我们为什么叫「递归」
“递归” (recursion) 是一种在程序设计语言中被广泛使用的算法。它有两大特点,一是调用自己,二是化繁为简。我们当中那些优秀的技术人又何尝不是如此?他们以身作则,用实际行动影响身边的人,规范了流程、提高了效能,使整个团队从中得益。这就是我们「递归」栏目的初心,记录平凡腾讯技术人的不平凡。
在很多人的印象中,黑客总是严肃而神秘。从薅羊毛到勒索病毒,他们活跃在黑暗中,想尽办法攫取利益。却有另一群人,他们站在黑客的对立面,用高超的技术做防守,守卫互联网用户的安全。他们有一个荣耀的冠冕,名为“白帽子”。递归第四集,一位退隐多年的老黑客,为你讲述白帽黑客的江湖。
lakehu(胡珀),2007年毕业加入公司,一直在安全平台部从事黑客攻防对抗相关的工作,先后参与过洞犀、洋葱、铁将军、门神、金刚、宙斯盾等公司安全系统的建设和运营,是公司数据保护、安全质量提升、安全基础设施建设、自研上云安全保障等项目的负责人,创立业内负有盛名的腾讯安全应急响应中心(TSRC)、Blade Team和腾讯蓝军。技术追求实力派,十五年前名动安全圈的白帽黑客lake2。
现实与电影中的黑客
lake:现实里的黑客和电影里的我觉得是一样的帅,技术上的话我感觉电影里面会更夸张一些,但是危害是一样的。
黑帽子和白帽子
lake:黑客分成两种,一种你可以理解为是坏的黑客,在行业里叫做黑帽子,专门利用漏洞去攻击别人,并利用黑客技术去谋利。另一种叫做白帽子,他们用这种攻击技术去做防守,去保护我们广大的用户。
如何与安全结缘
lake:大概高三的时候接触到网络安全这一块,觉得很神秘,然后就想是不是应该做一个黑客,所以考大学的时候专门是想考跟黑客相关的专业。
后来我找了很久发现只有两个专业与它相关,一个叫做信息对抗,一个叫做信息安全,最后考上了信息安全专业,也算是科班出身。但是大学时候的信息安全主要是学密码学,然后我就自学,自学成才。
诱惑与定力
lake:当时听说这个甘地蟹病毒赚了十几亿,是挺吃惊的,但是并没有觉得很羡慕,或者说为什么我自己不去做这个事情,因为这十几年都一直从来没有做过黑产,所以说未来也不会,感觉形成一种习惯,习惯的力量。
有一个网站叫做宝贝回家,它是一个寻找走失儿童的网站。它当时是被黑客攻击导致数据丢失,我们接到这个情况后,腾讯蓝军专门去帮助它做加固,发现风险然后修复。
当时有很多黑客老前辈,听到这个事情后非常生气,说我们这代黑客从来没有听说过你会为了这种利益去攻击公益网站,但是为什么现在的人居然会有这样的思想,他们纷纷表示要重出江湖。
我们那个时代之所以研究黑客技术其实是对技术感兴趣,还是更关注技术的追求,而不像现在,现在感觉好像更多人关注在如何去快速的赚钱上去了。
TSRC:让黑客发光的舞台
lake:腾讯安全应急响应中心在早期的时候经费有限,有很多的困难,因为在国内没有企业去做过这样的事情。
最开始的时候别人给我们报漏洞可能奖品就是一对QQ公仔,这个时候其实很多白帽子对我们的行为不是很理解,情况其实是很困难的,即时通过该这种情况我们还是争取到了一些白帽子,他们每个月、每年也会给我们报很多漏洞。
Nicky:我最早是接触到TSRC,也就是国内第一个安全应急响应中心,给TSRC报过一些漏洞。那个时候记得我收到的第一份漏洞奖励就是一个劳动公仔,这个公仔其实我现在还在保存。
我进腾讯之后第一份工作内容是在TSRC做漏洞审核,相当于以前别人审我的漏洞,现在我去审别人的漏洞,这其实比较有意思。
白帽子挖洞的日常
lake:每天我也会去看最近出了什么新东西,然后一时手痒也会拉着团队一起去研究一些新的东西,比如说现在我们在研究3D打印机,然后在研究反偷拍,然后在研究智能设备的破解。
对安全新人的要求
lake:其实主要是看三点:
- 人品肯定要好,不能从事过黑产;
- 要对技术非常热爱;
- 需要有一些技术基础。
我喜欢的一句话
lake:我最喜欢周星驰的电影《喜剧之王》里的一个桥段,周星驰他面朝大海,然后说:“努力!奋斗!”
一个黑客的自我写照
lake:我觉得我是一个高傲但宅心仁厚,谦虚但又受到万民敬仰的人,这可能也是所有黑客的自我写照吧(笑
看完退役黑客lake在腾讯的故事,你有什么想对他们说的,快快留言告诉我吧!我们将选出三位幸运读者,送出精美礼物一份。
导 演:陈银华
监 制:xingjiaxie, barnettsun, tinggwu
后期指导:paulinesong, kylinlu
特别鸣谢:腾讯安全应急响应中心
Tencent Blade Team
腾讯蓝军
往期视频
「递归」第3集 | 向善的信念,让技术自带光芒
「递归」第2集 | 变得了魔术,解得了高数,这届鹅厂程序员有点酷
「递归」第1集 | 当一个美术生开始在腾讯撸代码…