从“裸辞少年”到“面具猎人”:黑客杨常城的逆行岁月
2022-10-10 11:0:33 Author: mp.weixin.qq.com(查看原文) 阅读量:33 收藏

浅友们好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友,不妨加微信(shizhongmax)。

从“裸辞少年”到“面具猎人”
黑客杨常城的逆行岁月
文 | 史中
(零)识破阿汤哥 
你有没有看过你这个身份不应该看的东西?
阿汤哥有过。
在电影《大开眼戒》里,他扮演一个医生,偶然从朋友那听说上流社会要举办一个神秘且香艳的聚会,时间就在今晚。
他控制不住百爪挠心,决定混进去大饱眼福。
有钱人的聚会肯定不是扫一下健康码就能进的。。。他们不仅把地点选在秘密的郊区古堡,还需要进门暗语。而且所有人都要穿考究的礼服,戴面具。
阿汤哥眉头一皱,开始了骚操作——他骗来了暗语,租了一身礼服、面具,坐计程车到了那个偏僻的城堡。
果然,依靠稳如老狗的演技,他成功地骗过保安和侍者进入古堡。
看到无法描述的场面时,面具后面的他惊讶到下巴脱臼。
此时,好奇心彻底打败了恐惧:这些戴面具的大哥大姐们究竟是现实世界的哪位名人?搞这种羞羞聚会的到底是什么组织?得好(gan)好(kuai)批(jia)判(ru)一下。。。
于是,他从一个房间穿行到另一个房间,不断观察蛛丝马迹,企图拼凑出事情的真相。
但就在阿汤哥潜心钻研的时候,比他高两头的保安大哥找到他,像捏蛐蛐一样把他拎到了大厅。
100个聚光灯全都拧过头来照着他——入侵者的身份败露,他的面具被掀开,当场社死。
很多浅友都看过这部电影,估计当时你也有和我一样的疑问:演技如此在线的阿汤哥,究竟是怎么被这群人识破的呢?
导演库布里克为了剧情需要,这里故意一笔带过。
但是!!!
从科普的角度看,此处恰恰暗藏机锋,中哥怎能轻易放过?
这么说吧:“阿汤哥闯城堡”的过程,完美还原了黑客入侵网络的全过程。
现实和电影一样残酷——就在此时此分此秒,我们的各大银行、企业、机关单位的网络空间正在被成千上万的“阿汤哥”盯着。。。
1、像电影里一样,只要稍有不慎就可能把“身份不符”的人放进来。
2、像电影里一样,黑客会戴着面具在“网络城堡”里一个房间一个房间地挪动,搜寻,看他们“不该看”的东西;
3、像电影里一样,如果不能及时发现,黑客最终会找到重要的资料,偷拿出去,造成难以弥补的损失。
现实却不会如电影那样反转——就在此时此分此秒,很多企业的安全系统都*没办法*像电影里那样机警地揪出“面具阿汤哥”。
无数珍贵的数据已经暴露在黑客阴险的笑容下,化好淡妆摆好姿势等着被探囊取物。。。。
幸好,哪里有蒙面盗匪出没,哪里就有侠客的刀锋闪过。
接下来20分钟,中哥就帮你硬核拆解一下网络空间里火热上演的“假面黑客攻防大戏”。当然,还要给你介绍几位正邪斗法背后神秘的“面具猎人”
Let's ROCK!
(一)城堡、“灰房间”“红房间”和“白房间” 
为了让你能感受到“纯粹智力享受”的同时不至于晕菜,咱们还是老规矩,先搭建一个“主舞台”。
浅友们,你们都是有工作的人,一般都见过办公室:办公室里,企业员工人手一台电脑,而电脑和电脑之间有网络相连,就形成了“企业内网”。
就像这样:
“企业内网”在黑客眼里可是香气四溢的肥肉。
肥在哪呢?
1、企业内网的一些电脑硬盘里,本来就存着值钱的数据,偷出来能卖钱;
2、即便本地没存,有些电脑还连通“数据库”、“企业云盘”、“财务系统”之类专门存放“高价值数据”的系统,把这些偷出来,那更是妥妥发大财了。
好,接下来我们开始画画。
我们面前出现了一个城堡,这就代表了“企业内网”,也是黑客要绞尽脑汁想要混进去的地方。
然后我们添加一些细节:
城堡里有很多“灰房间”。每个“灰房间”都代表了一台刚才说的普通电脑。而在黑房间中,零星夹杂了“红房间”,里面放满了“奇珍异宝”,这就是我们刚才提到的“高价值数据”
当然,正如企业内网的电脑之间有网络连通那样,城堡的房间之间也不是孤立的,有走廊相连。
现在,我们把最麻烦的因素——人——加进去。
注意细节:虽然各个房间有走廊连通,但城堡里的人却不能想去哪个房间就去哪个房间——因为他们的身份不同嘛!(比如,厨师就不能进公主的闺房,公主也不能随便进账房。)
估计你也猜到了,这里面最最最需要核验身份的就是放满珍宝的“红房间”
确实,红房间只有专门的管理人员(比如数据库管理员)才能进。哪怕是城堡的主人(公司老板),也不得擅自入内;
事实上,有些公司为了安全起见,还把大多数通往“红房间”的大门焊死(就像下图的红叉),只在管理员办公室留下一条通往“红房子”的路。
现在考考你,城堡要维持日常运作,怎么保证每个人只进入和Ta身份相符的房间呢?
