NSFOCUS旧友记--远飘瑞士的李伟
2022-3-4 00:0:0 Author: mp.weixin.qq.com(查看原文) 阅读量:33 收藏

作者: 李伟(Security)
创建: 2022-02-19 05:16

《绿盟往事》

最近事情都赶到一起了,正在学习公司内部的一些考试,其中一个需要写几篇文章到杂志上投稿,上周末去engelberg滑雪,在马上就要到底的地方大意失荆州,滑雪7-8年来第一次出了事故。周一躺在床上做锁骨手术的时候,收到了来自小四的约稿。绿盟是我的第一份工作,虽然工作的时间非常短,持续了只有不到一年,但是对我的影响却是在骨子里的。

* 缘起

我和绿盟的缘分早于真正加入绿盟的时间,说起来和当年混水木BBS还颇有一点关系,虽然并不认识绿盟的清华学长,和各种学霸和学渣,但从大五开始(清华最后一届5年制本科唏嘘一下)在外面做各种兼职,尽管不像大东哥一样去卖光盘,各种行业接触的其实还真挺多的。有那么一阵子tag switching刚刚火起来,还没有被MPLS一统江湖,北京电信在夕照寺的教育培训中心有个胖子负责项目管理,不知道通过哪门子门路找到了我,然后有很长的时间我都在那里卖艺,给来自各区局的人讲网络,讲路由,讲Cisco,当然也捎带着讲安全。有一天下午胖子在外面抽烟,突然很神秘的问我:“你认识绿色兵团的人吗?参加98年印尼的网络攻击了吗?”我突然有点不知道该怎么回答,大言不惭的我直到今天还在水木上用着“Security”作为我的账号,战五渣的我实际上真不懂安全,一笑间话题就过去了,问题却在我心里扎了一个根,要说不知道大名顶顶的沈沉舟和hellguard那肯定是假的。插一句吐槽的话,我也是入职以后才知道,这丫的,原来不姓沈,再说一遍,既不是沈浪,更不是老沈。后来每每回忆起那个问题的时候,我总会联想到兄弟连第十集里面采访E连连长的的一段话:

Do you remember the letter that my granny wrote me?
You do? Do you remember how I ended it?
I cherish the memory of a question my grandson asked me the other day.
when he said: "Grandpa, were you hero in the war?"
Grandpa said: "No, but I served in the company of heroes"

离开北京电信的培训中心,再后来出来做一些咨询,和骗子方兴东,猛小蛇之类的混迹过一阵子以外,我读研究生的时候在酒仙桥的一家公司去帮人打打网络的项目,突然有一天有个公司被DDoS,阴差阳错的在水木上就和著名大神suxm搭上了线。一来大家都是清华校友,二来都在当年的水木BBS上混迹,很快就混了脸熟,第一次见到喜明的时候还不太了解,就觉得就这Y的,话都说不利索,怎么技术咋就这么牛了,再后来才知道是清华辅导员级别的博士,而且还是学核物理的,顿时对其开始各种仰视。经过喜明的一番猛操作,某天晚上在紫竹桥附近和一堆后来的同事吃个晚饭,除了喜明,当然还有叶小虎(博士),工程部的大拿兼我老婆的湖南老乡Adam,以及闻名不如见面的沈兄scz。再后来项目没有成,想起来也是因为那时候不知道江湖水深水浅,不知道如何操盘,但是和绿盟的缘分却从此就结下了。

* 工程部

硕士期间我还是颇有一些浪荡,当然浪荡指的是对学业的,其中有几个月的时间离开实验室跑去和水木BBS上认识的人去做国家海关的骨干网络项目,这样的日子过的很快,一转眼就到了毕业要找工作的时候。因为研究生导师的缘故,我们一直在格林威尔(GWTT)做课题,格林威的老板老K又是另外一个神的存在,和绿盟的老沈在某个方面有一样的特点,承蒙老K不弃,他一直希望我留在格林威,所以找工作的事情基本上就是有一搭没一搭,并没有真正上心写简历面试。突然有一天喜明一番操作猛如虎,我就和老沈谈过一次,然后就拿到了绿盟的offer,凭心而论,老沈和喜明都是厚道人,只是因为我在研究生期间给绿盟找的一个项目,就给了我人生的第一份正式工作。尽管对格林威有非常多的不舍和深厚感情,导师,朋友,甚至家人,还是在兴趣和理智之间选择了兴趣,加入了一家网络安全公司。

绿盟当时的组织架构还比较简单,名号首当其冲的当然是研究部,高级研究员yuange,warning3(左磊),小四 scz,后来大名鼎鼎的妇科圣手tk当时也只是个中级研究员而已。还有一大票是负责开发产品的,但是我不记得部门的名字了,只记得象杨冀龙,小海,李群,之类的要么是负责极光,要么是负责冰之眼的开发。除此之外还有一个不太引人注目的部门QA,我对QA印象深刻主要是部门的老大是清华的校友,而且是那种特文静的那种人,和绿盟给我的印象完全不同,好像网络上有名的写手caoz,作为清华校友,也是QA部门的。

我却不出意外的没有落在任何其中的一个部门,而是进入了工程部。联想我到瑞士进入Sunrise时,作为Backbone和Data Center Engineering的负责人,其实那种基因,在进入工程部的那一刻已经种下了,谁说处不重要呢?!

