安全圈的女生很少，美女就更少。不过，似乎启明星辰是个例外，其创始人严望佳是公认的知性美女，而“安在”这次采访的孙薇——启明星辰ADLab实验室负责人，则是典型的美女黑客。本文即对孙薇访谈的部分实录，关于攻防研究、黑客与极客、产业发展与变化，以及女性在工作中的角色定位等，孙薇都有着自己独到的见解。

张：你似乎一直是个神秘人物，网上搜“孙薇”俩字，基本搜不到什么，顶多是跟启明星辰有关的一些会议活动，另外就是ADLab的两届元老会，但你好像并没有发言。

孙：我是组织者，是没发言。所以，你这期访谈的题目就可以叫《一群男人背后的女人》了，呵呵。

也许是因为我一直做后台工作，相对来说会低调一些，其实你看安全圈，整个文化都相对传统和低调，但你要走出去可能就不一样了。像现在一些新兴的创业者，有不少都是我们团队出去的，他们在这个氛围里时就比较低调，但出去面向社会，就又是另外一种身份了，实际上就会把他另外一面显露出来，其实人都是多面的，不同环境下会有不同的表现形态。

孙：我入行算是必然也是偶然，说起来也算在安全圈待了快20年了，但我原来不算是安全公司，做的事情是加密相关的，就是在数据所做密码机。那时候大学毕业选择院所非常正常，尤其我们北邮，算是邮电部内可以统分的，如果想要到体系外，公司还要给学校交培养费呢。不过，那时候我算是比较另类，因为我们大部分同学通常都是要进运营商体系的。

孙：其实没有太多感觉，只能说对通讯有感觉，而在通讯里做加密好像很重要，就有了一点责任感，加上这个领域大家聊起来觉得不错，所以就投身其中了。这一干就是10年，其实我的职业经历非常简单，真难为你了，恐怕没什么好写的。

孙：其实犹豫过很久，换工作时也谈过一些，刚到启明的时候也没想过会有这么个方向（ADLab），从外面了解到的启明，理解上比较多的还是说产品，我是觉得我在工程化和总体设计上比较有感觉，就想进到一个更大的安全圈子。来启明面试时，刚好这边ADLab实验室也需要有些外延的东西，比如和真实需求能够有对应的项目，对研究成果进行转化，这就成了我的契机。虽然说之前并没有直接做攻防的研究，但我觉得自己学习能力一直都是强项，也很有自信，所以面试一次就确定了，当时的负责人是蔡晶晶，就是他面试我的。

孙：其实那时候并没有分得很清，应该算是负责技术管理更多一点。

孙：是呀，其实就像你说的，你要做一个访谈，就希望把它做得深入有内涵，我是觉得，就算我在一个地方待了很多年，也许都还不算深入，也还有很多吸引我，留下来，继续。

孙：没错，说起来就是攻防实验室的转变。回顾这么多年，我们实验室确实见证了业内的发展和变化。最早的时候，实验室更多是以研究为主，从1999年成立以来，ADLab就是业内最早也是最大的攻防实验室，那时候人才的发掘是很偶然的，实验室把很多正常院校教育体系下的“另类”聚集在一起，给了他们一个充分施展的空间，让他们去做所热爱的研究，这个阶段，实验室就是纯研究这样的基本性质，我们把它叫ADLab 1.0版本。什么是2.0版本？就是后来和自身产品以及用户的需求结合起来，有所互动。而现在的3.0版本则会更主动一些，不等用户要怎样，我们已经在探索并发现了很多种未来的可能，并且尝试去改变现有的体系和产品。

孙：从研究的角度而言，我觉得不存在太大差异性，像TK、盘古他们现在在做的也不是纯粹发散的研究，他们也是有一种创业性的目标的。但相比之下，我们背后还有一个更大的产品和服务团队，能够做很好的成果对接，这是我们的优势。简单来说，启明ADLab的产品化导向会更明显一些，但我们并不限制研究员的研究方向。

孙：我刚加盟的时候，实际上是充当了从1.0到2.0过渡的衔接角色。在我看来，一个研究团队里，研究人员会更专注某个研究方向，相对独立，这是没有问题的，但也要看到，环绕他周围的，会有更多的人来支撑他的工作，这就是我说的实验室3.0版本的工作，我们需要把研究成果更好地做引导和转化。这之间不存在什么矛盾，任何研究工作都是有导向的，是为特定目标服务的。