估计你首先想到的方法就是“钥匙”:每个房间都有一把锁,有权限进入的人就配一把钥匙嘛。
这个方法行,但是不好。
由于城堡里的房间成千上万,人也熙熙攘攘,每个人都要手里拿着上千把钥匙——一来,弄不好就丢了;二来,每次进门要开一次锁,这是很麻烦的事情。
特别是那些红房间的“仓库管理员”,他们每天来来回回进出仓库跟走城门似的,每次都开锁还不烦死。。。
于是,聪明的人类想出了一个办法——面具。
城堡的管理者把城堡里所有人根据“权限”不同分成N类,给每一类人发放相应的面具:
仆人有仆人的面具;
公主有公主的面具;
仓库管理员有仓库管理员的面具。
然后,在每个房间门口放一个识别装置,你戴着面具站在前面“滴”一下,如果你有权限进入,门就直接开了。
看到这,你可能会说,这不就是工牌么?没错,就是工牌。只不过现实世界的工牌是你进入物理房间的身份凭证,这个“面具”是你进入某台计算机的身份凭证
戴上面具,解放双手
讲到这,不知道你有没有想到一个小问题:
这个“存储和分发面具”的系统应该放在哪呢?
我们得专门为这套身份系统专门腾出一个房间,不妨叫它“白房间”
白房间可太重要了:
这里面保存着城堡里所有人的权限细节,包括N种面具类型对应的权限列表,包括每一个人申领面具的记录,甚至还存储了“谁在什么时候开了哪扇门”这样的日志信息。
这个白房间,有个霸气侧漏的专业名字——“域控服务器”
显然,里面负责存储和分发身份的系统,就叫做“域控系统”。“域控系统”就像一个卡比兽,忠诚地守卫着诸多面具↓↓↓
好了,故事讲到这里,“黑客攻防”的舞台就搭建完了:
一个城堡,里面有灰房间,红房间和白房间;有无数的人带着面具,日复一日穿行在不同的房间里,完成他们的工作。
现在,中哥开始究极灵魂拷问:
如果你是一个黑客,你从没来过这个城堡,也没有城堡地图,各个房间之间的关系对你来说都是两眼一抹黑。你的 BOSS 给你下达命令:反正里面肯定有红房间!尽快找到红房间!然后带着里面的资料全身而退!期间还不能被保安大哥捏了蛐蛐!
你要咋整??
你的办法应该类似“密室逃脱”:
1、先随便找个把守不严的门或窗户翻进某个屋子(某个计算机)。
2、在房间里看到大家都戴什么样的面具(身份凭证),偷偷伪造一个,然后戴着面具去其他房间(计算机)搜寻,找到权限更多的其他面具,继续伪造。
3、就这样不断收集面具,能进入的房间越来越多,直到最后你确定红房间(重要数据库)的位置,并且发现了进入红房间的面具。
4、马上伪造,进入,拿资料,大功告成,找 BOSS 领赏金,回家搂着邦女郎在被窝里嘬柿子吃。
就像下面这样↓↓↓
这样“一步一个脚印”的做法是教科书级别的。
唯一的问题是,太耗时间了。
所谓夜长梦多——作为一个入侵者,你的行为越多,就越容易路出马脚,想想电影里的阿汤哥,不就因为在城堡里逛的时间太久而被发现了吗?
这么说,有更好的办法咯?
答案已经呼之欲出:当然就是先找到“白房间”,把所有的房间和面具权限的对应关系一次看个明明白白,然后直捣黄龙嘛!
不瞒你说,在实际的网络攻防中,99%的黑客都是这样玩的。
他们会先随便找个漏洞混进内网的任何一台机器,然后不浪费时间闲逛,而是直奔“域控服务器”,一顿擦键盘把内网里的“身份”和“密码”全都拿到。
完成了这一步,就仿佛进了自助餐厅大门,后面想吃鲍鱼龙虾那还不随便么?
不夸张地说,对于很多大公司来说,“域控系统”失陷的一瞬间,基本相当于“车马炮”尽失,可以准备后事了。。。
说到这儿你可能好奇,中哥你又不是黑客,怎么说得言之凿凿,就跟你就在现场一样呢?
我虽然不在现场,但咱有朋友在啊!
