轮机员、程序猿和一只笨鸟? 专访阿里安全领域的“三个火枪手”_河南众恒信息技术有限公司
新闻动态News

地址:郑州市金水区未来路104号广电大厦18层
电话:0371-63360901
邮箱:527069720@qq.com
邮编:450002

行业动态
您当前的位置:网站首页 > 新闻动态 > 行业动态
轮机员、程序猿和一只笨鸟? 专访阿里安全领域的“三个火枪手” 发布时间:2015-04-16    关注:1130

郑歆炜,网名cnhawk,江湖人称鹰总,黑客圈的骨灰级人物,从航海员到安全专家成功转型的代表,十余年信息安全从业经验,成名于2001年中美黑客大战。目前在支付宝从事安全架构、管理方面的工作。

阿里安全技术专家郑歆炜

鹰总(CNHAWK)——从轮机员到安全专家

作为中国黑客圈的骨灰级人物,网上关于鹰总郑歆炜(cnhawk)的诸多轶事已有不少。其中最具传奇色彩的江湖传言称,这位成名于2001年中美黑客大战的”顶级黑阔”在正式出道之前竟然是个“烧锅炉”的。

其实,“烧锅炉”的说法并不牢靠,纯粹坊间谣传。鹰总真实的背景,“烧“的不是锅炉,是轮机。科学一点说,是轮机管理。

轮机管理是一个面向航海技术人员的专业学科,目的是培养胜任现代船舶机电管理的高级航海技术人才。那么,一个立志当个海员的人怎么就后来坐在计算机前当了一名计算机黑客高手的呢?

中美黑客大战一战成名

关于中美黑客大战,对于很多出道晚一些的90后同学来说,从感觉上来说,差不多算是上个世纪的事情了。而鹰总,就是这场“上世纪战争”中走出来的真正的战士。

据鹰总回忆,在当时的黑客大战中,他也就是“黑黑机器挂挂黑页”。然而,大战就是大战,不仅让鹰总切身感受到了攻防过程中血脉贲张的兴奋,也从根本上改变了他的人生道路。

中美黑客大战之后,鹰总完成了从轮机员到黑客的转变。

从兼职安全岗到专业安全专家

事实上,真正把鹰总拉进专业安全领域是他在游戏公司的运维经历。“最开始是做运维,因为那个时候没有安全职位,企业招这个方向的人员主要是做网管、监控工程师。”之后,他在九城遇到了让人头疼的DDoS攻击以及其他应用层面的入侵,攻防角色的转变以及对用户业务安全的使命感,使得鹰总越发感到安全防护形势的严峻以及多层面安全防护的重要性。

在接下来在盛大和快钱的工作,鹰总不断提升自己的能力,也承担更大的责任。从应急响应处理到更为全面的安全体系规划,再到反APT攻击框架研究和系统建设。

现在,鹰总在阿里巴巴支付宝从事安全架构、管理方面的工作。从安全技术方面,除了关注APT攻击防护之外,还对移动安全产生了浓厚的兴趣。当然,这和他负责的工作也是分不开的。

鹰总认为,对于他个人来说,安全既是兴趣爱好,也是工作,是一体的。也正是这种“一体”的状态,不断推动着他从一名轮机员变成了“黑客”,又从“黑客”变成了安全专家。

牛纪雷,网名Neeao。国内首个专注于Web安全的安全组织Bug Center Team核心成员;博客兴起时代曾独立维护业内第一的安全类资讯博客Neeao.com;早年开发并维护SQL通用防注入程序,拯救过数万网站,目前这个小东西还在发挥余热;曾先后就职于久游网、盛大游戏、1号店、携程旅行网,从事Web安全及反欺诈相关工作;现任阿里巴巴集团安全部安全专家,主要负责阿里云产品安全及云平台风控工作。

阿里安全技术专家牛纪雷

Neeao-程序猿中的战斗机

和鹰总不同的是,Neeao好歹算是科班毕业——电子信息专业,但是仍旧摆脱不了草根的本质。

“当时在学校没啥事情干,就买了一些安全类书籍看,像《黑客X档案》、《黑客防线》之类。当时就是觉得好玩而已,”Neeao说。和绝大多数安全从业者一样,这些安全书籍成了正式踏入安全行业的教科书。

Neeao毕业后成为一名Java程序员。当时,国内各种安全民间组织开始萌芽,其中包括一个关注Web安全的名叫Bug Center Team草根团体,而Neeao就是里面的核心成员。

有组织的人就是不一样。一帮朋友一起研究,使得Neeao成长很快。在这种非常良好的氛围之下,Neeao开发出了著名的SQL通用防注入程序。事实上,也正是这个程序帮助了数万网站实现了自救。

