NSC2015萬濤:眾聲喧嘩 沒牙的老虎這些年
責編:penggao |2015-07-01 16:04:19我的確又戴帽子,因為我帽子老丟,我的帽子主要宣傳的無線電,結果戴一次丟一次,這是我在美國買的保安的帽子,因為坐飛機他以為你是安全人員。
TK前面回顧了一個內存戰爭20年,老楊又把Z××進行了全球演繹。我來回顧一下,“沒牙的老虎這些年”,老虎在中國歷史里是比龍有同樣的歷史,我們老說是龍的傳人,古代來講好像不是這樣的,因為龍是皇族的象征,而虎是中國的民族圖騰。
整個安全行業的演繹,我們會從照貓畫虎行業來看,早在1986年是由料到其牽頭的中國計算機學會計算機安全專業委員會正式開始活動,差不多這個時間,和中國第一封電子郵件的時間,中國第一封電子郵件的時間有不同說法,有人說1987年,有說1986年,網上找到比較正確的說法是1986年8月份,1987年那一封是媒體報道比較多的。早在1986年,互聯網還沒有正式進入中國時,中國的安全已經有活動。包括1987年國家信息安全中心已經成立,反映了中國在信息安全事業上一直未雨綢繆的起步,中國最早傳入病毒有及早報道來看是1988年小球病毒(乒乓病毒),所以,早期安全還是比互聯網更早來到我們世人的眼中。
瑞星防病毒卡是1991年左右,我大學是1992年開始關注病毒這個領域,當時媒體報道上還曾經是衛星的后來微點的劉旭,當時用一覽眾山小看衛星,后來還有江民等,整個產業的繁榮差不多一直可以算到2008年,之后就開始走下坡路了。里面也會有一些關鍵人物在里面演繹的,比如烏云的白帽臺灣的陳盈豪,2013年他到臺灣黑CON也分享了當年做CIH的經歷。最近有文章介紹他從良了。
第二是李俊熊貓燒香的作者,我在網上的圖片看到他告別熊貓燒香轉做熊貓殺毒,后來大家也知道又進去了。安全領域一直是媒體的喧囂,CIH導致排著隊帶著硬盤去做數據恢復,當時硬盤恢復很火。當時安全是付費的,殺毒軟件是正版,不管KV賣58還是多少,江民也曾經說過,不管互聯網怎么做我至少還能賣5年,當時他每年有5000萬的凈收入,后來不管在網上還是電視上有大姨媽一樣準時的播報,下周4月23日有什么病毒,經常看到這樣的播報,要斷網等等,很像國外一樣把病毒當成生物病毒一樣理解。當時不管是彈窗還是病毒播報就像天氣預報一樣。所以它客觀上造成了KV這個行業繁榮。
右邊是黑度捷克(音),正向轉上岸的時候不小心自己還是進去了。
我是憤青初養成的經歷,我1995年裝的第一臺自己的電腦,那時候叫賽揚CPU,4M硬盤,花了1萬多。當時趨勢不是正式進去,因為趨勢以前曾被踢出中國市場,后來找了一個代理商叫樂揚趨勢。1999年在廣東,當時全國第一個成立省級信息安全協會,由公安廳來主導,我當時擔任技術部的主任。當時安全一個重要的事件就是千年蟲,當時炒得很火熱,全球多少計算機要受影響,大家為了應對千年蟲做很多準備。所以,安全不會沒生意,一直是很熱鬧的。
隨著中美黑客大戰爆發以后,中國的黑客登上舞臺,很多以憤青的形象出現,我1998年建的網站,黑了菲律賓黃巖島的事情。2001年,在安全圈有很大的爭議,也有很多口水,但它客觀上起了一個作用,在千年蟲病毒基礎上把網絡安全尤其互聯網安全一下帶到公眾視野之中,這里面有兩家我印象比較深刻的公司,一是大潘所在的啟明星辰,那時候啟明星辰還是一家很小的公司,在中關村留學創業園,2001年,網上一個報道,啟明星辰碰到一個特別的機遇,當時中美黑客大戰爆發,啟明星辰成為第一個采取應對行動的公司,當時在南方,尤其福建做的活動比較多。下面是藍盾的CEO柯春輝(音),2001年他們推出藍盾的防火墻,2001年5月3號公安部廣東那邊的網絡被攻了,后來他們使用了藍盾的防火墻,后來這家公司上市了。
所以,我覺得中國的安全產業值得拍個紀錄片,故事、段子非常豐富,非常多的情形,所以我稱“暗度陳倉”。
之后安全公司處于蓬勃發展期,1998年我在國家信息安全委員會舉辦的第一屆中國信息安全會議,當時只有30家左右的安全公司,只有5家做信息安全的,其他25家全部是做加密、保密方面的。2001年之后,每年大概有200家左右的增幅,最多時候防火墻品牌大概50多個。東軟的防火墻當時到我們辦公室測試。到了2005年、2006年奇虎360出現,反流氓軟件的運動,我2005年回到了北京,停止了在廣州創業,回到了北京,加入公安部的桌面產品的安全研發,我在反流氓軟件聯盟做了顧問,覺得做得不錯,可能已經厭倦了AV端的炒作,認為終端就應該免費,挺好的。后來等到3Q大戰出現的時候,我認為3Q大戰也是重要的里程碑,兩虎相爭,成語說必有一傷,我們說不是,是一地雞毛。
