淺友們好~我是史中，我的日常生活是開撩五湖四海的科技大牛，我會(huì)嘗試各種姿勢，把他們的無邊腦洞和溫情故事講給你聽。如果你想和我做朋友，不妨加微信（shizhongmax）。

從“裸辭少年”到“面具獵人”

黑客楊常城的逆行歲月

文 | 史中

（零）識(shí)破阿湯哥

你有沒有看過你這個(gè)身份不應(yīng)該看的東西？

阿湯哥有過。

在電影《大開眼戒》里，他扮演一個(gè)醫(yī)生，偶然從朋友那聽說上流社會(huì)要舉辦一個(gè)神秘且香艷的聚會(huì)，時(shí)間就在今晚。

他控制不住百爪撓心，決定混進(jìn)去大飽眼福。

有錢人的聚會(huì)肯定不是掃一下健康碼就能進(jìn)的。。。他們不僅把地點(diǎn)選在秘密的郊區(qū)古堡，還需要進(jìn)門暗語。而且所有人都要穿考究的禮服，戴面具。

阿湯哥眉頭一皺，開始了騷操作——他騙來了暗語，租了一身禮服、面具，坐計(jì)程車到了那個(gè)偏僻的城堡。

果然，依靠穩(wěn)如老狗的演技，他成功地騙過保安和侍者進(jìn)入古堡。

看到無法描述的場面時(shí)，面具后面的他驚訝到下巴脫臼。

此時(shí)，好奇心徹底打敗了恐懼：這些戴面具的大哥大姐們究竟是現(xiàn)實(shí)世界的哪位名人？搞這種羞羞聚會(huì)的到底是什么組織？得好（gan）好（kuai）批（jia）判（ru）一下。。。

于是，他從一個(gè)房間穿行到另一個(gè)房間，不斷觀察蛛絲馬跡，企圖拼湊出事情的真相。

但就在阿湯哥潛心鉆研的時(shí)候，比他高兩頭的保安大哥找到他，像捏蛐蛐一樣把他拎到了大廳。

100個(gè)聚光燈全都擰過頭來照著他——入侵者的身份敗露，他的面具被掀開，當(dāng)場社死。

很多淺友都看過這部電影，估計(jì)當(dāng)時(shí)你也有和我一樣的疑問：演技如此在線的阿湯哥，究竟是怎么被這群人識(shí)破的呢？

導(dǎo)演庫布里克為了劇情需要，這里故意一筆帶過。

但是�。�！

從科普的角度看，此處恰恰暗藏機(jī)鋒，中哥怎能輕易放過？

這么說吧：“阿湯哥闖城堡”的過程，完美還原了黑客入侵網(wǎng)絡(luò)的全過程。

現(xiàn)實(shí)和電影一樣殘酷——就在此時(shí)此分此秒，我們的各大銀行、企業(yè)、機(jī)關(guān)單位的網(wǎng)絡(luò)空間正在被成千上萬的“阿湯哥”盯著。。。

1、像電影里一樣，只要稍有不慎就可能把“身份不符”的人放進(jìn)來。 2、像電影里一樣，黑客會(huì)戴著面具在“網(wǎng)絡(luò)城堡”里一個(gè)房間一個(gè)房間地挪動(dòng)，搜尋，看他們“不該看”的東西； 3、像電影里一樣，如果不能及時(shí)發(fā)現(xiàn)，黑客最終會(huì)找到重要的資料，偷拿出去，造成難以彌補(bǔ)的損失。

現(xiàn)實(shí)卻不會(huì)如電影那樣反轉(zhuǎn)——就在此時(shí)此分此秒，很多企業(yè)的安全系統(tǒng)都*沒辦法*像電影里那樣機(jī)警地揪出“面具阿湯哥”。

無數(shù)珍貴的數(shù)據(jù)已經(jīng)暴露在黑客陰險(xiǎn)的笑容下，化好淡妝擺好姿勢等著被探囊取物。。。。

幸好，哪里有蒙面盜匪出沒，哪里就有俠客的刀鋒閃過。

接下來20分鐘，中哥就幫你硬核拆解一下網(wǎng)絡(luò)空間里火熱上演的“假面黑客攻防大戲”。當(dāng)然，還要給你介紹幾位正邪斗法背后神秘的“面具獵人”。

Let's ROCK！

（一）城堡、“灰房間”“紅房間”和“白房間”

為了讓你能感受到“純粹智力享受”的同時(shí)不至于暈菜，咱們還是老規(guī)矩，先搭建一個(gè)“主舞臺(tái)”。

淺友們，你們都是有工作的人，一般都見過辦公室：辦公室里，企業(yè)員工人手一臺(tái)電腦，而電腦和電腦之間有網(wǎng)絡(luò)相連，就形成了“企業(yè)內(nèi)網(wǎng)”。

就像這樣：

“企業(yè)內(nèi)網(wǎng)”在黑客眼里可是香氣四溢的肥肉。

肥在哪呢？

1、企業(yè)內(nèi)網(wǎng)的一些電腦硬盤里，本來就存著值錢的數(shù)據(jù)，偷出來能賣錢； 2、即便本地沒存，有些電腦還連通“數(shù)據(jù)庫”、“企業(yè)云盤”、“財(cái)務(wù)系統(tǒng)”之類專門存放“高價(jià)值數(shù)據(jù)”的系統(tǒng)，把這些偷出來，那更是妥妥發(fā)大財(cái)了。

好，接下來我們開始畫畫。

我們面前出現(xiàn)了一個(gè)城堡，這就代表了“企業(yè)內(nèi)網(wǎng)”，也是黑客要絞盡腦汁想要混進(jìn)去的地方。

然后我們添加一些細(xì)節(jié)：

城堡里有很多“灰房間”。每個(gè)“灰房間”都代表了一臺(tái)剛才說的普通電腦。而在黑房間中，零星夾雜了“紅房間”，里面放滿了“奇珍異寶”，這就是我們剛才提到的“高價(jià)值數(shù)據(jù)”。

當(dāng)然，正如企業(yè)內(nèi)網(wǎng)的電腦之間有網(wǎng)絡(luò)連通那樣，城堡的房間之間也不是孤立的，有走廊相連。

現(xiàn)在，我們把最麻煩的因素——人——加進(jìn)去。

注意細(xì)節(jié)：雖然各個(gè)房間有走廊連通，但城堡里的人卻不能想去哪個(gè)房間就去哪個(gè)房間——因?yàn)樗麄兊纳矸莶煌铮。ū热�，廚師就不能進(jìn)公主的閨房，公主也不能隨便進(jìn)賬房。）

估計(jì)你也猜到了，這里面最最最需要核驗(yàn)身份的就是放滿珍寶的“紅房間”。

確實(shí)，紅房間只有專門的管理人員（比如數(shù)據(jù)庫管理員）才能進(jìn)。哪怕是城堡的主人（公司老板），也不得擅自入內(nèi)；

事實(shí)上，有些公司為了安全起見，還把大多數(shù)通往“紅房間”的大門焊死（就像下圖的紅叉），只在管理員辦公室留下一條通往“紅房子”的路。

現(xiàn)在考考你，城堡要維持日常運(yùn)作，怎么保證每個(gè)人只進(jìn)入和Ta身份相符的房間呢？

估計(jì)你首先想到的方法就是“鑰匙”：每個(gè)房間都有一把鎖，有權(quán)限進(jìn)入的人就配一把鑰匙嘛。

這個(gè)方法行，但是不好。

由于城堡里的房間成千上萬，人也熙熙攘攘，每個(gè)人都要手里拿著上千把鑰匙——一來，弄不好就丟了；二來，每次進(jìn)門要開一次鎖，這是很麻煩的事情。

特別是那些紅房間的“倉庫管理員”，他們每天來來回回進(jìn)出倉庫跟走城門似的，每次都開鎖還不煩死。。。

于是，聰明的人類想出了一個(gè)辦法——面具。

城堡的管理者把城堡里所有人根據(jù)“權(quán)限”不同分成N類，給每一類人發(fā)放相應(yīng)的面具：

仆人有仆人的面具；

公主有公主的面具；

倉庫管理員有倉庫管理員的面具。

然后，在每個(gè)房間門口放一個(gè)識(shí)別裝置，你戴著面具站在前面“滴”一下，如果你有權(quán)限進(jìn)入，門就直接開了。

看到這，你可能會(huì)說，這不就是工牌么？沒錯(cuò)，就是工牌。只不過現(xiàn)實(shí)世界的工牌是你進(jìn)入物理房間的身份憑證，這個(gè)“面具”是你進(jìn)入某臺(tái)計(jì)算機(jī)的身份憑證。

戴上面具，解放雙手

講到這，不知道你有沒有想到一個(gè)小問題：

這個(gè)“存儲(chǔ)和分發(fā)面具”的系統(tǒng)應(yīng)該放在哪呢？

我們得專門為這套身份系統(tǒng)專門騰出一個(gè)房間，不妨叫它“白房間”。

白房間可太重要了：

這里面保存著城堡里所有人的權(quán)限細(xì)節(jié)，包括N種面具類型對應(yīng)的權(quán)限列表，包括每一個(gè)人申領(lǐng)面具的記錄，甚至還存儲(chǔ)了“誰在什么時(shí)候開了哪扇門”這樣的日志信息。

這個(gè)白房間，有個(gè)霸氣側(cè)漏的專業(yè)名字——“域控服務(wù)器”。

顯然，里面負(fù)責(zé)存儲(chǔ)和分發(fā)身份的系統(tǒng)，就叫做“域控系統(tǒng)”�！坝蚩叵到y(tǒng)”就像一個(gè)卡比獸，忠誠地守衛(wèi)著諸多面具↓↓↓

好了，故事講到這里，“黑客攻防”的舞臺(tái)就搭建完了：

一個(gè)城堡，里面有灰房間，紅房間和白房間；有無數(shù)的人帶著面具，日復(fù)一日穿行在不同的房間里，完成他們的工作。

現(xiàn)在，中哥開始究極靈魂拷問：

如果你是一個(gè)黑客，你從沒來過這個(gè)城堡，也沒有城堡地圖，各個(gè)房間之間的關(guān)系對你來說都是兩眼一抹黑。你的 BOSS 給你下達(dá)命令：反正里面肯定有紅房間！盡快找到紅房間！然后帶著里面的資料全身而退！期間還不能被保安大哥捏了蛐蛐！

你要咋整？？

你的辦法應(yīng)該類似“密室逃脫”：

1、先隨便找個(gè)把守不嚴(yán)的門或窗戶翻進(jìn)某個(gè)屋子（某個(gè)計(jì)算機(jī)）。 2、在房間里看到大家都戴什么樣的面具（身份憑證），偷偷偽造一個(gè)，然后戴著面具去其他房間（計(jì)算機(jī)）搜尋，找到權(quán)限更多的其他面具，繼續(xù)偽造。 3、就這樣不斷收集面具，能進(jìn)入的房間越來越多，直到最后你確定紅房間（重要數(shù)據(jù)庫）的位置，并且發(fā)現(xiàn)了進(jìn)入紅房間的面具。 4、馬上偽造，進(jìn)入，拿資料，大功告成，找 BOSS 領(lǐng)賞金，回家摟著邦女郎在被窩里嘬柿子吃。

就像下面這樣↓↓↓

這樣“一步一個(gè)腳印”的做法是教科書級別的。

唯一的問題是，太耗時(shí)間了。

所謂夜長夢多——作為一個(gè)入侵者，你的行為越多，就越容易路出馬腳，想想電影里的阿湯哥，不就因?yàn)樵诔潜だ锕涞臅r(shí)間太久而被發(fā)現(xiàn)了嗎？

這么說，有更好的辦法咯？

答案已經(jīng)呼之欲出：當(dāng)然就是先找到“白房間”，把所有的房間和面具權(quán)限的對應(yīng)關(guān)系一次看個(gè)明明白白，然后直搗黃龍嘛！

不瞞你說，在實(shí)際的網(wǎng)絡(luò)攻防中，99%的黑客都是這樣玩的。

他們會(huì)先隨便找個(gè)漏洞混進(jìn)內(nèi)網(wǎng)的任何一臺(tái)機(jī)器，然后不浪費(fèi)時(shí)間閑逛，而是直奔“域控服務(wù)器”，一頓擦鍵盤把內(nèi)網(wǎng)里的“身份”和“密碼”全都拿到。 完成了這一步，就仿佛進(jìn)了自助餐廳大門，后面想吃鮑魚龍蝦那還不隨便么？

不夸張地說，對于很多大公司來說，“域控系統(tǒng)”失陷的一瞬間，基本相當(dāng)于“車馬炮”盡失，可以準(zhǔn)備后事了。。。

說到這兒你可能好奇，中哥你又不是黑客，怎么說得言之鑿鑿，就跟你就在現(xiàn)場一樣呢？

我雖然不在現(xiàn)場，但咱有朋友在啊！

以上這些，都是一個(gè)朋友給我講的，他就是身經(jīng)百戰(zhàn)的大黑客——楊常城。

楊常城

（二）“裸辭少年”

之前有淺友義正詞嚴(yán)地跟我說：你寫的那些大黑客都是清華北大畢業(yè)，人均二代出身，與命運(yùn)搏斗的唯一目的就是為了不回去繼承家產(chǎn)，這很難讓人再相信人間還有真情在了呀。。。

嗯，本期節(jié)目的嘉賓就讓你見識(shí)見識(shí)什么叫真正的逆襲。

楊常城最早的一份工作是搬磚。

不是你想的那種“搬磚”，是真·搬磚。

初中時(shí)的楊常城一頭長發(fā)，染成黃色，路見不平一聲吼，幾乎每天都出手——雖然被同學(xué)們尊為城哥，卻被狂怒的班主任安排在教室最后一排的角落里。

不要想當(dāng)然覺得楊常城是一個(gè)學(xué)渣。事實(shí)上，他成績還不錯(cuò)。他的主要缺點(diǎn)是單純，單純到以為靠“江湖義氣”就能解決世間一切紛爭，單純到以為他給世界一個(gè)吻，世界定會(huì)還他一首歌。

人間險(xiǎn)惡，也正是從那個(gè)時(shí)候開始對他下手的。

初二時(shí)，出于“俠義”，楊常城考試讓同學(xué)抄卷子，被告發(fā)，招致老師一頓爆錘。他哪受得了這種氣，一怒之下在作文里含沙射影開始“舉報(bào)”老師搞非法補(bǔ)習(xí)班。

看到作文的一瞬間，班主任瞥見了一個(gè)孩子手中本不該有的利刃寒光，輾轉(zhuǎn)反側(cè)，決定先下手為強(qiáng)，逼著媽媽把楊常城從學(xué)校領(lǐng)走。

楊常城變成了失學(xué)兒童。

媽媽只是一個(gè)普通的磚廠工人，沒什么傳家寶可以給他，只有一副手套和一把磚鉗——帶他去工地上搬磚。

當(dāng)時(shí)的那把磚鉗，還拍照留念了。

苦難是最好的教科書。到第三個(gè)月頭上，楊常城已經(jīng)累到帕金森，吃飯的時(shí)候手抖得連筷子都拿不住了。

媽媽說：走吧，我送你回學(xué)校。

老師看到楊常城，怎么這個(gè)瘟神又回來了？拒不接收。是媽媽站在樓頂以死相逼，才讓校長把他重新留到學(xué)校。

眼前這一切腥風(fēng)血雨，完全超越了楊常城這個(gè)十來歲孩子的理解范疇。那之后他直線自閉，沒有再鬧一次事，連校外的混混堵住他用鐵棍子打，他都咬著牙噙著淚，就是不還手。

但這件事，也耗盡了楊常城對小縣城里學(xué)校的最后一絲尊重。

中考時(shí)，幾分之差沒能考上最好的高中，他毫無留戀地選擇了輟學(xué)。

領(lǐng)成績那天，是和同學(xué)們最后一次見面，他沖上講臺(tái)上對大伙兒宣布：“你們放心，我能讓大家喊我三年城哥，就能讓大家喊三十年城哥！”聲音還在教室飄蕩，楊常城已經(jīng)消失在了樓梯轉(zhuǎn)角。

16歲的楊常城離開學(xué)校的庇佑，社會(huì)終于可以張開雙手。。。。對他進(jìn)行毒打了。

他跟人學(xué)幫廚，往雞翅上裹了一天面粉，夜里回到家被手上的味道熏得連連作嘔；他跟人學(xué)理發(fā)，卻聽到奶奶幽怨地說“舊社會(huì)剃頭的是下等人”，憤而辭職；他去當(dāng)保安，一邊低聲下氣求人登記，一邊被訪客的白眼冷語氣得捏緊拳頭。

寒暑輪回，雖然混得凄慘，他卻一直咬牙默念著自己的承諾——用余生的每一天證明自己值得被叫“城哥”。

2013年，楊常城輾轉(zhuǎn)到了一家冰箱廠打工，每個(gè)月兩千塊錢。他有些絕望，照這么干，哪輩子能出人頭地啊！惆悵之時(shí)，流水線班長過來檢查工作，開導(dǎo)楊常城：“你好好干，過幾年有希望接替我當(dāng)班長！”

楊常城問：那你工資多少？

“三千五。”班長驕傲地說。

那一瞬間，滿屏“我真的會(huì)謝”從他眼前飄過，此地不宜久留。

那天晚上，他看到QQ群里有人正在賣最新款 iPhone 手機(jī)，比市價(jià)便宜500多�！斑@要是買幾臺(tái)，倒手就賺��！”他的心怦怦跳。

楊常城把一年多的積蓄全取出來，還說服發(fā)小把錢也貢獻(xiàn)出來，給商家匯過去。

然后，就沒有然后了。

“有沒有一種可能，我被騙了？！”

楊常城在屋里發(fā)瘋一樣捶胸頓足，冷靜下來，嘴角飄過一絲冷笑：“既然你們不給我做好人的機(jī)會(huì)。。�！�

他把QQ群里騙子和他說的話術(shù)全部復(fù)制了下來，然后發(fā)在其他QQ群里，等待更傻的魚上鉤。幾次下來，對方總能機(jī)警：你是想騙我錢吧？！

楊常城又在屋子里捶胸頓足：“這TM做壞人比做好人還難呀��！”

再次冷靜下來，他決定換個(gè)思路，自學(xué)黑客技術(shù)，挖出騙子的真實(shí)身份，上門把錢要回來。

上網(wǎng)胡亂自學(xué)了兩個(gè)月，楊常城突然有種奇妙的感覺：“騙子不騙子的不重要，這黑客技術(shù)好像挺有意思啊。。�！�

彼時(shí)的他根本不敢想象，就在伸手不見五指的深淵里，命運(yùn)已經(jīng)悄然給他安排了一位貴人——Z師傅。

楊常城至今還記得那個(gè)“魔法之夜”。

他那時(shí)剛掌握了幾個(gè)黑客小工具，自以為水平了得，在群里跟一群網(wǎng)絡(luò)安全愛好者吹牛。不料旁邊一位大哥看不下去了，跟他私聊：快別裝X了，你這玩意兒太 low 了。

楊常城不服：“那你倒是展示一下真正的技術(shù)��！”

Z師傅冷笑一聲，把自己的屏幕共享給他，上面顯示著一個(gè)網(wǎng)站。楊常城看著他在自己電腦的命令行里噼里啪啦敲了一堆東西，然后說：你現(xiàn)在去刷新一下網(wǎng)站看看。

楊常城訪問網(wǎng)站，直接從椅子上滑落成跪姿！首頁已經(jīng)完全變樣，正是大哥剛掛上去的“黑頁”。

就在那一瞬間，楊常城如沐圣光，如孫悟空一樣脫口而出：師傅！

講真，這么多年忍氣吞聲，他就是想找到一個(gè)“理想世界”——在這個(gè)理想世界，人們不靠階級特權(quán)和爾虞我詐壓制弱者；在這個(gè)理想世界，一分勤懇就能換來一分尊重。

17歲的夜晚，他無比確信，這個(gè)世界被自己發(fā)現(xiàn)了。

既然已經(jīng)找到了新世界，就沒有任何理由留戀舊世界。

想通這一點(diǎn)，他第一件事兒就是去冰箱廠“裸辭”，全職學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)。

斬?cái)嗔怂惺杖耄ㄗ宰髯允艿兀╅_始了“乞討生涯”。但是天無絕人之路，此處命運(yùn)又為他送上一個(gè)“收容站”。

一位年齡相仿的群友陌天向他發(fā)出邀請：來我家，我養(yǎng)你�。�

楊常城別無選擇去了他家，河北沙城。早晨在陌天的家族企業(yè)——早餐攤——端盤子，晌午十分兩人就一起切磋技術(shù)。

從清晨到日暮，那是楊常城人生里少有的晴朗日子。

在沙城的中秋節(jié)

油條和豆?jié){仿佛加了某種buff，楊常城的進(jìn)步有如神助，飛花摘葉皆可傷人，讓陌天和群友刮宮相看。

直到2013年的秋天，楊常城終于等來了在無數(shù)次夢到的場景。。。

Z師傅發(fā)來私信：我們公司最近在招網(wǎng)絡(luò)安全方面的人才，你愿不愿意來試試？

斗膽問了問公司地址，竟然正好在他的家鄉(xiāng)合肥。此情此景，楊常城已經(jīng)開始相信有“天意”這種東西了。他漫卷詩書喜欲狂，詢問陌天，要不要一起闖蕩合肥。

陌天搖頭：“現(xiàn)在你的功力已經(jīng)太強(qiáng)，我恐怕趕不上了。等我先學(xué)完 php，有機(jī)會(huì)再去找你！沒什么能給你的，我?guī)湍阗I張票吧�！�

楊常城攥著票，轉(zhuǎn)身已淚濕眼底。

（三）“面具戰(zhàn)爭”

2013年10月8日，是楊常城永遠(yuǎn)忘不了的日子。

那天，他坐進(jìn)了帶空調(diào)的辦公室，成為了專門幫企業(yè)測試網(wǎng)絡(luò)安全的工程師。

而在那之前，他的履歷是：老師眼中釘、打架小能手、初中肄業(yè)生、干了一天的廚師助手、堅(jiān)持三天的見習(xí)Tony、一線保安、冰箱組裝者、資深受騙人、待業(yè)青年、油條服務(wù)生。。。

公司大老板看了楊常城的履歷，十分感動(dòng)，然后給了他跟保安差不多的工資。

但這對于楊常城來說已經(jīng)是上天恩賜了。每天他最早來，最晚走，一絲不茍地做事，生怕犯了什么錯(cuò)誤被開除，階級“反躍遷”成待業(yè)青年。

具體來說，楊常城做的事情叫做“滲透測試”。

啥是滲透測試呢？其實(shí)我們剛才已經(jīng)完整解釋過了，就是“尋找漏洞混進(jìn)城堡，拿到靶標(biāo)數(shù)據(jù)”。

只不過，是公司付費(fèi)邀請測試工程師來做這件事，目的是為了找到網(wǎng)絡(luò)中的漏洞，及時(shí)修復(fù)，防患未然。

為了進(jìn)階技術(shù)，楊常城揪住每一個(gè)比他厲害的大哥，整天問東問西，嘴就不閑著。

他愛問到什么程度呢？有一天，一位大哥正焦頭爛額，被問煩了，脫口而出：“你總這么干，是在浪費(fèi)我的生命啊！”

說者無心，但楊常城的眼圈一下紅了。

18歲的楊常城在心里暗暗發(fā)誓：以后公司所有的安全測試項(xiàng)目，但凡經(jīng)過我的手，就不允許別人比我多找到一個(gè)漏洞！

說到做到，幾年時(shí)間，楊常城從一個(gè)毛頭小子變成了公司里的技術(shù)大牛，到后來誰在技術(shù)上卡殼，第一個(gè)想到的反而是找他求教。

羽翼漸豐的楊常城，自然開始享受各種朋友、獵頭的“挖墻腳”待遇。大鵬終究不能總在屋檐下蟄伏。終于，他下定決心去更大的世界闖蕩。

拜別了恩師Z師傅，輾轉(zhuǎn)幾家公司，每次跳槽工資都打著滾地往上翻，唯一的遺憾是，他一直在小公司里橫跳。

那時(shí)的楊常城，雖然點(diǎn)菜已經(jīng)不看價(jià)，打臺(tái)球也直奔最貴的臺(tái)球廳，但這距離“城哥”的設(shè)定總還是有那么些差距。。。

2017年，楊常城果斷更新了自己的目標(biāo)——進(jìn)入一家頂級大公司。

他再次使出了祖?zhèn)鹘^招：裸辭。

裸辭之后挨個(gè)投簡歷，阿里、百度、騰訊。此時(shí)，他的單純再次暴露無疑。楊常城根本沒預(yù)料到，大公司招人不光看療效，還看。。。學(xué)歷。。。

眼看簡歷石沉大海，自己又要變成待業(yè)青年。

就在這個(gè)危急時(shí)刻，只有一家大公司對他伸出了橄欖枝，這就是360。

說到這，中哥必須出來插一句話。我知道很多淺友對360頗有不少怨念，但我總愿意出來為老周解釋幾句�？v然在殺毒軟件上360的槽點(diǎn)很多，但是在“不拘一格降人才”方面，360可謂閃閃發(fā)光，無人出其右。

很多在360頂梁的黑客大牛，都是沒有光鮮背景的“怪咖”，最著名的就是當(dāng)年360核心安全負(fù)責(zé)人，大神MJ（他的故事可以參考、）；當(dāng)然還有追衛(wèi)星的少年郝經(jīng)利（可以參考）。

總之，楊常城就這樣陰差陽錯(cuò)地踏上了“進(jìn)京之旅”。

這是楊常城在360做內(nèi)部分享。

至此，網(wǎng)絡(luò)世界的“決戰(zhàn)紫禁之巔”開始展現(xiàn)在我們眼前。

靠著勤奮和天賦，楊常城逐漸成為360里一把“快刀”——很多國字頭、中字頭的單位，找到360幫忙測試內(nèi)網(wǎng)安全時(shí)，都必須是楊常城出手才能發(fā)現(xiàn)漏洞。

到后來，他居然干出了“品牌效應(yīng)”，專門成立了一個(gè)“攻擊測試小分隊(duì)”。

怎么說呢，這個(gè)小分隊(duì)有點(diǎn)像007，一般的活兒不出馬，出馬肯定是拯救世界的頂級任務(wù)——這就是大名鼎鼎的“360紅隊(duì)”。

話說，紅隊(duì)的職責(zé)有二：1、沒事兒就找事兒；2、有事兒就平事兒。

剛才說的內(nèi)網(wǎng)安全測試就屬于“沒事兒找事兒”，那有事兒平事兒呢？當(dāng)然就是某些企業(yè)單位遇到真的黑客攻擊時(shí)，紅隊(duì)要出馬迎戰(zhàn)。

紅隊(duì)的命運(yùn)多少有點(diǎn)像青樓“紅牌”，越是厲害的客戶爸爸越會(huì)“點(diǎn)”你，于是，360紅隊(duì)經(jīng)常猝不及防地被“瞬移”到中國網(wǎng)絡(luò)戰(zhàn)場的最前線，直接和全球頂級黑客開始“對毆”。

某種程度上說，楊常城每天根本不知道自己會(huì)接什么客，充滿未知的刺激。。。

但有一種情況，是讓楊常城最窩火的：

那就是，在紅隊(duì)接到請求介入的那一刻，對手黑客已經(jīng)攻下了白房間（域控服務(wù)器），把面具拿走，在內(nèi)網(wǎng)里逛得八九不離十了。

這時(shí)，雖然可以強(qiáng)力阻斷黑客繼續(xù)進(jìn)攻，減小損失，但真正遺憾的是——黑客作案的關(guān)鍵階段已被錯(cuò)失，由于很多日志不全，沒辦法反推出黑客是怎么一步步進(jìn)攻的，也就意味著難以補(bǔ)上所有漏洞。

亡了羊，還找不到應(yīng)該在哪里補(bǔ)牢。。。你說窩火不窩火。。。

每當(dāng)這時(shí)，楊常城只能這樣說：“對不起，我們來晚了。。。”（其實(shí)他的內(nèi)心OS是：你們應(yīng)該早點(diǎn)叫我啊�。�

這樣的事兒越多，楊常城越暴躁。

明明黑客只有一招鮮——混進(jìn)來先攻“身份系統(tǒng)”——那為啥就沒有一個(gè)安全產(chǎn)品能夠事先守在“身份系統(tǒng)”旁邊，在最關(guān)鍵的時(shí)刻抓黑客一個(gè)現(xiàn)行呢？

其實(shí)這話不準(zhǔn)確：不是沒有，而是中國沒有。

這里科普一個(gè)知識(shí)點(diǎn)：絕大多數(shù)中國公司辦公電腦都安裝的都是微軟家的 Windows，所以內(nèi)網(wǎng)使用的“身份系統(tǒng)”也是微軟提供的，叫做“Active Directory”（活動(dòng)目錄），簡稱 AD。

微軟當(dāng)然意識(shí)到了 AD 是黑客眼中的香餑餑，于是推出了專門防護(hù) AD 的系統(tǒng)。

只是，出于多種考慮，這套系統(tǒng)只能部署在云端，需要企業(yè)把內(nèi)網(wǎng)里的日志傳輸上云才能進(jìn)行分析、防御。

就像下圖的超人那樣：

這里問題就來了，2018年之后，我們國計(jì)民生的企業(yè)、機(jī)關(guān)，怎么可能允許把核心日志傳到一家美國公司的云端？

于是楊常城跟領(lǐng)導(dǎo)建議，能不能跟微軟談?wù)�，把“AD 安全系統(tǒng)”打包買回來，私有化部署在各個(gè)企業(yè)的內(nèi)網(wǎng)里。

微軟說，不賣。

這樣一來二去，微軟沒法賣，我們沒法買，事情就耽擱了——眼看中國境內(nèi)各大公司的 AD 天天裸奔，畫面簡直太H了。。。

楊常城暴脾氣又上來了，“超人”不賣給我們，我們有手有腳，就不信做不出自己的“二郎神”！

他帶著紅隊(duì)的兄弟們，用攻防的業(yè)余時(shí)間搞出了一套“身份安全產(chǎn)品方案”，然后去找領(lǐng)導(dǎo)匯報(bào)，要人要錢，躊躇滿志準(zhǔn)備把這玩意兒做出來。

然鵝，結(jié)果卻讓楊常城如冷水澆頭。

領(lǐng)導(dǎo)層的回復(fù)是：“畢竟涉及到真金白銀投入，要慎重考慮”。嗯，你懂的，越慎重就越慢，特別慎重就特別慢。。。

但戰(zhàn)事不等人啊！

那些天，楊常城滿眼看到的盡是烽火——中國成千上萬的公司，因?yàn)樯矸菹到y(tǒng)裸奔，就這樣日復(fù)一日被攻擊，無數(shù)有價(jià)值的數(shù)據(jù)岌岌可危，這樣換不來進(jìn)步的犧牲根本毫無意義！

終于有一天，也不知道哪來的勇氣，他決定不顧公司制度，越級向一位大領(lǐng)導(dǎo)匯報(bào)。

忐忑地講了20分鐘構(gòu)想，領(lǐng)導(dǎo)有些“扭捏”地對他說：“嗯，這個(gè)確實(shí)有難度，過兩天我去技術(shù)委員會(huì)再幫你協(xié)調(diào)一下。”

聽到這個(gè)“官方”回答，楊常城心里徹底懂了，他對領(lǐng)導(dǎo)說：“謝謝您，不用了。請記住我的名字，我叫楊常城�！�

說完這句話，他沒有回工位，而是直接走到人事部門，申請辭職。

你猜對了，他要?jiǎng)?chuàng)業(yè)。

沒人信我，我信我。

（四）向黑客開炮！

楊常城創(chuàng)業(yè)的時(shí)機(jī)選擇非�！昂谩薄�2020，新冠元年。

喂，創(chuàng)業(yè)，難道不是要先悄悄談好投資人，再暗地里找齊團(tuán)隊(duì)，至少等疫情過去再離開原單位么？

呵呵，如果這樣，他就不是“裸辭少年”了。

楊常城把這些年賺的錢數(shù)了數(shù)，全投進(jìn)了他的創(chuàng)業(yè)公司——中安網(wǎng)星。租辦公室，招人，姿勢之兇猛，看上去跟拿了上億融資沒啥兩樣。。。

然鵝，世間顛撲不破的真理就是：錢到用時(shí)方恨少。

租完辦公室，資金就已經(jīng)花去了一大塊。眼看研發(fā)投入如江水滔滔，公司掛牌的鞭炮聲還沒散去，就正式進(jìn)入“風(fēng)雨飄搖”階段。

三座大山擺在眼前：融資在哪？產(chǎn)品在哪？客戶在哪？

哪個(gè)問題搞不定，都足以讓楊常城再次回歸待業(yè)青年。

欸，故事講到這，你有沒有總結(jié)出楊常城的生命劇本？大概是這樣的：“江湖義氣”的性格仿佛造就了一雙命運(yùn)的大手，左手為他的人生徒增坎坷，比如輟學(xué)、裸辭；右手順便為他留下幾位真心朋友，比如那個(gè)引他走上網(wǎng)安道路的師傅，還有塞給他800塊錢的兄弟。

話說，就在危急存亡之秋，又一位力挽狂瀾的選手登場了，他就是李佳峰。

李佳峰

說起李佳峰，還要追溯到“360紅隊(duì)”的時(shí)代。確切地說，他就是360紅隊(duì)的第二個(gè)人。

論學(xué)歷背景，李佳峰可是碾壓楊常城——同樣是求職，360、阿里、騰訊、長亭科技的 Offer 都被李佳峰集齊了。

但是，李佳峰也是個(gè)性情中人，在360實(shí)習(xí)時(shí)，楊常城幾次都把最重要的鍛煉機(jī)會(huì)毫無保留地交給他，卻把一些問題的責(zé)任自己扛下來。這讓李佳峰很感念，相信面前的這個(gè)人不僅值得同甘，也值得共苦。

也正是出于這個(gè)原因，當(dāng)年李佳峰決定推掉其他大廠的橄欖枝。留在360。

聽說楊常城創(chuàng)業(yè)，李佳峰沒有猶豫，扛起了中安網(wǎng)星技術(shù)產(chǎn)品的大旗。

2020年，就在疫情肆虐的至暗時(shí)刻，李佳峰躲進(jìn)小樓成一統(tǒng)，帶著新招的團(tuán)隊(duì)，從零開發(fā)這套“身份安全神器”——智域。

