真人番摊官网关注互联网产品管理,交流产品设计、用户体验心得!

他是中国最顶尖白帽黑客之一为何放弃财务自由二次创业?

时间:2019-05-26 21:15 来源:未知 作者:admin

  转载自南都APP公号“隐私护卫队”

  方兴,湖北恩施人,网名“flashsky”,中国最顶尖的白帽黑客之一。2003年,世界上发布微软RPC DCOM缝隙手艺细节的第一人。外国黑客曾借此制造出污名昭著的“冲击波”病毒,激发了微软史上最严峻的一场平安危机。仍是数百个高危级平安缝隙的发觉者,先后在出名消息平安公司如启明星辰、美国eEYE、微软的MSRC工作。2010年开办平安公司翰海源是国内第一个普及APT攻击检测和要挟谍报的公司。五年后,翰海源被阿里收购,进入阿里任平安专家。现从阿里去职,起头第二次创业。(想领会方兴对数据平安的见地,接待点击这篇对话平安专家方兴:保障数据平安不克不及靠“安全柜”,数据流动才有价值)

  方兴是世界上第一个发布微软RPC DCOM缝隙手艺细节的人,也是数百个高危级平安缝隙的发觉者。他有一个响彻是全球平安界的名号flashsky,也曾是阿里资深平安专家。

  2017年,方兴再次创业,新公司名为全知科技,主攻数据平安。这一年他44岁,财政自在和中年危机之间,他选择中年危机。

  自认“不适合学计较机”的赋闲者

  1994年,中国实现与Internet的全功能毗连,成为国际互联网大师庭傍边的第77名成员。两三年之后,以搜狐、网易等晚期门户为代表的互联网海潮,将逐步起头席卷中国。

  彼时方才大学结业的方兴,正在湖北一家大型民企的部属企业当酒楼司理,还没有感遭到这股海潮。他的日常工作与互联网和计较机没什么联系关系,最常见的营业是跟五花八门的客户拼酒。

  分派到统一企业同宿舍的大学同窗痴迷计较机,建议方兴也学学。方兴翻了两页书就感受“头疼非常”,很快还了归去,并决绝地暗示:“我其实不是学计较机的料,估量这辈子都不会跟计较机打交道了。”

  大学时代的方兴。受访者供图。

  若是不是昔时的另一件事,方兴可能会顺着原有的道路走下去,而不是成为一名平安专家。

  1993岁尾,方兴迎来了并不夸姣的人生岔路口:获咎带领被“发配”到深山当工人,极寒的雪夜里躺在稻草上席地而眠。工场效益欠好后工资停发,方兴得跟老乡讨红薯吃维持保存,每天都不晓得明天的糊口在哪里23岁的他,履历了一个年轻人所能遭遇的一切惊骇。

  压垮方兴的最初一根稻草是不知哪里传来的社会旧事:某地一对夫妻双双赋闲,因为找不到新的工作,他们在失望之中杀了一双正在读书的儿女,随后他杀。

  “莫非我的将来也要如他们一样?当一个身无所长的赋闲者,到中年的时候俄然接到通知,找不到工作,然后期待凄惨的结局?”方兴俄然认识到,他和旧事里凄惨的赋闲者一样,身无所长。独一的劣势,大概就是本人还年轻。

  “我该当还能改变什么。”抱着如许的设法,1995岁尾,方兴自动下岗回到老家,先是在家人的协助下进入信用社工作,后来又去太保集团当寿险推销员。也巧,安全系统在阿谁年代起头拆卸电脑,曾让方兴头疼不已的计较机又呈现了。

  履历过下岗一事,惊骇供给了强大的驱动力,方兴深知只要靠本人的能力才能控制本人的将来。计较机科班身世的姐夫把教材借出,方兴就此起头了自学计较机之路。

  “我咬着牙,一遍又一遍地看,看不懂的,先记下略过,下次再看。每条指令,先从英文的角度去理解他的意义,就这么着,一遍一遍,我不记得这两本书我看过几多遍,但最终,我都看懂了。”方兴回忆,几年间,他从寿险推销员、电脑出单员,再到系统维护人员,终究进入湖北省一家公司的电脑部担任法式开辟和收集扶植,走上了计较机职业人员的道路。

