当前位置:网站首页 > 黑客培训 > 正文

TK 教主:中国黑客VS外国黑客,

freebuffreebuf 2018-03-30 255 0

本文来源:史中浅黑科技

大家好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事,不妨加微信(微信号:shizhongst)告诉我,反正我也不一定撩得到。



TK 教主:中国黑客VS外国黑客,

他们要搞一次“鹊桥会”

文 | 史中@浅黑科技


今天我撩到的是众多黑客的偶像:TK教主——于旸。

TK 教主目前供职腾讯,是腾讯安全玄武实验室的老大。


Clipboard Image.png

腾讯玄武实验室负责人 于旸,人称 TK 教主。(鼠标后面那个软软的东西看起来好邪恶。。。)


有人对 TK 的评价是:黑客界段子编的最好,段子界黑客技术最牛。这其实不厉害,厉害的地方在于:他在黑客界,黑客技术碾压诸多同行;在段子界,段子功力也无人能出其右。这就有点恐怖了。

这位传奇大牛曾经是正经的医科生,人称“妇科圣手”,后来毅然弃医从黑,理由是:“在病人身上我不能胡乱尝试随意鼓捣,但计算机没事儿。”

在百度搜索“玄武实验室”,有一条特别靠前的搜索结果:


Clipboard Image.png


不知此女生是仰慕 TK 的黑客技术,还是段子水平,或是妇科医术。


篇幅有限,不多介绍了,如果你还不认识他,可以关掉文章先上知乎上、微博搜一波:Tombkeeper,包你不亏。(这么厉害的大牛,为什么加入腾讯?我在另一篇文章2017年,腾讯安全玄武实验室研究员丁川达在 CanSecWest 现场演讲。


虽说远在大洋彼岸,但 CanSecWest 上并不缺少中国黑客的身影。比如,TK 在2013年,就登上了 CanSecWest 的讲台。之后几乎每年都远赴加拿大,以演讲者的身份参加这个顶级黑客会议,可以说渊源不浅。


但这个顶级黑客大会,为神马跟白求恩一样,不安静地待在加拿大,而是不远万里来到中国呢?

腾讯又为什么会倾囊相助,赞助 AisaSecWest 呢?

这个大会,又为什么选在香港召开呢?


这些看上去简单的问题,其实并不好回答。它们背后都隐藏了一些让人深思的现实。跟 TK 聊过之后,我意识到所有的答案都围绕着一个关键词展开,这就是:

“网络安全社区”


接下来我就围绕着这个关键词,回答刚才的问题。


 一、中外的黑客圈子,到底谁更牛?


TK 讲了一段自己的青涩往事。

我第一次出国参会,是2011年。那是在美国拉斯维加斯举办的 BlackHat 黑客大会。之前我在国内已经参加过很多会议,但 BlackHat 的规模还有会议的成熟度,还是给我很大的冲击感。


让我印象最深的就是国外的“社区氛围”。

他提到了一个关键的词:“社区氛围”。


Clipboard Image.png

每年在美国举办的黑客大会:BlackHat


社区这个词,很多人感觉比较陌生。实际上,它就是我们所说的“圈子”。无论有什么爱好,你都会发现:在一个人的成长中,和圈子里“同好用户”的交流,对自己的技术提升大有帮助。特别是网络安全这样的高精尖技术,更需要交流和相互学习。

中西网络安全社区,画风差异有点大。


第一个差异是:研究的领域。


从安全研究员的演讲内容就可见一斑:

从议题范围来看,中国黑客大多集中在漏洞挖掘、web 防护等等更实用的领域,虽然研究很深,但范围比较窄;


但外国黑客搞什么的都有,无线电、硬件等等,研究同样深入,而且覆盖面很广。

TK 说。


Clipboard Image.png

这张图片是在美国黑客大会 DEF CON 上,人们在研究某种电路板。


这种中西差异,我们其实已经习以为常。每年,中国骚年都能在国际奥赛上斩获大奖,但是在考验创意的发明创造领域并不出彩。

开个脑洞,这种思维模式区别,其实恰恰对应了中国的国际分工:

从90年代末开始,世界来了一场浩荡的大分工:中国成为了标准的世界工厂,而于此同时,西方成为了世界创新中心。


换句话说,中国更多承担了从1到100的职责,西方更多承担了从0到1的职责。


显然,从1到100更需要强大的执行力,而从0到1更需要发散和创意。从这个底色出发,世界两端的孩子也就生长出不同的思维特征。


第二个差异是:社区文化。


中国的网络安全会议,开着开着,很多人就跑出去聊天。聊天的内容,大多是和技术关系不大的话题。可能一次会议最重要的议题就是天南海北的朋友聚在一起吃自助餐;


