不久前,我遇到了腾讯反病毒实验室的掌门人马劲松,他的团队刚从国际安全会议 BlackHat Asia 上演讲归来,主题是基于loT设备的全新通用型攻击方式,获得大会特别推荐。据此详叙,是有此文。 3Q大战之后多年,我遇见一位腾讯老兵。 文 | 史中@浅黑科技 凡事总有因果。而因果相见,却未必能相识。 小时候看《新白娘子传奇》,看到断桥相会,温情脉脉,哪能猜到后来的水漫金山; 看到水漫金山,暗自咬牙,要和秃驴法海不共戴天,哪能猜到最后结局是这? 3Q大战,就算是贵圈的“水漫金山”。 从3Q大战开始,腾讯发誓,即使向天再借五百年,也要把自己的杀毒能力搞出来。当然事实证明,对于土豪鹅厂来说,不用五百年,两三年也就够了。 说到底,当年腾讯拼命要掌握杀毒能力,绝不仅仅是觊觎 360 的市场;更重要的是,小马哥掐指一算,未来十年鹅厂用户爆棚,猛得没边。如果把对十亿用户的安保工作承包给别人,恐怕早晚要被釜底抽薪,说凉就凉。 假设现在用户电脑上装的,一半是 360 卫士,一半是金山毒霸,对于腾讯来说,别说“三级火箭”这种重磅的商业模式玩不了,连自己的数据安全可能都保卫不成。 不扯那么远。当年“水漫金山”一役,留下了腾讯安全的大批主力部队,才引出日后这支部队的进化和怅惘。
简而言之,老兵们可没退役,他们都成了腾讯安全各方面军的“总司令”。一篇文章可能难以面面俱到。 今天我们不妨只说一个人, 从一艘小船的浮沉, 也许可以感受大海的严厉和宽容。 (一)前传:从 3Q 说到腾讯安全的战略 我要说的老兵,名为马劲松。 他如今是“腾讯安全反病毒实验室”的老大,这个头衔听起来可以说相当的社会。腾讯安全一共有七大安全实验室,没说过的,可以自己补一下课吧。(你也可以看我之前写的文章《腾讯安全七大实验室》) 马劲松 也许是为了和小马哥区分,同事们叫他老马。 老马过去是老瑞星的底子,07年进入腾讯。当年 3Q 大战时,马劲松临危受命,负责研发和 360 对标的主战武器——反病毒引擎。(为什么临危受命的会是他?这里就不详细说了,八卦的童鞋可以加我微信探讨。。。) 总之,2010年的时候,为了抗住 360 第一波进攻,老马先是代表腾讯去买一个杀毒引擎救救急。谁成想,本来想买“意大利炮”,结果买来的是“意大利面”。这个杀毒引擎可以说是相当难用了。老马说倒不是自己眼力不行,而是那时候买来的杀毒引擎都是这水平。 所以,2011年开始,忍无可忍的老马带着弟兄们自己写了一套杀毒引擎,是为后来业内著名的 TAV。你可能没听过 TAV,这是杀毒引擎代号,它外面的整体包装你一定知道,就是腾讯电脑管家。 通俗地说,“杀毒引擎”和“腾讯管家”之间的关系,就如同“V8引擎”和“法拉利”的关系一样。 TAV 本身发展的故事还挺曲折,这里就不展开了。感兴趣的童鞋可以看我之前在雷锋网的文章:《马劲松:和 AV 有关的日子》。 说起来,这都已经是七八年以前的往事了。 3Q大战到11年就基本消停了,二者也不把对方当成唯一的对手了,但在网络安全这条赛道上的技术竞争却刚刚开始。 花开两朵,各表一枝。 2011年-2017年,360 身上安全的基因更浓,所以理所应当在安全方面继续加码,玩法如下:
2011年-2017年,腾讯依靠微信生态和游戏业务一飞冲天,成为中国市值第一的公司,在总体量上甩开当年的对手,然后专门分出一支队伍名为腾讯安全。腾讯安全的玩法如下:
注意,上面的对比,二者最大的差异在于第3条。360 并没有腾讯那么强势的客户端产品(例如微信),但安全基因更浓,所以选择把安全技术更多用于对外服务,于是有了 360 企业安全;而腾讯的业务更依赖生态,所以安全能力除了自己用之外,也输出给亲密的行业伙伴。 你看,走着走着,二者的战略开始不同。就像村里的两个发小,小时候天天争夺孩子王,但长大之后,天各一方,各自体会生活的美丽和孤独,他们的世界虽然相似,却不再相同;虽然不同,却又神似。其实每个从岁月走过的人,都会发现这个真理,很有趣。 中哥究竟想说神马?别急,先卖个关子,接下来的故事,还要从老马的视角来看。 (二)支线故事:马劲松的2011-2017 老马从 3Q 的锋线上撤下来,负责为腾讯把守“反病毒”这块重要的技术阵地。为了方便你理解,我快速概括一下这几年他的轨迹:
这两个步骤很好理解,毕竟原来人们都用 PC,后来人们都用手机,所以反病毒的工作就延续到移动端。 问题来了:电脑,手机都搞完了,老马要去领盒饭了吗? NoNoNo,其实,从2017年开始,老马和反病毒实验室在保持之前研究的前提下,进入了一个新的领域:“物联网设备的安全”。 我猜有童鞋可能没跟上思路,为什么从 PC 到手机,直接到物联网设备了呢? 其实,这是一脉相承的。我们这个世界,有两个基本趋势,那就是:
这两个趋势是不可逆的。 移动设备比 PC 多10倍,而未来物联网设备却可能比移动设备还多100倍。这些数据就是这个趋势的明证。 所谓物联网设备,现在我们耳熟能详的,就是家里的路由器、智能摄像头。你会问,这些设备有什么不安全吗?其实,它比你的手机,比你的 PC 不安全多了。你以为你家的摄像头又萌又乖,其实它没准早就成为被黑客控制的“僵尸摄像头”。不知道我在说什么的,赶紧补课:《我家摄像头被黑掉了吗?》 我得强调下,物联网安全这块蛋糕,显然不仅仅是腾讯看到了,BAT3J都看到了。
反病毒实验室在 IoT 安全上的研究,最近有很多进展。在2018年的,他们发现了一个几乎影响所有IoT 设备的漏洞,并且在国际安全会议 BlackHat Asia 上进行了演讲。 当然,对于物联网设备来说,存在的漏洞很多,针对物联网设备的攻击方法也五花八门。这些都说明一个问题: 当年的 PC 需要杀毒软件,手机需要一个杀毒软件,物联网设备很可能也需要一个“杀毒软件”。 有个尴尬:
如果说 PC 是一辆轿车,那么手机就是摩托车,家用摄像头顶多算一辆摩拜。 也就是说,一般的物联网设备性能太低,里面根本安装不了杀毒软件。毕竟,自行车上很少安装防盗警报器。。。 安装不了杀毒软件。那,反病毒还反个鬼啊。。。 别激动。办法还是有的。老马用的方法是:“体外检测”。 所有的流量都会流经网关,网关就像一堵大坝,可以对流量进行还原和检测。 用专业术语说,这叫做“流量检测引擎”。它的基本原理并不难:
当然,具体的技术,涉及到加解密、流量还原等等技术,难度还是挺大的。这里暂时不展开。 但“流量引擎”这个东西,本身是很值得注意的。 事实上,很多对外提供企业级服务的安全厂商,其实都在使用类似的技术。它绝不仅仅可以用来分析物联网设备,同样可以分析 PC、移动设备。它就像一个小区保安系统一样,可以保卫整个企业内网的安全。 说到这里,故事才开始进入高潮。我意识到,反病毒实验室的流量引擎,老马并不仅仅是为物联网设备安全准备的。 据说老马刚刚在腾讯内部被评为五星员工,可见老兵不仅没死,他的行军方向还和腾讯的整体战略颇为契合。 (三)主线故事:企业安全这盘棋 我有一个强烈的感觉。腾讯安全的产品化进程正在加快。所谓产品化,就是从完全对内服务,转变为可以对外服务。 我逼问马劲松,果然他承认,反病毒实验室承担着腾讯安全的产品化任务,而一个名为御界的系统刚刚通过测试,拿到对外服务的资质。 具体细节,他说不能再透露了。 我到百度输入“腾讯企业安全”,果然发现一个低调的官网,上面整合了腾讯安全可以对外进行企业服务的诸多产品。 这件事,就值得思考思考了。 我想起来,前两天和腾讯玄武实验室老大 TK 聊天的时候,他不经意间说,腾讯现在在布局企业安全。当时我没有特别在意。 联系到这次老马所呈现给我的反病毒实验室的战略布局,我感觉“企业安全”这四个字不是说说而已了。 说到企业安全市场,我多说两句。在我心里,这是一个颇为传统的市场。
所以,这片海域和互联网巨头所熟悉的根本不是一片。(说什么降维打击的可以歇了,互联网公司团灭国企?开什么玩笑。) 目前来看,企业安全这个深海,互联网公司里只有 360 强行趟过去了。里面海怪众多,旋涡密布,传统安全企业上市公司,所谓的 P13,正在虎视眈眈地盯着搅局者。360 也正在调整泳姿,争取少呛几口水。 企业安全领域,完全是另一片海域,里面海怪众多。 说到这,终于要和前面的伏笔接上了(我都差点忘了)。村里当年的两个孩子王,如今已经天各一方,串演着各自的人生戏剧。他们的戏码相似,却不会相同。 所以我预测,腾讯进军企业安全的方式,不会那么直接。还是以老马的反病毒实验室为例,他们的安全能力,也许会通过其他安全企业(包括 P13)来输出,而暂时不直接面对用户。 这种情况下,至少有两个显而易见的好处:
所有的一切,目的只有四个字:“争取时间”。 时间意味着什么,每个人都有不同的解释。 企业安全这片海,既然谁都忘不掉,谁都走不掉,那么无论是站在岸边用脚试试水,还是先扑腾跳下去再说,还是原本就从海里进化出来的生物,只要在这个局面中,大家都是棋子。 身为棋子,难免经历大小战役。 物竞天择,毕竟我们生来就是为了战斗。 再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以关注微博:@史中方枪枪,或者搜索微信:shizhongst。 不想走丢的话,你也可以关注我的自媒体公众号“浅黑科技”。 |
|