  方兴喜爱音乐和诗词,这让他在平安研究人员中显得颇为出格。受访者供图。

  就像武林侠客一样,此时的方兴虽然还没有真正接触平安研究,却曾经控制了“内功心法”,具备告终实的汇编功底。 也是在这一期间,偶尔的一次跟哥们儿喝酒,方兴给本人取了后来响彻全球平安界的名号:flashsky。

  而立之年转型的业余黑客

  方兴最后的工作标的目的并不是消息平安,而是使用开辟和系统阐发。直到几年之后,方兴认识了喜好研究平安的同事、出名黑客“独行客”,第一次学会了操纵平安缝隙和相关操纵东西,但也只是玩玩。

  “黑客”一词初次出此刻中文期刊上是在1991年。90年代中期至末期,跟着互联网的普及,中国最早的一批黑客起头呈现。那些年还没有所谓白帽、黑帽、灰帽之分,中文语境里的黑客是个褒义词,意指热心于计较机手艺、程度崇高高贵的专家,而非操纵病毒和缝隙获取经济好处的罪犯。

  1999年,黑客 XUNDI创立XFOCUS,即平安核心网站。这是中国第一个专注于消息平安的网站。冰河、alert7、shotgun 等出名黑客,都是团队成员。在平安核心上,黑客们发布平安手艺文章,环绕业界风向进行强烈热闹切磋,使得网站一度成为国内民间消息平安行业极力模仿之地。

  “刚起头那批做平安研究的人,对安满是真爱的。”方兴的老友、同为顶尖平安研究人员的王伟(alert7)回忆,2001年摆布,国内平安圈还遍及在进修阶段,大师很喜好堆积在平安核心上交换。此后5年,平安圈黑客快速成长。“平安核心的标语是from the internet , for the internet。纯粹的黑客精力。对良多人来说,那是一座真正手艺黑客圣殿和平安圈的黄埔军校。”

  方兴插手平安核心,则是由于一次“不打不了解”的抄袭风浪。为了证明本人的手艺文章不是抄袭,他接连写了多篇文章证明原创性,一来二去和平安核心的人熟悉起来,随后在焦点成员季昕华(UCLOUD创始人)和黄鑫(冰河)的邀请下插手了团队。王伟说,方兴的插手是团队成员投票通过的,由于“能力获得大师认同”。

  近年方兴接管媒体采访时拍摄的照片。图自受访者微博。

  此后,方兴跟其他黑客交换得更多,对平安研究的乐趣也越来越浓。以前做系统开辟,他是保守的法式员思维,总认为法式就是按照代码来施行的。做了平安研究他才发觉,攻击者能够节制开辟者写的代码,让代码在开辟者的逻辑之外运转。这对方兴的冲击很庞大。

  “为什么会有这些超出你认知之外的工具,发生了什么,意味着什么,人们又该若何信赖和节制这些不靠得住的系统某人呢?”方兴说,平安研究让他打开了新窗口。此中最大的乐趣,就是“发觉和认知这个世界其他人都还未知的工作”。

  在平安研究的吸引之下,方兴做了一个很是有风险的决定:转入平安范畴。是年方兴29岁,很多比他小得多的人曾经是平安范畴的出名人物了。即将而立的方兴却必需从零起头,此前工作几年堆集下来的使用开辟系统阐发经验都将被丢弃。对此,方兴描述本人是“决定了就会全力去做”。

  现实上,平安圈老友们已隐约感受到方兴的潜力。平安核心创始人张迅迪(网名 XUNDI)说,方兴插手团队时虽不是专业的平安人员,但表示出的能力也毫不只是一个通俗的收集平安快乐喜爱者。“他有跨界的能力,及跨界之后快速精湛的能力。”张迅迪回忆,结实的系统底层能力、反汇编能力、和谈阐发能力,是方兴此后能在平安研究中大放荣耀的主要根本

  让微软“恨入骨髓”的平安大牛

  2003年,几经挫折之后,方兴终究进入启明星辰的攻防尝试室。成立于1996年的启明星辰是平安范畴的顶尖企业。在此,方兴很快就迎来了平安职业生活生计上最具盛名的一战。

  昔时7月,微软传递称RPC DCOM(近程过程挪用接口)有严峻的平安缝隙,攻击者能够通过缝隙植入木马节制计较机,所有的WINDOWS操作系统都受影响。鉴于缝隙的严峻程度,微软只发布了补丁法式,没有给出缝隙的任何细节。

