NSC2015万涛:众声喧哗 没牙的老虎这些年

我的确又戴帽子,因为我帽子老丢,我的帽子主要宣传的无线电,结果戴一次丢一次,这是我在美国买的保安的帽子,因为坐飞机他以为你是安全人员。

TK前面回顾了一个内存战争20年,老杨又把Z××进行了全球演绎。我来回顾一下,“没牙的老虎这些年”,老虎在中国历史里是比龙有同样的历史,我们老说是龙的传人,古代来讲好像不是这样的,因为龙是皇族的象征,而虎是中国的民族图腾。

整个安全行业的演绎,我们会从照猫画虎行业来看,早在1986年是由料到其牵头的中国计算机学会计算机安全专业委员会正式开始活动,差不多这个时间,和中国第一封电子邮件的时间,中国第一封电子邮件的时间有不同说法,有人说1987年,有说1986年,网上找到比较正确的说法是1986年8月份,1987年那一封是媒体报道比较多的。早在1986年,互联网还没有正式进入中国时,中国的安全已经有活动。包括1987年国家信息安全中心已经成立,反映了中国在信息安全事业上一直未雨绸缪的起步,中国最早传入病毒有及早报道来看是1988年小球病毒(乒乓病毒),所以,早期安全还是比互联网更早来到我们世人的眼中。

瑞星防病毒卡是1991年左右,我大学是1992年开始关注病毒这个领域,当时媒体报道上还曾经是卫星的后来微点的刘旭,当时用一览众山小看卫星,后来还有江民等,整个产业的繁荣差不多一直可以算到2008年,之后就开始走下坡路了。里面也会有一些关键人物在里面演绎的,比如乌云的白帽台湾的陈盈豪,2013年他到台湾黑CON也分享了当年做CIH的经历。最近有文章介绍他从良了。

第二是李俊熊猫烧香的作者,我在网上的图片看到他告别熊猫烧香转做熊猫杀毒,后来大家也知道又进去了。安全领域一直是媒体的喧嚣,CIH导致排着队带着硬盘去做数据恢复,当时硬盘恢复很火。当时安全是付费的,杀毒软件是正版,不管KV卖58还是多少,江民也曾经说过,不管互联网怎么做我至少还能卖5年,当时他每年有5000万的净收入,后来不管在网上还是电视上有大姨妈一样准时的播报,下周4月23日有什么病毒,经常看到这样的播报,要断网等等,很像国外一样把病毒当成生物病毒一样理解。当时不管是弹窗还是病毒播报就像天气预报一样。所以它客观上造成了KV这个行业繁荣。

右边是黑度捷克(音),正向转上岸的时候不小心自己还是进去了。

我是愤青初养成的经历,我1995年装的第一台自己的电脑,那时候叫赛扬CPU,4M硬盘,花了1万多。当时趋势不是正式进去,因为趋势以前曾被踢出中国市场,后来找了一个代理商叫乐扬趋势。1999年在广东,当时全国第一个成立省级信息安全协会,由公安厅来主导,我当时担任技术部的主任。当时安全一个重要的事件就是千年虫,当时炒得很火热,全球多少计算机要受影响,大家为了应对千年虫做很多准备。所以,安全不会没生意,一直是很热闹的。

随着中美黑客大战爆发以后,中国的黑客登上舞台,很多以愤青的形象出现,我1998年建的网站,黑了菲律宾黄岩岛的事情。2001年,在安全圈有很大的争议,也有很多口水,但它客观上起了一个作用,在千年虫病毒基础上把网络安全尤其互联网安全一下带到公众视野之中,这里面有两家我印象比较深刻的公司,一是大潘所在的启明星辰,那时候启明星辰还是一家很小的公司,在中关村留学创业园,2001年,网上一个报道,启明星辰碰到一个特别的机遇,当时中美黑客大战爆发,启明星辰成为第一个采取应对行动的公司,当时在南方,尤其福建做的活动比较多。下面是蓝盾的CEO柯春辉(音),2001年他们推出蓝盾的防火墙,2001年5月3号公安部广东那边的网络被攻了,后来他们使用了蓝盾的防火墙,后来这家公司上市了。

所以,我觉得中国的安全产业值得拍个纪录片,故事、段子非常丰富,非常多的情形,所以我称“暗度陈仓”。

之后安全公司处于蓬勃发展期,1998年我在国家信息安全委员会举办的第一届中国信息安全会议,当时只有30家左右的安全公司,只有5家做信息安全的,其他25家全部是做加密、保密方面的。2001年之后,每年大概有200家左右的增幅,最多时候防火墙品牌大概50多个。东软的防火墙当时到我们办公室测试。到了2005年、2006年奇虎360出现,反流氓软件的运动,我2005年回到了北京,停止了在广州创业,回到了北京,加入公安部的桌面产品的安全研发,我在反流氓软件联盟做了顾问,觉得做得不错,可能已经厌倦了AV端的炒作,认为终端就应该免费,挺好的。后来等到3Q大战出现的时候,我认为3Q大战也是重要的里程碑,两虎相争,成语说必有一伤,我们说不是,是一地鸡毛。