以上这些,都是一个朋友给我讲的,他就是身经百战的大黑客——杨常城。
杨常城
(二)“裸辞少年” 
之前有浅友义正词严地跟我说:你写的那些大黑客都是清华北大毕业,人均二代出身,与命运搏斗的唯一目的就是为了不回去继承家产,这很难让人再相信人间还有真情在了呀。。。
嗯,本期节目的嘉宾就让你见识见识什么叫真正的逆袭。
杨常城最早的一份工作是搬砖。
不是你想的那种“搬砖”,是真·搬砖。
初中时的杨常城一头长发,染成黄色,路见不平一声吼,几乎每天都出手——虽然被同学们尊为城哥,却被狂怒的班主任安排在教室最后一排的角落里。
不要想当然觉得杨常城是一个学渣。事实上,他成绩还不错。他的主要缺点是单纯,单纯到以为靠“江湖义气”就能解决世间一切纷争,单纯到以为他给世界一个吻,世界定会还他一首歌。
人间险恶,也正是从那个时候开始对他下手的。
初二时,出于“侠义”,杨常城考试让同学抄卷子,被告发,招致老师一顿爆锤。他哪受得了这种气,一怒之下在作文里含沙射影开始“举报”老师搞非法补习班。
看到作文的一瞬间,班主任瞥见了一个孩子手中本不该有的利刃寒光,辗转反侧,决定先下手为强,逼着妈妈把杨常城从学校领走。
杨常城变成了失学儿童。
妈妈只是一个普通的砖厂工人,没什么传家宝可以给他,只有一副手套和一把砖钳——带他去工地上搬砖。
当时的那把砖钳,还拍照留念了。
苦难是最好的教科书。到第三个月头上,杨常城已经累到帕金森,吃饭的时候手抖得连筷子都拿不住了。
妈妈说:走吧,我送你回学校。
老师看到杨常城,怎么这个瘟神又回来了?拒不接收。是妈妈站在楼顶以死相逼,才让校长把他重新留到学校。
眼前这一切腥风血雨,完全超越了杨常城这个十来岁孩子的理解范畴。那之后他直线自闭,没有再闹一次事,连校外的混混堵住他用铁棍子打,他都咬着牙噙着泪,就是不还手。
但这件事,也耗尽了杨常城对小县城里学校的最后一丝尊重。
中考时,几分之差没能考上最好的高中,他毫无留恋地选择了辍学。
领成绩那天,是和同学们最后一次见面,他冲上讲台上对大伙儿宣布:“你们放心,我能让大家喊我三年城哥,就能让大家喊三十年城哥!”声音还在教室飘荡,杨常城已经消失在了楼梯转角。
16岁的杨常城离开学校的庇佑,社会终于可以张开双手。。。。对他进行毒打了。
他跟人学帮厨,往鸡翅上裹了一天面粉,夜里回到家被手上的味道熏得连连作呕;他跟人学理发,却听到奶奶幽怨地说“旧社会剃头的是下等人”,愤而辞职;他去当保安,一边低声下气求人登记,一边被访客的白眼冷语气得捏紧拳头。
寒暑轮回,虽然混得凄惨,他却一直咬牙默念着自己的承诺——用余生的每一天证明自己值得被叫“城哥”。
2013年,杨常城辗转到了一家冰箱厂打工,每个月两千块钱。他有些绝望,照这么干,哪辈子能出人头地啊!惆怅之时,流水线班长过来检查工作,开导杨常城:“你好好干,过几年有希望接替我当班长!”
杨常城问:那你工资多少?
“三千五。”班长骄傲地说。
那一瞬间,满屏“我真的会谢”从他眼前飘过,此地不宜久留。
那天晚上,他看到QQ群里有人正在卖最新款 iPhone 手机,比市价便宜500多。“这要是买几台,倒手就赚啊!”他的心怦怦跳。
杨常城把一年多的积蓄全取出来,还说服发小把钱也贡献出来,给商家汇过去。
然后,就没有然后了。
“有没有一种可能,我被骗了?!”
杨常城在屋里发疯一样捶胸顿足,冷静下来,嘴角飘过一丝冷笑:“既然你们不给我做好人的机会。。。”
他把QQ群里骗子和他说的话术全部复制了下来,然后发在其他QQ群里,等待更傻的鱼上钩。几次下来,对方总能机警:你是想骗我钱吧?!
杨常城又在屋子里捶胸顿足:“这TM做坏人比做好人还难呀!!”
再次冷静下来,他决定换个思路,自学黑客技术,挖出骗子的真实身份,上门把钱要回来。
上网胡乱自学了两个月,杨常城突然有种奇妙的感觉:“骗子不骗子的不重要,这黑客技术好像挺有意思啊。。。”
彼时的他根本不敢想象,就在伸手不见五指的深渊里,命运已经悄然给他安排了一位贵人——Z师傅。
杨常城至今还记得那个“魔法之夜”。
他那时刚掌握了几个黑客小工具,自以为水平了得,在群里跟一群网络安全爱好者吹牛。不料旁边一位大哥看不下去了,跟他私聊:快别装X了,你这玩意儿太 low 了。
杨常城不服:“那你倒是展示一下真正的技术啊!”
Z师傅冷笑一声,把自己的屏幕共享给他,上面显示着一个网站。杨常城看着他在自己电脑的命令行里噼里啪啦敲了一堆东西,然后说:你现在去刷新一下网站看看。
杨常城访问网站,直接从椅子上滑落成跪姿!首页已经完全变样,正是大哥刚挂上去的“黑页”。
就在那一瞬间,杨常城如沐圣光,如孙悟空一样脱口而出:师傅!
讲真,这么多年忍气吞声,他就是想找到一个“理想世界”——在这个理想世界,人们不靠阶级特权和尔虞我诈压制弱者;在这个理想世界,一分勤恳就能换来一分尊重。
17岁的夜晚,他无比确信,这个世界被自己发现了。
既然已经找到了新世界,就没有任何理由留恋旧世界。
想通这一点,他第一件事儿就是去冰箱厂“裸辞”,全职学习网络安全技术。
斩断了所有收入,他(自作自受地)开始了“乞讨生涯”。但是天无绝人之路,此处命运又为他送上一个“收容站”。
一位年龄相仿的群友陌天向他发出邀请:来我家,我养你啊!
