域名預(yù)訂/競價，好“米”不錯過

鄧欣：威脅獵人CTO。2007年南開大學(xué)碩士畢業(yè);前騰訊安全技術(shù)專家; 2018年正式加入威脅獵人團隊。專注于研究當前最前沿的網(wǎng)絡(luò)安全攻防技術(shù)，包括漏洞挖掘和利用、APT攻擊挖掘、復(fù)雜病毒木馬打擊等。擁有大規(guī)模黑客攻擊和重大安全突發(fā)事件應(yīng)急處置能力和經(jīng)驗。

在互聯(lián)網(wǎng)安全行業(yè)摸爬滾打了十余年的鄧欣，已在網(wǎng)絡(luò)安全圈小有名氣，曾經(jīng)負責(zé)過騰訊電腦管家終端防護開發(fā)、病毒木馬打擊、漏洞攻防研究等項目。多次發(fā)現(xiàn)和防御網(wǎng)絡(luò)攻擊威脅和網(wǎng)絡(luò)犯罪行為。

做安全就要跑在前面

第一次見到鄧欣，他穿著一件簡單的T-恤和一條寬松的運動褲，笑嘻嘻地跟我們打招呼。你很難想象這是一個曾經(jīng)在國內(nèi)外黑客大賽中斬獲多次獎項的大牛。在以往的認知里，可能會覺得：黑客破解比賽無非就是提前找到漏洞，寫好代碼，到現(xiàn)場一演示就結(jié)束。然而，事實上并非如此簡單。

鄧欣回憶起：2016和2017連續(xù)2年帶隊參加Pwn2Own大賽，仍然能感受到當時的驚險和刺激。Pwn2Own大賽是全球頂級的黑客大賽，需要攻破微軟、谷歌、蘋果、Adobe等國際知名廠商最新的操作系統(tǒng)和軟件。而在大賽前幾天，廠家往往會發(fā)布“大補丸”，除了批量修復(fù)漏洞，還會引入一些嚴格的安全策略，這就意味著團隊針對漏洞精心設(shè)計的攻擊方案很可能得完全推翻重來。“所以你要在最短的時間內(nèi)重新定制攻破方案，團隊成員的合作默契和技術(shù)實力在這時候發(fā)揮了最重要的作用。”

幾次黑客大賽漂亮的成績，讓鄧欣及他的團隊在圈內(nèi)聲名鵲起。

對技術(shù)的磨練除了興趣，更多的是出于對安全行業(yè)的熱愛。他認為，早期的黑客大多以炫技為主，覺得能夠黑掉別人是一件很牛X的事情。但隨著互聯(lián)網(wǎng)的發(fā)展，黑客在利益的驅(qū)使下，逐漸演變成了以營利為目的，運用計算機和網(wǎng)絡(luò)技術(shù)實施的有組織、有計劃、分工明確的團伙式犯罪行為，也就是我們現(xiàn)在常說的“黑產(chǎn)”。比較典型的就是通過*木馬等手段竊取用戶財產(chǎn)和隱私。他們通常盜取游戲賬號密碼、身份證號碼、手機號、QQ、微信、郵箱、支付寶、家庭住址等進行非法販賣，從中攫取利益。

黑客已經(jīng)從純粹的炫技演變成以利益為驅(qū)動的群體。隨著企業(yè)業(yè)務(wù)的發(fā)展和擴大，企業(yè)更加需要關(guān)注安全，及時阻斷黑產(chǎn)行為。甚至可以說，安全已經(jīng)成為了一家互聯(lián)網(wǎng)公司的基石，如果基石不穩(wěn)，有可能面臨毀滅的危險。

得益于早期的資源優(yōu)勢，鄧欣得以比較全面地接觸網(wǎng)絡(luò)安全技術(shù)。早期負責(zé)騰訊電腦管家安全功能模塊的開發(fā)，為用戶提供包括諸如漏洞修復(fù)、下載保護、網(wǎng)頁防火墻等防護功能;也負責(zé)過QQ*木馬等病毒木馬的分析、查殺和對抗;后來研究漏洞攻防技術(shù)：一方面是攻擊技術(shù)，通過參加黑客大賽，不斷地找出主流操作系統(tǒng)和軟件的漏洞，積累自身的技術(shù)知識。另一方面是防御技術(shù)，針對黑客利用漏洞發(fā)起的攻擊，做針對性的感知和防御。 “我們的防護不是基于傳統(tǒng)的靜態(tài)特征，而是基于動態(tài)的行為感知。”說到工作，鄧欣變得嚴肅起來。

據(jù)鄧欣分析，網(wǎng)絡(luò)安全問題的威脅程度很大一部分取決于能否提前發(fā)現(xiàn)問題，以及能否快速響應(yīng)。近幾年，很多企業(yè)在業(yè)務(wù)安全上已經(jīng)由過去的“80%防護+20%檢測與響應(yīng)”變成了“20%防護+80%檢測與響應(yīng)”。利用新的感知模型、多數(shù)據(jù)源收集、分析工具以及操作需求推動著整體安全技術(shù)向更全面的事件驅(qū)動架構(gòu)變革。“我們做的事情，包括漏洞挖掘、滲透測試、網(wǎng)絡(luò)空間測繪等，也都是希望能通過這樣的一些技術(shù)和產(chǎn)品來提前發(fā)現(xiàn)潛在的威脅。”

從發(fā)現(xiàn)問題到解決問題

傳統(tǒng)的網(wǎng)絡(luò)安全公司對于業(yè)務(wù)安全的關(guān)注并不多;此外，單純的堆砌防御并不能夠真正有效的解決安全問題。“我們每天都會面臨新出現(xiàn)的安全漏洞和風(fēng)險，一套“完美無缺”的防御方案是不存在的，我們需要在感知和響應(yīng)上做更多投入，幫助企業(yè)發(fā)現(xiàn)和解決問題。”鄧欣說到。

這時候威脅獵人CEO畢裕找到了鄧欣，曾經(jīng)同在騰訊安全部門共事多年的兩人這幾年也在圈內(nèi)關(guān)注著彼此的成長。“老畢這兩年在業(yè)務(wù)安全方向上的探索很深，和國內(nèi)一線互聯(lián)網(wǎng)公司也通過安全訴求的溝通建立了很好的連接。”此外，業(yè)務(wù)安全未來在整個企業(yè)安全市場中，有著巨大的增長空間，這也是鄧欣所看重的。

畢裕認為，隨著互聯(lián)網(wǎng)的發(fā)展，黑產(chǎn)已成爆發(fā)態(tài)勢，攻擊手法越來越成熟，從以前的小作坊、干點臟活，發(fā)展成了一個完整的黑色產(chǎn)品鏈，在技術(shù)上也具備了比較強的實力，不僅可以逆向一些非常有深度的協(xié)議，甚至還運用到了機器學(xué)習(xí)，可以完成自動模擬登錄，破解驗證碼，自動傳播，自動聊天等操作。沒有一套“完美無缺”的風(fēng)控策略可以讓防守方一直處于上風(fēng)，安全守衛(wèi)者和黑產(chǎn)從業(yè)者往往處于螺旋式上升的你爭我奪的狀態(tài)。想要盡量保持領(lǐng)先，就必須對黑產(chǎn)有非常深入的了解。這也與鄧欣的想法不謀而合。

尤為重要的一點是，威脅獵人的愿景就是為企業(yè)建立一整套完善的安全防御體系。而這恰恰也是鄧欣想要做的事情。于是，兩個昔日戰(zhàn)友又并肩站在了一起。

作為CTO，鄧欣也對自己加入威脅獵人團隊后的工作做出了一些規(guī)劃。在他看來，現(xiàn)在安全行業(yè)存在的主要問題不是創(chuàng)新和技術(shù)，而是攻防雙方信息的嚴重不對稱，防守方要及時了解黑產(chǎn)的最新動態(tài)，獲取到相關(guān)情報。而安全產(chǎn)品則負責(zé)將這些情報轉(zhuǎn)化為線上的防御能力。

“我們要把現(xiàn)在的情報服務(wù)打磨好”，是鄧欣帶領(lǐng)威脅獵人團隊最先要做的事情。據(jù)了解，接下來團隊會針對不同行業(yè)的客戶需求，通過業(yè)務(wù)安全威脅情報服務(wù)切入目標市場，進而提供標準化的安全服務(wù)和解決方案，滿足企業(yè)業(yè)務(wù)安全的需要。與此同時，不斷提升整個團隊的技術(shù)實力，建立技術(shù)上的領(lǐng)先優(yōu)勢。未來，威脅獵人將會構(gòu)建完整的業(yè)務(wù)安全防御體系，從攻擊者角度應(yīng)對網(wǎng)絡(luò)安全。

這個曾經(jīng)帶領(lǐng)團隊用一秒鐘破解了Surface，三秒鐘破解了Adobe的技術(shù)大牛，將帶上夢想，整裝出發(fā)。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！