當(dāng)前位置:首頁(yè) >  科技 >  IT業(yè)界 >  正文

“全球黑客大賽冠軍”加盟威脅獵人

 2018-03-30 12:17  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

鄧欣:威脅獵人CTO。2007年南開大學(xué)碩士畢業(yè);前騰訊安全技術(shù)專家; 2018年正式加入威脅獵人團(tuán)隊(duì)。專注于研究當(dāng)前最前沿的網(wǎng)絡(luò)安全攻防技術(shù),包括漏洞挖掘和利用、APT攻擊挖掘、復(fù)雜病毒木馬打擊等。擁有大規(guī)模黑客攻擊和重大安全突發(fā)事件應(yīng)急處置能力和經(jīng)驗(yàn)。

在互聯(lián)網(wǎng)安全行業(yè)摸爬滾打了十余年的鄧欣,已在網(wǎng)絡(luò)安全圈小有名氣,曾經(jīng)負(fù)責(zé)過騰訊電腦管家終端防護(hù)開發(fā)、病毒木馬打擊、漏洞攻防研究等項(xiàng)目。多次發(fā)現(xiàn)和防御網(wǎng)絡(luò)攻擊威脅和網(wǎng)絡(luò)犯罪行為。

做安全就要跑在前面

第一次見到鄧欣,他穿著一件簡(jiǎn)單的T-恤和一條寬松的運(yùn)動(dòng)褲,笑嘻嘻地跟我們打招呼。你很難想象這是一個(gè)曾經(jīng)在國(guó)內(nèi)外黑客大賽中斬獲多次獎(jiǎng)項(xiàng)的大牛。在以往的認(rèn)知里,可能會(huì)覺得:黑客破解比賽無非就是提前找到漏洞,寫好代碼,到現(xiàn)場(chǎng)一演示就結(jié)束。然而,事實(shí)上并非如此簡(jiǎn)單。

鄧欣回憶起:2016和2017連續(xù)2年帶隊(duì)參加Pwn2Own大賽,仍然能感受到當(dāng)時(shí)的驚險(xiǎn)和刺激。Pwn2Own大賽是全球頂級(jí)的黑客大賽,需要攻破微軟、谷歌、蘋果、Adobe等國(guó)際知名廠商最新的操作系統(tǒng)和軟件。而在大賽前幾天,廠家往往會(huì)發(fā)布“大補(bǔ)丸”,除了批量修復(fù)漏洞,還會(huì)引入一些嚴(yán)格的安全策略,這就意味著團(tuán)隊(duì)針對(duì)漏洞精心設(shè)計(jì)的攻擊方案很可能得完全推翻重來。“所以你要在最短的時(shí)間內(nèi)重新定制攻破方案,團(tuán)隊(duì)成員的合作默契和技術(shù)實(shí)力在這時(shí)候發(fā)揮了最重要的作用。”

幾次黑客大賽漂亮的成績(jī),讓鄧欣及他的團(tuán)隊(duì)在圈內(nèi)聲名鵲起。

對(duì)技術(shù)的磨練除了興趣,更多的是出于對(duì)安全行業(yè)的熱愛。他認(rèn)為,早期的黑客大多以炫技為主,覺得能夠黑掉別人是一件很牛X的事情。但隨著互聯(lián)網(wǎng)的發(fā)展,黑客在利益的驅(qū)使下,逐漸演變成了以營(yíng)利為目的,運(yùn)用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)實(shí)施的有組織、有計(jì)劃、分工明確的團(tuán)伙式犯罪行為,也就是我們現(xiàn)在常說的“黑產(chǎn)”。比較典型的就是通過*木馬等手段竊取用戶財(cái)產(chǎn)和隱私。他們通常盜取游戲賬號(hào)密碼、身份證號(hào)碼、手機(jī)號(hào)、QQ、微信、郵箱、支付寶、家庭住址等進(jìn)行非法販賣,從中攫取利益。

黑客已經(jīng)從純粹的炫技演變成以利益為驅(qū)動(dòng)的群體。隨著企業(yè)業(yè)務(wù)的發(fā)展和擴(kuò)大,企業(yè)更加需要關(guān)注安全,及時(shí)阻斷黑產(chǎn)行為。甚至可以說,安全已經(jīng)成為了一家互聯(lián)網(wǎng)公司的基石,如果基石不穩(wěn),有可能面臨毀滅的危險(xiǎn)。

