腾讯安全的“进化战争”
2017/9/19 19:14:23 浅黑科技

     腾讯在网络安全方面的“野心”，路人皆知。

     早在2010年，腾讯毫无征兆地把“电脑管家”这四个字像钉子一样钉入了用户的认知，猛地打了360一个措手不及，掀起3Q大战，也用一场胜诉完美地宣告了腾讯安全的存在。

     这是互联网安全历史上值得载入史册的经典战例。

     但是，这一役让潘多拉魔盒彻底被打开，一场旷日持久的战争就此拉开帷幕。七年过去了，不仅当年掐架的两位谁都没有松手，双方还不断呼唤新的兄弟加入这场持久战，第二战场被开辟，新的武器被投向战场。

     如果当年的3Q大战就像德国闪击波兰，那么如今，网络安全版图已经进入了全面的“世界大战”。

    

     腾讯安全的“进化战争”

     文 | 史中

     我猜，战争之所以让人热血沸腾，是因为它唤醒了我们万年以前在众多物种中杀出重围的记忆，触动我们基因里竞争的斗志。

     最近两年，马化腾屡次为自家的安全技术站台，自爆每年安全投入几十亿。但如果参考腾讯的主营业务和巨无霸体量，想必你也会觉得，腾讯安全赢得了比想象中更大的话语权和声量。

     我更愿意相信，之所以有这样的结果，是因为腾讯安全有着包括360在内的强大而令人尊敬的对手。

     这证明了一个真理：所有物种的天才进化，都源于激烈的生存竞争。

     2017年在上海举办的国家网络安全宣传周上，腾讯安全又强势刷了一波存在，我又见到了腾讯系的几位安全大佬。我想通过几个有代表性的大咖，回忆一下腾讯在安全方面这几年的“进化战争”。

    

     1、王琦+吴石：霸屏公众注意力

     投资 KEEN，是腾讯在安全方面的一招好棋。

     这招棋的直接作用就是：

     在黑客破解秀方面，有了 KEEN 创始人王琦领衔的国内第一品牌极棒(GeekPwn)，

     在安全研究方面，有了 KEEN 元老吴石创办的科恩实验室。

     最近两年，公众注意力被腾讯安全霸屏的情况，大多出自于这两个团队。

     1)先说说极棒

     极棒的黑客秀模式可以说是腾讯系在网络安全领域的一个首创，它通过观赏性很强的黑客破解秀，让公众感觉到硬件被破解之后产生的可怕后果。

     从2014年开始第一次极棒，王琦带着黑客们上演了同时攻破70部手机的戏码，之后又攻破无人机、POS机，同时破解十台路由器，让十几台摄像头根据黑客的指挥摇摆。

    

     上演破解的地方也不断变换，从上海到澳门，再到香港游轮大逃杀，今年还会转战美国硅谷。

     虽说其中某些破解技术可能在职业安全研究员眼里难度并不高，秀的成分更大。包括我在内的很多人都曾经觉得极棒有些华而不实，但事实证明这种想法并不正确。王琦在黑客界的无可替代之处，正在于他总能用“秀”的方式找到了一个最佳姿势和公众沟通。

     每一次极棒破解秀都能在平时对网络安全漠不关心的普通人群中点燃一个炸弹，以至于2017年央视315晚会特地呈现了一个网络安全板块，王琦坐镇一号嘉宾，为黑客“带盐”，科普安全知识。不久之后，央视纪录片《我是黑客》播出，同样记录了 KEEN 和王琦举办极棒的始末。

    

     在黑客普遍失语，甚至被妖魔化的今天，王琦是为数不多能够杀出重围，有资格和公众对话的黑客。他背后的腾讯安全，自然成为了最大受益人之一。

     2)再说科恩实验室

     科恩实验室的创建者吴石虽然是一个数学家，一个用基础科学击穿网络安全的“怪咖黑客”，但是他同时拥有非常好的媒体感觉。当年，在他的强烈建议下，KEEN Team 出海参加黑客破解大赛 Pwn2Own 并且屡次取得好成绩。

     代表中国黑客在世界面前耀武扬威，最终也成为了腾讯力邀吴石团队建立科恩实验室的重要原因。

     除了每次都和MJ 率领的 360 战队在 Pwn2Own 上正面刚以外，科恩实验室还在2016年强势破解了特斯拉，顿时在知乎、贴吧等等意见集散区扬起一股对腾讯安全的敬仰之情。

    

     按道理说，大众舆论战场是360和周鸿祎的老本行，但腾讯依靠 KEEN 和科恩实验室愣是在这个地盘攻城略地，就像一招凶狠的卧槽马，给对手不小的压力。

     王琦告诉我，今年的极棒将会把美国站作为一个重头戏，重点就是各种对人工智能的破解。这已经是目前网络安全的最前沿了。据说目前已有一众神秘黑客报名，预计到时候，又会吸引一波公众的注意力。

