freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

3Q大战之后多年,我遇见一位腾讯老兵
2018-04-27 15:33:50

大家好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事,不妨加微信(微信号:shizhongst)告诉我,反正我也不一定撩得到。


不久前,我遇到了腾讯反病毒实验室的掌门人马劲松,他的团队刚从国际安全会议 BlackHat Asia 上演讲归来,主题是基于loT设备的全新通用型攻击方式,获得大会特别推荐。据此详叙,是有此文。


3Q大战之后多年,我遇见一位腾讯老兵

文 | 史中@浅黑科技


凡事总有因果。而因果相见,却未必能相识。

小时候看《新白娘子传奇》,看到断桥相会,温情脉脉,哪能猜到后来的水漫金山;

看到水漫金山,暗自咬牙,要和秃驴法海不共戴天,哪能猜到最后结局是这?


Clipboard Image.png

3Q大战,就算是贵圈的“水漫金山”。

从3Q大战开始,腾讯发誓,即使向天再借五百年,也要把自己的杀毒能力搞出来。当然事实证明,对于土豪鹅厂来说,不用五百年,两三年也就够了。


说到底,当年腾讯拼命要掌握杀毒能力,绝不仅仅是觊觎 360 的市场;更重要的是,小马哥掐指一算,未来十年鹅厂用户爆棚,猛得没边。如果把对十亿用户的安保工作承包给别人,恐怕早晚要被釜底抽薪,说凉就凉。

假设现在用户电脑上装的,一半是 360 卫士,一半是金山毒霸,对于腾讯来说,别说“三级火箭”这种重磅的商业模式玩不了,连自己的数据安全可能都保卫不成。


不扯那么远。当年“水漫金山”一役,留下了腾讯安全的大批主力部队,才引出日后这支部队的进化和怅惘。

3Q大战之后多年,如今那些老兵在做什么?

简而言之,老兵们可没退役,他们都成了腾讯安全各方面军的“总司令”。一篇文章可能难以面面俱到。


今天我们不妨只说一个人,

从一艘小船的浮沉,

也许可以感受大海的严厉和宽容。


Clipboard Image.png

(一)前传:从 3Q 说到腾讯安全的战略 


我要说的老兵,名为马劲松

他如今是“腾讯安全反病毒实验室”的老大,这个头衔听起来可以说相当的社会。腾讯安全一共有七大安全实验室,没说过的,可以自己补一下课吧。(你也可以看我之前写的文章《腾讯安全七大实验室》


Clipboard Image.png

马劲松

也许是为了和小马哥区分,同事们叫他老马。

老马过去是老瑞星的底子,07年进入腾讯。当年 3Q 大战时,马劲松临危受命,负责研发和 360 对标的主战武器——反病毒引擎。(为什么临危受命的会是他?这里就不详细说了,八卦的童鞋可以加我微信探讨。。。)


总之,2010年的时候,为了抗住 360 第一波进攻,老马先是代表腾讯去买一个杀毒引擎救救急。谁成想,本来想买“意大利炮”,结果买来的是“意大利面”。这个杀毒引擎可以说是相当难用了。老马说倒不是自己眼力不行,而是那时候买来的杀毒引擎都是这水平。

所以,2011年开始,忍无可忍的老马带着弟兄们自己写了一套杀毒引擎,是为后来业内著名的 TAV。你可能没听过 TAV,这是杀毒引擎代号,它外面的整体包装你一定知道,就是腾讯电脑管家。


通俗地说,“杀毒引擎”和“腾讯管家”之间的关系,就如同“V8引擎”和“法拉利”的关系一样。

TAV 本身发展的故事还挺曲折,这里就不展开了。感兴趣的童鞋可以看我之前在雷锋网的文章:《马劲松:和 AV 有关的日子》


说起来,这都已经是七八年以前的往事了。

3Q大战到11年就基本消停了,二者也不把对方当成唯一的对手了,但在网络安全这条赛道上的技术竞争却刚刚开始。


花开两朵,各表一枝。

2011年-2017年,360 身上安全的基因更浓,所以理所应当在安全方面继续加码,玩法如下:

1、产品方面,电脑卫士、手机卫士马不停蹄;


2、技术方面:病毒研究、漏洞研究紧锣密鼓。


3、战略方面,保持个人安全市场,顶尖安全能力用来大举进军企业安全市场。


2011年-2017年,腾讯依靠微信生态和游戏业务一飞冲天,成为中国市值第一的公司,在总体量上甩开当年的对手,然后专门分出一支队伍名为腾讯安全。腾讯安全的玩法如下:

