首页
社区
课程
招聘
[原创]一个安全圈跑龙套的自白-下
发表于: 2021-2-8 09:44 7264

[原创]一个安全圈跑龙套的自白-下

2021-2-8 09:44
7264

前言

岁月无声,不知不觉2020年已俏然而过,去年订的目标,都实现了吗?2021年的目标你又定了吗?人总是在不断的成长与改变,这是一个慢慢成熟的标志,谁曾不是年少轻狂,谁又曾不是怀揣梦想,但随着时间的流失,人总是会慢慢成长,人总是善变的,然而随着时间的流逝,又有多少人还能坚守着自己儿时的梦想,又有多少人能保持那份初心?国内安全环境在这十年的时间里,变化太快了,从当年To C安全时代的辉煌,到现在To B安全时代刚刚兴起,也许很多人早已不做安全了,现在还能一直坚持做安全的还有多少人?还记得当年我们为什么选择做安全吗?

 

一年多之前我写过一篇《一个安全圈跑龙套的自由-上》,在结尾我说了这么一段话:

 

其实人生就是一场戏,每个人都是演员,不管你现在是主角,还是配角,都不重要,重要的是演好自己的戏,安全圈里很多人都有自己的故事,我也有我的故事,今天给大家带来下集《一个安全圈跑龙套的自白-下》。

 

人的一生总是会起起落落,浮浮沉沉,也许今天你是主角,周围的人都围绕着你在转,所有的聚光灯都照着你,也许明天你就是配角了,失去身上了聚光灯,变的没人关注了,你还能剩下什么?也许你跑了十几年的龙套,突然有一天,因为几部戏,你突然火了,成了主角,你又得到了什么?刘德华有一首歌叫《今天》,里面的歌词也许就是人生,世界并不完美,成功或失败都有一些错觉,沧海有多广,江湖有多深,只有局中人才会了解,生命开始了情不情愿总要过完一生,人生就是不断失望,不断希望,苦自己尝,要飞得更高就该把地平线忘掉,前途漫漫任我闯,其实人生就是这样的,一时失志不免怨叹,一时落魄不免胆寒,只要爱拼就会赢,只要坚持就一定会到达彼岸,生命的精彩在于它的过程,而不是结果,最后的结果其实大家都是一样的。

学生时代

先看看我的学生时代吧,从初中到大学,我也曾年少轻狂过,哈哈......

 

我记得是从我初中时候就开始,对黑客有一种莫名的崇拜,后面2001年爆发了“中美黑客大战”,我就下定决心,我要当一名全球“顶级的”黑客,为国效力,年少时候的梦想总是这么的普实无华,其实那个时候,我并不清楚什么是黑客,也不能完全理解黑客两个字的意义,后面经过多年的学习之后,我才真正明白什么是黑客,那个时候只是觉得好像黑客的计算机技术很厉害,后面上高中了,就开始关注一些黑客杂志和小说之类的,那个时候完全不懂安全技术,就是那种纯膜拜和追捧,真正开始学习安全相关的技术,是从05年上了大学那时候开始的,05年上了一所三本院校,当时虽然还是不懂黑客是啥,但是对“黑客”这个词已是无比向往,再到后面买了看雪论坛出版的《加密与解密》第二版之后,就一发不可收拾,大学整个期间,不管上什么课,我都是带着《加密和解密》第二版,老师在上面讲的啥,基本不听,感觉没啥意思,也许是因为我这人不善与人打交道,说话比较直,容易得罪人,所以我就只想去研究机器,跟机器去交流,在整个大学期间,基本上把所有的时间都花在研究计算机安全知识,因为自己本身不是科班出身的学生,只能靠自己去摸索学习,记得当时舍不得吃好的,也没啥钱,但基本上每个月都会去市区的书城买《黑客X档案》《黑客手册》《黑客防线》这三书,对上面的文章崇拜的五体投体,一转眼十几年过去了《黑客手册》《黑客X档案》早就已经不出版了,《黑客防线》前几年都还在更新,在它的网站上面可以免费下载最新的杂志,之前有时间也会去上面下载看看,到现在也关闭了,网站也打不开了,经过几年的学习自己也在上面发表好几篇文章,渐渐的我从一个读者变成了作者,这就是自己的进步吧,十几年安全之路,不容易,一路走来太多滋味,但不管怎么样,自己选择的这条路,跪着也要走下去,虽然有时候会很苦逼,很累,还会受到各种冷眼和嘲笑,但也会有一点点成就感,可以做一些自己想做的事。

 

记得在上大学期间,学校里面U盘病毒很火,好多同学的U盘都感染了这种病毒,其实现在想想是真简单,不过当时咱还没啥技术,就照一些安全杂志书上的清除方法,帮助同学清除病毒啥的,主要是显示隐藏的文件,然后再删除里的autorun.inf以及病毒文件,当时就觉得自己有一技之长真好,可以帮助同学做一点事,还可以受到同学的称赞,虽然我通过学习黑客杂志上的一些文章可以帮助同学清除这个病毒,但是我一直不知道它的原理,那时候我还看不懂里面的技术文章,我也不了解这个病毒是怎么开发的,所以我总是想弄清楚它的原理,于是我就开始自学了,通过一年多的学习,我不仅仅自己能使用VB写了一些类似的程序在自己的电脑上测试,同时还开发了一些恶作剧小程序啥的,反正总是想着搞点新的东西出来,觉得好玩,后面随着技术的不断提高,还能通过逆向工程对样本进行简单的逆向分析啥的,从此以后,学校的电脑或同学U盘里的病毒,只要抓到类似的病毒样本,我会先保存一份病毒样本,然后在自己的电脑上对样本进行逆向分析看看它里面的技术原理,回忆自己整个大学期间,基本上每天都在研究计算机方面的东西,每周跑的最多的就是学校图书馆,现在回忆自己的大学四年,啥也没干,基本都在瞎折疼,看了各种黑客书籍,就这样默默的在大学里学了四年......

 

记得当时自己有一个比较痛苦的问题,就是没有什么人可以交流,学校里面的老师大多只会教点一点C基础,然后就不管了,更不用说病毒相关的知识了,全得靠自学,当时学校网络也不发达,宿舍网速超级慢,后面就干脆不能上网了,而且我也不是科班的,整个学校研究计算机安全的人也基本没有,说真的我是非常羡慕现在的学生,学校里面有很多安全比赛可以参加,还有各种CTF免费培训课程,国内CTF又搞的火热火热的,现在真是一个信息爆炸的时代,网上的学习资源太多太多了,只要你想学,只要你肯下功夫,没有什么技术是你学不会的,不管是多么厉害的大师都是从最简单的技术开始学习的,厉害的人之所以厉害,在于他能专注,并且能数年,数十年,数几十年如一日的潜心研究,想学会什么技术只要肯花时间研究谁都可以学会,这个并不难,难的是坚持,坚持才是一个人最重要的品质,一个人如果能坚持在一个细小的方向或领域做出一点点的成就,就已经很不错了,这是一个漫长的过程,并不是一朝一夕的,需要长期不断的练习,坚持,坚持,再坚持。

 

学生时代总是那么美好而短暂的,后来我就参加工作了,发现自己已经走上了安全这条不归路,做安全真的是一条不归路,如果真的想做好安全,就得一直不停地坚持与努力,做安全是一个过程,并不结果,并不是搞个什么东西出来,就没有安全问题 了,安全问题会一直存在,对抗也会一直存在,安全的核心是人与人的对抗,安全最大的问题就是人,没有人可能就没有安全问题了,下面我来简单谈谈自己这些年从事安全工作的一些成长吧!

工作成长

从毕业到现在工作有十多年了,换了三个地方,几家公司,从杭州到珠海再到深圳,这些年一直在做安全方面的事,从最开始研究各种免杀以及木马植入技术的初级安全研究人员,到后面做反病毒工程师,移动安全研究员,IoT安全研究员,从To C安全,业务安全再到现在做To B安全,从我的工作经历可以看出整个安全行业也正处于一个高速发展和变化期,这十年来,安全行业其实发生了很多大的变化,不管是从行业的结构,还是从市场走势,未来对于高端安全人才的需求会越来越多,同时也要求未来的安全人才,能拥有更加完善的知识体系以及全面的安全综合素质,可以高效的应对各类安全事件!我简单从我个人的经历与角度去谈谈我对安全的认识与理解,以及未来安全的方向,请大家多多指点!

 

说到安全行业,不得不提一家公司,那就是360,这家公司可以说真的是改变了整个安全行业的发展,我觉得360给业界的贡献就是它给国内创造了大量的安全从业岗位和从业机会,给一些安全研究人员提供了工作机会,这些人可能大多没啥学历,都是因为喜欢安全技术,自学成材的,这些人的安全技术很厉害,但是之前是没有太多公司愿意接收他们的,因为当时搞安全的公司并不多,不像现在国内做安全的,不仅仅是安全公司,还有很多互联网公司,也是360直接或间接给这些人创造了工作机会,像BAT这样的大公司,之前很多安全研究人员进入这些公司,都是走的“特批”通道,应该是360让这些大公司愿意接收这样的人,当然这段时间也有一些以前做灰产的人趁机“转白”了!

 

我记得当年U盘病毒和各类感染型病毒非常多,当时杀毒界的老大是瑞星,老二金山,还有其它一些国外的杀毒软件小红伞,卡巴斯基,BitDefender,赛门铁克诺顿,我也只听过或用过这几款杀软,但是他们都是收费的,我在给学校的同学重装系统之后,都会去各大网站找免费的或那种免费三个月的杀毒,有时间瑞星和金山会免费三个月,然后我们就下载回来,可是免费的还是太麻烦了,三个月之后又得卸载,重装,不然就不停的弹窗,根本用不了,这时有一个杀毒软件我无意之间在网上搜到,那就是360了,完全免费,而且杀毒效果也还勉强可以,反正当时我也不太懂病毒,也不知道啥叫误报,反正只要360报我的就全删了,后面随着自已对病毒越来越了解,逆向能力也越来越强,我学会了通过逆向去分析各类病毒,就这样,我发现:好吧,360免费的确实好,但它把我的一些安全工具也杀了,把一些不是病毒的文件也杀了,该杀的不该杀的全都报了,后面才知道原来最开始的360最初就是白名单机制,这种机制在现在好多安全防护软件上都是这么干的,简单直接,白名单通行原则,但是这样就会产出大量的误报,不过小白用户也不会管这些,就这样360在短短五年的时间之内,通过几次重大的安全事件,又因为是免费的,迅速占领了国内大部分的安全市场,当时的瑞星和金山已经无路可走了,不得跟360一样,宣布免费,后面金山更是推出了开源计划,不过这些都已经没用了,大势已去......

 

就这样360把其它几家杀毒软件都挤掉了,成了一家独大,还有后面的3Q大战等等,360确实改变了安全产业,也为国内安全行业做了一些贡献,就是我前面说的,直接或间接为一些安全人才创造了很好就业机会,但是同时也正是因为360的免费策略,也导致了现在安全产业的一些后遗症,就是国内“安全行业”不赚钱,其实国内安全市场是很大了,远远比国外大的多,然而就因为360的“免费”导致了国内安全产业不赚钱,出现了后面的一些后遗症,这里就不多说了,在这个行业混过多年的人都懂,要讲可能要另外写一篇相关的文章了,其实就像现在大家都在做to b安全,卖安全服务,如果再有一家公司出来说,我们的安全服务不用给钱,我们的安全产品不用花钱买,你想想会怎么样?当安全不赚钱的时候,这些公司就必然会利用其他东西来赚你的钱,比方一些互联网公司APP可以不赚钱,但可能它就会偷偷盗取你的个人信息或某些数据,然后利用这些信息或数据去赚钱,还有就是利用流量广告等等其他不同的方式赚钱,因为一个企业要发展,必然要赚钱,如果这个地方不赚钱了,那它一定需要从其他地方去赚钱。

 

大家可以看到最近几年因为to c安全不赚钱,360为了赚钱,就一直在扩展自己的各种业务,广告,游戏,手机等等,不过都没有很好的发展,我觉得主要的原因,还是因为它的安全基因决定了它在其他领域不会很好的发展,现在to b安全兴起,其它业务又越来越不行了,360又开始重新想回归做安全,大力投入to b安全,未来发展会是怎么样,只能时间去证明了,如果当年360一直坚持做安全,现在会不会又是不同的结局?

 

11年金山网络从金山软件独立出来成立了君天电子科技公司,也是那一年,我加入了金山毒霸,成为了金山毒霸的一名反病毒工程师,主要负责流行病毒的分析,以及金山样本库的运营工作,后面因为家里人的原因,同时又由于3Q大战之后,腾讯开始重视安全,大力招人,后面也投资了金山,然后内部把QQ医生部门拆除,再拉了几个其他部门的人一起成立了腾讯电脑管家部门,于是12年我加入腾讯电脑管家部门,主要负责腾讯QQ帐号安全,以及游戏帐号安全和一些流行病毒的分析运营工作。

 

一转眼在腾讯工作了快两年,到了14年,整个互联网时代已经大部分转向移动互联网时代了,以iOS/Android为代表的两大阵营开始占据整个移动互联网市场,WindowPhone以及其它一些厂商基本已死,于是我开始转去投入到iOS/Android逆向的研究中。

 

从2013年开始,因为看到了移动互联网的高速发展,腾讯的所有业务也全部转向移动端,我就开始研究移动安全,那就是那一年我拼命学习移动安全技术。我从最基本的Android/iOS开发技术开始学习,然后到逆向分析,以及各种平台的逆向工具的熟悉,动态静态调试工具的使用,因为有之前的逆向基础,学习起来也很快,主要是要了解Android/iOS的一些基本开发知识,期间,也学到了不少Android/iOS的开发知识,写过几个软件和游戏上架到App Store,感觉也挺有意思的,后来加入百度,负责移动安全分析项目,期间分析了多款Android平台的截持短信,恶意流量推广以及通过短信蠕虫进行传播,感染ROM的样本,和多款iOS/OSX平台的恶意软件,后来回到腾讯之后主要从事移动端安全的项目,负责移动应用的安全漏洞检测以及安全加固技术的研究,并对Android/iOS/OSX的安全技术有了更进一步的研究,自己也从一名PC端的反病毒工程师转变为了移动安全研究员,移动互联网发展到现在主要分为移动端加固项目以及移动端漏洞检测,恶意样本攻击等,我这里也简单介绍一下相关的技术,就算是普及一下移动端的安全知识,现在移动端安全产业基本处于饱和的状态,没有太大的发展空间。

 

安卓加固技术的演变,随着最开始梆梆,爱加密,哪迦等公司的创建,移动加固市场就已经竞争非常激烈了,更不提后面其它一些公司和BAT的强势加入,整个安卓加固市场基本上就是白热化的节奏,加固技术也在不断的更新,各大厂商都在推广自己的新加固技术以及云端更新等增值安全服务技术,安卓加固首先是dex加固技术,从最开始的整体加解密到后面的类抽取分解加固技术,so加固从最开始的节加解密技术,到后面linker技术的推广,通过自定义linker技术加载so再解密so,到后面upx3.92源码的放出,可以支持android so的加固,同时随着ollvm混淆的新起,又成了大家相互模仿的手段,整个安卓加固市场,现在基本都到了通过提供其它增值服务来带动客服的阶段了,不知道未来还能走多远,企业肯定需要寻找新的突破点,随着APP市场的逐渐饱合,现在做APK加固的,基本没啥市场了。

 

iOS加固技术由于苹果App Store的限制,基本停留在最初始的加固阶段,而且也不太受开发者的欢迎,必竟iOS不像Android一样,可以能过dex文件直接还原出源码,iOS最后生成的也是Mach-O文件,就算不加固,对于小白来说逆向也是需要花费大量时间和精力的,所以iOS的加固到现在也没有推广出来,现在大多数iOS加固技术也是通过ollvm混淆的方法,整体上也没有太多的创新和产品了......

 

移动安全恶意样本以及漏洞挖掘渗透测试方向,这方向对移动端的威胁还是比较大的,因为安卓市场太过于混乱,导致恶意APP可以随便上架到各大安卓市场,各大安卓市场基本也是处于无人监管的地步,就很容易就下到一些恶意APP了,移动端的漏洞挖掘和渗透测试,主要集中在APP应用层,系统底层的漏洞的研究,整体来讲移动端安全在目前to b安全产业上还没有太大的发展空间和突破空间。

安全之路

上面简单的简介了一下近十年来整个安全行业的发展情况,整个安全行业,从最开始PC时代安全,到移动端,还有最近几年兴起的IOT安全、5G安全等等,发展还是蛮迅速的,现在安全行业还处于高速发展时期,新型的安全创业公司也是一家接着一家,目前安全行业最流行的安全词汇如下:
APT
威胁情报
态势感知
数据安全
个人信息隐私保护
人工智能AI
大数据机器学习
云计算安全
零信任
区块链安全
智能终端安全
IOT安全
基础设施安全

 

不管安全的名词如何变化,核心的东西仍然一直没有改变,安全永远是人与人的对抗,只是安全在不同的时期会有不同的表现形式,通过上面的安全热词,我们可以看出,现在的安全行业,已经不是几年以前通过单一的安全手段保护个人用户的安全时代了,现在的安全要基于企业安全,为企业提供更好的安全服务,再通过企业去保障个人的信息安全问题,随着大数据、IOT、云计算时代的普及,各类智能终端安全将来成为主流,包括不限于服务器,智能设备,移动终端,IoT基础设施等,针对于它们的安全威胁会越来越多,安全攻击面也在加大,所以做为一名合格的安全研究员,一定要努力提高自身的安全技术,能应对各类安全事件,为企业解决遇到的各类安全问题,同时能保护企业的核心数据,防止被一些黑客组织进行恶意攻击,窃取,威胁企业的信息安全,安全这个行业现在处于高速发展时期,将来肯定会需要更多的高端安全人才,我们要努力提高自己的安全技能,做一名合格的安全技术人才。

 

在我看来做为一名合适的安全研究技术人才需要具备一个能力:基础安全研究能力,不管是你是做哪个方向的安全研究,基础安全研究能力都是必不可少的,如果没有扎实的基础安全研究能力,只会用一些工具或知道一些套路,这样的安全研究之路注定走不长,同时做安全要保持一颗好奇心,遇到啥问题,我们都有一种想去研究它的冲动,摸清它内部的原理架构,要知其然更要知其所以然,最后做安全还要有一种永不放弃的精神,安全研究的过程中往往会遇到很多失败,需要不断的尝试,然后不断的解决问题,最后可能就会成功。

 

未来定向的APT攻击活动会越来越多,国家与国家之间的网络安全战也已经开始了,随着大数据和云计算的发展,威胁情报的建设将是非常重要的,威胁情报是安全的基础,企业可以通过高价值的威胁情报来阻止黑客攻击造成的重大损失,或者通过威胁情报及时发现已经受到的黑客攻击活动,从而减少因为黑客攻击带来重大损失。

 