2005年之后黑产的发展,早期的互联网里有泡沫,没有钱。从2003年非典对中国互联网产生间接的刺激,不管是后来的京东还是摄像头产业,互联网游戏的引入,互联网里有钱了,整个黑产由此逐步形成,黑产演绎2005——2014年是由粗放到明确的模式,它和纵深安全体系是完全不同的,它是完全碎片化的,比如专门有卖库的,有专门做中介的,中间有个日本留学生给我发的邮件,他们专门做AV产业的中介,要把AV网站的库脱了找人去做,然后卖给另外一家新创的AV公司。也有挂马以后做文件整理的,像电子垃圾一样把文件打包卖,在QQ群贴出一些截图,让你大概看一些内容,然后像买玉赌石一样来谈,有可能是公开的东西没有用,也有可能是好东西。这种交易是明目张胆的。

从提权买站刷库交易代理化也有,在微博私信里有一些小黑单,有一些在交易群里,不管大型工作室晨招(音)的交易,有明显的代理化的趋势。社工库量级已经非常客观了,只是有些做得好的,变成可以做检索的,加上数据库缩影把一些库做成并库,通过不断装库去扩大它。随着移动端的发展,短信拦截木马等等产业也可以逐步细化,形成专业分工。

黑客工具,早期有刷挂工具交你学黑客,逐渐变成黑产的工具,以前熊猫烧香写出来之后别人拿着这个工具去导手,有人去做代理和分发。所以,李俊并没有得到多少钱,但产业链大概2000万左右。它也只是提供服务,只是租软件,还有DDOS。

数据交易大量采用云盘模式,在今年腾讯搞的雷霆风暴行动里我当时讲了云盘作为交易方式有可能会成为主流。上个月辽宁公安就破了一起,已经出现用云盘出售数据的,当然主要是淫秽数据的方式,因为很方便,在网上把钱打给我,我给你一个提取码,你拿完就把它处理掉。这种在取证各方面都会很难。同时黑也向专业化演绎。瀚海源以前主要做的APT防御,是针对这块,渗透企业谍战APT化,在2008年以后开始出现这是富士康和比亚迪当年打官司时,APT小组针对他们,成功拿到富士康所有的邮件,包括郭台铭的邮箱,包括他给中央政治局常委发的函,包括他也入侵比亚迪等等。

网络黑产升级趋势,资金敲诈还是比较头疼的问题,以前还认为DDOS是小毛贼的,不屑的,其实现在看有点小看了,它已经成为产业化的趋势。前段时间有排四家的网络运营商在海外有500家物理机,想迁到云端,他唯一的理由是每天有200个DDOS,谁能帮我解决。黑产发展过程中,行业照猫画虎过程中出现了一些问题。

2011年移动互联网开始转热时,2011年12月份在钓鱼台国务万有3G行业门户营销盛典上,电信运营商他们认为安全很重要,但安全不能损害正在蓬勃发展的产业链,技术运营商已经认识到了,他不认为互联网企业是未来的这种龙头,因为从公信力来讲,独立的民间公司是没有公信力的,只有基础运营商,我们中国电信才有这样的未来。所以,他们当时2011年就提了未来移动上的特点,比如IPv6未来要得到大量的推广和普及,运营商会加强作为智能管道的安全,各种智能安全的建设等等。最终我们会看到这个结果并不像当初这样的模式。

同样的变化在于,礼拜的诗里有大贤虎变愚不测,当年颇似寻常人。Blue Lotus去年取得了第五名,取得国内战略最好战绩,还有TK在Windows上取得的成就,好像在一夜之间,中国的黑客,我记得好象在2013年斯诺登直线在俄罗斯参加俄罗斯的黑客大会。一夜之间中国黑客的战队就出来了,在莫斯科会议上我还聊的时候说中国的战队什么时候出来,我说应该很快,第二年他们说你们怎么突然就出来了。因为这个也一直在努力,它只是在等待机会,它一定有爆发点。所以,虎变三十而立,从1986到2015年,差不多30年,这是只打盹的老虎,是有些机制的。在《周易·革》里有“九五,大人虎变,未占有孚”,有决断的人会积极应对。这体现在斯诺登事件之后,当时习奥会主要话题是中美黑客问题,斯诺登帮了大忙,我们不是等这样的结果,而是国防委的成立,所诺登在香港接受了两家媒体的采访,南华早报和英国卫报,南华早报2012年邮箱就被拿掉了,这可能斯诺登都不知道。

