人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光

资讯 2年前 (2022) admin
467 0 0

人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光



热血少年,多有挥刀纵马、指御沙场的梦想。故年少时,棋术较量、玩具沙盘推演等游戏,乃至街头巷角、田野草林间,以木棍为枪,竹棒为剑,你来我往,不亦乐乎。诸般种种,皆为攻防。攻防之道,宛如刻入基因。


80、90后少年之时,互联网开始在国内生根发芽,诸类关于网络安全、黑客攻防的影视也逐渐进入他们的视野。


比如《虎胆龙威4》中,黑客展现出了超乎想像的实力,超级黑客能让超级大国的计算机系统陷入崩溃;也能操控交通系统,让道路瞬间瘫痪,甚至连路灯、汽车、工厂都能随意操控。当时如科幻一般的黑客技术,如今却成了现实。


又如《碟中谍4》中,黑客高手远程控制监狱工控系统、3D 打印人脸进行物理深度伪造、迪拜塔的社会工程设局和机房物理入侵,再到克里姆林宫的身份伪造和 AR 欺骗……黑客“攻”的技术体现得淋漓尽致。


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


当然,更有影响力的莫过于《黑客帝国》系列。大多少年观影仅图一乐,但有少数思维秉异者,或如基因觉醒,被激发起原始的攻防本能,懵懵懂懂地推开了一扇新世界大门。见识到了网络世界的攻防之乐,不但以此为求学之路,更潜心其中,并当作职业生涯。


攻防——其乐无穷!男儿心中的“攻防”,顶尖攻防实验室的“攻防”,究竟是如何的五彩斑斓?带着这些好奇,我们有幸接触到360政企安全集团高级攻防实验室技术负责人郑同舟,一观他眼中的攻防世界,同时也揭开360高级攻防实验室的神秘面纱。


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光

360政企安全集团高级攻防实验室技术负责人郑同舟



人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光
攻防启蒙源于一个懵懂的开始


有句脍炙人口的名言说:“所有的伟大,都源于一个勇敢的开始”。但对于郑同舟而言,职业生涯的启蒙,则源于一个懵懂的开始。他和许多少年一样,对于黑客攻防等知识的初识,也都是源自于影视、书籍杂志和相关论坛。并且,他的起步似乎并不是很早,直到高中时代,他才接触到这些信息。


懵懂之后,就是调皮捣蛋,这大概是男生在少年时期的通病,郑同舟也不例外。他高中学习黑客技术的目标,竟然是为黑入网吧,以便能够免费上网。但是,随着对技术的深入了解,以及心智的愈发成熟,他觉得自己的黑客技术特别水,特别low,类似“把网吧黑了”这样的事也觉得特别没意义。


因为挚爱,所以虔诚。2009年,高考填报志愿,郑同舟毫不犹豫填报了信息安全专业,并且如愿以偿录取。进入大学,他的视野瞬间开阔,思维体系跨越提升。回首那个启蒙时代,郑同舟感触至深:


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光

“那时网络环境和氛围相对比较松散,黑客杂志、黑客论坛社区尚未被封控,博客上也充盈着黑客大牛分享的技术文章,《黑客X档案》、《黑客手册》、《黑客防线》等成了我的启蒙书。”

人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


求知的渴望,使当时的郑同舟寻遍了隐蔽在互联网各处的攻防知识,因此他也接触到了很多有趣的人和事。


在一个闲逛的深夜,郑同舟发现一个ID叫做“brk”的人在博客发了很多前沿攻防的文章。当我们问他有多前沿的时候,郑同舟不好意思地挠了挠头,小声地说那时metasploit就很前沿,在那个还在用啊D、明小子的时代,msf可是少有人接触的领域。


“brk”声称若要拜其为师,需要交学费500元。郑同舟一心想向“brk”学习技术。尚处于年少贫困的他,果断斥巨资500元并成功“拜师”。


之后,“brk”把郑同舟拉进了一个叫“九区”的黑客社群,郑同舟第一反应就是这是什么非主流社区,里面的人居然自称九区狗。但经过长时间的“浸泡”其中,他不仅学到很多黑客安全知识,还发现里面个个都是人才,说话又好听。他竟在里面找到了归属感,对外也开始自称九区狗。