    

     2、赵伟：开辟企业战场

     严格来说，2C的安全并不那么纯粹。无论是360安全卫士还是腾讯电脑管家，说再多天下无贼的情怀，都难以摆脱“流量变现”的原罪。

     相比之下，企业安全的战场就是另一个“清白”的世界了。

     2012-2013年，企业安全市场群雄割据。彼时，这个战场上还屹立着最后一代个人英雄：

     赵武领衔的诺赛科技，赵伟坐镇的知道创宇，马杰和道哥吴翰清率领的安全宝。

     但几乎是一夜之间，赵武被360纳入麾下，赵伟挥师归顺腾讯，马杰进入百度，道哥重回阿里。这些人，可能展露了网络安全史上最疯狂的执念和野望，也演绎了最可歌可泣的抉择和妥协。今后的文章里，我会陆续讲到他们的故事。

     在那些英雄被纳入BAT3麾下的时候，他们的公司无一例外都是不怎么赚钱的。这也是他们不得不选择“站队”的重要原因。

     直到今天，中国的企业安全市场仍然是一个“白菜价，白粉心”的恶劣环境，中小企业的安全预算几乎为零，所有的企业安全市场都集中在大企业和政府身上。但客观地说，情况已经比以前好太多了。

     有一个真理不言而喻，一个国家的网络安全健康水平，恰恰体现在版图内无数企业的平均网络安全水准上。所以，国内最有竞争力的安全企业，都在紧盯这个市场。

     360拆分企业安全集团，准备大干一场；阿里重金打造云安全队伍，利用阿里云的市场优势收割云安全市场；百度安全开始押注AI加持的安全能力；对腾讯来说，知道创宇就是他们在这个市场中的冲锋枪。

     从知道创宇创始人赵伟的角度看，自己手握腾讯递过来的子弹，作为“网络安全特种兵”冲锋陷阵，为国为民。

    

     其实，企业安全市场还在非常早期的阶段，各家现在还没到你死我活的地步。既然大家都背靠大树，不用再像过去一样饥寒交迫。那么目前最重要的任务是跑马圈地，顺便赚钱。

     今年36岁的“中年老黑客”赵伟很出色地完成了这个任务，在云防御领域，拿下了大部分头部的金融和政府客户。采访中，赵伟平静地说：“从去年开始，我们盈利，今年的利润大概翻六七倍。”说这话的时候，他就像一个刚刚杀出重围，满身伤痕的少帅。

     除此之外，腾讯还在很多方面包抄企业市场。例如，自身的安全能力通过腾讯云输出给合作的企业，其中云鼎实验室就是专门关注云安全的；另外在今年的物博会上，腾讯和无锡市政府一起建立了“TUSI 物联网安全实验室”，对外输出硬件身份认证的标准。

     然而，企业安全市场有巨大的机会，这是人人都可以看到的。有人开始赚钱，就意味着会有更多人涌进来，把这里从红海杀成深红海。未来等待着腾讯的，应该是比之前血腥一万倍的厮杀。

    

     3、李旭阳：为国分忧

     BAT3 几乎都在做一些看不到利润的“反诈骗平台”技术研究。

     之前我和很多人一样，觉得互联网安全团队搞反诈骗的舆论价值大于商业价值。但是后来我才体会到，如果公司体量足够大，那么为国分忧就不仅仅是政治正确，而同样是商业正确。

     就以腾讯为例，从 QQ 时代开始，很多黑产就寄生在这个社交网络生态之上，进行有组织的诈骗活动。由于全国将近10亿人都处在腾讯的社交生态中，所以腾讯做反诈骗反黑产，实际上是在保护自己赖以生存的生态。另外，完成如此大规模的反黑产，必须和国家重要机构达成合作，这样的合作对于腾讯来说意义重大。

     说到这里，李旭阳就要登场了。

     从十多年前，李旭阳就带着几个兄弟检测网址安全，在QQ上进行各种反诈骗活动。2016年，腾讯成立七大实验室，李旭阳就领衔反诈骗实验室。这个实验室听起来不那么性感，却屡屡搞出一些“神器”，比如放在运营商内部，根据用户通话的时长和顺序，就能够分辨出诈骗电话的“鹰眼盒子”；根据银行卡的行为模式，通过人工智能找出用于诈骗的恶意银行卡，从而帮助银行冻结诈骗资金的“神侦系统”。