在开发工具的同时,Neeao建立了安全类资讯博客网站Neeao.com。这个号称业界第一的安全资讯网站不断推送各种安全相关的内容信息:包括在第一时间发布安全事件,分享大量的工具代码,同时也有丰富安全技术评论。

可能大家不知道,就是这样一个高效运营的前沿技术博客网站,完全是由Neeao一个人在维护。

专注业务安全

Neeao的从业经历是非常丰富的,先后就职于久游网、盛大游戏、1号店、携程旅行网,现在于阿里巴巴集团安全部负责阿里云产品安全及云平台风控工作。

丰富的互联网公司工作经历使得Neeao对互联网安全具有深刻的理解。Neeao从事了大量Web安全攻防的研究工作,也为之后的个人提升打下坚实的专业技术基础。

出于对互联网安全的深刻理解,Neeao很快认识到安全攻防本身也是分层面的。和网络与基础设施安全不同,Neeao认为业务安全似乎更能够贴近用户、影响用户和帮助用户。

于是,Neeao开始调整自己的工作方向,主动接触业务安全和反欺诈业务,投入大量的时间在账号安全、交易安全、人机对抗等技术的研究上。功夫不负有心人,多年的努力收获了沉甸甸的果实:设计并开发了一套实时的反作弊规则引擎。

给黑帽子的忠告

作为一名白帽子安全专家,Neeao一直认为虽然黑产的诱惑很大,但是白帽子一样可以在安全领域不断追求和成就梦想。笔者请Neeao对当下仍旧戴着黑帽子的同学谈一点个人建议,Neeao说:常在河边站哪有不湿鞋,早日洗白吧。

杨宁, 网名鸟哥/cnbird2008,阿里巴巴安全部信息安全专家,互联网安全名人。主要负责云产品安全以及阿里云入侵分析相关工作,在渗透测试上有着丰富的经验。

阿里安全技术专家杨宁

鸟哥(CNBIRD)-百分百的草根

和Neeao相比,鸟哥是不幸的。Neeao和其他很多草根黑客一样,都是有组织的。鸟哥没有。

这有没有组织,混过安全圈的人都知道,会有天壤之别。安全技术的面太宽,从网络通信到主机层面,从操作系统到应用,再到数据。此外,还要学习涉及心理学范畴的社会工程学。这么多东西都要涉足,一个人很难覆盖到。有了组织,大家一起耍,就能够彼此分享知识和经验,互通有无。显然对于没有组织的鸟哥,一切都需要自己来努力。

鸟哥本名杨宁,在大学读的是物理专业。物理学和网络安全是八竿子打不着的两个“门派”。有趣的是,真正把鸟哥拉入安全这个行当的竟然是他的父亲。“我2001年关注安全的,其实是受到了父亲的耳听目染,他老是说黑客怎么样怎么样”,鸟哥说。于是,鸟哥开始关注黑客这个神秘的行业,购买黑客杂志,钻研“无字天书”般的技术文章,去网吧找黑客聊天。

这里我们要谈谈cnbird名字的由来。对于为什么起名叫cnbird,鸟哥是这么说的:“cnbird的名字就是中国大笨鸟!我起这个名字就是为了提醒能够笨鸟先飞,鞭策自己努力的学习安全知识。”

于是,这只“笨鸟”在老爸的影响下,开始了自学成才之路。

笨鸟先飞,自学成才

下图是鸟哥在某网站上的购书清单:

上图的亮点不是书单,而是左上角显示的书籍数量——179本。

关于这179本书的“投资”,启动资金竟然来自鸟哥的老婆。“我当初是拿了老婆嫁妆的10000块钱买了将近8000块钱的书,什么linux内核,黑客防线,黑客手册,黑客X档案,linux一大堆”,鸟哥自豪地说,“07年买了23 本,08年20本,然后直线上升,到了2012年就到了179本书”。

当然,这还只是鸟哥收藏书籍的一部分。现在鸟哥家里的IT技术书籍已经超过了1000册。

我问鸟哥,这些书你都读了?他说,都读了。

曾经的菜鸟,今天的互联网安全名人

当前鸟哥在阿里巴巴安全部负责云产品安全以及阿里云入侵分析工作。除了日常工作研究之外,鸟哥在@阿里云安全 微博(安全部对外的云安全技术微博)开辟了一个#鸟哥谈安全#的系列话题,当前,这个话题的总阅读量已接近100万。

曾经的菜鸟,今天的互联网安全名人,鸟哥能到今天完全是靠的是自己不懈的努力。圈内的一个朋友给我讲过一个鸟哥的段子:曾经有个小黑客找到鸟哥,请教成才的方法。鸟哥问他,你读了多少黑客书?小黑客答,都在网上看攻略,一本没读过。鸟哥说,回家读书,书读到三位数再来找我。