得益于早期的資源優(yōu)勢(shì),鄧欣得以比較全面地接觸網(wǎng)絡(luò)安全技術(shù)。早期負(fù)責(zé)騰訊電腦管家安全功能模塊的開發(fā),為用戶提供包括諸如漏洞修復(fù)、下載保護(hù)、網(wǎng)頁(yè)防火墻等防護(hù)功能;也負(fù)責(zé)過QQ*木馬等病毒木馬的分析、查殺和對(duì)抗;后來研究漏洞攻防技術(shù):一方面是攻擊技術(shù),通過參加黑客大賽,不斷地找出主流操作系統(tǒng)和軟件的漏洞,積累自身的技術(shù)知識(shí)。另一方面是防御技術(shù),針對(duì)黑客利用漏洞發(fā)起的攻擊,做針對(duì)性的感知和防御。 “我們的防護(hù)不是基于傳統(tǒng)的靜態(tài)特征,而是基于動(dòng)態(tài)的行為感知。”說到工作,鄧欣變得嚴(yán)肅起來。

據(jù)鄧欣分析,網(wǎng)絡(luò)安全問題的威脅程度很大一部分取決于能否提前發(fā)現(xiàn)問題,以及能否快速響應(yīng)。近幾年,很多企業(yè)在業(yè)務(wù)安全上已經(jīng)由過去的“80%防護(hù)+20%檢測(cè)與響應(yīng)”變成了“20%防護(hù)+80%檢測(cè)與響應(yīng)”。利用新的感知模型、多數(shù)據(jù)源收集、分析工具以及操作需求推動(dòng)著整體安全技術(shù)向更全面的事件驅(qū)動(dòng)架構(gòu)變革。“我們做的事情,包括漏洞挖掘、滲透測(cè)試、網(wǎng)絡(luò)空間測(cè)繪等,也都是希望能通過這樣的一些技術(shù)和產(chǎn)品來提前發(fā)現(xiàn)潛在的威脅。”

從發(fā)現(xiàn)問題到解決問題

傳統(tǒng)的網(wǎng)絡(luò)安全公司對(duì)于業(yè)務(wù)安全的關(guān)注并不多;此外,單純的堆砌防御并不能夠真正有效的解決安全問題。“我們每天都會(huì)面臨新出現(xiàn)的安全漏洞和風(fēng)險(xiǎn),一套“完美無缺”的防御方案是不存在的,我們需要在感知和響應(yīng)上做更多投入,幫助企業(yè)發(fā)現(xiàn)和解決問題。”鄧欣說到。

這時(shí)候威脅獵人CEO畢裕找到了鄧欣,曾經(jīng)同在騰訊安全部門共事多年的兩人這幾年也在圈內(nèi)關(guān)注著彼此的成長(zhǎng)。“老畢這兩年在業(yè)務(wù)安全方向上的探索很深,和國(guó)內(nèi)一線互聯(lián)網(wǎng)公司也通過安全訴求的溝通建立了很好的連接。”此外,業(yè)務(wù)安全未來在整個(gè)企業(yè)安全市場(chǎng)中,有著巨大的增長(zhǎng)空間,這也是鄧欣所看重的。

畢裕認(rèn)為,隨著互聯(lián)網(wǎng)的發(fā)展,黑產(chǎn)已成爆發(fā)態(tài)勢(shì),攻擊手法越來越成熟,從以前的小作坊、干點(diǎn)臟活,發(fā)展成了一個(gè)完整的黑色產(chǎn)品鏈,在技術(shù)上也具備了比較強(qiáng)的實(shí)力,不僅可以逆向一些非常有深度的協(xié)議,甚至還運(yùn)用到了機(jī)器學(xué)習(xí),可以完成自動(dòng)模擬登錄,破解驗(yàn)證碼,自動(dòng)傳播,自動(dòng)聊天等操作。沒有一套“完美無缺”的風(fēng)控策略可以讓防守方一直處于上風(fēng),安全守衛(wèi)者和黑產(chǎn)從業(yè)者往往處于螺旋式上升的你爭(zhēng)我奪的狀態(tài)。想要盡量保持領(lǐng)先,就必須對(duì)黑產(chǎn)有非常深入的了解。這也與鄧欣的想法不謀而合。

尤為重要的一點(diǎn)是,威脅獵人的愿景就是為企業(yè)建立一整套完善的安全防御體系。而這恰恰也是鄧欣想要做的事情。于是,兩個(gè)昔日戰(zhàn)友又并肩站在了一起。