     李旭阳告诉我，神侦系统上线以后，就已经冻结了25亿的诈骗资金，然后返还给受骗群众。人们失而复得，惊奇不已。

     这些反诈骗系统，需要的技术当然很难，但最难的是和那些“金字招牌”合作。比如，他们要说服运营商在体内架设腾讯的反诈系统，说服银行根据腾讯的测算冻结目标资金，说服公安系统根据腾讯的判断调动警力资源。

     不用想都知道，这些合作推进非常艰难。但是两年过去了，这件事居然被做成了，而且腾讯安全和运营商、银行、公安变成了一种深度合作。这也就形成了很多人听说过的“守护者计划”。

     下面是一个有关守护者计划的让人泪奔的短片：

     虽然守护者计划是一个公益品牌。但是商业的价值当然不仅仅在于简单的买卖，“和土豪做朋友”也很重要。能够和运营商、银行和警方保持良好的关系，这实际上有巨大的想象空间。

     “为国分忧”的，除了守护者计划，还有当年知道创宇、百度、腾讯一起发起的安全联盟，专门用来交换恶意网址、恶意电话等黑产信息，召唤各路互联网大鳄联合起来一起打击诈骗。

    

     4:、马斌：笼络人才

     马斌是腾讯副总裁，这次网络安全周，他也接受了我们的采访。

     站在他的位置，也许更能俯瞰腾讯安全在市场中的纵横捭阖。他最关心的，可能就是腾讯安全的“朋友圈”。

     这个朋友圈应该分三种：

     1)腾讯安全和政企的关系

     从守护者计划可以看出，保护人民，为国分忧，就是腾讯安全最好的投名状。而在和国企、头部民企的关系中，知道创宇是排头兵。

     2)腾讯安全和其他安全公司的关系

     腾讯一直宣称自己要做“连接器”，这也就宣示了他们只会在自己擅长的部分发力。所以，在不久前的 CSS 上，我们能看到中国13家网络安全上市公司“P13”齐聚腾讯门庭。这些安全公司的业务比较传统，和腾讯恰恰有互补的态势。拉拢P13这种走位，着实让360这类竞争对手们非常难受。

    

     P13现场

     3)腾讯安全和人才的关系

     周鸿祎在不久前刚刚高调地提出：“人是安全的尺度”，延揽人才的决心可见一斑。腾讯安全当然也明白这个道理。和360的竞争不仅是当下的几场大战，而且要像物种竞争一样延续到下一代安全人身上。

     面对这么强大又死磕的对手，没有点愚公精神是不行的。

     根据大佬们目测，中国的网络安全人才缺口大概在100万左右。所以一旦有合格的网安苗子，显然会被大公司哄抢。

     从腾讯的角度看，他们会给有潜力的安全人员安排一个“特殊通道”，提前进入鹅厂实习，并且还会给很多出国学习和交流的机会。当然在笼络人才方面，对手360也基本采用同样策略。

     腾讯安全在人才方面要想甩开360，其实还有一个优势可以利用，那就是体量。从马斌的言语中也可以感受到，其实腾讯也是这样做的。

     最近，腾讯和阿里交替坐中国互联网公司头把交椅，即使360在A股上市，市值短期内最多也是腾讯的几分之一。市值只是一个标志，它某种程度上代表了公众对于这家公司的注意力和关注度。

     利用无以复加的关注度，腾讯举办了TCTF信息安全大赛，简单来说就是鼓励各个大学里的信息安全精英参加比赛，在比赛的过程中发掘高端人才。

     从2017年第一届TCTF的举办来看，影响力中规中矩，但是凭借着腾讯对资源的强大调度能力，第二届TCTF可能会爆发出更大的影响力。这给360更加精英化的WCTF施加了不小的压力。

    

     第一届 TCTF 现场

     结尾

     说回这届网络安全周的主题：网络安全为人民，网络安全靠人民。

     听上去也许会觉得就是一句口号。但如果仔细解读，却能有些不一样的体会：

     足球要想拿到世界冠军，需要一批优秀的球员，球员背后是一批优秀的后备队伍，后备队伍身后是一大群足球爱好者，爱好者身后是更大一批球迷。

     网络安全和中国足球很像，这个产业的发展，需要对大多数国民进行思维系统的升级：所有人都有安全意识，其中大多数了解安全知识，一部分对安全技术感兴趣，少部分人在此精专。

     过去几年，腾讯安全已经强势地向市场证明了自己的存在。但如果腾讯安全把自己视为网络安全世界里一个重要的物种，那么它也同时肩负着更多改变中国网络安全现状的任务，这件事任重而道远。

    

     本文作者史中，科技媒体人，微信：Fungungun。

    

    

    http://weixin.100md.com
返回 浅黑科技 返回首页 返回百拇医药