查看原文
其他

Oscar:我对人生的期望

2017-10-30 史中 浅黑科技

本文作者史中,科技媒体人,想和我做朋友,可以搜索微信:fungungun。


Oscar:我对人生的期望

 

口述 | 董梁  文 | 史中

 


我叫董梁,人称 Oscar,乌鲁木齐人,喝白酒3瓶起步。


出生前,我的人设好像几经修改,像阿甘正传里的那片羽毛。


当年国民党抓壮丁,我爷爷为了保护他残疾的二哥和刚结婚的大哥,挺身从军。从甘肃转战新疆,1949年随陶峙岳的部队在新疆起义,才正式定居在这里。恰好,我姥爷早年在赤峰加入共产党,此时正在解放新疆的队伍中。



我爸妈在新疆建工集团认识,于是,1989 年我这片羽毛终于落在了新疆。(按照体重来说,应该算一片大羽毛。)

 

Oscar 董梁

 

出生之前的事情我无法左右,但出生之后,我就开始了对自己“人设”漫长的反抗史。



1、我的人设崩坏史


我的第一个人设应该是:“学霸”。


你上学的时候,班里可能有不学习也能考第一的孩子。我就是这种孩子。


但我对当学霸一点儿兴趣也没有。我恨透了机关学校里平庸的生活,我喜欢这个西部城市耀眼的阳光。所以我开始认真地调皮捣蛋打架斗殴,学习也落到了中等。为了“维稳”,每次学校组织春游或者联欢会,老师都要特地给我爸爸打电话让他把我领回家。


我的“堕落”意外地得到了我爸的支持,老师不要我的时候,他就请假带我出去玩。他工资不高,却舍得给我买最好的手机。为了不让我每天早晨在寒风里坐一个半小时公交车赶早读,他专门在高中附近给我租了一个房子。


作为交换,我不能淘气过分,不能成绩太差。最终我以不错的成绩,有惊无险地冲过了高考这条独木桥。


对于我来说,我的爸爸妈妈,他们平凡而善良,没有过多的盼望自己的孩子成为一个叱咤风云的天才,他们只希望我平凡而安稳地度过一生。



我的第二个人设应该是“军人”。


作为一个军人家庭出身的孩子,我的首要选项自然是上军校。


从小我听到的就是:地方大学扩招,北大毕业的学生都去卖猪肉;军校免学费,将来参军福利待遇都不错。


但是,我眼见耳闻的情景,却不太一样。我看到我的很多叔叔阿姨,这些和平时期的军人坐在办公室里,朝九晚五买菜做饭,就像办公室的文员。另一方面,我却听老师描述地方大学里多姿多彩的社团生活,功课考60分就万事大吉,还可以谈几场甜蜜的恋爱。


于是在军事类院校的大门前,我鬼使神差地停下了脚步。

 


我的第三个人设应该是个“化学家”。


我终于说服了父母,报考了西安交大。但被调剂到了应用化学专业。


这是一个可怕的专业。当老师告诉我们,在实验室里不允许吃早餐,因为零点几克化学药剂就可能致死的时候,我下定决心告别这个专业。


大学有一次转专业的机会,但有很多要求,比如每一门的分数都高于80分。从小到大,每每为了改变自己的“人设”,我都能爆发出无穷的力量。


我的所有成绩都达到了转专业的要求,但我们的院长还是不愿意放,于是我冲到了材料工程学院(就是我要去的专业)院长办公室,让新院长给旧院长打了电话,这才如愿改变自己的人生轨迹,离开了周边寸草不生的化学楼。

 


我的第四个人设应该是个“地产大鳄”。


因为父母都在地产建筑集团工作,所以我本来是想加入房地产行业的。


我打印了简历,准备投给地产巨头们。不过毕业前一个很好的朋友突然来找我,让我陪他去面试腾讯的校园招聘职位。


后面的剧情很俗套,我的朋友落选,我成为了唯一一个成功的选手。


但是,我觉得事情并不是这么简单。就在所有人都等面试结果的那几天,我不甘心听天由命。我打 114 找到了腾讯招聘组所在酒店的电话,然后问到了招聘组所在的房间号,径直把电话拨了过去。