作為CTO,鄧欣也對(duì)自己加入威脅獵人團(tuán)隊(duì)后的工作做出了一些規(guī)劃。在他看來,現(xiàn)在安全行業(yè)存在的主要問題不是創(chuàng)新和技術(shù),而是攻防雙方信息的嚴(yán)重不對(duì)稱,防守方要及時(shí)了解黑產(chǎn)的最新動(dòng)態(tài),獲取到相關(guān)情報(bào)。而安全產(chǎn)品則負(fù)責(zé)將這些情報(bào)轉(zhuǎn)化為線上的防御能力。

“我們要把現(xiàn)在的情報(bào)服務(wù)打磨好”,是鄧欣帶領(lǐng)威脅獵人團(tuán)隊(duì)最先要做的事情。據(jù)了解,接下來團(tuán)隊(duì)會(huì)針對(duì)不同行業(yè)的客戶需求,通過業(yè)務(wù)安全威脅情報(bào)服務(wù)切入目標(biāo)市場(chǎng),進(jìn)而提供標(biāo)準(zhǔn)化的安全服務(wù)和解決方案,滿足企業(yè)業(yè)務(wù)安全的需要。與此同時(shí),不斷提升整個(gè)團(tuán)隊(duì)的技術(shù)實(shí)力,建立技術(shù)上的領(lǐng)先優(yōu)勢(shì)。未來,威脅獵人將會(huì)構(gòu)建完整的業(yè)務(wù)安全防御體系,從攻擊者角度應(yīng)對(duì)網(wǎng)絡(luò)安全。

這個(gè)曾經(jīng)帶領(lǐng)團(tuán)隊(duì)用一秒鐘破解了Surface,三秒鐘破解了Adobe的技術(shù)大牛,將帶上夢(mèng)想,整裝出發(fā)。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
黑客大會(huì)

相關(guān)文章

  • 瓜分9萬獎(jiǎng)金,聯(lián)合利華中國(guó)區(qū)首屆黑客馬拉松比賽招募中

    講述Facebook創(chuàng)立故事的電影《社交網(wǎng)絡(luò)》中有著這樣的一幕:馬克·扎克伯格在哈佛的一間宿舍里舉行了一場(chǎng)黑客馬拉松比賽,贏家成為了公司里的第一位實(shí)習(xí)生。而后,每隔一段時(shí)間,F(xiàn)acebook都會(huì)面向內(nèi)部的軟件工程師們舉辦此類比賽。

    標(biāo)簽:
    黑客大會(huì)
  • KCon 黑客大會(huì)2018議題征集正式開啟

    KCon黑客大會(huì),匯聚黑客的智慧。知道創(chuàng)宇出品,追求干貨有趣的黑客大會(huì)。KCon黑客大會(huì)議題征集工作從昨日開始已正式啟動(dòng),目前我們已經(jīng)收到了數(shù)個(gè)議題提交。他們有的是老朋友,也有新朋友,無論是誰(shuí),KCon2018都?xì)g迎您的到來

    標(biāo)簽:
    黑客大會(huì)
  • 探秘:KCon 黑客大會(huì)2018 這次要怎么玩

    KCon黑客大會(huì),匯聚黑客的智慧。知道創(chuàng)宇出品,追求干貨有趣的黑客大會(huì)。KCon始于2012年,當(dāng)時(shí)還是由知道創(chuàng)宇研究員們牽頭組織的一場(chǎng)小規(guī)模的安全論壇,舉辦地點(diǎn)是一家咖啡館。

    標(biāo)簽:
    黑客大會(huì)
  • “最佳人氣王”搭乘書生安全云玩轉(zhuǎn)DefCon黑客大會(huì)

    國(guó)內(nèi)最大的程序員社區(qū)CSDN聯(lián)合書生安全云共同主辦的征選“最佳人氣王”活動(dòng)日前揭曉,來自臺(tái)灣的鐘文昌(MASK)幸運(yùn)入選,獲得了由書生安全云提供的美國(guó)拉斯維加斯DefCon黑客大會(huì)免費(fèi)游玩機(jī)會(huì)?,F(xiàn)在就讓我們看看MASK從DefCon為我們帶來什么精彩內(nèi)容:DefCon黑客大會(huì),又稱電腦黑客秘密大派對(duì)

    標(biāo)簽:
    黑客大會(huì)

熱門排行

信息推薦