說到這，我們正好請上李佳峰師傅，讓他科普一下這個(gè)神器的原理。

其實(shí)很簡單，保護(hù)身份系統(tǒng)分為三個(gè)階段：事前，事中和事后。

李佳峰敲敲小黑板。

所謂事前，就是盡可能消除隱患。

消除隱患的方法很多，這里簡單說兩種：

先說“補(bǔ)門補(bǔ)窗”。

就拿最流行的身份系統(tǒng) AD 來說：其實(shí)黑客面對AD，首先考慮的就是利用 AD 自身的“軟件漏洞”，一鍋端拿到里面存儲(chǔ)的所有面具（完整身份列表）。

這種操作就像從沒人知道的“后窗”翻進(jìn)白房間，完全不按套路出牌，防不勝防。

雖然微軟會(huì)定期發(fā)布補(bǔ)丁把漏洞補(bǔ)上，但是無奈很多公司就是不能及時(shí)升級。所以“事前”最基本操作的就是幫公司自動(dòng)把漏洞補(bǔ)齊。

黑客找不到漏洞，就很難把全部面具一鍋端。

當(dāng)然，這時(shí)候黑客會(huì)退而求其次，嘗試用假身份誘騙系統(tǒng)，騙出一個(gè)面具也好嘛。

面對這種攻擊，還有一個(gè)防患于未然的方法：“整理基線”。

比如，一個(gè)廚子的面具本來不該有打開公主房間的權(quán)限，但是系統(tǒng)卻給他開了這個(gè)權(quán)限。這就是典型的基線問題；

再比如，有些系統(tǒng)本來應(yīng)該設(shè)置很強(qiáng)的密碼才能訪問，但當(dāng)初為了省事兒，就設(shè)置了“123456”這種神密碼，那不是妥妥給黑客留門么？這也是基線問題。

把基線整理好，即便某些面具落入黑客手中，但因?yàn)樗臋?quán)限有限，造成的破壞也沒那么大了嘛！

“想來，基線問題五花八門啊，你們?nèi)家韱�？”我問�?/p>

當(dāng)然！因?yàn)槲覀兊莫?dú)門絕技就是進(jìn)攻，所以哪些地方的基線配置容易出問題，我們自然最清楚。根據(jù)多年經(jīng)驗(yàn)，我們整理了100多個(gè)基線問題，只要把這些基線修復(fù)，黑客就會(huì)很難受！

佳峰臉上露出老司機(jī)的笑容。

所有的事前工作都算是“前菜”，接下來，就到了事中環(huán)節(jié)。

所謂事中，就是要在黑客作案的時(shí)候第一時(shí)間發(fā)現(xiàn)。

作案分兩種情況：

一種情況是對身份系統(tǒng)本體發(fā)起攻擊，比如剛才說的，黑客假冒某個(gè)管理員，準(zhǔn)備冒領(lǐng)一個(gè)面具。

此時(shí)防護(hù)系統(tǒng)就會(huì)警覺。

每個(gè)正常人申請面具的時(shí)候，都會(huì)有一些特征，原本這些特征不會(huì)有人注意，甚至日志中都不會(huì)留存。但是“智域”必須在這里多留了個(gè)心眼——之前每個(gè)人申領(lǐng)面具的時(shí)候，它都偷偷把這些人的姿勢給記下來。

這下?lián)Q了黑客去領(lǐng)面具，在細(xì)節(jié)動(dòng)作上就會(huì)和真正的管理員有所不同。

就是這個(gè)微小的不同，會(huì)馬上觸發(fā)警報(bào)，這個(gè)面具不能給！

另一種情況是黑客不去申請面具，他們已經(jīng)從某個(gè)灰房間里偷來了別人的面具，企圖直接進(jìn)入某個(gè)房間。

此時(shí)，防護(hù)系統(tǒng)也會(huì)警覺。

這里使用的技術(shù)叫做“圖計(jì)算”。

簡單來說，在“圖數(shù)據(jù)庫”里，可以記錄了“身份”和“設(shè)備”的歷史互動(dòng)關(guān)系——說直白一點(diǎn)，就是記錄你這個(gè)身份原來有沒有進(jìn)過這個(gè)房間，都是在什么情況下進(jìn)如這個(gè)房間。

就像下面這樣：

如果某個(gè)身份雖然有權(quán)進(jìn)入A房間，但是 Ta 從來就沒進(jìn)過這間房，今天突然要進(jìn)，這就很異常；還有，如果某個(gè)身份之前的行為模式一直是“先進(jìn)入B房間，再進(jìn)入A房間”，這回直接就奔著A房間來了，這也是異常行為。

你看，只要通過“圖計(jì)算”讓機(jī)器自動(dòng)學(xué)習(xí)了所有身份的行為特點(diǎn)，如果遇到和它行為不符的情況，那自然就值得懷疑。

順著這個(gè)懷疑，再去查看一下日志，很容易就揪出黑客。

你還記得在電影里，阿湯哥是坐出租車去城堡的么？沒錯(cuò)，這就是一個(gè)反常行為。因?yàn)楦缓纻兊男袨樘卣鞫际菍＼嚱铀�。。。不懷疑他懷疑誰？

當(dāng)然，你可能會(huì)較真：如果咱家來的黑客就是一個(gè)非常細(xì)心的列文虎克，他默默觀察了所有他要模仿的人的細(xì)節(jié)，行為模式和他冒充的那個(gè)人一毛一樣，是不是還能騙過防護(hù)系統(tǒng)呢？

確實(shí)，任何系統(tǒng)都不能百分百揪出黑客。但能練就這一身模仿神功的，肯定是世界級的黑客，比大熊貓還少。

如果真的遇到大熊貓，事后系統(tǒng)就派上了用場。

所謂事后，就是在“亡羊”的情況下，完整還原出黑客作案的路徑，趕快“補(bǔ)牢”。

由于每時(shí)每刻所有和身份相關(guān)的日志都已經(jīng)被細(xì)心保存在“圖數(shù)據(jù)庫”里，所以探測到數(shù)據(jù)丟失的行為后，系統(tǒng)能立刻調(diào)出相關(guān)數(shù)據(jù)，倒推出黑客究竟是怎樣一步步盜取面具，怎樣接觸到核心數(shù)據(jù)的。

由此，整個(gè)盜竊鏈條就被瞬間照亮，里面的漏洞也展露無遺——馬上加固，趕緊修復(fù)，知錯(cuò)能改，善莫大焉。

當(dāng)然，就算一天下來沒有發(fā)現(xiàn)可疑行為，系統(tǒng)也不覺得萬事大吉，它會(huì)在夜深人靜的時(shí)候啟動(dòng)“自動(dòng)回溯”，用更大的計(jì)算力和更精細(xì)的算法對圖數(shù)據(jù)庫里所有的身份行為進(jìn)行復(fù)查，找到白天漏過的蛛絲馬跡。

這么一套“事前、事中、事后”的連招，恐怕再厲害的黑客都難以全身而退。

即便這樣，李佳峰還覺得不過癮，他一臉壞笑地告訴我，他們還搞出了�？雍诳偷摹吧矸菝酃蕖薄�

“身份蜜罐”的原理其實(shí)特別簡單。你黑客不是喜歡從我的 AD 系統(tǒng)里偷面具么，我直接做一個(gè)假的面具，混在其他真面具中。一旦有人戴上這個(gè)面具，馬上就知道他是黑客。