接电话的是 Coolc,他就是之前面试我的腾讯安全平台部门负责人。


他很惊讶,问我怎么找到他的电话。后来 Coolc 成为我最好的老师和朋友,我没有问他,但我坚信是这个电话完成了我进入腾讯的临门一脚。


在填写报名职位的时候,我填写了“产品经理”,虽然我也不太懂产品经理要做什么。


那个在乌鲁木齐秋日下嬉戏的小孩,从来没有想到过自己会在腾讯这家顶级互联网公司度过人生最重要的时光。但站在现在回头看,我猛然发现,我对自己的人生是有期望的。


深圳


2、面对“隐形黑客”


我在腾讯大厦度过了五年时光。


我用不错的薪水改善了父母的生活。也在深圳找到了心爱的姑娘,甚至还在房价暴涨前东拼西凑买到了婚房。一切都让我非常满意。


我时常想,如果当年没有逃离军校,没有冲进院长办公室,没有给 Coolc 打那个电话,那此时的我或许正在中国西北的某间办公室里望向窗外,我会看到什么景色呢?


我用了二十多年好不容易敲定了自己的人设——一个NB的产品经理。


接下来,我要解决的问题就是:怎么成为一个更 NB 的产品经理。


我从最初部门官方微博运营,做到了网址信用度服务的产品经理。后来又成为反诈骗产品线的产品经理。也就是从这个时候开始,我正式接触了“欺骗”。

 

腾讯永远不可能和犯罪者摆脱关系。


总有人怀着恶意登录别人的QQ或者微信,总有人把欺骗的信息发送到别人的电脑和手机上。


反诈骗系统的功能,就是用各种方法把作恶的黑客识别出来。然而,作为反诈骗产品的经理,我逐渐发现一个可怕的事实:我们揪出来的黑客往往不是最可怕的。最可怕的是那些我们没有揪出的黑客。


你可能会问,你怎么知道哪些是你们没有发现的黑客呢?因为用户会投诉。大多我们没有及时发现和拦截黑客的攻击,最后造成了用户损失,他们就会反馈到投诉中来。


这时,我就要想办法改进识别系统,抓出更多坏人。



那时候,无论腾讯的技术更新多么快,总有那么一部分黑客可以逃脱我们的层层监控伤害到用户。我突然意识到,我们对敌人所知甚少。那些黑产究竟是怎么运作的,他们是怎样分工协作,又是怎样分配利益,我一概不知。这种情况下,对抗就停留在技术层面,你永远要等对方先出招才知道如何应对,这样黑产就永远有喘息的余地。


大家都知道,腾讯对黑产的打击力度是非常大的,对于这种危害用户利益的事情,高层都非常重视。所以部门在打击黑产上,也有专项的工作组,很荣幸当时我就是一份子,来协助公安机关打掉各种盗QQ团伙和网络诈骗团伙。


但是在这个过程中,我们发现一个问题,刑事打击更像是西医的外科手术 41 34274 41 14335 0 0 4771 0 0:00:07 0:00:03 0:00:04 4771刀,更多的是指标,而对抗黑产的根本是要充分的了解敌人,克敌于先机。所以在刑事打击工作得到不错的效果的同时,我又申请组建团队来做黑产情报的研究,当时也得到了coolc的很大支持。


例如:


我们要搞清一个盗号团伙,从盗号、卖号、晒号、洗号,分别用到什么技术,哪些人参与,利益怎么分配;


我们要知道一个 DDoS 团伙究竟怎样和下线联系,用什么方法收集肉鸡,通过什么模式经营它的黑色网络。


这些研究报告被推送到 QQ、微信团队,能够实时给他们的反黑产武器升级。所以很多黑产攻击方法在刚刚流行的时候,就被我们绞杀了,为此我还得到了很多内部奖励,甚至还进一步负责 TSRC(腾讯安全应急响应中心)对外的联络,也在内部晋升的“潜龙计划”里有了一个候选位置,这让我非常骄傲。

 

但在我内心里,始终有一件事“百思不得姐”。


那就是,永远有非常少的一些黑客,可以逃脱我们的罗网。他们就像“隐形人”一样:我们能感受到他们的破坏力,却捕捉不到他们的行迹。这些黑客虽然人数不多,但是造成的损失巨大。而且,越是狡猾的黑客,越拥有一个能力——隐藏自己。


要想找到这些“隐形黑客”,我们花费的时间和金钱成本会非常高,可谓得不偿失。


也就是在这个时候,我开始接触中国的黑客老大哥们。他们是一群心怀正义,又豪气万丈的人,就是武侠小说里身怀绝世武功却心怀天下的侠客。我时常向他们求教,有没有捕获“隐形黑客”的秘诀。