孙：大概70多人，算上外围支持的，超过100人了。首先是圈子里的，基于这方面的爱好，他们可能出身是五花八门的，年龄差异也很大，比如我们现在有一个小黑客，比我小20岁，我笑说一见到你我就有代沟呀。现在跟前几年也有变化，也会有一些系统里出来的非常优秀的人，他们都经过院校的培养，教育背景很好，欠缺的可能只是实战。当然，院校培养也在改善，实战环节正在加强。以后我们可能会更多在院校里招募人才。

孙：还是比较稳定的。我们团队的成员都非常简单，他们更注重企业文化和氛围，更在意企业给他们的发展空间，我们的宗旨就是，用文化和发展空间留住人。

孙：也有从那边回来的呀。其实还是文化适应的问题，有些人可能不再适合这样的土壤，出去了，包括像很多去创业的，但大家也经常聚在一起。而且恰恰因为创业，让我们形成了一个小的生态圈。大家一起分享，其实很多都是可以和启明这条大船形成互补的。

孙：没错，从ADLab走出去的有很多精英，像曾经瀚海源的创始人方兴、永信至诚创始人蔡晶晶、知道创宇创始人赵伟、盘古的陈小波、华为的俞科技等，ADLab就是个黄埔军校。之所以搞“长老会”，也是觉得应该把这些人的力量更多凝聚起来，毕竟有这种信任感在。“长老会”本身是一个很开放的状态，大家谈技术，谈业务，谈创业，谈任何感兴趣的话题，一群老朋友们在一起，敞开心扉，的确很难得。

另外，包括我们有一些出去创业的，老公司实际上也在做一些资本运作，会看重他们的方向，给融资，老板在这方面也是比较OK的心态。

孙：有的，我们跟其他团队沟通比较多，但并不一定是官方正式建立合作。最近几年安全圈活动非常多，启明的研究团队在这方面还是比较活跃的，包括跟神话、乌云他们，大家很早就一起玩的。这个圈子的人很多都是一起成长的，像Ox557，代表着安全圈的新新人类，但都是作为个体，而不代表启明。他们的兴趣和研究是作为一个圈子，做技术交流，有这样一种氛围，但并不代表启明就要跟乌云有怎样的合作。

孙：启明还没有往这方面去想，更多的还是自己来做保障，但是启明在很多方面都是替客户着想的，包括产品支持和应急保障，这是我们的责任。

传统厂商面向企业要多一些，而不像互联网是面向消费群体的，除了搞公关的，可能因为市场不同，驱动不同，所以对安全所表现的处理方式也会不同。

作为安全厂商，肯定不能说我们自己的产品就最安全，或者说安全性不重要，但是我们更多会自己去解决这些问题。像互联网企业，所面对的消费群体是非常大的，一个问题会造成非常大的影响力，所以他们重视也很正常。而同时期政企客户，也会有需求，但碍于他们的机制，可能没有办法去做这样的事情，这里面，我们就要更多站在他们的角度去协调，去帮他们解决，包括政策平台，或者一些漏洞发布平台，尤其是国家层面上，往往不是单纯经济因素决定的。

孙：在新的互联网时代，知识爆炸，信息充分公开，外面黑产也已经从原来自我炫耀发展到了以谋利为主业，现在业界也有不少新的创业公司，背后跟我们有类似情况，在传统的信息安全领域，或者过去那个时期，通过传统的手段解决了大部分安全问题，而现在，很多人通过创业来担负起了更大的责任。

基于这种内外部变化，像我们这样在企业内部工作的，研究者也必须具有创业思维，担负更大的责任，因为整个公司的防御体系都需要由他们来主导，并且要能够更加贴近用户需求，贴近攻防对抗前沿的需求。

其实，当大家研究积累到一定程度，就不只是简单对外报一个漏洞了，与业务结合，对成果进行转化就显得很重要了。

我喜欢把这种转化理解为一种多维的状态，比如说，信息安全从顶层开始会涉及到硬件、软件、业务、数据等很多方面，你把它降维到每个方面，例如软件安全，它就会包括漏洞信息、逻辑问题和管理问题，也包括防护弱点等。那再继续降维呢？比如漏洞又是怎么产生的？攻击者利用什么样的漏洞进入系统？而对这些漏洞做深入挖掘又会是一个更具体的技术点，这就是多维的状态。你可以把它拆的很多，也可以稍微聚拢一点。如果把某个点上的研究当做一维的话，在它之上就会有二维的概念，比如现有设备和客户需求，通过成本转化进行呈现。