通过这些经历,郑同舟慢慢成为了一个“成熟”的渗透狗,每天拿着各种“古早”的扫描器到处去扫,比如流光、溯雪、X—SCAN之类,没想到居然真拿下来很多目标。这带给他很大的喜悦感与成就感,也让他产生幻觉,觉得做个黑客比想象中的要简单。


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光 

然而,成功太过轻松,快感来得快便去得也快。郑同舟觉得,天天拿着别人写的工具去扫,用别人挖的漏洞去打,没什么意思,他开始想能不能自己写个工具或者挖个漏洞。于是就开始看一些漏洞挖掘、计算机原理、编程相关的书。回望那个时代,他感觉自己像个横冲直闯的小狮子,无所畏惧,大口吞食。


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光

“那个时候感觉学得特别杂乱,VB、免杀、驱动、二进制、WEB、内网等等,什么都看,什么都学。到最后,有用的和没用的东西都学了一大堆。”

人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


“机会,往往总是留给那些有准备的人”。当郑同舟学完那些技术知识以后,恰逢CTF兴起。最初是国内一些大学安全社团主办,彼时CTF最出名的莫过于西南石油大学和成都信息工程学院,后来又有北邮、西邮、上交、复旦、航电也开始举办CTF大赛。


在郑同舟眼中,那是一个激情飞扬的年代,一切由心,冲动而又自由,最初那头不断吞食各种技术知识的小狮子,已经成长到可以独自捕猎的青年雄狮。


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光
“我那时就是赛棍,经常不上课,跟老师说我要去外面打比赛,让老师批我一个假条,然后就和我同为赛棍的室友坐着火车兴冲冲去了。我们俩一起打过各种比赛,整整打了两年,从线上赛打到线下赛,从西南石油大学到西电、西交、北邮、北理工、杭电、XCTF、BCTF等等都打过。感觉浑身充满了攻防的力量,甚至有些飘飘然起来。”
人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


春风得意马蹄疾,正当郑同舟沉浸在打CTF横推喜悦之际,百度举办了一次大型的全国CTF大赛,并邀请台湾217战队参赛。经此一战,他终于认识到了什么叫一流强队,什么叫真正的顶尖选手,他们那些兴趣出身的CTF选手根本难以匹敌,完全被对方压着打,按在地上摩擦,毫无还手之力。


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光

“一共八支队,我们七支队伍总分加起来,还没有人家第一名多。”

人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


当然,暂时的失利并没有打消郑同舟的热情,因为通过打CTF,他有幸接触到了圈子里太多好玩的人和好玩的事,结识了很多志同道合的朋友,认识了许多网络初代、二代黑客,同时也让他真正对信息安全和攻防技术产生了兴趣。



人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光
为何选择攻防作为工作方向


那场记忆尤深的CTF大赛,是在2013年,也是郑同舟大学毕业之年。


大学实习期间,他入职绿盟贵阳办事处,成为了一个安全服务工程师,每天的任务是做渗透测试、安全培训、基线加固和代码审计,也在当地移动运营商当过驻场,有了丰富的“打杂”经验,像安装配置防火墙经常得在晚上11点以后去机房调试,熬夜到2-3点是再正常不过的情况。


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光
“那一年,事情很杂,干活特累,但特别充实。”
人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


2016年6月,郑同舟加入到当时颇有名气的某漏洞平台,开启了他职业生涯第二段有趣的时光。


在那里,郑同舟专注做安全研究,致力于把研究发现的东西往业务上推,看能不能推出变现的东西出来。大家都很拼命,也很团结,在他看来,那是真的因为喜爱而投身其中。


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光

“所有的人都关在小玻璃屋里,你从外面看,就是一个完全不开灯的玻璃小屋,里面坐着一帮脸色特别黑的人,桌子上放着全是路由器。不知道的还以为这是哪儿的小作坊,实际上这是实验室,里面的人全都在搞研究。那段时间特别好,这些人到现在也还保持着联系。”

人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


2017年4月,郑同舟加入微步在线。彼时正值微步刚创业起步,他加入时,微步总共才三四十个人。他专注于做内部情报工作,包括公网的情报测绘、任务调度等,同时也做开发方面的工作,开发能力也因此日益见长。