但他们告诉我,网络安全的战场最终是人和人的对抗,面对顶尖的黑客,当然需要顶尖的人。就像隆美尔,他的对手只可能是蒙哥马利。


我猜想,我需要的“顶尖的人”和“顶尖的武器”,或许就藏在这些黑客哥哥中。


3、一个艰难的决定


2016 年的某一天,老大哥 CP 突然约我吃饭。


CP 是黑客大牛,他身边围绕着web渗透教父“老王”、乌云一哥“Jannock”等一票技术大牛。他们曾经帮助顶级的国家机构做渗透测试,出入无痕。实际上,他们就是我一直在找的“隐形黑客”,只不过是正义的“隐形黑客”。


饭桌上他告诉我,他正在创业做一项吊炸天的技术——欺骗防御。这种技术恰恰可以揪出“隐形黑客”。


具体来说,他们可以模仿真实的网络环境,用丰富的经验造出一个一模一样的“盗梦空间”。再把假系统部署在真系统中,让入侵网络的黑客根本分不清真实和虚幻,一不小心就踩进圈套。瞬间,隐形黑客就无处可遁。


我被深深震撼了。


我现在都记得,听到这番理论时,自己震惊的表情。


古往今来,兵不厌诈。对付顶尖黑客,如果直接对抗必定要花费很多技术人力成本,但是如果利用欺骗技术进行防御,成本就会大大降低,不仅是腾讯,很多公司就都可以采用这个技术来保卫自己。


欺骗防御可以让黑客无处遁形


但是,接下来他和我说了更震撼的事情:他来找我的目的,是拉我入伙,加入他刚刚成立的“锦行科技”。


说完这些,他没结账就走了,我又被深深震撼了。。。


毫无防备,我再一次面临“人设调整”:


根据这几年我对技术的理解,我知道面前的这项技术有多完美。而且,根据我对黑客圈的接触,我知道 CP、老王、Jannock 在业界的大神级地位,而且从他们已经开发的系统雏形来看,完全可以实现“揪出隐形黑客”的目标。这个我在腾讯寻找了很久的技术,商业价值显而易见。


如果我作为创始团队的一员,加入锦行科技,就有希望亲手用我的“产品经理”技能把这个技术包装成实用的产品,未来可能让无数大公司利用这个产品抵御顶级黑客的进攻。这带给我的刺激,让我身体里每一个冒险的细胞都在跳跃。但这一切的代价就是,离开中国最 NB 的互联网公司——腾讯。


一边是稳定的工作、不菲的收入、让父母有面子的大公司、近在眼前的晋升机会、深圳的繁华、妻子和家庭;另一边是未卜的前途、籍籍无名的创业公司、市场前景仍有不确定性的技术、陌生的广州、父母的不理解、妻子的反对。


但我必须在几天之内,给出自己的决定。自己的前途完全捏在自己的手里,这件事情既美丽又残忍。


我又想起那句话:“我对自己的人生是有期望的”。


我猜,无数年轻人可能都对自己说过这句话,但其中又有多少人怀抱理想却不敢远行,让这句话随着自己泯然众人,成为一个永远没机会绽放的烟花,成为只能在每一次酒后和朋友吹嘘当年理想的老男人。


在腾讯大厦,我望向窗外。猛然又想起了那个平行世界中,也许正坐在西北某间办公室里,看到秋日落叶因为岁月蹉跎而涌起悔恨的我。


我觉得他已经替我做出了决定。


广州

 

4、我的“欺骗”生涯


2016年底,我说服了父母,说服了新婚妻子,在27岁的时候,拜别腾讯,成为了锦行科技的 COO。


我做好了充分的心理准备,因为我见过无数的安全创业公司根本不赚钱,依靠投资人一轮一轮的资金养活自己,艰难度日。极端的状况,甚至还要做一些自己不喜欢的业务来维持生计,或者干脆“饿死”。


不过,离开腾讯那一刻,我就已经抛弃了被上帝设计的安稳人生,我不断告诉自己,无论前面是什么我都得咬牙面对。


但很快我就发现,加入锦行这个“艰难的决定”是多么正确。

 