1、产品方面,电脑管家、手机管家马不停蹄。


2、技术方面:病毒研究、漏洞研究紧锣密鼓。


3、战略方面:保持个人安全市场,额外安全能力用于行业生态赋能。


注意,上面的对比,二者最大的差异在于第3条。360 并没有腾讯那么强势的客户端产品(例如微信),但安全基因更浓,所以选择把安全技术更多用于对外服务,于是有了 360 企业安全;而腾讯的业务更依赖生态,所以安全能力除了自己用之外,也输出给亲密的行业伙伴。

你看,走着走着,二者的战略开始不同。就像村里的两个发小,小时候天天争夺孩子王,但长大之后,天各一方,各自体会生活的美丽和孤独,他们的世界虽然相似,却不再相同;虽然不同,却又神似。其实每个从岁月走过的人,都会发现这个真理,很有趣。


Clipboard Image.png

中哥究竟想说神马?别急,先卖个关子,接下来的故事,还要从老马的视角来看。


(二)支线故事:马劲松的2011-2017


老马从 3Q 的锋线上撤下来,负责为腾讯把守“反病毒”这块重要的技术阵地。为了方便你理解,我快速概括一下这几年他的轨迹:

第一步,搞 PC 杀毒,就是你用到的“腾讯电脑管家”的引擎。


2011 开发腾讯自主杀毒引擎 TAV;2013年,TAV 在国际评测中达到一流水平(和其他中国主流安全厂商步伐相近);2014年,开发哈勃系统(这是一个用来检测一个未知文件是不是病毒的沙箱系统。如果把 TAV 比作直接抓人的刑警,哈勃系统就是幕后分析谁是真凶的老师傅。)


第二步,搞手机杀毒,就是你用到的“腾讯手机管家”的引擎。


2015年接手手机杀毒引擎;2016年,手机杀毒在国际评测中达到一流水平。(算是和腾讯的大佬地位相称了。)


这两个步骤很好理解,毕竟原来人们都用 PC,后来人们都用手机,所以反病毒的工作就延续到移动端。

问题来了:电脑,手机都搞完了,老马要去领盒饭了吗?


NoNoNo,其实,从2017年开始,老马和反病毒实验室在保持之前研究的前提下,进入了一个新的领域:“物联网设备的安全”。

我猜有童鞋可能没跟上思路,为什么从 PC 到手机,直接到物联网设备了呢?


其实,这是一脉相承的。我们这个世界,有两个基本趋势,那就是:

1、计算节点的移动能力越来越强,


2、计算节点之间的链接能力不断加强。


这两个趋势是不可逆的。

Clipboard Image.png

移动设备比 PC 多10倍,而未来物联网设备却可能比移动设备还多100倍。这些数据就是这个趋势的明证。


所谓物联网设备,现在我们耳熟能详的,就是家里的路由器、智能摄像头。你会问,这些设备有什么不安全吗?其实,它比你的手机,比你的 PC 不安全多了。你以为你家的摄像头又萌又乖,其实它没准早就成为被黑客控制的“僵尸摄像头”。不知道我在说什么的,赶紧补课:《我家摄像头被黑掉了吗?》

我得强调下,物联网安全这块蛋糕,显然不仅仅是腾讯看到了,BAT3J都看到了。


2017年,360 专门成立了 IoT 安全研究院;


2017年,百度安全也积极推进一个名为 OASES 的物联网安全联盟;


2018年,阿里云高调宣布进军 IoT 领域。(阿里云在这个时间点并没有强调 IoT 安全,是因为他所说的 IoT,是下一代 IoT 的底层技术,这个中哥曾经在另一篇文章《阿里云进军 IoT》里有解释。)

反病毒实验室在 IoT 安全上的研究,最近有很多进展。在2018年的,他们发现了一个几乎影响所有IoT 设备的漏洞,并且在国际安全会议 BlackHat Asia 上进行了演讲。


当然,对于物联网设备来说,存在的漏洞很多,针对物联网设备的攻击方法也五花八门。这些都说明一个问题:

当年的 PC 需要杀毒软件,手机需要一个杀毒软件,物联网设备很可能也需要一个“杀毒软件”。


有个尴尬:

家用摄像头和路由器里,芯片处理速度比手机差很多,内存也比手机小很多,相比 PC 来说,配置就更低到尘土里了。

如果说 PC 是一辆轿车,那么手机就是摩托车,家用摄像头顶多算一辆摩拜。

也就是说,一般的物联网设备性能太低,里面根本安装不了杀毒软件。毕竟,自行车上很少安装防盗警报器。。。


安装不了杀毒软件。那,反病毒还反个鬼啊。。。

别激动。办法还是有的。老马用的方法是:“体外检测”。


Clipboard Image.png

所有的流量都会流经网关,网关就像一堵大坝,可以对流量进行还原和检测。


用专业术语说,这叫做“流量检测引擎”。它的基本原理并不难:

一个小偷混进居民区,他总要偷东西出来,只要在进出的关口仔细检测,就能知道一个人到底有没有带违禁品进来, 有没有带赃物出去。


同理,你的设备如果感染病毒,一定会对外发送异常的信息。只要在网关节点处分析所有的流量,就能判断出异常所在。

当然,具体的技术,涉及到加解密、流量还原等等技术,难度还是挺大的。这里暂时不展开。


但“流量引擎”这个东西,本身是很值得注意的。

事实上,很多对外提供企业级服务的安全厂商,其实都在使用类似的技术。它绝不仅仅可以用来分析物联网设备,同样可以分析 PC、移动设备。它就像一个小区保安系统一样,可以保卫整个企业内网的安全。


说到这里,故事才开始进入高潮。我意识到,反病毒实验室的流量引擎,老马并不仅仅是为物联网设备安全准备的。

据说老马刚刚在腾讯内部被评为五星员工,可见老兵不仅没死,他的行军方向还和腾讯的整体战略颇为契合。


(三)主线故事:企业安全这盘棋 


我有一个强烈的感觉。腾讯安全的产品化进程正在加快。所谓产品化,就是从完全对内服务,转变为可以对外服务。

我逼问马劲松,果然他承认,反病毒实验室承担着腾讯安全的产品化任务,而一个名为御界的系统刚刚通过测试,拿到对外服务的资质。


具体细节,他说不能再透露了。


我到百度输入“腾讯企业安全”,果然发现一个低调的官网,上面整合了腾讯安全可以对外进行企业服务的诸多产品。

这件事,就值得思考思考了。


我想起来,前两天和腾讯玄武实验室老大 TK 聊天的时候,他不经意间说,腾讯现在在布局企业安全。当时我没有特别在意。

联系到这次老马所呈现给我的反病毒实验室的战略布局,我感觉“企业安全”这四个字不是说说而已了。


说到企业安全市场,我多说两句。在我心里,这是一个颇为传统的市场。

小企业固然需要安全,但是生存恐怕才是第一要务;


大中型互联网企业需要安全,但他们更喜欢自己开发安全系统;


目前对企业安全最急需的,是政府、国企、金融等看上去比较传统的大用户。


所以,这片海域和互联网巨头所熟悉的根本不是一片。(说什么降维打击的可以歇了,互联网公司团灭国企?开什么玩笑。)


目前来看,企业安全这个深海,互联网公司里只有 360 强行趟过去了。里面海怪众多,旋涡密布,传统安全企业上市公司,所谓的 P13,正在虎视眈眈地盯着搅局者。360 也正在调整泳姿,争取少呛几口水。


Clipboard Image.png

企业安全领域,完全是另一片海域,里面海怪众多。


说到这,终于要和前面的伏笔接上了(我都差点忘了)。村里当年的两个孩子王,如今已经天各一方,串演着各自的人生戏剧。他们的戏码相似,却不会相同。

所以我预测,腾讯进军企业安全的方式,不会那么直接。还是以老马的反病毒实验室为例,他们的安全能力,也许会通过其他安全企业(包括 P13)来输出,而暂时不直接面对用户。


这种情况下,至少有两个显而易见的好处:

1、腾讯安全会用合作代替和传统安全厂商的直接竞争,毕竟 P13 还是好朋友。


2、腾讯安全会在某种程度上避免踩 360 已经踩过的坑,避开和 360 的直接竞争。

所有的一切,目的只有四个字:“争取时间”。


时间意味着什么,每个人都有不同的解释。

企业安全这片海,既然谁都忘不掉,谁都走不掉,那么无论是站在岸边用脚试试水,还是先扑腾跳下去再说,还是原本就从海里进化出来的生物,只要在这个局面中,大家都是棋子。


身为棋子,难免经历大小战役。

物竞天择,毕竟我们生来就是为了战斗。


Clipboard Image.png


再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以关注微博:@史中方枪枪,或者搜索微信:shizhongst

不想走丢的话,你也可以关注我的自媒体公众号“浅黑科技”

# 黑客 # 中国黑客 # 腾讯反病毒实验室;
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者