令郑同舟印象最深的是跟踪僵尸网络。当时最火的是Mirai,他写了Mirai协议的分析器,把Mirai协议分析还原后模仿Mirai的协议,自己变成Mirai的节点,加入到Mirai的C2网络里,每天搜索C2攻击指令,一旦搜到Mirai从僵尸网络处节点发给每个Botnet的攻击指令之后,他就做成威胁情报,放到微步的威胁情报中。


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光

“我把研究出的成果做成比较好的工程化,然后一直在跑。在微步一年之间,我学到了很多APT方向的东西。”

人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


2018年4月,郑同舟来到腾讯安全,工作性质偏甲方,主要做内部安全建设的事情。


早在2017年RSAC的Innovation Sandbox(创新沙盒)上,一家参赛公司提到供应链安全,郑同舟就意识到了其中的危险性。因此他就跟朋友搞过几次python供应链投毒,投了很多IT公司,结果出人意料,因为许多大型公司都中招了,比如微软、谷歌、苹果、NASA等,国内许多互联网厂商也未能幸免。


由此,郑同舟就想在腾讯去推防御开源供应链投毒的事情,于是做了一个开源供应链投毒检测平台,并对腾讯安全内部做了检测。当时腾讯安全在推DevSecOps,致力于将CI/CD和安全集成起来,郑同舟正好跟内部做CI/CD的团队一起合作,就把供应链组件检测能力放在开发流程里面。


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光

“每次代码提交接入了以后,都会自动跑我那条流程,识别代码在供应链上的风险,这是比较有成就感的一项创新工作。”

人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


在腾讯安全三年,郑同舟内心还是想做攻防,因为他觉得攻防更有意思。


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光

“我始终还是喜欢做研究,做攻防,做黑客,我不太喜欢做建设者,我可能更喜欢做破坏者。”

人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


正当郑同舟有此念头之际,正好360政企安全集团有个攻防实验室,当时的负责人问他要不要一起来搞。双方一拍即合,他便加入了360安全团队。


为什么郑同舟最终会选择攻防作为主要工作呢?是因为他在长期安全工作中发现,攻防是唯一贴近于实战、贴近于真实场景的安全研究。


郑同舟复盘以往工作经验,在绿盟做安全研究做得相对拔高一点,也相对要虚一点,研究成果不太容易落地;在微步做威胁情报和APT跟踪,算是了解了“防”这一块;在腾讯安全做漏洞研究也有用,但不能落到甲方安全内部。对此,郑同舟感触甚深:


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光

“比如你发现一个漏洞,你可以把它向业内公开,也可以提交给厂商,得到厂商致谢,你能及时挽救一批受漏洞危害的系统,是挺好的,你也能得到业内认可。但是真正在做实际攻击的时候,还有很多领域跟问题光凭漏洞是覆盖不了的,比如终端对抗、流量对抗、木马后渗透、武器化的东西。攻防对抗更实际和全面,更需要你对安全有一个整体认知。”

人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


因此在郑同舟看来,攻防能够让他把学到的各类安全知识以及做过的各项安全工作经验价值最大化。比如安全开发、情报工作、理论概念,都可以放在攻防上。


郑同舟认为,攻防不像之前做安全研究的工作,他喜欢研究,但对于团队以及所在公司而言,一个纯研究的个人或者纯研究的岗位,怎么能变现最大价值,则需要跟攻防结合、跟业务结合。所以,这就是他为何转去做攻防的缘故。


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光

“把攻防跟安全很多工作结合起来,又能体现价值,大家还可以玩得很开心,这其实是双赢。”

人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光



人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光
360高级攻防实验室“高级”在何处


360高级攻防实验室于2021年12月筹划成立。当前,实验室成员主要来自各个团队的精英,比如诺亚实验室、灵腾实验室等等,选拔之后合在一块,成立一个大实验室。后续又吸收了其他团队的能力,最终形成了高级攻防实验室。如今成员已达50余人。


目前,郑同舟是360高级攻防实验室技术负责人。顾名思义,这是一个以攻防为主的实验室,攻防也正是郑同舟的兴趣所在,可谓珠联璧合。但令人不解的是,攻防前面为何要加“高级”二字。难道这个实验室有什么特殊之处?郑同舟给出了一番说明。