  三天后,方兴独立阐发出缝隙细节——其时,能通过对比补丁和本来法式间差别来快速查找缝隙的主动化东西还没有呈现,阐发缝隙时需要高程度的手艺人员阅读二进制汇编代码去还原缝隙逻辑,其难度不亚于独立挖掘一个新缝隙。

  “干得标致!”得知方兴完成阐发,这是张迅迪脑海里的第一个念头。他和季昕华润色文章后,以平安核心的表面在外国缝隙网站BUGTRAQ上发布。“其时的BUGTRAQ是收集平安快乐喜爱者的天堂,全世界平安人员的研究都力争上游地往这里发。”张迅迪回忆。第一篇详解RPC DCOM缝隙手艺细节的文章,就此发布去世界面前。让方兴和张迅迪没想到的是,文章很快在全球各个平安社区传播,惹起了各路黑客的留意。虽然微软此前就发布了补丁法式,但其时的 WINDOWS 系统还不具备主动化补丁机制,用户缺乏打补丁的认识和习惯,大量主机因而成了朝不保夕的待宰羔羊。美国出名黑客HD MORE根据方兴发布的POC(注:缝隙道理验证代码)开辟出了更具要挟通用的Expolit(注:能带来本色性要挟的缝隙操纵代码)。

  8月初,据RPC DCOM缝隙开辟的“冲击波”蠕虫病毒袭来,霎时影响了上万万台主机。无数据显示,“冲击波”形成的经济丧失至多达到5亿美元。随后,还无数十个蠕虫同样操纵了这一缝隙。

  重创之下,微软很快在美国举办了一个记者会,责备方兴不负义务地披露了缝隙细节,同时初次赏格50万美金捕捉“冲击波”蠕虫病毒的作者。“其时的平安情况不比此刻,企业认为黑客是坏蛋,发布缝隙是挑事儿。”其时在国度消息核心收集平安数唱工程师的李少鹏回忆,冲击波一事影响很是大。

  现实上,按照平安业界不成文的老实,针对曾经有补丁的缝隙撰写手艺文章,是完全没问题的。但在此次病毒风暴中,方兴仍是做了反思:作为平安人员,一些行为确实可能给用户带来风险。平安从业者需要愈加担任地看待缝隙。

  而微软方面,虽然对方兴“恨入骨髓”,也由此认识到了中国平安人员的实力。中国平安人员向微软提交的缝隙逐步获得注重,不再像以往般石沉大海。同时,微软对平安系统作出严重变化,成立了主动化补丁机制。

  2004年,方兴在全球起首发布WINDOWS内核缓冲区近程溢出操纵手艺,被誉为“国内WINDOWS内核缝隙第一人”。2005年,他插手美国平安公司eEYE,挖掘了微软的更多缝隙。2005岁尾,担任微软全球平安营业的ANDREW CUSHMAN来到中国,邀请方兴为微软工作,两边一笑泯恩怨。

  一个小插曲是,多年之后,方兴又碰着了在酒楼当司理时劝本人学计较机的同窗,对方得知他做了平安研究,非常惊讶。“我相信该当是昔时我那种决绝的样子给他的印象太深了。”方兴笑道。

  2017年12月,方兴(中)在南都小我消息庇护核心举办的小我消息平安大会上。

  再度出发的“高龄”创业者

  光阴转换,距离中国初代黑客呈现已过去20多年。现在人们再谈起黑客,更多的印象是罪犯,是麻烦制造者,是制造冲击波蠕虫病毒的一类人物,而非方兴如许以手艺研究为乐趣又具有高程度的专家。

  被问起认为什么是真正的黑客精力,方兴说是“立异与自律”。“黑客最大的价值是发觉有价值但未知的工具。任何时候都具备立异的精力与认识;黑客由于具备了攻击和节制收集设备的能力,很容易操纵这种能力去获取好处并形成较大风险,必然要胁制的利用这些能力。”他说。

  他在公共场所很少谈论这些,只是不断默默践行本人的理念:做手艺时,挖大师都认为没问题的缝隙。人工查找缝隙仍是支流时,做主动化缝隙挖掘东西。研究缝隙时,关心还没人研究过的近程内核操纵节制。