未来场景下虎变还有哪些因素决定这个虎的成长,一是网速问题,克强总理推“互联网+”,很重要的一个因素,要网速提起来,当时Wintell联盟能打败计算机联盟很大的原因,网速不行,终端机不可能,网速提升对安全领域会带来很大的影响,原来基于文件和基于流的,在基于流的基础上会得出和数据很重要的相关性。这是各个运营商在各个省的接入速度,现在有很大的改进。

终端+云端的变化,现在大家都在博,不管雷军的小米还是华为,还是周教授,这个端真的像硬件变免费了,然后性能逐步提高,还是大家逐步走向云端,硬件并不重要,只是一个终端而已。这些都对安全模式会产生影响,可以看到产业里一些动作,不管阿里还是腾讯的并购,BAT的一些并购,大家布局的格局已经很大层面加强云端的安全,终端基本上只是在手机上,PC上免费的模式已经基本形成。

智能硬件,就是万物互联的影响,据有机构预测,2020年全球有500亿的联网终端,这里面可能会出现新的模式,也可能会出现彻底的洗牌。随着Wi-Fi城市的推广,上周我们工程师去分析现在所谓做Wi-Fi安全检测的,今年“3·15”主题还是Wi-Fi不安全,还有360工程师戴着面具去测试,说Wi-Fi最好不要用,还是用主流运营商的3G、4G网络就可以了。基本上App手机卫士、手机管家管理能力很弱,因为它没有root,目前只有一家能检测,大部分是检测不出来的。这种场景下,这种安全挑战和环境也有这样的因素。

因为我的主题是叫“没牙的老虎”,这是那天在上海和大牛蛙吃饭时谈到安全他提的这个,我觉得很有意思,今天在座大家都挤得满满的,说明这个行业的颜值和关注度足够了,但它真的有威慑力吗?各个国家法律对网络安全制裁无效的比例,月高能力越差,俄罗斯是第一的,黑产水平很高。中国不算最差的,甚至和美国都有一定的接近。做得最好的是德国。虽然我们安全发生这么多的事情,包括CSDN暴库,三一重工、中联重科做谍战,还有携程被曝漏洞导致信用卡信息泄露等等,如果因为用户不安全使得企业有很大的损失,这是值得关注的。

还有《穹顶天下》影响很大,还是没牙的老虎,因为惩罚成本太低了。还有出现了变局,就是重视外围趋势,里面的因素是安全。我以前大学时有一段时间特别喜欢看世界各种名著、摘抄特别精彩的句子,有评论女人的,其中有一句话对我印象很深刻,是我欣赏女性“她眼中有暴风雨来临之前的宁静,但这个暴风雨永远不会来到”,这样的女孩是什么样的呢?我想把这句话送给安全行业,安全行业虽然有很大的喧嚣,但在过去,尤其2008年—2013年这个阶段是暴风雨之前的宁静,但这个暴风雨我不知道它什么时候会来。

尽管我们已经形成今天这样的态势,2014年整个信息安全的收入,赛迪的数据是738亿,已经比当初我们在2005年左右的评估已经Double,当然这个数据是来自各个方面,海客之前有分析美国的信息安全格局。这张图还不是最全的,还有很大的空间,但我们的环境还有这种需求,因为美国是做全球市场的,是面向全球市场的,我们主要是中国市场,这个空间还有赖于它现在形成了虎踞龙盘,但还尚可期,它还有很大的上升空间,随着国安委的成立和态势演绎,绝对不只是中美之间的PK,它确实会有很大的竞合空间。所以,我们相信它会有更大的成长。

其实在《周易·革》里上六写的“大人虎变、小人革面、君子豹变”。大人虎变是真正有权威,有能力的人一定会做及时的决断;君子豹变,有能力的人小时候生下来很丑,真正形成豹子的皮革要逐步成长,在座安全公司像君子豹变一样有个成长的过程;小人革面,这个小人不是贬义词,是指大众来讲是跟随的层面。这样的老虎演绎是怎么样形成,虽然有老虎的体量,但还没有老虎的牙齿,老虎的牙齿有可能像法律的杠杆,老虎才能真正形成,而不是只没牙的老虎。虽然纵身很喧哗,没有产业的力量,它不能对外抗衡,保护我们互联网产业的能力。

今天感谢各位老朋友,今天是7月1日,是我外婆的生日,她在我1岁多的时候就已经去世了,右边是我孩子,中间是我自己。其实每个人都有这样成长的过程,每个人不管你今天在什么年纪段,80后、90后还是70后,我们虽然活在当下都会承上启下,所以我相信技术会改变世界,但我们做安全的会一直呵护未来。谢谢大家!

上一篇:NSC2015杨冀龙:心脏出血漏洞看全球各国网络危机应急能力

下一篇:NSC2015方兴:Threat Intelligence 信息还是情报?