杨常城别无选择去了他家,河北沙城。早晨在陌天的家族企业——早餐摊——端盘子,晌午十分两人就一起切磋技术。
从清晨到日暮,那是杨常城人生里少有的晴朗日子。
在沙城的中秋节
油条和豆浆仿佛加了某种buff,杨常城的进步有如神助,飞花摘叶皆可伤人,让陌天和群友刮宫相看。
直到2013年的秋天,杨常城终于等来了在无数次梦到的场景。。。
Z师傅发来私信:我们公司最近在招网络安全方面的人才,你愿不愿意来试试?
斗胆问了问公司地址,竟然正好在他的家乡合肥。此情此景,杨常城已经开始相信有“天意”这种东西了。他漫卷诗书喜欲狂,询问陌天,要不要一起闯荡合肥。
陌天摇头:“现在你的功力已经太强,我恐怕赶不上了。等我先学完 php,有机会再去找你!没什么能给你的,我帮你买张票吧。”
杨常城攥着票,转身已泪湿眼底。
(三)“面具战争” 
2013年10月8日,是杨常城永远忘不了的日子。
那天,他坐进了带空调的办公室,成为了专门帮企业测试网络安全的工程师。
而在那之前,他的履历是:老师眼中钉、打架小能手、初中肄业生、干了一天的厨师助手、坚持三天的见习Tony、一线保安、冰箱组装者、资深受骗人、待业青年、油条服务生。。。
公司大老板看了杨常城的履历,十分感动,然后给了他跟保安差不多的工资。
但这对于杨常城来说已经是上天恩赐了。每天他最早来,最晚走,一丝不苟地做事,生怕犯了什么错误被开除,阶级“反跃迁”成待业青年。
具体来说,杨常城做的事情叫做“渗透测试”。
啥是渗透测试呢?其实我们刚才已经完整解释过了,就是“寻找漏洞混进城堡,拿到靶标数据”。
只不过,是公司付费邀请测试工程师来做这件事,目的是为了找到网络中的漏洞,及时修复,防患未然。
为了进阶技术,杨常城揪住每一个比他厉害的大哥,整天问东问西,嘴就不闲着。
他爱问到什么程度呢?有一天,一位大哥正焦头烂额,被问烦了,脱口而出:“你总这么干,是在浪费我的生命啊!”
说者无心,但杨常城的眼圈一下红了。
18岁的杨常城在心里暗暗发誓:以后公司所有的安全测试项目,但凡经过我的手,就不允许别人比我多找到一个漏洞!
说到做到,几年时间,杨常城从一个毛头小子变成了公司里的技术大牛,到后来谁在技术上卡壳,第一个想到的反而是找他求教。
羽翼渐丰的杨常城,自然开始享受各种朋友、猎头的“挖墙脚”待遇。大鹏终究不能总在屋檐下蛰伏。终于,他下定决心去更大的世界闯荡。
拜别了恩师Z师傅,辗转几家公司,每次跳槽工资都打着滚地往上翻,唯一的遗憾是,他一直在小公司里横跳。
那时的杨常城,虽然点菜已经不看价,打台球也直奔最贵的台球厅,但这距离“城哥”的设定总还是有那么些差距。。。
2017年,杨常城果断更新了自己的目标——进入一家顶级大公司。
他再次使出了祖传绝招:裸辞。
裸辞之后挨个投简历,阿里、百度、腾讯。此时,他的单纯再次暴露无疑。杨常城根本没预料到,大公司招人不光看疗效,还看。。。学历。。。
眼看简历石沉大海,自己又要变成待业青年。
就在这个危急时刻,只有一家大公司对他伸出了橄榄枝,这就是360。
说到这,中哥必须出来插一句话。我知道很多浅友对360颇有不少怨念,但我总愿意出来为老周解释几句。纵然在杀毒软件上360的槽点很多,但是在“不拘一格降人才”方面,360可谓闪闪发光,无人出其右。
很多在360顶梁的黑客大牛,都是没有光鲜背景的“怪咖”,最著名的就是当年360核心安全负责人,大神MJ(他的故事可以参考《第二种核武器》《我最牛X的黑客朋友创业了》);当然还有追卫星的少年郝经利(可以参考《纯金卫星和蛋壳时代》)。
总之,杨常城就这样阴差阳错地踏上了“进京之旅”。
这是杨常城在360做内部分享。
至此,网络世界的“决战紫禁之巅”开始展现在我们眼前。
靠着勤奋和天赋,杨常城逐渐成为360里一把“快刀”——很多国字头、中字头的单位,找到360帮忙测试内网安全时,都必须是杨常城出手才能发现漏洞。
到后来,他居然干出了“品牌效应”,专门成立了一个“攻击测试小分队”。
怎么说呢,这个小分队有点像007,一般的活儿不出马,出马肯定是拯救世界的顶级任务——这就是大名鼎鼎的“360红队”
话说,红队的职责有二:1、没事儿就找事儿;2、有事儿就平事儿。
刚才说的内网安全测试就属于“没事儿找事儿”,那有事儿平事儿呢?当然就是某些企业单位遇到真的黑客攻击时,红队要出马迎战。
红队的命运多少有点像青楼“红牌”,越是厉害的客户爸爸越会“点”你,于是,360红队经常猝不及防地被“瞬移”到中国网络战场的最前线,直接和全球顶级黑客开始“对殴”。
某种程度上说,杨常城每天根本不知道自己会接什么客,充满未知的刺激。。。
但有一种情况,是让杨常城最窝火的:
那就是,在红队接到请求介入的那一刻,对手黑客已经攻下了白房间(域控服务器),把面具拿走,在内网里逛得八九不离十了。
这时,虽然可以强力阻断黑客继续进攻,减小损失,但真正遗憾的是——黑客作案的关键阶段已被错失,由于很多日志不全,没办法反推出黑客是怎么一步步进攻的,也就意味着难以补上所有漏洞。
亡了羊,还找不到应该在哪里补牢。。。你说窝火不窝火。。。
每当这时,杨常城只能这样说:“对不起,我们来晚了。。。”(其实他的内心OS是:你们应该早点叫我啊!)