2005年之后黑產的發展,早期的互聯網里有泡沫,沒有錢。從2003年非典對中國互聯網產生間接的刺激,不管是后來的京東還是攝像頭產業,互聯網游戲的引入,互聯網里有錢了,整個黑產由此逐步形成,黑產演繹2005——2014年是由粗放到明確的模式,它和縱深安全體系是完全不同的,它是完全碎片化的,比如專門有賣庫的,有專門做中介的,中間有個日本留學生給我發的郵件,他們專門做AV產業的中介,要把AV網站的庫脫了找人去做,然后賣給另外一家新創的AV公司。也有掛馬以后做文件整理的,像電子垃圾一樣把文件打包賣,在QQ群貼出一些截圖,讓你大概看一些內容,然后像買玉賭石一樣來談,有可能是公開的東西沒有用,也有可能是好東西。這種交易是明目張膽的。
從提權買站刷庫交易代理化也有,在微博私信里有一些小黑單,有一些在交易群里,不管大型工作室晨招(音)的交易,有明顯的代理化的趨勢。社工庫量級已經非常客觀了,只是有些做得好的,變成可以做檢索的,加上數據庫縮影把一些庫做成并庫,通過不斷裝庫去擴大它。隨著移動端的發展,短信攔截木馬等等產業也可以逐步細化,形成專業分工。
黑客工具,早期有刷掛工具交你學黑客,逐漸變成黑產的工具,以前熊貓燒香寫出來之后別人拿著這個工具去導手,有人去做代理和分發。所以,李俊并沒有得到多少錢,但產業鏈大概2000萬左右。它也只是提供服務,只是租軟件,還有DDOS。
數據交易大量采用云盤模式,在今年騰訊搞的雷霆風暴行動里我當時講了云盤作為交易方式有可能會成為主流。上個月遼寧公安就破了一起,已經出現用云盤出售數據的,當然主要是淫穢數據的方式,因為很方便,在網上把錢打給我,我給你一個提取碼,你拿完就把它處理掉。這種在取證各方面都會很難。同時黑也向專業化演繹。瀚海源以前主要做的APT防御,是針對這塊,滲透企業諜戰APT化,在2008年以后開始出現這是富士康和比亞迪當年打官司時,APT小組針對他們,成功拿到富士康所有的郵件,包括郭臺銘的郵箱,包括他給中央政治局常委發的函,包括他也入侵比亞迪等等。
網絡黑產升級趨勢,資金敲詐還是比較頭疼的問題,以前還認為DDOS是小毛賊的,不屑的,其實現在看有點小看了,它已經成為產業化的趨勢。前段時間有排四家的網絡運營商在海外有500家物理機,想遷到云端,他唯一的理由是每天有200個DDOS,誰能幫我解決。黑產發展過程中,行業照貓畫虎過程中出現了一些問題。
2011年移動互聯網開始轉熱時,2011年12月份在釣魚臺國務萬有3G行業門戶營銷盛典上,電信運營商他們認為安全很重要,但安全不能損害正在蓬勃發展的產業鏈,技術運營商已經認識到了,他不認為互聯網企業是未來的這種龍頭,因為從公信力來講,獨立的民間公司是沒有公信力的,只有基礎運營商,我們中國電信才有這樣的未來。所以,他們當時2011年就提了未來移動上的特點,比如IPv6未來要得到大量的推廣和普及,運營商會加強作為智能管道的安全,各種智能安全的建設等等。最終我們會看到這個結果并不像當初這樣的模式。
同樣的變化在于,禮拜的詩里有大賢虎變愚不測,當年頗似尋常人。Blue Lotus去年取得了第五名,取得國內戰略最好戰績,還有TK在Windows上取得的成就,好像在一夜之間,中國的黑客,我記得好象在2013年斯諾登直線在俄羅斯參加俄羅斯的黑客大會。一夜之間中國黑客的戰隊就出來了,在莫斯科會議上我還聊的時候說中國的戰隊什么時候出來,我說應該很快,第二年他們說你們怎么突然就出來了。因為這個也一直在努力,它只是在等待機會,它一定有爆發點。所以,虎變三十而立,從1986到2015年,差不多30年,這是只打盹的老虎,是有些機制的。在《周易·革》里有“九五,大人虎變,未占有孚”,有決斷的人會積極應對。這體現在斯諾登事件之后,當時習奧會主要話題是中美黑客問題,斯諾登幫了大忙,我們不是等這樣的結果,而是國防委的成立,所諾登在香港接受了兩家媒體的采訪,南華早報和英國衛報,南華早報2012年郵箱就被拿掉了,這可能斯諾登都不知道。