一方面是强攻防。360在漏洞研究上的能力很强,有一系列顶尖选手,他们曾打出了东半球最强黑客团队的名头。在历年攻防演练越来越重要的背景下,需要更专注于攻防对抗领域的团队,同时也能够拔高360在客户层面的认知。


另一方面是重价值。攻防对抗有很多与漏洞研究、安全研究不太一样的玩法,也可以在里面玩出花来,比如可以跟安服、跟产品做很强的对接和运营,能产出更多实际价值,这种价值更多来自客户的真实反馈,投身其中“很有成就感” 。


郑同舟称,高级攻防实验室主要职能就是团队实战、攻防研究,团队成员基本上都是攻防对抗和漏洞领域里资深和顶尖的安全专家,既可以做高级攻防对抗的专家业务,也可以利用自身强研究能力结合到对抗和攻防上去做贴近于攻防对抗的安全研究,即是拳拳到肉的安全研究


当然,高级攻防实验室的能力并不仅限于此,可以从客户现场、从一线攻击事件做事件响应、情报分析,团队归因和事件溯源等事情,最终目的是打造360政企攻击能力的品牌。


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


如今,高级攻防实验室已经取得了不少骄人的成绩,团队曾在Defcon、HITB、CanSecWest、Offensive、Team Cymru闭门会议等之名安全会议发表研究成功,并获得Google、Apple、微软等国际厂商公开致谢。


此外,在国家级攻防演练中,360高级攻防实验室成绩也名列前茅。在2021年攻防演练中,实验室成绩位列第三。抛开互联网厂商,实验室则在传统安全厂商中位列第一。


现在,360高级攻防实验室兼备攻防研究和红队实战能力,是当之无愧的攻防领域尖刀、技术全能王者,团队核心研究方向包括攻防对抗、漏洞研究、情报分析、攻击溯源等。


360高级攻防实验室也处理过很多现实案例,比如去年和前年,帮助过国家和一些省级安全单位提供了很多案件的信证,协助他们抓获境外间谍,破获了一些跨国金融案件等等。


很多人都想知道,网络安全中如何追踪金融诈骗痕迹?跨国诈骗又是如何狡猾呢?郑同舟讲述了一个真实的案例。


A是上海交易所的客户,他在日常投资里,一直有个信赖的交易所做投资管理的角色,经常用邮件形式来往一些投资案例。有天,A收到了交易所发给他的新投资项目,他看了以后觉得还不错,就回邮件准投,对方回了具体打款方式,A就把款打了过去,后续又打了几次款。


大概过了大半年,A想找交易所询问项目投资业绩情况,交易所回复称没有这个投资项目,之前也没有过沟通。A就给交易所看之前收到的邮件,交易所也很奇怪,他们并未发过这种邮件,于是就请360安全团队协助调查。


在调查过程中,根据邮件来往信息、邮件发送IP、发送时间、源数据,排查交易所服务器上的日志,发现邮件并不是交易所发,而是交易所员工邮箱账户被黑,不法黑客根据此前来往邮件,摸清投资规律之后,就模仿交易所邮件写投资案例,去诱骗客户往指定账户上打款投资。最终追踪到款项早已流到了海外。


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光

“当时我们把整个攻击诈骗流程还有相关的人、相关的资金全部给定了出来。这是偏防的案例。”

人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


攻防对抗,往往既考验单个成员的作战水平,也需要团队协同作战。360高级攻防实验室也是如此。


郑同舟介绍道,他们是彼此协同作战模式,在有业务的时候,比如攻防演练业务,实验室的攻击专家们就专做攻击,因为他们了解怎么去打内网,怎么去打点,怎么钓鱼,他们会有各自的分工,哪些人去钓鱼,哪些人去正面撕口子,哪些人做内网的横移,继而就是有人负责漏洞弹药的提供。 

人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光

郑同舟认为,攻防行业已经成熟到了内部分工细致化的地步,你会免杀,就专注于免杀这块;你擅长内网,擅长钓鱼,那就专注于内网和钓鱼。团队每个人都有擅长方向,大家在一起彼此组合,协同去做任务和项目。


所以,360高级攻防实验室很好地利用了这些精锐高手的特长,取长补短,默契配合,形成了极高的整体战斗力。


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光
团队管理需视角与思想上深刻转变


众所周知,团队与个人往往是相辅相成,最好的模式,就是个人能给团队带来价值,团队又能提高个人的能力。在这一层面上,郑同舟与360高级攻防实验室也是如此。


郑同舟觉得,实验室赋予给他的能力,首先主要是学习能力。为此,他举了一个案例用以说明:


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光

“现在团队里有各种安全领域都很牛逼的人物,他可能在某个漏洞、某个攻防对抗或某个很细分的领域做得很好,对我来说,我也想学这些东西,但有时候精力不允许,我没法专门去学。但是团队兄弟们学会了,找兄弟们要资料,安排一些分享,从技术维度而言,我自己也可以间接学会和提升。”

人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


此外,高级攻防实验室也赋予了郑同舟管理能力。郑同舟体会到,个人成长的维度往往是多方面的。团队大了,就需要去考虑团队其他事情,跟技术无关,比如管理,比如团队人员方向的安排,比如团队成本的考虑,团队的业绩,团队的结构,这些跟技术没关系,而是考验的管理能力,还有对安全的视野也有关系。


在郑同舟看来,作为安全团队管理者,需要规划团队未来方向和长远发展路子,会被逼着反过来看其他团队怎么做的,甚至国外其他安全公司是怎么做的,会被驱使着去看市场上有哪些领域,可以让团队切入进去,并能产生对公司的价值。


一旦你做好了这些工作,人就得到了成长,因为在这个过程中,被迫吸收了市场上的很多观点,会对市场形成自己的认知,同时管理能力和视野也得到了提升。


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光
“但说回来,我个人更喜欢技术上的提升,我经常会‘剽’一下他们发的研究成果,因为大家都在一个团队,我就直接找他聊一聊,听他的分享。我也不怕他们说我菜,虽然他们也经常会说我菜,但我依然经常找他们聊,这过程其实很有意思。”
人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


你若成功,别人会觉得你似乎很容易。实际上,尤其是做安全领域,成功往往是来之不易,这一点郑同舟也是如此。


郑同舟最初感觉管理相当痛苦,因为他的性格是纯技术的性格,要他管理一个团队,要他给成员布置任务,做各种各样的安排,这个过程其实相当煎熬。他的转型足足过了小半年左右,才勉强适应。


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


其中,郑同舟最大的感触就是他以前是技术型思路,看一个东西或想一个问题,首先想的是如何实现,从实现角度有什么技术难点。当职位变了以后,思考角度就不能再如此简单延续,而是要有更高纬度的思考。对此,他袒露了心声:


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光
“比如,老板分派一项任务,作为管理者,你要想的可能是老板想的东西和我看到的东西是不是不一样,上级派下来的任务是不是有错的地方,是不是真有必要100%严格去执行,上级这么想的原因是什么,上级深层次的目的是什么?基于此,我需要拆解上级需求,继而重新组合上级需求,再给上级一套我觉得可行的更接地气的解决方案。”
人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


郑同舟一番话,言辞恳切,令人触动。事实正是如此,因为有时候上级能想的东西,往往只想了一个大方向,并不知晓实际情况以及一些坑点。而作为管理者,往往处于承上启下的位置,不得不合理拆解上级需求,提出更实际的方案,在得到准许之后,还需要向下级分配任务,一丝不苟去实现。也难怪郑同舟会感慨“这是思想上的深刻转变”。


郑同舟还有一点深刻的感触是“视角的转变”,即从干活人的视角转变为主动找活干的定位。


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光

“比如我现在团队没什么活干,我就要主动去想一下我团队能做什么,给他们找一点活来干,不然到年终了怎么办。说实话,到年终,你团队一年到头什么活也没干,自己也有危机感。”

人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


对此,郑同舟也琢磨出了一套行之有效的工作模式。他们高级攻防实验室团队不会有每天的日会、每天的战会、每天的复盘会,也不会严格要求每周开周会。为何如此?因为他认为,团队的人都是黑客,都是喜欢研究、喜欢攻防的人,大家都靠兴趣自我驱动,所以偏放养式的管理更适合他们。



人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光
现实攻防对抗真如影视中那样吗


2019年,由当红明星李现和杨紫主演的电视剧《亲爱的热爱的》中,展现出了CTF大赛的场景。镜头里,各个战队以俱乐部为主体参加,比赛需要电竞椅、电竞自闭耳机、电竞机械键盘,还闪烁着红蓝辣眼的光彩。