这样的事儿越多,杨常城越暴躁。
明明黑客只有一招鲜——混进来先攻“身份系统”——那为啥就没有一个安全产品能够事先守在“身份系统”旁边,在最关键的时刻抓黑客一个现行呢?
其实这话不准确:不是没有,而是中国没有。
这里科普一个知识点:绝大多数中国公司办公电脑都安装的都是微软家的 Windows,所以内网使用的“身份系统”也是微软提供的,叫做“Active Directory”(活动目录),简称 AD。
微软当然意识到了 AD 是黑客眼中的香饽饽,于是推出了专门防护 AD 的系统。
只是,出于多种考虑,这套系统只能部署在云端,需要企业把内网里的日志传输上云才能进行分析、防御。
就像下图的超人那样:
这里问题就来了,2018年之后,我们国计民生的企业、机关,怎么可能允许把核心日志传到一家美国公司的云端?
于是杨常城跟领导建议,能不能跟微软谈谈,把“AD 安全系统”打包买回来,私有化部署在各个企业的内网里。
微软说,不卖。
这样一来二去,微软没法卖,我们没法买,事情就耽搁了——眼看中国境内各大公司的 AD 天天裸奔,画面简直太H了。。。
杨常城暴脾气又上来了,“超人”不卖给我们,我们有手有脚,就不信做不出自己的“二郎神”!
他带着红队的兄弟们,用攻防的业余时间搞出了一套“身份安全产品方案”,然后去找领导汇报,要人要钱,踌躇满志准备把这玩意儿做出来。
然鹅,结果却让杨常城如冷水浇头。
领导层的回复是:“毕竟涉及到真金白银投入,要慎重考虑”。嗯,你懂的,越慎重就越慢,特别慎重就特别慢。。。
但战事不等人啊!
那些天,杨常城满眼看到的尽是烽火——中国成千上万的公司,因为身份系统裸奔,就这样日复一日被攻击,无数有价值的数据岌岌可危,这样换不来进步的牺牲根本毫无意义!
终于有一天,也不知道哪来的勇气,他决定不顾公司制度,越级向一位大领导汇报。
忐忑地讲了20分钟构想,领导有些“扭捏”地对他说:“嗯,这个确实有难度,过两天我去技术委员会再帮你协调一下。”
听到这个“官方”回答,杨常城心里彻底懂了,他对领导说:“谢谢您,不用了。请记住我的名字,我叫杨常城。”
说完这句话,他没有回工位,而是直接走到人事部门,申请辞职。
你猜对了,他要创业。
没人信我,我信我。
(四)向黑客开炮!
杨常城创业的时机选择非常“好”——2020,新冠元年。
喂,创业,难道不是要先悄悄谈好投资人,再暗地里找齐团队,至少等疫情过去再离开原单位么?
呵呵,如果这样,他就不是“裸辞少年”了。
杨常城把这些年赚的钱数了数,全投进了他的创业公司——中安网星。租办公室,招人,姿势之凶猛,看上去跟拿了上亿融资没啥两样。。。
然鹅,世间颠扑不破的真理就是:钱到用时方恨少。
租完办公室,资金就已经花去了一大块。眼看研发投入如江水滔滔,公司挂牌的鞭炮声还没散去,就正式进入“风雨飘摇”阶段。
三座大山摆在眼前:融资在哪?产品在哪?客户在哪?