孙：要说方向的话，我们团队还是会有些技术上的区分的，有些专门做漏洞挖掘，这在很多研究团队里都是首打的，也会有其他，更贴近攻防实战，更接近客户需求。研究员有他自己的喜好和专攻，包括最前沿的一些东西，但同时，他们也都会兼顾一些，基于攻防、漏洞挖掘等研究，他们自然而然会沉淀出一套知识体系，这个知识体系相对宽泛，我们并不会限制他们研究的方向。

还有就是，即便同样一个课题，我们也会有不同的角色，相互之间配合，比如要分析一个手机APP，有些偏重通讯协议，有些偏重服务器端，因为所关注的问题是不同的，大家在不同角度去看，团队协作，这样会有更好的效果。

孙：我觉得是一种碰撞。一方面，这里面肯定会有一些指向性，比如确定需要做的事情，但还有一些事情是他们自己去发现做的。很多时候，他们做了后会觉得眼前一亮，可能会转化为一种常规性的东西，这就需要有一个碰撞的过程。

我们并不局限说要求他们做的每一个东西都要有结果，其实过程本身对他们来说就是一个结果，所以说兴趣很重要，有兴趣作为驱动，会走得更远。基本上，大家会关注业内最前沿的东西，从中选择一些点，这些点所产生的结果，也许现在看来和需求八竿子打不着，但是没准在未来某个时间点，就可能会融汇到主流当中去了。

孙：其实一直都有呀，像今年黑帽子大会（BlackHat）上微软致谢排行榜里，ADLab应该是排在20几名，这里面我们一直在做，而且是以团队的形式在做，跟其他不一样的地方，我们对外更多呈现是一个团体，并不是个人。只是说，前些年我们宣传的较多，这些年少了，这可能跟转型有些关系。我们觉得，发现漏洞只是一个方面，更重要是建立防护体系，给大家提供更完善的应用环境，这要花费大量精力，相对而言漏洞挖掘工作所占比重就会下降，但不代表成果会下降，那还是很重要的。

孙：我觉得我们团队大家还都是很低调的，研究人员是一种很简单的状态。在个人包装上，至少在过去那么多年并没有特别主观的，当然，也不排除有个人能力比较突出的。不过，你所看到的，无论方兴（前瀚海源创始人）还是村长（盘古核心成员李小军）他们，在圈子里都是明星，个人能力都非常强，这不正好说明我们既是一个有凝聚力的团队，同时又有个体的光辉吗？所以我们反倒没有必要去刻意做包装了。

孙：作为团队，大家内部分享是非常多的，但我们好像并没有刻意有怎样的称呼。无非有时候是要跟客户沟通，原来可以简单说这个人拥有黑客技术和黑客能力，但这个称呼现在带上了不好的色彩，几乎成了贬义词，那大家就更习惯说你是白帽还是灰帽，我想，这主要还是对外的一种称呼吧。

孙：没错，我们也开始做自媒体了。当然，我们并不是为了宣传推广，纯粹是自发的。关于热点事件，比如前不久的Xcodeghost，因为感兴趣，所以就做了很及时的分析，尽管分析报告出来后外界未必能有很多人懂，但是没关系，我们这种研究和分享，懂的人自然懂，这里面并不存在市场推广的因素。

提到Xcodeghost事件，跟以前有所不同，比如以前像“心脏滴血”，也有分析，但这种分析，包括我们出的工具，会在客户群里去推广。而这次的Xcodeghost，所面向的群体跟我们以往客户群体完全不同，是更广泛的用户群体，很多中小企业，因为有自己的APP，他们就能用我们的工具去检查自己的系统。同期盘古做的东西也非常好，他们针对的是个人用户，我们针对APP拥有者，我们正好和他们有个互补。

我们会针对某一方面做成体系的研究，比如无人机什么的，但肯定不会去炒作，我们不希望给研究人员太多约束，或者让对外的东西成为他们的负担。就呈现来说，未来也会更大众化一些。

与外界的互动，我们并不一定刻意为之，还是针对一些事件来吧，做分析，提供工具，这方面我们会有更多投入。

孙：的确，相对而言可能女性做这方面的研究会少一点，但真正做进去的话，其实并不比男生差。像我们团队，目前也有很优秀的女研究员。加上现在信息安全越来越热门，我相信也会成为女性的正常选择，这方面并不存在男女之间的实质性的差异。