我入职的时候,刚刚赶上一件大事——产品发布会。


这个欺骗产品被定名为“幻云”,根据不同的行业做了定制,惟妙惟肖地展现了对各个企业的内网状况的模仿。很多行业的大客户都来捧场,发布会座无虚席。



没想到,发布会一结束,马上有很多公司和国家机构找到了我们,包括很多政府机构、互联网公司、腾讯云、蚂蚁金服、平安银行、CNCERT 等等 50 多家大客户都成为了我们的天使用户。


作为一个新公司,我肩上的“品牌运营”和“市场化”的任务非常重,但是事情的进展比我最美好的想象还要顺利:


我加入公司微信群的时候,里面有28人,现在已经到了44人;


去年公司的营收有700万,今年到目前为止已经超过了1500万;


去年公司所有的销售都是客户自己找上门来,今年我们已经开始铺销售团队了。


好消息一个接一个,虽然身体疲惫,但我丝毫不觉得累。


我觉得,每一秒我都更接近期望中的自己,未来来得太快,这种感觉美到无法形容。

 

但我很清醒。


我知道我们获得市场的认可,最核心的原因是技术。“欺骗防御”这四个字,说起来简单,但是要真正做到,难度非同小可。要知道,你要骗的可是世界上最聪明的一群人——黑客。


作恶的黑客就像小偷一样,潜入一幢房子,小心搜寻,窃取文件。他们当然知道自己所做的事情触犯法理道德,所以更会加倍谨慎,不会轻易落入圈套。


这个时候,系统的仿真程度和圈套设置的位置就非常重要。


首先,就像盗梦空间里描述的一样,如果有些地方模拟得粗糙,黑客就会开始怀疑这里的真实性,为了安全他就会马上退出,从而留不下更多的痕迹,继续恢复隐身状态。


其次,陷阱放置的位置非常重要。有经验的黑客拥有敏锐的直觉,一旦发现一个本来不该出现在这里的入口,就会马上警觉,根本不会进入陷阱。


这些地方稍有失守,黑客就会继续逍遥法外。但事实证明,这些难度极高的陷阱,我们都能天衣无缝地布设。短短一年多,我们已经为所有用户发现了1000多条“隐形黑客”入侵的证据和指纹。


为黑客准备的陷阱,就像盗梦空间


有了这么好的开局,我决定大显身手。


接下来我们准备搞一个“网络空间仿真实验室”——天穹。


既然我们有对企业网络的仿真能力,那么我们做出的系统不仅可以作为“诱捕”黑客的陷阱,当然还可以作为企业安全演练的“靶场”。


上医治未病,企业如果能在遭到真正攻击之前就演练好处理的方法,就会大大增加安全系数。演练的重要性怎么重视都不过分。


要知道,有些企业的内部网络是非常精密的,不能随意在真实网络环境里模拟黑客攻击和防御。例如电力供应网络,如果在这里面直接演习黑客攻击,稍有不慎就会造成一个城市的断电。


这么多大企业,都有这样的真实需求。想想看,这是个多大的市场。所以我们正在紧锣密鼓,未来只要有机会,就把“天穹”推出来。


企业内网对抗赛上,Oscar 和部分锦行科技同事的合影


而为了验证自己的技术,我们还刚刚和另一家网络安全公司永信至诚举办了企业内网攻防大赛。十支大学生队伍扮演黑客角色,入侵我们准备的企业内网,而内网中不仅有十名管理员,还布置了我们的“幻云”欺骗防御系统。


虽然把难度降了不少,但所有的队伍还是都被我们的防御系统观察到了,而且管理员也能依靠幻云系统抵御黑客的入侵。这说明,攻防演练模式是有效的!

我仿佛看到,中国的互联网,可能因为我的努力而变得更加安全。而我做的选择和努力,会让爸爸妈妈还有她都为我感到高兴。

 

最近,我们在接触新的投资机构,也畅想过公司未来的上市。但我和这些创始人老大哥一样,脑子里装的都不是“套现”。


在我心里,创建锦行科技就像是结婚生子。孩子当然不是父母的提款机,而是要慢慢成长,经历世事,延续我的人生。就像我从乌鲁木齐走到西安,又从深圳来到广州,用自己的岁月延续父母的人生一样。


人总会老,


老去之前,你可以用双脚走出属于自己的路,


老去之后,有人可以心怀鼓舞,延续你的人生。


这可能就是我对人生的期望。

 

-end-




本文作者史中,科技媒体人,想和我做朋友,可以搜索微信:fungungun。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存