並不是這一個個足夠他引以為傲的破案戰果,而是在過去一遍又一遍拷問過他人性的矛盾。
前一段時間上映並引起熱議的電影《我不是葯神》,王佳偉從當中警察的角色身上看見了自己的影子。在電影里,警察羈押了幾十名購買「假藥」的患者,問訊他們藥品的來源以及「葯神」的藏身之所。
百姓悲哀地哭訴,「人人都會有生病的一天,如果不是『真葯』太貴,有誰又會去買『假藥』」。
王佳偉曾經偵辦過相似的案件,在過程中,他也幾乎遭遇了和電影中警察相同的經歷。現實讓他明白,很多在法理上嚴令禁止的事情,無法從道德角度來評判對錯,而很多在情理上明知弱勢的一方,卻又在法理上成為了行兇的歹徒。
他徘徊過、彷徨過、疑惑過、也痛苦過,他無力自己太渺小,沒有辦法改變這個世界。所以這些情感都在最後成為了敦促自己的動力,讓王佳偉盡一切可能去為百姓多做一點事情,消除惡的存在,為這個世界貢獻多一點點的正義。
最銳利的矛▲▲▲別看王佳偉是堂堂「互聯網偵查國家隊」的成員,但他剛進公安之初,可是對黑客技術一點都不敏感。
就連最基本的,木馬是什麼,攻擊的原理是怎樣的,中了木馬的計算機是如何回傳到伺服器上的,伺服器上的接聽程序又是怎麼遠程操控計算機,還有包括程序木馬、網頁木馬等在內的各種木馬類型,一竅不通。
這些全都需要王佳偉自己在非常短的時間內,通過各種途徑的學習、平台的交流,快速的具備相應的能力,以適應工作崗位的要求。
安全通常分為攻和防兩個方面,如果說我們所熟知的安全公司所展現的都是防禦的能力,那麼公安要做的,就是最純粹的攻,而且是最銳利的那一個。
在6年公安生涯結束的時候,王佳偉已經從最初只會編程的懵懂少年,成長為一個精通各種黑客技術以及主動攻擊手段的網路尖兵了。在之後的幾年,他延續了參加網路安全比武的風格,依然保持著帶領團隊參加各類網路安全競賽的習慣。
說實話,在公安的6年,是對王佳偉磨鍊最多,也是他成長最快的時間。其實在成為人民警察之前,他還是個崇尚著自己所謂「自由」,玩世不恭的急性子少年。而現在,我從他身上能夠感受到的,只有成熟和穩重。
我問他這6年不會與他「嚮往自由」的追求有所違背嗎?他搖了搖頭。
他所追求的自由只是不想有太多束縛自己任性做事的枷鎖,警察的身份只是要求他遵從正義,而正義原本就一直是他的初心。而且,即便心性收斂,但王佳偉骨子裡嚮往自由的基因卻從未被抹去,只是在等待解除封印,重新躁動的那一天。
其實脫去警服這個決定對他來說是非常難做的,因為他不知道,做了那麼多年的技術偵查,這個社會是否需要像他這樣的人,自己到底能做些什麼。
但他還是想繼續自己的正義,為百姓做一些力所能及的事情。幸運的是,甜橙金融體系下,五億用戶財產安全在等著他繼續守護,於是王佳偉在嚮往著自由的同時,仍在堅持著為社會推動助一把力。
而做了那麼多年最銳利的矛,自然知道什麼樣的盾更牢固,如何從攻擊的角度做防禦,用戶的財產才會更安全。
至此,王佳偉正式將人生劃分成了三個階段:與安全無關,對未來沒有明確規劃的懵懂少年;化身利劍,保護人民生命財產安全的人民警察;還有最後,化身堅盾,做一名網路安全守護者。
最堅固的盾▲▲▲王佳偉現在的身份是甜橙金融安全中心負責人,專門分管測試和開發的工作。這幾年在他的帶領下,公司著手開發了例如眾測平台、傳統加密機、APP用戶行為分析等安全類的產品。
目前甜橙金融還與上海交大以及西安電子科技大學,利用機器學習,開發了人工智慧的安全模型和資產管理類平台,希望在未來能夠產品化,將自己的安全能力有機會對外輸出。
剛進公司的時候,王佳偉也是花了一番功夫的。因為甜橙金融翼支付APP里的業務很多,除了正常支付類應用外,同時包括了像保險、徵信、理財、黃金等金融類應用,還有電商、外賣、出行等第三方接入應用。
所以王佳偉用了很長的時間,為產品打好安全的基礎,制定各種規範,進行安全測試,修復安全漏洞等,最終不斷提升產品的質量。
同時他也在不斷推進甜橙金融和眾多高校的合作,與上海交大成立了人工智慧研究院聯合實驗室,在運維領域設計開發運維大腦,規避公司在運維上可能發生的故障。
因為他覺得,不光是安全,在未來,所有的應用場景都將和AI緊密相關,而新技術應用和安全相結合一定是未來主流的趨勢。新型的攻擊方式已經超出當下人們的認知,如果不能始終保持學習,終將因為落後,在未來和黑產對抗的戰場上敗下陣來。
我問他,既然見過這個世界上最尖銳的矛,那怎樣的盾,才能稱得上堅固?
