域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

鄧欣：威脅獵人CTO。2007年南開(kāi)大學(xué)碩士畢業(yè);前騰訊安全技術(shù)專(zhuān)家; 2018年正式加入威脅獵人團(tuán)隊(duì)。專(zhuān)注于研究當(dāng)前最前沿的網(wǎng)絡(luò)安全攻防技術(shù)，包括漏洞挖掘和利用、APT攻擊挖掘、復(fù)雜病毒木馬打擊等。擁有大規(guī)模黑客攻擊和重大安全突發(fā)事件應(yīng)急處置能力和經(jīng)驗(yàn)。

在互聯(lián)網(wǎng)安全行業(yè)摸爬滾打了十余年的鄧欣，已在網(wǎng)絡(luò)安全圈小有名氣，曾經(jīng)負(fù)責(zé)過(guò)騰訊電腦管家終端防護(hù)開(kāi)發(fā)、病毒木馬打擊、漏洞攻防研究等項(xiàng)目。多次發(fā)現(xiàn)和防御網(wǎng)絡(luò)攻擊威脅和網(wǎng)絡(luò)犯罪行為。

做安全就要跑在前面

第一次見(jiàn)到鄧欣，他穿著一件簡(jiǎn)單的T-恤和一條寬松的運(yùn)動(dòng)褲，笑嘻嘻地跟我們打招呼。你很難想象這是一個(gè)曾經(jīng)在國(guó)內(nèi)外黑客大賽中斬獲多次獎(jiǎng)項(xiàng)的大牛。在以往的認(rèn)知里，可能會(huì)覺(jué)得：黑客破解比賽無(wú)非就是提前找到漏洞，寫(xiě)好代碼，到現(xiàn)場(chǎng)一演示就結(jié)束。然而，事實(shí)上并非如此簡(jiǎn)單。

鄧欣回憶起：2016和2017連續(xù)2年帶隊(duì)參加Pwn2Own大賽，仍然能感受到當(dāng)時(shí)的驚險(xiǎn)和刺激。Pwn2Own大賽是全球頂級(jí)的黑客大賽，需要攻破微軟、谷歌、蘋(píng)果、Adobe等國(guó)際知名廠商最新的操作系統(tǒng)和軟件。而在大賽前幾天，廠家往往會(huì)發(fā)布“大補(bǔ)丸”，除了批量修復(fù)漏洞，還會(huì)引入一些嚴(yán)格的安全策略，這就意味著團(tuán)隊(duì)針對(duì)漏洞精心設(shè)計(jì)的攻擊方案很可能得完全推翻重來(lái)。“所以你要在最短的時(shí)間內(nèi)重新定制攻破方案，團(tuán)隊(duì)成員的合作默契和技術(shù)實(shí)力在這時(shí)候發(fā)揮了最重要的作用。”

幾次黑客大賽漂亮的成績(jī)，讓鄧欣及他的團(tuán)隊(duì)在圈內(nèi)聲名鵲起。

對(duì)技術(shù)的磨練除了興趣，更多的是出于對(duì)安全行業(yè)的熱愛(ài)。他認(rèn)為，早期的黑客大多以炫技為主，覺(jué)得能夠黑掉別人是一件很牛X的事情。但隨著互聯(lián)網(wǎng)的發(fā)展，黑客在利益的驅(qū)使下，逐漸演變成了以營(yíng)利為目的，運(yùn)用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)實(shí)施的有組織、有計(jì)劃、分工明確的團(tuán)伙式犯罪行為，也就是我們現(xiàn)在常說(shuō)的“黑產(chǎn)”。比較典型的就是通過(guò)*木馬等手段竊取用戶財(cái)產(chǎn)和隱私。他們通常盜取游戲賬號(hào)密碼、身份證號(hào)碼、手機(jī)號(hào)、QQ、微信、郵箱、支付寶、家庭住址等進(jìn)行非法販賣(mài)，從中攫取利益。

黑客已經(jīng)從純粹的炫技演變成以利益為驅(qū)動(dòng)的群體。隨著企業(yè)業(yè)務(wù)的發(fā)展和擴(kuò)大，企業(yè)更加需要關(guān)注安全，及時(shí)阻斷黑產(chǎn)行為。甚至可以說(shuō)，安全已經(jīng)成為了一家互聯(lián)網(wǎng)公司的基石，如果基石不穩(wěn)，有可能面臨毀滅的危險(xiǎn)。

得益于早期的資源優(yōu)勢(shì)，鄧欣得以比較全面地接觸網(wǎng)絡(luò)安全技術(shù)。早期負(fù)責(zé)騰訊電腦管家安全功能模塊的開(kāi)發(fā)，為用戶提供包括諸如漏洞修復(fù)、下載保護(hù)、網(wǎng)頁(yè)防火墻等防護(hù)功能;也負(fù)責(zé)過(guò)QQ*木馬等病毒木馬的分析、查殺和對(duì)抗;后來(lái)研究漏洞攻防技術(shù)：一方面是攻擊技術(shù)，通過(guò)參加黑客大賽，不斷地找出主流操作系統(tǒng)和軟件的漏洞，積累自身的技術(shù)知識(shí)。另一方面是防御技術(shù)，針對(duì)黑客利用漏洞發(fā)起的攻擊，做針對(duì)性的感知和防御。 “我們的防護(hù)不是基于傳統(tǒng)的靜態(tài)特征，而是基于動(dòng)態(tài)的行為感知。”說(shuō)到工作，鄧欣變得嚴(yán)肅起來(lái)。