  到了创业,方兴仍然对峙要选“超前业界认知的标的目的”。2010年,他和老伴侣王伟一路开办翰海源,成为国内首家专注于APT攻击检测和要挟谍报系统的平安公司。APT 即“高级持续要挟”,指有组织的专业黑客团伙,针对锁定的方针倡议的高级的、长时间的、打破方针以获取严重政治、军事、科技或经济好处的攻击手段。

  现实上,翰海源最后的标的目的并非ANTI-APT和要挟谍报系统,而是平安测试办事。王伟说,随后APT攻击手段风行,外国平安公司FireEye兴起,翰海源颠末内部评估,敏捷回身。两人的设法很分歧:要做就做国内第一家APT防御公司。

  方兴在小我消息平安大会。

  多年相处下来,方兴的“成长速度”让王伟印象深刻。“平安起步比我晚,竟然跑得这么快,成长速度惊人。有大局观,有平安大局观,有系统化的思维。”王伟说,昔时在翰海源,方兴的项目方案写得“那叫一个专业”。

  2015年,翰海源被阿里收购,方兴进入阿里担任资深平安专家。阿里许诺在四年内分期给以现金兑现,方兴的资产达到八位数,终究担得起“财政自在”四个字。

  这一年,方兴42岁,起头感遭到原认为是媒体噱头的“中年危机”。在阿里继续待上几年,拿钱、退休、养老——在良多人看来,这曾经是匹敌中年危机的最好选择。

  但两年刚过,方兴决定放弃未到手的兑现,跳出阿里二度创业。“我此刻44岁,再拖两年46岁,到时候可能青云之志就消沉了,什么也干不了了,多拿了几万万在手上却把本人荒疏掉了,有什么意义?”他说。

  这一次,方兴的选择是数据平安:“我喜好干很新的工具。没有人干过,你干成了,这是最有价值的。”在官网简介里,新公司全知科技的愿景,被描述为“在数据平安范畴成为中国甚至世界的最具备前沿视野和手艺能力与产物的公司”。

  在方兴看来,收集平安正派历着时代的变化,由消息平安,演化到营业的平安,再到数据的平安。数据平安系统与保守的消息平安系统有着天地之别。消息就像金银财宝,制造好安全柜金库就足够了。数据则像货泉,必需畅通起来才能获得更大的价值,这傍边的平安风险与节制模式,和安全柜模式是完全纷歧样的。

  二度创业,方兴在互联网创业大军中已属“高龄”。人社部2016年发布的一份创业演讲显示,创业人群活跃在25-35岁春秋段。相较之下,互联网更是一个“嫌老爱少”的范畴,通俗行业中可算合理年的30岁已处于“蔑视链”底端,被视为裁减边界。在知乎, “30岁分开互联网”之类的会商触目皆是,各个话题下无不洋溢着“高龄”互联网从业者对将来的惊骇。

  可是对方兴来说,春秋培养压力的同时也带来劣势,好比面临惊骇的从容与通透——终究,从23岁身无所长、接近下岗时起,方兴曾经与惊骇相伴多年。他坦言,每进入一个新的范畴都是挑战,当然会害怕本人承担不起这个挑战或者选错标的目的。可是他更怕留在原地后,会在将来的某天因跟不上时代而被时代吞噬。“相对这个惊骇,其他的惊骇就不算什么了。”

  全知科技搬到新办公室的那天。受访者供图。

  他此刻也很年轻啊,别老是揪着他高龄创业。”张迅迪笑道。被问及方兴的特质,他思虑良久,答复了坚韧、爱思虑、爱战役。“战役不息、跳出安闲区从头战役让我印象最深。”张迅迪说。本年2月,公司搬到新办公室,方兴在伴侣圈里发了一组照片,有跟同事的合影,有窗外宽阔通顺的街道,有灯光下干净锃亮的香槟杯。罕见的是,一贯不爱摄影的他也放出了一张本人的照片,眼镜和脸上都盖了奶油,仿佛顽皮少年。他说近期最高兴的一件事,是公司第一款产物测试版本推出,有乐趣的用户良多。

  采写:南都记者冯群星 蒋琳

  关注 互联网的一些事 官方微信,回复" 566 " 即可在微信里阅读本篇内容。

  在查找公众号中搜索:织梦58,或者扫描下方二维码快速关注。

围观: 9999次 | 责任编辑:admin

回到顶部
describe