這還沒完，假面具是可以開門的。只不過，開門之后進(jìn)入的是一個(gè)專為黑客準(zhǔn)備的“虛擬空間”。

黑客不明真相，還在里面翻翻找找，殊不知他的一舉一動(dòng)已經(jīng)被監(jiān)控拍得清清楚楚，不僅黑客行為證據(jù)確鑿，連他使用的翻找手法都暴露無遺。

以上這么多功能，著實(shí)夠李佳峰他們開發(fā)一陣兒的了。

就在李佳峰夜以繼日死磕產(chǎn)品的時(shí)候，楊常城可沒閑著，他開始了“見客生涯”。

（五）死里逃生

“啊不行，現(xiàn)在疫情，我們單位不允許外人進(jìn)入，等等再說吧�！�

這幾乎是楊常城得到的標(biāo)準(zhǔn)答復(fù)。

楊常城表面說理解，心里卻嘀咕：“別啊，再等公司就要黃了呀！”，他只好厚著臉皮建議對方：“要不咱們找個(gè)咖啡館，您給我半小時(shí)，20分鐘也行。。�！�

“只有20分鐘，那可得把我們最牛X的技術(shù)全告訴客戶”，楊常城暗下決心。

他穿得西裝筆挺，恨不得手里捏個(gè)秒表。見到客戶還沒一分鐘，他已經(jīng)開始講起了“圖計(jì)算”、“人工智能”的宏大構(gòu)想。二十分鐘下來，客戶云里霧里，弱問：“那你這玩意兒到底是干啥的？”

就這樣，最初幾個(gè)見面機(jī)會(huì)都被楊常城負(fù)分的蜜汁銷售行為給搞黃了。

楊常城坐在椅子上，得到了一個(gè)多么痛的領(lǐng)悟：“客戶那邊來的領(lǐng)導(dǎo)好像不是很懂具體的攻防操作，我們的技術(shù)再有亮點(diǎn)，但人家get不到�。。�！”

他決定，換一種“狂暴直接瘋狂銷售法”。

好不容易又等到一次客戶見面的機(jī)會(huì)，楊常城上來就拍胸脯：“我，前360紅隊(duì)隊(duì)長！”

對方一驚：“原來大名鼎鼎的360紅隊(duì)就是你搞的啊，有所耳聞！”

接下來，楊常城在屏幕上打出一張企業(yè)架構(gòu)圖：

“最頂級的黑客往往只需要最簡單的操作，我們干活一般都是先拿下域控，然后直搗黃龍。但是不瞞你說，目前市面上，其他層面的安全產(chǎn)品都有不少，只有這最薄弱的域控系統(tǒng)，還沒人能防！”

“那怎么辦？”對方問。

“找我們！”楊常城說。

話說到這里，楊常城一般就不用多說，只需要挨個(gè)回答對方滔滔不絕的問題就好了。。。

因?yàn)�，楊常城說的是實(shí)話——彼時(shí)中國市場上做身份安全系統(tǒng)的，只此一家，別無分號(hào)。

就這樣，楊常城力挽狂瀾，總算打開了銷售局面。

這是客戶大樓進(jìn)不去，約在了樓下的便利店里見面。。。

只是，這個(gè)局面開得不夠大，在源源不斷的研發(fā)費(fèi)用面前，銷售收入杯水車薪。。。

有那么幾個(gè)月，楊常城已經(jīng)開始借錢發(fā)工資了，他沒敢告訴同事們。

這么好的項(xiàng)目，難道不該有個(gè)投資人么？但是翻翻通訊錄，楊常城能叫出來擼串的人有一堆，能叫出來給自己投資的人為零。他只好使出傳統(tǒng)藝能——“黑客搜房間”的思路，從網(wǎng)上找到各大投資機(jī)構(gòu)，挨個(gè)打電話。

然而，在投資人的經(jīng)驗(yàn)里，哪個(gè)好項(xiàng)目會(huì)自己送上門？？投資機(jī)構(gòu)根本就沒有認(rèn)真對待這個(gè)不速之客。。。

眼看公司走到了懸崖邊。早年認(rèn)識(shí)的一個(gè)姐姐給楊常城提供一個(gè)重要信息——極客公園正在組織一個(gè)“未來前沿創(chuàng)始人工坊”，有15個(gè)公司角逐，只要拿到第一名，就能獲得融資。

楊常城笑了：姐，你看我長得像第一名嗎？

姐姐鼓勵(lì)他：去試試唄，姐看好你！

事到如今，只能死馬當(dāng)活馬醫(yī)了。。。楊常城搖身一變從“落魄CEO”成了“選秀練習(xí)生”。

比賽是線上的，這是當(dāng)時(shí)的截圖，看起來平平無奇。

在自我介紹的環(huán)節(jié)，其他企業(yè)創(chuàng)始人都客氣地商業(yè)互吹：“我來這里呢，是為了認(rèn)識(shí)一些新朋友�！�

輪到楊常城發(fā)言，他直接畫風(fēng)突變：“對不起，交朋友只是我的第二目標(biāo)。我的第一目標(biāo)是搞錢。我的兄弟們都有老婆孩子，等著我發(fā)工資呢。。�！�

大家被這不知道哪兒來的哥們給逗樂了。不過，評委里卻有一個(gè)大叔注意到了這個(gè)耿直Boy，他就是易到用車的創(chuàng)始人周航。

比賽是每個(gè)月晉級一輪，從15進(jìn)7再進(jìn)3再?zèng)Q出冠軍，要?dú)v經(jīng)三個(gè)月。這是楊常城人生中最長的三個(gè)月。

別人的目標(biāo)是順利晉級下一輪，楊常城的目標(biāo)是讓公司挺到下個(gè)月。

周航靈魂拷問楊常城：“你公司都快沒了，我為啥還要投你的票？”

楊常城尷尬地笑：“我爭取挺到下個(gè)月。”

楊常城竟然說到做到，把公司連滾帶爬地續(xù)命了三個(gè)月。到后來再見評委，楊常城都有點(diǎn)羞赧：不好意思，我還在。。。

就這樣，終于茍到了決賽，此時(shí)大家看楊常城的眼神已經(jīng)不是憐憫，而是憐憫中帶了一絲絲敬佩。。。

最終投票環(huán)節(jié)，楊常城本來和其他選手平票，但就在最后一秒，“砰”地一聲，周航面前的燈亮起，把關(guān)鍵的一票投給了楊常城。

楊常城一臉懵逼地拿下冠軍。

這次工坊給了個(gè)畢業(yè)證，楊常城一直留著。

就這樣，中安網(wǎng)星魔幻地拿到融資，活了下來。而且因?yàn)檫@場神奇的選秀，中安網(wǎng)星終于進(jìn)入了投資人的視野中心，后續(xù)融資全部步入正軌。