而国外的会议,大部分人会认真听,他们即使交流,也更多是围绕着各自的研究。

也就是说,中国的网安社区更强调人与人的关系,而西方的网安社区更强调单纯的技术色彩。


“当然,这无关好坏。”TK 说,“只不过这样一来,中国的网安社区,和其他社区就没什么明显差异了。我觉得一个技术圈子,还是应该加强其中的技术色彩。”

其实,很多人对于中国的网络安全社区文化已经颇有微词,想要努力改变。

他们发现,最好的改变都始于交流。但毕竟加拿大山高水远,签证不好拿,去一趟还挺贵。所以能够参与到 CanSecWest 大会的中国安全研究员毕竟是少数。基于这个单纯目的,TK 想把大会引进中国。


Clipboard Image.png

CanSecWest 现场


二 腾讯和安全社区有神马关系?


说到这里,AisaSecWest 的目的已经明确:中西网络安全社区大交流。

但这只是 TK 作为安全社区的一员的期望。而 TK 背后是腾讯,最终赞助 AisaSecWest 的,是腾讯安全。

问题来了:乍一看起来 AisaSecWest 和腾讯八竿子打不着,为什么腾讯会对赞助它如此热心呢?作为一家巨无霸互联网公司,他们想从中西安全社区的交流中获得什么呢?

要说明白这个问题,先要普及一个背景知识,那就是:腾讯究竟有多需要安全?

腾讯对于安全的认知,我把它分为四个时代:


Clipboard Image.png

1、QQ 时代:保护自己

在腾讯成立早期,唯一的拳头产品就是 QQ。很多人都有记忆,此时有关 QQ 的安全问题只有一个:盗号。

彼时的腾讯,可能并没想象自己会成为如今的巨头,但他们比别人更早体会到了一个道理:产品的安全性对企业来说生死攸关。所以,腾讯其实在非常早期,就建立了安全部门。

这个安全部门,以保护公司业务为己任,非常务实。这也是腾讯安全最初的底色。


Clipboard Image.png

2、黑客时代:保护用户

后来,腾讯的通讯软件不断开疆拓土,成为全民标配,最有眼光的投资家,已经开始发现这家公司的“巨头相”。最有眼光的坏人,也开始发现 QQ 的利用价值。

那时,一些灰色的交易或者诈骗,都会选择利用通讯软件,而其中市场份额最大的 QQ 必然逃不掉躺枪的命运。

关键问题在于,QQ 在自己的领地上,并不能完全揪住坏人。打个比方,腾讯开了一家商场,大家都来购物。客人来了,小偷也来了。由于商场里的保安非常厉害,所以小偷不敢在商场里下手,但他们会尾随顾客,出了商场再下手。

讲道理,顾客出了商场,就和腾讯没关系了。但腾讯气不过,他们决定给每个顾客都配一个“管家”,时刻保护用户。没错,这就是腾讯电脑管家(还有后来的手机管家)。


Clipboard Image.png

3、黑产时代:远征敌境

我可以断定,能看到这篇文章的人,百分之百都是腾讯的用户。你可以思考一下,作为用户,隐私、金钱都和社交软件高度相关。所以我们对腾讯产品的安全性要求是很高的。

可想而知,小马哥在腾讯安全上感觉到的压力有多大。

2010年之后,腾讯成为公认的互联网巨头。但是,当年的黑客也已经鸟枪换炮,组成了黑产大军。各种姿势的黑产团伙已经和互联网巨头打起了游击战。

这种游击战你听上去很陌生,但它最主要的手段所有中国人都耳熟能详:电信诈骗。

电信诈骗的基本思路是:你腾讯不是把互联网上的链条都守备森严了吗?好,我跳出互联网世界,来一个“O2O”,用语音通话的方式线下直接骗钱。

于是,这就引出了腾讯安全浩浩荡荡的“守护者行动”。简而言之:把安全技术放到电信运营商里,直接阻断诈骗电话,把安全技术放到银行,直接阻断资金流转;把安全技术交给警察叔叔,直接抓人。

讲真,这些内容,已经超出了互联网公司的业务范畴。但是,上亿用户被腾讯背负在身,于情于理,无论是出于社会责任,还是出于商业利益,“远征敌境”这件事都不得不做。而几乎每年守护者大会,小马哥都“御驾亲征”,亲自站台,足见他的重视。(有关这部分的讨论,我在另一篇文章“艺无止境,功不唐捐。”

Clipboard Image.png



再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以关注微博:@史中方枪枪,或者搜索微信:shizhongst

不想走丢的话,你也可以关注我的自媒体公众号“浅黑科技”

Clipboard Image.png

转载请注明来自网盾网络安全培训,本文标题:《TK 教主:中国黑客VS外国黑客,》

标签:黑客中国黑客

关于我

欢迎关注微信公众号

关于我们

网络安全培训,黑客培训,渗透培训,ctf,攻防

标签列表