據(jù)鄧欣分析，網(wǎng)絡(luò)安全問(wèn)題的威脅程度很大一部分取決于能否提前發(fā)現(xiàn)問(wèn)題，以及能否快速響應(yīng)。近幾年，很多企業(yè)在業(yè)務(wù)安全上已經(jīng)由過(guò)去的“80%防護(hù)+20%檢測(cè)與響應(yīng)”變成了“20%防護(hù)+80%檢測(cè)與響應(yīng)”。利用新的感知模型、多數(shù)據(jù)源收集、分析工具以及操作需求推動(dòng)著整體安全技術(shù)向更全面的事件驅(qū)動(dòng)架構(gòu)變革。“我們做的事情，包括漏洞挖掘、滲透測(cè)試、網(wǎng)絡(luò)空間測(cè)繪等，也都是希望能通過(guò)這樣的一些技術(shù)和產(chǎn)品來(lái)提前發(fā)現(xiàn)潛在的威脅。”

從發(fā)現(xiàn)問(wèn)題到解決問(wèn)題

傳統(tǒng)的網(wǎng)絡(luò)安全公司對(duì)于業(yè)務(wù)安全的關(guān)注并不多;此外，單純的堆砌防御并不能夠真正有效的解決安全問(wèn)題。“我們每天都會(huì)面臨新出現(xiàn)的安全漏洞和風(fēng)險(xiǎn)，一套“完美無(wú)缺”的防御方案是不存在的，我們需要在感知和響應(yīng)上做更多投入，幫助企業(yè)發(fā)現(xiàn)和解決問(wèn)題。”鄧欣說(shuō)到。

這時(shí)候威脅獵人CEO畢裕找到了鄧欣，曾經(jīng)同在騰訊安全部門(mén)共事多年的兩人這幾年也在圈內(nèi)關(guān)注著彼此的成長(zhǎng)。“老畢這兩年在業(yè)務(wù)安全方向上的探索很深，和國(guó)內(nèi)一線互聯(lián)網(wǎng)公司也通過(guò)安全訴求的溝通建立了很好的連接。”此外，業(yè)務(wù)安全未來(lái)在整個(gè)企業(yè)安全市場(chǎng)中，有著巨大的增長(zhǎng)空間，這也是鄧欣所看重的。

畢裕認(rèn)為，隨著互聯(lián)網(wǎng)的發(fā)展，黑產(chǎn)已成爆發(fā)態(tài)勢(shì)，攻擊手法越來(lái)越成熟，從以前的小作坊、干點(diǎn)臟活，發(fā)展成了一個(gè)完整的黑色產(chǎn)品鏈，在技術(shù)上也具備了比較強(qiáng)的實(shí)力，不僅可以逆向一些非常有深度的協(xié)議，甚至還運(yùn)用到了機(jī)器學(xué)習(xí)，可以完成自動(dòng)模擬登錄，破解驗(yàn)證碼，自動(dòng)傳播，自動(dòng)聊天等操作。沒(méi)有一套“完美無(wú)缺”的風(fēng)控策略可以讓防守方一直處于上風(fēng)，安全守衛(wèi)者和黑產(chǎn)從業(yè)者往往處于螺旋式上升的你爭(zhēng)我?jiàn)Z的狀態(tài)。想要盡量保持領(lǐng)先，就必須對(duì)黑產(chǎn)有非常深入的了解。這也與鄧欣的想法不謀而合。

尤為重要的一點(diǎn)是，威脅獵人的愿景就是為企業(yè)建立一整套完善的安全防御體系。而這恰恰也是鄧欣想要做的事情。于是，兩個(gè)昔日戰(zhàn)友又并肩站在了一起。

作為CTO，鄧欣也對(duì)自己加入威脅獵人團(tuán)隊(duì)后的工作做出了一些規(guī)劃。在他看來(lái)，現(xiàn)在安全行業(yè)存在的主要問(wèn)題不是創(chuàng)新和技術(shù)，而是攻防雙方信息的嚴(yán)重不對(duì)稱(chēng)，防守方要及時(shí)了解黑產(chǎn)的最新動(dòng)態(tài)，獲取到相關(guān)情報(bào)。而安全產(chǎn)品則負(fù)責(zé)將這些情報(bào)轉(zhuǎn)化為線上的防御能力。

“我們要把現(xiàn)在的情報(bào)服務(wù)打磨好”，是鄧欣帶領(lǐng)威脅獵人團(tuán)隊(duì)最先要做的事情。據(jù)了解，接下來(lái)團(tuán)隊(duì)會(huì)針對(duì)不同行業(yè)的客戶需求，通過(guò)業(yè)務(wù)安全威脅情報(bào)服務(wù)切入目標(biāo)市場(chǎng)，進(jìn)而提供標(biāo)準(zhǔn)化的安全服務(wù)和解決方案，滿足企業(yè)業(yè)務(wù)安全的需要。與此同時(shí)，不斷提升整個(gè)團(tuán)隊(duì)的技術(shù)實(shí)力，建立技術(shù)上的領(lǐng)先優(yōu)勢(shì)。未來(lái)，威脅獵人將會(huì)構(gòu)建完整的業(yè)務(wù)安全防御體系，從攻擊者角度應(yīng)對(duì)網(wǎng)絡(luò)安全。

這個(gè)曾經(jīng)帶領(lǐng)團(tuán)隊(duì)用一秒鐘破解了Surface，三秒鐘破解了Adobe的技術(shù)大牛，將帶上夢(mèng)想，整裝出發(fā)。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！