哪个问题搞不定,都足以让杨常城再次回归待业青年。
欸,故事讲到这,你有没有总结出杨常城的生命剧本?大概是这样的:“江湖义气”的性格仿佛造就了一双命运的大手,左手为他的人生徒增坎坷,比如辍学、裸辞;右手顺便为他留下几位真心朋友,比如那个引他走上网安道路的师傅,还有塞给他800块钱的兄弟。
话说,就在危急存亡之秋,又一位力挽狂澜的选手登场了,他就是李佳峰。
李佳峰
说起李佳峰,还要追溯到“360红队”的时代。确切地说,他就是360红队的第二个人。
论学历背景,李佳峰可是碾压杨常城——同样是求职,360、阿里、腾讯、长亭科技的 Offer 都被李佳峰集齐了。
但是,李佳峰也是个性情中人,在360实习时,杨常城几次都把最重要的锻炼机会毫无保留地交给他,却把一些问题的责任自己扛下来。这让李佳峰很感念,相信面前的这个人不仅值得同甘,也值得共苦。
也正是出于这个原因,当年李佳峰决定推掉其他大厂的橄榄枝。留在360。
听说杨常城创业,李佳峰没有犹豫,扛起了中安网星技术产品的大旗。
2020年,就在疫情肆虐的至暗时刻,李佳峰躲进小楼成一统,带着新招的团队,从零开发这套“身份安全神器”——智域。
说到这,我们正好请上李佳峰师傅,让他科普一下这个神器的原理。
其实很简单,保护身份系统分为三个阶段:事前,事中和事后。
李佳峰敲敲小黑板。
所谓事前,就是尽可能消除隐患。
消除隐患的方法很多,这里简单说两种:
先说“补门补窗”
就拿最流行的身份系统 AD 来说:其实黑客面对AD,首先考虑的就是利用 AD 自身的“软件漏洞”,一锅端拿到里面存储的所有面具(完整身份列表)。
这种操作就像从没人知道的“后窗”翻进白房间,完全不按套路出牌,防不胜防。
虽然微软会定期发布补丁把漏洞补上,但是无奈很多公司就是不能及时升级。所以“事前”最基本操作的就是帮公司自动把漏洞补齐。
黑客找不到漏洞,就很难把全部面具一锅端。
当然,这时候黑客会退而求其次,尝试用假身份诱骗系统,骗出一个面具也好嘛。
面对这种攻击,还有一个防患于未然的方法:“整理基线”
比如,一个厨子的面具本来不该有打开公主房间的权限,但是系统却给他开了这个权限。这就是典型的基线问题;
再比如,有些系统本来应该设置很强的密码才能访问,但当初为了省事儿,就设置了“123456”这种神密码,那不是妥妥给黑客留门么?这也是基线问题。
把基线整理好,即便某些面具落入黑客手中,但因为它的权限有限,造成的破坏也没那么大了嘛!
“想来,基线问题五花八门啊,你们全都要整理吗?”我问。
当然!因为我们的独门绝技就是进攻,所以哪些地方的基线配置容易出问题,我们自然最清楚。根据多年经验,我们整理了100多个基线问题,只要把这些基线修复,黑客就会很难受!
佳峰脸上露出老司机的笑容。
所有的事前工作都算是“前菜”,接下来,就到了事中环节。
所谓事中,就是要在黑客作案的时候第一时间发现。
作案分两种情况:
一种情况是对身份系统本体发起攻击,比如刚才说的,黑客假冒某个管理员,准备冒领一个面具。
此时防护系统就会警觉。
每个正常人申请面具的时候,都会有一些特征,原本这些特征不会有人注意,甚至日志中都不会留存。但是“智域”必须在这里多留了个心眼——之前每个人申领面具的时候,它都偷偷把这些人的姿势给记下来。
这下换了黑客去领面具,在细节动作上就会和真正的管理员有所不同。
就是这个微小的不同,会马上触发警报,这个面具不能给!
另一种情况是黑客不去申请面具,他们已经从某个灰房间里偷来了别人的面具,企图直接进入某个房间。
此时,防护系统也会警觉。
这里使用的技术叫做“图计算”。
简单来说,在“图数据库”里,可以记录了“身份”和“设备”的历史互动关系——说直白一点,就是记录你这个身份原来有没有进过这个房间,都是在什么情况下进如这个房间。
就像下面这样:
如果某个身份虽然有权进入A房间,但是 Ta 从来就没进过这间房,今天突然要进,这就很异常;还有,如果某个身份之前的行为模式一直是“先进入B房间,再进入A房间”,这回直接就奔着A房间来了,这也是异常行为。
你看,只要通过“图计算”让机器自动学习了所有身份的行为特点,如果遇到和它行为不符的情况,那自然就值得怀疑。
顺着这个怀疑,再去查看一下日志,很容易就揪出黑客。
你还记得在电影里,阿汤哥是坐出租车去城堡的么?没错,这就是一个反常行为。因为富豪们的行为特征都是专车接送。。。不怀疑他怀疑谁?
当然,你可能会较真:如果咱家来的黑客就是一个非常细心的列文虎克,他默默观察了所有他要模仿的人的细节,行为模式和他冒充的那个人一毛一样,是不是还能骗过防护系统呢?
确实,任何系统都不能百分百揪出黑客。但能练就这一身模仿神功的,肯定是世界级的黑客,比大熊猫还少。
如果真的遇到大熊猫,事后系统就派上了用场。
所谓事后,就是在“亡羊”的情况下,完整还原出黑客作案的路径,赶快“补牢”。
由于每时每刻所有和身份相关的日志都已经被细心保存在“图数据库”里,所以探测到数据丢失的行为后,系统能立刻调出相关数据,倒推出黑客究竟是怎样一步步盗取面具,怎样接触到核心数据的。
由此,整个盗窃链条就被瞬间照亮,里面的漏洞也展露无遗——马上加固,赶紧修复,知错能改,善莫大焉。
当然,就算一天下来没有发现可疑行为,系统也不觉得万事大吉,它会在夜深人静的时候启动“自动回溯”,用更大的计算力和更精细的算法对图数据库里所有的身份行为进行复查,找到白天漏过的蛛丝马迹。
这么一套“事前、事中、事后”的连招,恐怕再厉害的黑客都难以全身而退。
即便这样,李佳峰还觉得不过瘾,他一脸坏笑地告诉我,他们还搞出了专坑黑客的“身份蜜罐”。
“身份蜜罐”的原理其实特别简单。你黑客不是喜欢从我的 AD 系统里偷面具么,我直接做一个假的面具,混在其他真面具中。一旦有人戴上这个面具,马上就知道他是黑客。
这还没完,假面具是可以开门的。只不过,开门之后进入的是一个专为黑客准备的“虚拟空间”。
黑客不明真相,还在里面翻翻找找,殊不知他的一举一动已经被监控拍得清清楚楚,不仅黑客行为证据确凿,连他使用的翻找手法都暴露无遗。
以上这么多功能,着实够李佳峰他们开发一阵儿的了。
就在李佳峰夜以继日死磕产品的时候,杨常城可没闲着,他开始了“见客生涯”
(五)死里逃生 
“啊不行,现在疫情,我们单位不允许外人进入,等等再说吧。”
这几乎是杨常城得到的标准答复。
杨常城表面说理解,心里却嘀咕:“别啊,再等公司就要黄了呀!”,他只好厚着脸皮建议对方:“要不咱们找个咖啡馆,您给我半小时,20分钟也行。。。”
“只有20分钟,那可得把我们最牛X的技术全告诉客户”,杨常城暗下决心。
他穿得西装笔挺,恨不得手里捏个秒表。见到客户还没一分钟,他已经开始讲起了“图计算”、“人工智能”的宏大构想。二十分钟下来,客户云里雾里,弱问:“那你这玩意儿到底是干啥的?”