工程部的负责人和我年龄一般大,我俩同年,现在说起来深度科技已经是政府采购的主要厂商之一,当时当年的deepin从名气上却没有yuange和warining3响亮。没错,deepin就是那个我的第一任老板。工程部里除了刘闻欢,实际上还有几个神人。Adam和log都是绿盟的老人,性格也都非常好,我在绿盟的时候实际上并没有离开电信的圈子,做的第一个(也可能我的最后一个)大项目是中国电信163骨干网的扫描和加固,就是基于当年的BS7799,ISO17799,先要的ISO27901:2所做的针对163七大骨干节点关键设备的漏洞扫描,虽然离开绿盟以后我马上参与了中国电信投资16亿人民币搭建的CN2项目,但是相比而言在工程部对163扫描和加固的过程更加的充满戏剧性和成长。和Adam一起跑有武警站岗的几大节点,对于当年我幼小的心理来说是巨大的刺激和满足。

在工程部做的另外一件非常有意思的事情是和于慧龙,王红阳,李钠(离开绿盟以后和这些人联系不多,听说都成为了国内安全行业的中流砥柱,当然tk教主,杨冀龙,曹政这些人就更不用说了)一起参与的网络安全评估。说一点不懂网络安全,的确不是谦虚,那个时候对网络安全的认识还停留在blackhat和whitehat的水平,所以对于正统标准化的东西实际上更加的排斥,对于一个接受过完整电信行业洗礼和教育的人而言,当年网络安全的标准看上去太过于的小儿科,一个间接的比较是01-02年时候考CCIE和考CISSP的难度完全不可同日而语,但是事实证明我的眼光是非常短浅的。BS7799和ISO17799所定义的框架日后成为了网络业不可或缺的内容,工程部的于慧龙当年是不是会写一行代码我不清楚,但是老沈带着他和严望佳喷BS7799的故事我却是听过几耳朵的。

* 老沈

本来想多写几个章节,后来看了看其他旧友所写的回忆中已经多有涉及,包括绿盟有名的跑步文化,老沈和继革都是全马3小时10几分的选手。所以最后一节稍微写一下我眼中的眼圈老沈。

在我加入绿盟的时间里和老沈一起工作的时间有几回,比较重要的一个项目是中航信travel sky,那个项目是我亲自参与了架构设计和实施,而中航信当时也是绿盟比较大的一个客户,所以陪着老沈一起和中航信的技术负责人吃过几次饭,某次吃饭老沈喝的稍微有点多,项目刚好进展也比较顺利,就聊起来0day的事情,老沈舌头一闪,说:我们最近搞了一个,只要你开了SNMP,我就能进入。后来可能觉得言多有失,老沈就马上打住了。作为一个资深的通信狗,这句话让我回味了很久,想像一下电信网络你敢不开SNMP吗?做网络安全的可以不懂,做电信的知道这意味着什么。研究部的同事各有擅长,所以这个方面实际上绿盟的核心竞争力之一,只是除了老沈亲自说的这个以外,其他我就不八卦了,作为一个不懂安全的通信狗,只有吐吐舌头了。

其实关于老沈,caoz 写的回忆里谈到借钱,我倒是没有这种经历,倒是勾起了我的另外一个回忆。作为头脑比较活分的清华校友,有和强东类似中关村经历的他早都财务自由好几次了,据说印尼的事情是他回到行业的一个原因,具体不咎。绿盟成立之初的时候,业绩并不好,经常发不出工资,据说哥几个的工资都是老沈垫付的,没有考证过,但是就我找工作的过程,后来的离职,以及上市来看,我非常信任老沈的人品。

写在最后,毕竟是第一份工作,所以年代虽然非常久远,游历过四个大洲的工作后,#紫竹桥#某个姓陈的沈大仙 #老沈#不计其数的各位大神们,都成为我人生最宝贵最深刻的记忆之一。

------------------------------------------------

scz:

Security是水木清华某一任Network版版主,我们最早应该是在SMTH上认识的。单就SMTH而言,驱动开发版的某两任版主ohg、Immortal1015,Hacker版的某两任版主ipxodi、hellguard都来过NS宇宙。suxm可能干过别的啥。


文章来源: http://mp.weixin.qq.com/s?__biz=MzUzMjQyMDE3Ng==&mid=2247485576&idx=1&sn=b1fd9f082e3682a6b0701305353b8c6e&chksm=fab2cbb7cdc542a1f92314846ec7740023a8b1c1806fbed64a77ce18dc4169fa17565c8cb1d2#rd
如有侵权请联系:admin#unsafe.sh