“那之后見到航叔一次，我就感謝他一次。”楊常城眼里閃著星星。

創(chuàng)業(yè)初期的血雨腥風(fēng)漸漸塵埃落定，楊常城仿佛經(jīng)歷了一場十級地震，從廢墟里爬了出來，拍拍身上的塵土。

哼，既然老天已經(jīng)苦其心志餓其體膚空乏其身，接下來終于輪到天降大任！了吧。。。

（六）答案在風(fēng)中飄

楊常城在我面前，就這樣把過去十幾年的經(jīng)歷娓娓道來。

他描繪的故事和我們身處的辦公室是如此不同，以至于一瞬間我有些恍惚，覺得他在講一個(gè)別人的故事。

楊常城說，現(xiàn)在創(chuàng)業(yè)了，要給同事、投資人和市場交代，不能像從前那樣任性了，過去自己傻乎乎的故事，要不就少寫一點(diǎn)。

可是講起那些故事時(shí)，他卻眉飛色舞，眼中閃光，仿佛就摩挲著當(dāng)年出租屋的硬板床，仿佛站在昏暗的臺(tái)球廳里，透過繚繞細(xì)密的煙霧聽著朋友的勸慰。

直到這時(shí)，我才注意到他臉上時(shí)不時(shí)現(xiàn)出的倔強(qiáng)神情。

就是這些神情閃過的瞬間，讓面前這個(gè)言談得體的 CEO 和那個(gè)在命運(yùn)的大雨里無處躲藏的年輕人合二為一。讓人相信，他心里的那個(gè)孩子，其實(shí)從沒離開。

楊常城在命運(yùn)里掙扎，最初的目標(biāo)僅僅是揪出騙光自己積蓄的騙子，掙錢給媽媽滿是繭子的手上添一枚金戒指。但順著命運(yùn)的細(xì)細(xì)紅線前行，他卻蛻變成一個(gè)戰(zhàn)士。

而戰(zhàn)士，終將和時(shí)代的洪流碰面。

2022年，世界被疫情、戰(zhàn)爭和經(jīng)濟(jì)困局三重暴擊，更多窮途嗜血的黑客把目光定格在了大小企業(yè)身上。入侵內(nèi)網(wǎng)盜竊資料，釋放勒索病毒的戲碼已經(jīng)演到滾瓜爛熟。

隨便舉一個(gè)外國公司的例子吧。

2022年7月，思科內(nèi)網(wǎng)被黑客入侵。黑客偷走資料后，還給思科公司發(fā)了郵件，附上“戰(zhàn)利品”截圖，明目張膽開始勒索：

而根據(jù)調(diào)查報(bào)告，黑客恰恰是通過攻擊 AD，也就是身份系統(tǒng)才最終拿到核心資料的：

連技術(shù)這么強(qiáng)的美國公司都遭此毒手，中國公司更難以幸免。

各大公司，尤其是數(shù)據(jù)價(jià)值巨大，對泄漏0容忍的銀行、券商、制造企業(yè)紛紛開始尋找保護(hù)身份系統(tǒng)的神器。

找來找去，幾乎都殊途同歸地到了中安網(wǎng)星——因?yàn)樵谝咔樽钇D難的時(shí)候早早起步，在 AD 防護(hù)領(lǐng)域楊常城他們已經(jīng)不知不覺拿下了大多數(shù)市場份額。

但身上的責(zé)任越重，楊常城越不能甘做沖鋒陷陣的戰(zhàn)士，而是要有將軍的思慮。

什么是將軍思慮呢？

之前說到的微軟 AD 身份系統(tǒng)是各大公司的主流，但這種局面正在發(fā)生微妙的變化。

在你懂的的國際形勢面前，很多人都熟悉“操作系統(tǒng)國產(chǎn)化”和“芯片國產(chǎn)化”的主旋律，但無數(shù)細(xì)微的精專領(lǐng)域的國產(chǎn)化卻是更難打的“支線任務(wù)”。

“身份系統(tǒng)”正是這樣的領(lǐng)域。也有無數(shù)中國產(chǎn)品正在崛起，但這給保護(hù)它們的人帶來了巨大的困難——原來只需要保護(hù) AD，現(xiàn)在需要保護(hù)幾十種不同的國產(chǎn)身份系統(tǒng)。

而這還不是問題的全部。

此時(shí)此刻，云計(jì)算正在如大河奔流，更多企業(yè)即將把重要的數(shù)據(jù)保存在云端。而在云上，身份系統(tǒng)運(yùn)作模式和“面具”的形態(tài)和以往不同，但同樣需要安全系統(tǒng)的護(hù)航。

短短一兩年，身份安全從一條賽道變成了一個(gè)廣袤的曠野，有無數(shù)“巨獸”等待勇者獵殺。

這種地圖急速展開的狀態(tài)，甚至已經(jīng)超過了楊常城最初的預(yù)想。

每一個(gè)“巨獸”的存在，都直接關(guān)乎我們這個(gè)國度網(wǎng)絡(luò)安全的水位，也由此和每個(gè)正在看文章的人息息相關(guān)。

但楊常城情緒穩(wěn)定，從剛才提到的“國產(chǎn)身份安全系統(tǒng)”到云端身份系統(tǒng)，這群人都在研發(fā)相應(yīng)的解決方案——畢竟“從萬仞絕壁的縫隙中找到一條路”這件事兒他已經(jīng)干了無數(shù)次。

2022是公司成立兩周年，隊(duì)伍越來越壯大

楊常城告訴我，有時(shí)候他看到同事在做滲透測試項(xiàng)目，還是會(huì)手癢癢。如果此刻恰恰結(jié)束了一天的 CEO 生活，他也會(huì)親自上手，在賽博空間里殺個(gè)天昏地暗。

“但我必須分清楚，現(xiàn)在搞技術(shù)只是我的愛好，是我結(jié)束工作后獎(jiǎng)勵(lì)自己的東西。工作時(shí)間里，我必須做 CEO 該做的事情，做哪怕是我不擅長的，哪怕是我有點(diǎn)兒畏懼的。”他笑。

那一瞬間，我發(fā)現(xiàn)面前這個(gè)人有那么一點(diǎn)可憐。

告別楊常城，北京正是秋意漸濃，站在他身邊看他和命運(yùn)作戰(zhàn)，我竟然也覺得渾身隱隱酸疼。

對我來說，他的故事已經(jīng)告一段落；而對楊常城來說，所有過往只是序章，真正的大戰(zhàn)，仍在前面。

好在1995年的楊常城今年只有27歲。滿臉的膠原蛋白才是他死磕世界的利器。

不知當(dāng)年他在講臺(tái)上喊出的“能讓大家叫我三年城哥，就能讓大家叫我三十年城哥”的諾言將以怎樣的方式實(shí)現(xiàn)。

但我分明看到，他說出的每一句話，都如信箋在大風(fēng)中飄蕩，等待時(shí)間之箭將他們狠狠射在命運(yùn)的標(biāo)靶上。

面具之下

機(jī)鋒暗藏

再自我介紹一下吧。我叫史中，是一個(gè)傾心故事的科技記者。我的日常是和各路大神聊天。如果想和我做朋友，可以搜索微信： shizhongmax 。

哦對了，如果喜歡文章，請別吝惜你的 “在看” 或 “分享” 。讓有趣的靈魂有機(jī)會(huì)相遇，會(huì)是一件很美好的事情。

Thx w ith in Beijing