就这样,最初几个见面机会都被杨常城负分的蜜汁销售行为给搞黄了。
杨常城坐在椅子上,得到了一个多么痛的领悟:“客户那边来的领导好像不是很懂具体的攻防操作,我们的技术再有亮点,但人家get不到啊!!!”
他决定,换一种“狂暴直接疯狂销售法”。
好不容易又等到一次客户见面的机会,杨常城上来就拍胸脯:“我,前360红队队长!”
对方一惊:“原来大名鼎鼎的360红队就是你搞的啊,有所耳闻!”
接下来,杨常城在屏幕上打出一张企业架构图:
“最顶级的黑客往往只需要最简单的操作,我们干活一般都是先拿下域控,然后直捣黄龙。但是不瞒你说,目前市面上,其他层面的安全产品都有不少,只有这最薄弱的域控系统,还没人能防!”
“那怎么办?”对方问。
“找我们!”杨常城说。
话说到这里,杨常城一般就不用多说,只需要挨个回答对方滔滔不绝的问题就好了。。。
因为,杨常城说的是实话——彼时中国市场上做身份安全系统的,只此一家,别无分号。
就这样,杨常城力挽狂澜,总算打开了销售局面。
这是客户大楼进不去,约在了楼下的便利店里见面。。。
只是,这个局面开得不够大,在源源不断的研发费用面前,销售收入杯水车薪。。。
有那么几个月,杨常城已经开始借钱发工资了,他没敢告诉同事们。
这么好的项目,难道不该有个投资人么?但是翻翻通讯录,杨常城能叫出来撸串的人有一堆,能叫出来给自己投资的人为零。他只好使出传统艺能——“黑客搜房间”的思路,从网上找到各大投资机构,挨个打电话。
然而,在投资人的经验里,哪个好项目会自己送上门??投资机构根本就没有认真对待这个不速之客。。。
眼看公司走到了悬崖边。早年认识的一个姐姐给杨常城提供一个重要信息——极客公园正在组织一个“未来前沿创始人工坊”,有15个公司角逐,只要拿到第一名,就能获得融资。
杨常城笑了:姐,你看我长得像第一名吗?
姐姐鼓励他:去试试呗,姐看好你!
事到如今,只能死马当活马医了。。。杨常城摇身一变从“落魄CEO”成了“选秀练习生”。
比赛是线上的,这是当时的截图,看起来平平无奇。
在自我介绍的环节,其他企业创始人都客气地商业互吹:“我来这里呢,是为了认识一些新朋友。”
轮到杨常城发言,他直接画风突变:“对不起,交朋友只是我的第二目标。我的第一目标是搞钱。我的兄弟们都有老婆孩子,等着我发工资呢。。。”
大家被这不知道哪儿来的哥们给逗乐了。不过,评委里却有一个大叔注意到了这个耿直Boy,他就是易到用车的创始人周航。
比赛是每个月晋级一轮,从15进7再进3再决出冠军,要历经三个月。这是杨常城人生中最长的三个月。
别人的目标是顺利晋级下一轮,杨常城的目标是让公司挺到下个月。
周航灵魂拷问杨常城:“你公司都快没了,我为啥还要投你的票?”