他只說了一個字,「人」。
其實一直以來,王佳偉並不認為自己的見解有多高明,和很多人一樣,他覺得安全的關鍵還是在人。
他說自己過去在公安做攻擊,很多利用伺服器漏洞或者手機APP特定方式滲入的手段,多少都有些碰運氣的成分。但如果想要全面掌握證據,刻畫目標,還是需要利用人性上的弱點接進並深入。
而企業安全也是一樣,如果不能把控好人的環節,那麼即便技術手段再高明,也無法阻止網路安全風險的發生。
所以他覺得公安系統每天播放警示教育片的做法非常正確,因為安全需要通過宣傳做好意識培養。所以王佳偉現在會定期組織各種安全意識的培訓,告訴員工在日常工作中,怎樣的事情不能做,建立底線,不斷敲響警鐘。
在這樣的氛圍下,甜橙金融目前在「人」的環節上,事故率已經有了絕對的降低,這遠比壘砌高聳的屏障,使用高超的技術更要有價值的多,也會對網路安全的正向推動更加深遠。
王佳偉的人生曲線是一直向上走的,這是他自己說的,與職位無關,與收入也無關。因為他覺得自己的能力不斷得到了提高,六方圖也在不斷膨脹,能發揮的力量越來越大,能做的事情也越來越多。而他要努力抓住曲線上升的機會,努力讓自己站在更寬廣的舞台上,做對社會更有意義的事情。
他覺得現在的狀態挺好的,也許離改變世界還差得遠,但至少通過曾經那些理所不能及的事情,看清自己,清楚自己的能力範圍,知道自己想做的事情是什麼,從而朝著那個方向不停步地走下去。
寫在最後▲▲▲王佳偉在離開公安後,第一件事,先是和自己的妻子到外面的世界轉了轉。因為過去身份的性質,他欠了妻子蜜月之旅,現在算是補上了。
前幾年寶寶出生了,他也能基本保證了和家人相處的時間,給她們多了一些陪伴。
我笑著說,你看,這不是又失去自由了嗎?
王佳偉倒是洒脫,覺得這也是他人生中一個新的嘗試,是之前從沒經歷過的階段。陪寶寶一起長大,也是他將要面對的全新挑戰,很有意思,也很期待。
他不後悔離開公安,如果時光重來,他還是會做出同樣的選擇。
因為他已經足夠對得起這份事業,即便離開,也不會偏離正義的軌道,依然活躍在為人民生命財產安全造福的舞台之上。
他還是要繼續嚮往自由,只待時機成熟,就會邁出腳步,去體驗更多有意思的事情。讓自己再進步一點,實現再大一點的夢想。
「推薦閱讀」
「挖洞」爽完拿啥填?白帽小哥哥「播種」忙
「
網路安全新媒體聯盟
,由聚焦網安行業的包括安在、E安全、Freebuf、看雪論壇、數說安全、安全村、網安視界、遊俠安全網、一本黑等在內的新媒體或自媒體共同發起成立,同時有《中國信息安全》顧問支持,是非營利非實體性質的新媒體聯絡協調和合作互助機制。
」
人物
∣
熱點
∣
互動
∣
傳播
長按關注投稿及商務合作請在後台回復關鍵字即可
推薦閱讀: