阿里巴巴集团里的90后专家

他1994年出生,现在是阿里巴巴最年轻的安全专家

4月上旬,杭州西溪淘宝城1号楼,第二届阿里巴巴安全技术竞赛(alictf)12强决赛现场。

拿起现场评委表,默默念着上面熟悉的名字:道哥、云舒、空虚浪子心、鸟哥.、尹毅......尹毅?“尹毅是哪位啊?”我好奇的问。“我,我是尹毅”,一个正拿着胶带往桌子上粘桌布的小伙子站起来说。这是第一次见到尹毅,高瘦白净,一口纯正的南方口音。

尹毅这个名字也许太普通了,不过他网名可能被很多人熟知:“Seay”或者“法师”,安全博客cnseay.com的制作人。Seay今年只有21岁,却从14岁就开始学习渗透,算下来也是拥有7年渗透经验的资深黑客了,目前是阿里巴巴集团最年轻的安全专家。

几天前,Seay在网上告诉我,说他在负责阿里巴巴一项新的安全业务。

像黑客一样去工作

“我现在就是跟真正黑客一样,利用各种技术和社工手段去探测发现客户存在的安全问题,然后告诉客户该怎么防御。当然,这一切都是预先告知客户的”。Seay解释说,他现在负责的云盾渗透测试是阿里云安全的一个服务型产品,主要对象是阿里云的大客户,是阿里云安全生态环境建设的重要一环。

具体而言就是全真模拟黑客入侵,使用手段包括但不限于常规主机和应用漏洞、社会工程学(钓鱼、信息收集、直接定向欺骗等等)、0day攻击、办公区wifi入侵以及渗透范围扩展(员工个人、第三方服务提供商)等等,说白了就是外面黑客怎么搞我们就怎么测,以拿到核心业务和数据控制权限为目的,注重深度,能更清楚的指出整体的安全形势。

为了方便理解,Seay讲了一个很典型的渗透测试经历。

某知名企业拥有近千个域名和IP,在常规规渗透测试中没有找到较严重安全漏洞。但是Seay发现,这个企业的官网客服可以突破。于是,他仿冒客户登录客户的官网,假装咨询一个产品使用问题。在沟通五六分钟后,把内嵌了远程控制木马的文件发给在线客服。该病毒文件绕过安全软件的拦截,进而成功控制了该客服的电脑,获得内网访问权限。随后,在内网持续一周的跟踪排查,接连获取到多个服务器账号、后台管理密码、内部机密邮件等敏感数据。

Seay说,这个企业的安全弱点并不在技术层面,而是在人为管理方面。安全意识淡薄的流程很可能让固若金汤的网络安全阵线功亏一篑。

云盾渗透测试跟众测平台的三点差别

云盾渗透测试服务跟外面有很多众测平台应该相差无几吧?Seay说差别很大,“因为渗透测试最大的挑战不是在技术而是人”。

第一,渗透就要求测试人员跟黑客一样去入侵企业的网络。会接触到非常多的敏感数据,包括高管邮件、公司财务、客户数据,这在大多数企业而言是一个很难逾越的心理关口,所以会选择一个有品牌影响力的公司、有很强专业性和职业性的团队来执行。

第二,渗透测试中可能会影响到客户的业务正常运作,比如服务进程挂掉、关键配置错误修改等等,这时候就考验测试人员的专业能力了。没有经过专业培养的团队很容易在测试过程中给原有系统造成破坏,这就适得其反了。很多众测平台的测试人员都是“白帽子”自由报名,有大学生也有小学生,水平参差不齐,风险不太好把控。

第三,众测事件主要是发现已知技术漏洞和逻辑漏洞,在手段上面来看通常是扫描器加常规的人工测试。而现在企业面临的更多是基于0day的未知威胁和深度的社会工程学攻击,尤其是威胁重灾区的员工安全管理方面,众测一般很少覆盖到。

“我们在网络领域就像是一个超能力的魔法师,拥有强大的破坏力,所以最重要的原则是职业道德。”Seay认真的说。

90后黑客的“野蛮成长史”

虽然网络安全做的很好,职业发展也不错,但Seay认为自己不值得学习,甚至可以说是个“差学生”代表。

当大多数同刚脱离少先队加入共青团的初中,Seay就对安全开始感兴趣。那时候,13岁的他就经常出入一些wap论坛,并经常WEB远程控制、支付漏洞。

随着升入高中,尹毅又接触到更多专业书籍,学习到更多专业知识。

“我当时把学校图书馆有关网络安全的书基本看完了。然后自己买了一个C语言的书上课看,结果被老师当课外读物扔垃圾桶了”,说起上学时的“光荣事迹”Seay不好意思的笑了。在专业技能上有很大提升,但是在学习上开始滑坡。很快,以全校第一的成绩进入重点高中的Seay,在半年考中出现在班级倒数的名单中。

要是按照那些励志故事,Seay应该是抛弃杂念、刻苦学习,然后考去好成绩,家长、学校、孩子皆大欢喜。毕竟,那只是故事。现实的情况是:Seay索性高一就辍学,然后报名参加了一家软件开发培训学校,开始学习软件开发。因为他认为编程是安全的基础,只有学好代码才能够更好做安全。

问他没有上大学有没有后悔?Seay抿嘴想了一下说:“学的东西用到了就有用,用不到就是差不多白读了。只要拥有比较有亮点的一技之长,工作会送上门来的,照样能够实现自己的价值。”

其实,网络安全涉及的范围非常大,不只是需要很多的技术积累,更需要开阔敏捷的思维讲这些知识串联起来。自学安全的人思维和更加敏捷,这也是什么招安全岗更倾向于招“野路子”出来的人。当然,阿里巴巴很多这样“野路子”的专才,有的是挖洞高手、有的是渗透高手、有的是逆向大师、有的是是系统大牛、更有具达人,他们默默保护着中国最大的云计算服务的安全,保护着全球数十亿用户的网购安全。

能吸纳包容不同人才,这也是企业之所以能做大的原因之一。

精彩评论:0

还可以输入250个字 评论

评论成功

评论失败

热门文章HOT NEWS

订阅 "百家" 频道, 观看更多百家精彩文章

 

百度新闻客户端

  • 扫描二维码下载
  • 订阅 "百家" 频道
  • 观看更多百家精彩新闻
用户反馈