杨常城尴尬地笑:“我争取挺到下个月。”
杨常城竟然说到做到,把公司连滚带爬地续命了三个月。到后来再见评委,杨常城都有点羞赧:不好意思,我还在。。。
就这样,终于苟到了决赛,此时大家看杨常城的眼神已经不是怜悯,而是怜悯中带了一丝丝敬佩。。。
最终投票环节,杨常城本来和其他选手平票,但就在最后一秒,“砰”地一声,周航面前的灯亮起,把关键的一票投给了杨常城。
杨常城一脸懵逼地拿下冠军。
这次工坊给了个毕业证,杨常城一直留着。
就这样,中安网星魔幻地拿到融资,活了下来。而且因为这场神奇的选秀,中安网星终于进入了投资人的视野中心,后续融资全部步入正轨。
“那之后见到航叔一次,我就感谢他一次。”杨常城眼里闪着星星。
创业初期的血雨腥风渐渐尘埃落定,杨常城仿佛经历了一场十级地震,从废墟里爬了出来,拍拍身上的尘土。
哼,既然老天已经苦其心志饿其体肤空乏其身,接下来终于轮到天降大任!了吧。。。
(六)答案在风中飘 
杨常城在我面前,就这样把过去十几年的经历娓娓道来。
他描绘的故事和我们身处的办公室是如此不同,以至于一瞬间我有些恍惚,觉得他在讲一个别人的故事。
杨常城说,现在创业了,要给同事、投资人和市场交代,不能像从前那样任性了,过去自己傻乎乎的故事,要不就少写一点。
可是讲起那些故事时,他却眉飞色舞,眼中闪光,仿佛就摩挲着当年出租屋的硬板床,仿佛站在昏暗的台球厅里,透过缭绕细密的烟雾听着朋友的劝慰。
直到这时,我才注意到他脸上时不时现出的倔强神情。
就是这些神情闪过的瞬间,让面前这个言谈得体的 CEO 和那个在命运的大雨里无处躲藏的年轻人合二为一。让人相信,他心里的那个孩子,其实从没离开。
杨常城在命运里挣扎,最初的目标仅仅是揪出骗光自己积蓄的骗子,挣钱给妈妈满是茧子的手上添一枚金戒指。但顺着命运的细细红线前行,他却蜕变成一个战士。
而战士,终将和时代的洪流碰面。
2022年,世界被疫情、战争和经济困局三重暴击,更多穷途嗜血的黑客把目光定格在了大小企业身上。入侵内网盗窃资料,释放勒索病毒的戏码已经演到滚瓜烂熟。
随便举一个外国公司的例子吧。
2022年7月,思科内网被黑客入侵。黑客偷走资料后,还给思科公司发了邮件,附上“战利品”截图,明目张胆开始勒索:
而根据调查报告,黑客恰恰是通过攻击 AD,也就是身份系统才最终拿到核心资料的:
连技术这么强的美国公司都遭此毒手,中国公司更难以幸免。
各大公司,尤其是数据价值巨大,对泄漏0容忍的银行、券商、制造企业纷纷开始寻找保护身份系统的神器。
找来找去,几乎都殊途同归地到了中安网星——因为在疫情最艰难的时候早早起步,在 AD 防护领域杨常城他们已经不知不觉拿下了大多数市场份额。
但身上的责任越重,杨常城越不能甘做冲锋陷阵的战士,而是要有将军的思虑。
什么是将军思虑呢?
之前说到的微软 AD 身份系统是各大公司的主流,但这种局面正在发生微妙的变化。
在你懂的的国际形势面前,很多人都熟悉“操作系统国产化”和“芯片国产化”的主旋律,但无数细微的精专领域的国产化却是更难打的“支线任务”。
“身份系统”正是这样的领域。也有无数中国产品正在崛起,但这给保护它们的人带来了巨大的困难——原来只需要保护 AD,现在需要保护几十种不同的国产身份系统。
而这还不是问题的全部。
此时此刻,云计算正在如大河奔流,更多企业即将把重要的数据保存在云端。而在云上,身份系统运作模式和“面具”的形态和以往不同,但同样需要安全系统的护航。
短短一两年,身份安全从一条赛道变成了一个广袤的旷野,有无数“巨兽”等待勇者猎杀。
这种地图急速展开的状态,甚至已经超过了杨常城最初的预想。
每一个“巨兽”的存在,都直接关乎我们这个国度网络安全的水位,也由此和每个正在看文章的人息息相关。
但杨常城情绪稳定,从刚才提到的“国产身份安全系统”到云端身份系统,这群人都在研发相应的解决方案——毕竟“从万仞绝壁的缝隙中找到一条路”这件事儿他已经干了无数次。
2022是公司成立两周年,队伍越来越壮大
杨常城告诉我,有时候他看到同事在做渗透测试项目,还是会手痒痒。如果此刻恰恰结束了一天的 CEO 生活,他也会亲自上手,在赛博空间里杀个天昏地暗。
“但我必须分清楚,现在搞技术只是我的爱好,是我结束工作后奖励自己的东西。工作时间里,我必须做 CEO 该做的事情,做哪怕是我不擅长的,哪怕是我有点儿畏惧的。”他笑。
那一瞬间,我发现面前这个人有那么一点可怜。
告别杨常城,北京正是秋意渐浓,站在他身边看他和命运作战,我竟然也觉得浑身隐隐酸疼。
对我来说,他的故事已经告一段落;而对杨常城来说,所有过往只是序章,真正的大战,仍在前面。
好在1995年的杨常城今年只有27岁。满脸的胶原蛋白才是他死磕世界的利器。
不知当年他在讲台上喊出的“能让大家叫我三年城哥,就能让大家叫我三十年城哥”的诺言将以怎样的方式实现。
但我分明看到,他说出的每一句话,都如信笺在大风中飘荡,等待时间之箭将他们狠狠射在命运的标靶上。

文章来源: https://mp.weixin.qq.com/s?__biz=MzU0NDEwMTc1MA==&mid=2247520154&idx=1&sn=59d0aeac33c1508ec13c7dcbcce193ff&chksm=fb038b83cc74029501850fc48a1b11fbd1bfb7e98418b932a1772bceb23b474e0738d8777173#rd
如有侵权请联系:admin#unsafe.sh