未來場景下虎變還有哪些因素決定這個虎的成長,一是網速問題,克強總理推“互聯網+”,很重要的一個因素,要網速提起來,當時Wintell聯盟能打敗計算機聯盟很大的原因,網速不行,終端機不可能,網速提升對安全領域會帶來很大的影響,原來基于文件和基于流的,在基于流的基礎上會得出和數據很重要的相關性。這是各個運營商在各個省的接入速度,現在有很大的改進。
終端+云端的變化,現在大家都在博,不管雷軍的小米還是華為,還是周教授,這個端真的像硬件變免費了,然后性能逐步提高,還是大家逐步走向云端,硬件并不重要,只是一個終端而已。這些都對安全模式會產生影響,可以看到產業里一些動作,不管阿里還是騰訊的并購,BAT的一些并購,大家布局的格局已經很大層面加強云端的安全,終端基本上只是在手機上,PC上免費的模式已經基本形成。
智能硬件,就是萬物互聯的影響,據有機構預測,2020年全球有500億的聯網終端,這里面可能會出現新的模式,也可能會出現徹底的洗牌。隨著Wi-Fi城市的推廣,上周我們工程師去分析現在所謂做Wi-Fi安全檢測的,今年“3·15”主題還是Wi-Fi不安全,還有360工程師戴著面具去測試,說Wi-Fi最好不要用,還是用主流運營商的3G、4G網絡就可以了。基本上App手機衛士、手機管家管理能力很弱,因為它沒有root,目前只有一家能檢測,大部分是檢測不出來的。這種場景下,這種安全挑戰和環境也有這樣的因素。
因為我的主題是叫“沒牙的老虎”,這是那天在上海和大牛蛙吃飯時談到安全他提的這個,我覺得很有意思,今天在座大家都擠得滿滿的,說明這個行業的顏值和關注度足夠了,但它真的有威懾力嗎?各個國家法律對網絡安全制裁無效的比例,月高能力越差,俄羅斯是第一的,黑產水平很高。中國不算最差的,甚至和美國都有一定的接近。做得最好的是德國。雖然我們安全發生這么多的事情,包括CSDN暴庫,三一重工、中聯重科做諜戰,還有攜程被曝漏洞導致信用卡信息泄露等等,如果因為用戶不安全使得企業有很大的損失,這是值得關注的。
還有《穹頂天下》影響很大,還是沒牙的老虎,因為懲罰成本太低了。還有出現了變局,就是重視外圍趨勢,里面的因素是安全。我以前大學時有一段時間特別喜歡看世界各種名著、摘抄特別精彩的句子,有評論女人的,其中有一句話對我印象很深刻,是我欣賞女性“她眼中有暴風雨來臨之前的寧靜,但這個暴風雨永遠不會來到”,這樣的女孩是什么樣的呢?我想把這句話送給安全行業,安全行業雖然有很大的喧囂,但在過去,尤其2008年—2013年這個階段是暴風雨之前的寧靜,但這個暴風雨我不知道它什么時候會來。
盡管我們已經形成今天這樣的態勢,2014年整個信息安全的收入,賽迪的數據是738億,已經比當初我們在2005年左右的評估已經Double,當然這個數據是來自各個方面,海客之前有分析美國的信息安全格局。這張圖還不是最全的,還有很大的空間,但我們的環境還有這種需求,因為美國是做全球市場的,是面向全球市場的,我們主要是中國市場,這個空間還有賴于它現在形成了虎踞龍盤,但還尚可期,它還有很大的上升空間,隨著國安委的成立和態勢演繹,絕對不只是中美之間的PK,它確實會有很大的競合空間。所以,我們相信它會有更大的成長。
其實在《周易·革》里上六寫的“大人虎變、小人革面、君子豹變”。大人虎變是真正有權威,有能力的人一定會做及時的決斷;君子豹變,有能力的人小時候生下來很丑,真正形成豹子的皮革要逐步成長,在座安全公司像君子豹變一樣有個成長的過程;小人革面,這個小人不是貶義詞,是指大眾來講是跟隨的層面。這樣的老虎演繹是怎么樣形成,雖然有老虎的體量,但還沒有老虎的牙齒,老虎的牙齒有可能像法律的杠桿,老虎才能真正形成,而不是只沒牙的老虎。雖然縱身很喧嘩,沒有產業的力量,它不能對外抗衡,保護我們互聯網產業的能力。
今天感謝各位老朋友,今天是7月1日,是我外婆的生日,她在我1歲多的時候就已經去世了,右邊是我孩子,中間是我自己。其實每個人都有這樣成長的過程,每個人不管你今天在什么年紀段,80后、90后還是70后,我們雖然活在當下都會承上啟下,所以我相信技術會改變世界,但我們做安全的會一直呵護未來。謝謝大家!