  

人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


实际上,真正的CTF又是怎样的呢?现实中的攻防对抗真是这般绚丽精彩吗?郑同舟对此无奈地摇了摇头,并用几个关键词描述了一下真实打攻防的心理体会——苦恼、郁闷、烦燥、焦虑、不安


郑同舟坦言,在真打攻防的时候,根本没有这么多花里胡哨、耍帅的情节,大家基本上是顶着一头很乱的头发,两个大黑眼圈,坐在电脑面前,盯着屏幕。如果此时旁观者去看,就会发现所有人都是没有任何表情,甚至很长时间话都不说一句。


有趣的是,郑同舟曾经还真以黑客攻防天才的身份,在电视镜头前出演过,或许更能体会到观感与实战之间的悬殊差别。


国内有过一档综艺节目叫《天才程序员》,郑同舟有幸参加。当时,节目组将他们几个人关在一个小房间里,整整要关三天。除了吃饭睡觉,其余都要在待小房间里。这是一个真人秀节目,主要是让大众了解网络实时攻防的情况。


比较有意思的是,大概是为了呈现节目效果,烘托激烈对抗的氛围,节目组绞尽脑汁,给他们参演嘉宾做了很多人设,比如有韩国理性青年人设,霸道总裁人设,天才疯子人设等等。然而实际开打的时候,所有人坐在电脑前,都一声不吭。


当然,在外人看来,攻防对抗的观感似乎很枯燥乏味,但在郑同舟看来,却也有好玩的事情,只是这些好玩的事情,没法在人的外表层面体现出来,而是体现在网络空间里。对此,郑同舟描述了一个例子:


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光
“比如我们打攻击,打到一个目标里,从目标内网进到他的邮件系统,在某个员工的账号上,我们翻他邮件,翻到很多业务往来的东西。他底下有个下属,我想把这个下属钓出来,我们就写了一封伪造你的绩效考核的邮件,我们写了类似上半年绩效考核结果知会书,做成一个压缩文档。其实是要发给HR,我们假装发错人,发给目标人身上,压缩文档里肯定会挂马。目标人看到了自己的绩效考核,会很兴奋,就会直接打开。”
人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


这其中的乐趣,大概只有参与者能够体会得到,外人自然是无法感受。


不过,事后在对这个案例复盘的时候,郑同舟觉得他们当时做这个木马有点不完美,目标人打开以后,木马会自动上线,但是文件会同时弹出一个“文档已损坏”的框,点“确定”之后就没有任何反应。后来,他们在目标单位里权限被检测到,便被踢了出来。


但是,接下来神奇的是,虽然权限被踢出,但他们惊讶地发现,每天甚至每个小时,他们都会重新收到目标内网的权限,这个权限就是来自于目标员工。原来目标人每天都想用各种花式方法,拼命地打开他的绩效考核通知。他甚至换着电脑打开,换着不同的系统打开,有种不到黄河心不死的执着。


郑同舟总结发现,这样一个钓鱼木马,威力不容小觑。就算他们的对方系统中的权限丢失,也没有大碍。因为目标人每天都想打开那个压缩文档,所以会帮他们上线了很多机器。


另外,郑同舟也透露一个小秘密,就是大家坐在一个屋子里打攻防的时候,有些人可能一声不吭,有些人则会说一些垃圾话。这一点倒是像某些电竞动漫里展现的那样,适合调动情绪,活跃氛围。


事实上,打了多年的攻防,郑同舟也积累的许多感触心得,他认为只要真用心,没有攻不破的系统。也就是说,你真的很用心的话,不计成本去盯一个目标,你肯定是能攻破它的。


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光

“攻防对抗本质上就是成本的对抗,成本的对抗本质上就是人和人的对抗,你愿不愿意付出更多的成本。防的目标就是说我要把攻击成本抬高到攻击者承受不住的地步就可以了。对于攻击者而言,就是如何在低成本情况下,来把目标打破,这是我更关注的事情。”

人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光
360高级攻防实验室肩负时代使命


眨眼之间,2022年已经步入5月份,距离一年一度的攻防演练行动也越来越近。郑同舟摩拳擦掌,因为这也是一次他们团队大展拳脚的时机,也是一桩三赢的活动。


何为三赢?郑同舟给出了具体的说法:


■第一方面:可以让关键基础设施更快更好地去锻炼战时的安全运营能力,也通过演练的形式发现存在的安全弱点,提高它们的安全水平和对安全的重视程度;


■第二方面:能够提升甲方客户安全意识和安全重点,因为国家和公安部对网络安全重视提升之后,甲方单位和客户也应提高对安全的重视度,进一步使国内安全市场有正向的增长;


■第三方面:公安部每年会抓一次国家级攻防演练,相当于是带动了全国和各省市各行业的小型攻防演练的举办。现在每个省市和每个行业都会自己举办小型攻防演练,还有一些有实力的企业,也会内部举行攻防演练。他们都是实打实去做,使得面对未来可能会发生的网络事件和网络攻击事件拥有更强的应对能力。


众所周知,360一直都是一家有着家国情怀的安全企业,在国际环境动荡的当下,360在保护我国科研机构、能源行业、大型互联网公司以及政府机构的网络信息安全中,持续发挥着举足轻重的作用。其中360高级攻防实验室全力协助相关企业机构进行威胁响应和追溯,获得了包括公安部、多个省级公安厅在内的机构单位一致认可。


日趋严峻的国际局势,纷繁复杂的网络对抗,肩负着360高级攻防实验室技术负责人的职责,带给了郑同舟强烈的紧迫感、使命感和责任感。尤其是两个多月以来,俄乌冲突伴生而来的网络攻击,更是让他感到网络攻击拥有史无前例的破坏力与压迫感。


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光

“俄乌冲突之后,网络攻击像雪片一样直接飞来,铺天盖地、数之不尽的网络攻击事件,沸沸扬扬地出现在眼前。这时我们才意识到,一种新的战争形式可能已经出现。这种战争形式不是以热战为主,不是以人海战术为主,也不是以线下战为主,它可能以经济战、网络战、舆论战,多个手段结合的多维度攻击。”

人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光


认识到了这一点,郑同舟和他的团队感觉压力更大。但他并不畏惧,因为他觉得未来整个安全市场,包括其他各家安全公司,都会面临成为国家关键型基础设施的角色,都会向这么一个角色逐步转变。同时,网络安全行业慢慢也就像教育行业、医疗行业一样,成为国家的基础行业。


虽然未来安全被赋予了更多的使命与意义,对安全人和安全团队的要求也会更高,但郑同舟始终对360高级攻防实验室充满信心。在访谈最后,他用铿锵坚定的语气直言道:


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光
“网安行业的公司以及安全团队,会被赋予更多的压力,包括来自于国家的压力,来自于企事业的压力,不管怎样,我们攻防实验室这边都会做好万全的准备,顶住这个压力,以我们更强的攻防能力,去给安全做更好的支撑。”
人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光



人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光
尾声:网络对抗中的逆行者


春秋时期“兵家至圣”孙武著作《孙子兵法》第三篇《谋攻》中有言:“上下同欲者胜”,意为上下目标一致、同心协力就能获胜。后人画龙点睛又添一笔“风雨同舟者兴”,意为患难与共,便可兴盛。


360高级攻防实验室团队,恰如其分地体现出了“上下同欲者胜,风雨同舟者兴”的内涵。任何一个黑客天才,都不可能掌握网络安全所有技术。更何况安全技术多点开花,呈爆发式与日俱增。


所以,守护网络疆土,攻防来去自如,需要依靠团队的力量。因为知道背后有你,所以我更专注眼前;因为厌恶网络黑暗,所以我们才努力成为光。在网络的攻防对抗中,逆行而上,虽千万人吾往矣。


郑同舟只是360高级攻防实验室团队的一份子,他一人之经历及感触,或让我们有机会看到团队风貌的冰山一角。可以相信,团队中的许多人都如他一般,在网络安全与攻防对抗的时光中,历尽千帆,整装待发。



推荐阅读




  如何把“散兵游勇”的安全产品训练成一支精锐之师?






人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光
人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光

齐心抗疫 与你同在 人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光



人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光

点【在看】的人最好看


人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光



原文始发于微信公众号(安在):人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光

版权声明:admin 发表于 2022年5月13日 下午7:11。
转载请注明:人物|360高级攻防实验室郑同舟:因为厌恶黑暗,所以我们努力成为光 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...