想想自己从事安全行业也有十几年了,从最开始接触分析一些简单的流行病毒木马,到现在专注于一些高级威胁,追踪全球黑客组织攻击活动,也许长路漫漫,但是仍然不忘初心,其他的一些东西是要靠机遇的,当机遇来的时候,你把握住就好了,古人云30而立,虽然已过而立之年,但我知道我的路还很长,安全的路还很长,时机还未成熟,我要踏踏实实的做好自己该做的事,好好准备,将来时机成熟了,自然就会开花结果了,有些东西不必急于求成,人的一生总有起起浮浮,总有高潮与低谷,不管任何时候,不管我们遇到任何困难,我们都要坚定信心,勇往直前,无所畏惧,更不要羡慕别人,临渊羡鱼,不如退而结网。

人生感悟

做安全这么多年,遇到过各种各样的人,也交过一些朋友,期间也受到一些朋友的帮助,其实真正的朋友不一定要很多,几个就可以了,在安全这条路上,能一起努力,一起做自己想做的事,不忘初心就好了。

 

安全现在很“火”,但我认为这只安全的一个高速发展的初期阶段,仅仅才刚刚开始,未来安全一定会是每个企业必不可少的需求,一个企业如果想发展,安全是一个企业必不可少的,因为越大的企业往往是黑客组织攻击的首选目标,黑客组织通过攻击这些大企业,盗取里面的核心数据,获取高额的利益,假如一个企业不重视安全,迟早会吃安全的亏,如果一个企业连自己的数据安全都保证不了?还能指望你的用户相信你?用你的产品?

 

现在安全圈很大,也有一些不好的现象,但这也是一个行业发展的必然结果,要相信,沙子最后都会筛掉,真正留下来的才是金子,所以不用去管这个圈子现在有多么浮燥,大浪淘沙,必然会淘汰掉那些浮燥的人,我们要踏踏实实做好自己的事,安全这条路,是一条不归路,我想我这辈子估计和安全这个行业离不开了,为安全行业尽一份自己的微薄之力。

 

打铁还需自身硬,凡事都要靠自己努力,将来不管在哪里都能立住脚,坚持,坚持,再坚持,心中要有一个信念,相信未来可期。

 

好了,就写到这里吧,算是对自己之前从业这么多年的一个总结,包含了对安全行业的一些观点与理解,同时也算是有始有终吧,之前只写了上篇,说好写下篇的,算是坚持完成了一件事,安全的路还很长,不管未来怎么样,我都会坚持这条路,一直走下去。

 

最后,还是那句老话,安全的路还很长,贵在坚持,不管你今天是不是主角,你能做就是坚持,坚持,再坚持。

 

一个安全圈跑龙套的自白......

 

最后欢迎大家关注此微信公众号,专注全球恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链,关注全球最新黑客组织攻击活动,及时提供全球最新最有价值的威胁情报信息


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 6
支持
分享
最新回复 (6)
雪    币: 14633
活跃值: (17729)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
2
mark,大学时我也一样,根本不管老师讲什么,就只是自学,也确实浪费了很多时间
2021-2-8 09:52
0
雪    币: 2325
活跃值: (2304)
能力值: ( LV6,RANK:89 )
在线值:
发帖
回帖
粉丝
3
感谢前辈分享
2021-2-8 10:29
0
雪    币: 3776
活跃值: (5549)
能力值: ( LV7,RANK:115 )
在线值:
发帖
回帖
粉丝
4
感谢正正大佬带路
2021-2-8 12:50
0
雪    币: 1385
活跃值: (5609)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
5
大佬怎么这么官方,这个鸡汤没有放作料呢。
2021-2-9 16:52
0
雪    币: 4776
活跃值: (4474)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
来留个脚印。。。。。。。。。
2021-2-9 22:21
0
雪    币: 1278
活跃值: (1265)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
熊猫大佬的格局很大
2021-3-25 00:58
0
游客
登录 | 注册 方可回帖
返回
//