中国传统教育有强烈的惯性思维，我刚做计算机这行的时候，很多人就说，你一个女生是做不出什么东西的，这样的说法吓退过不少人。而现在，我倒是希望好好宣传一下，让更多的女生能够放下对自己的偏见，加入到这里面，我相信她们做出的成绩一定会让人刮目相看。

类似的情况在其他领域也一样。比如登山，很多人都觉得女生不擅长，会认为女生体力不支，而且有很多弱项，我有这方面的爱好，我是知道的，其实像咱们国家登山队里，就有非常优秀的女登山队员，人家登珠穆朗玛峰登了多少回了。

性别差异是观念上的问题，什么领域都有，但你要看到，每个领域里，不同性别的人其实都能展现出自己的光彩。

孙：女生的特点是做事情更踏实，不会受太多外界的影响，她会非常稳定的去研究一个方向。另外，女生会更细心一些，考虑问题也更全面，尤其在男研究员比较多的领域，女生的细腻与男研究员的特点结合，往往会产生让人惊喜的效果。

又说回我在北邮时组建过的“鸿雁社”，当时我们的登山滑翔队，目标是爬上去飞下来。就在这样一个比较另类的社团里，女生至少占了三分之一，大家相处得非常好。

孙：没有了，因为有了孩子，要出去的话基本上都是带孩子野地露营，也许等大一点，会带他们去穿越沙漠。不过，虽然很少亲身参与，但我却经常能感受到这样“另类”的乐趣，像黑客圈里，不乏穿越沙漠穿越无人区的，还有研究无人机的，有放高空热气球的，他们都是有激情的人，不少都是ADLab的同事。

以前大家的观念里，黑客都是隐在幕后的，都很宅，其实不这样，他们爱好其实很多，某种意义上，我们更应该叫他们“极客”，有爱好，就会走更远。比如刚提到的，我们有同事玩热气球，升到3万多米，还能回收，拍回来的画面真的很美，真有太空的感觉。这里面就融合了各种技术，全都是他自己设计的。

也许就因为这个，我们才能在一起这么久。

孙：现在是互联网时代，竞争激烈而残酷，但在启明里面，还是能够感觉到比较沉静，这挺难得的，因为少了很多浮躁，可以让人比较静心地按照自己的步调做事情，也有利于个人的沉淀。用我们老板话说，就是沉静的力量。

孙：刚开始时人还不多，是个小团队，除了作为管理者，我更多需要做的是关照他们的生活。其实研究人员他们真的很简单，可能做研究做的连吃饭都忘记，不会有什么计较，很多时候连自己都照顾不好。相处这么多年，大家都会叫我薇姐，或者小美姐，彼此之间像家人一样，非常开心。跟他们相处不会有压力，有也只是学习和技术上的，从相处来讲是很简单的。

孙：会做一些，因为有时候是这样的，既然要带领团队去实现一些东西，也许不需要太深入，但基本上他们做的东西我都要懂。包括有时候也要去和主管单位做交流，要能代表具体研究人员的技术思想，我就要做好中间人，虽然不一定精通，但至少要能够做技术对接。

孙：是这样的。毕竟很多研究员是很专注的，要把他的成果转变成别人容易理解的方式，表达和转化就很重要了。还有其他一些方面，比如如何获得公司更大的支持空间，也都需要有一个中间传递的过程。

这里面就会有一种持续压力在，比如说团队里面有做原码安全的，在实现工具化的过程中，从最底层的编译器到转化成原码漏洞规则的生成，这个过程里我就要充当协调者和指导者的角色，那我就要有比较深入的了解，这方面我投入会比较多精力。

孙：确实是，像ADLab出去的不少都有过创业经历或正在创业，其实他们很多都是在开辟信息安全的新模式，原来很传统的东西，未必贴合新的客户需求，会有一些更专项的东西，他们这些有深厚技术功底的人愿意去开拓，这很好。像你做采访，大V的影响力更多是昨天或者今天，而他们很多创业的，也许就代表着信息安全的明天。我感觉你这是在下一盘围棋，一开始通过大V布好局，但总还有很多点，需要新兴的创业者去填充，去弥补，他们会让整个生态圈更加完整。

孙：你们的报道我基本上都翻过，很有意思，每次报道都分成好几篇，这就有了不同的视角。很多时候，看他们在讲一些圈里的事，就好像很多都是在讲自己，自己的故事，里面的信息点和信息量还是非常多的，我说过，感觉这背后你可以用它来下一盘很大的棋了。

孙：在浮躁的社会里，能做到这一点，很难得，也很幸运。

点击“原文阅读”，查看本期【在看】内容