范淵帶領(lǐng)著一個(gè)三人團(tuán)隊(duì)�����,再一次來到他非常熟悉的拉斯維加斯���,參加2014年的Black Hat和DEF CON的會(huì)議����。跟于旸一樣���,范淵也是國內(nèi)頂尖的白帽子黑客��,他創(chuàng)辦的杭州安恒信息技術(shù)有限公司����,在短短的六七年間就發(fā)展到500人的規(guī)模���,承接過北京奧運(yùn)會(huì)�����、上海世博會(huì)以及不久前上海亞信峰會(huì)等重大活動(dòng)的信息安全保障工作����。就中國黑客而言,范淵是第一個(gè)登上Black Hat這一全球頂級(jí)黑客盛會(huì)舞臺(tái)的中國人�,早在2006年他就曾受邀在會(huì)議上向全球的黑客分享自己的研究成果。
在赴拉斯維加斯之前�,我就曾去探訪過范淵設(shè)在杭州的公司總部。安恒每天要負(fù)責(zé)維護(hù)約20萬個(gè)國內(nèi)網(wǎng)站的運(yùn)行安全��,他們創(chuàng)立的風(fēng)暴中心實(shí)驗(yàn)室�����,能實(shí)時(shí)監(jiān)測到這些網(wǎng)站所遭受的黑客攻擊����?粗鴮(shí)驗(yàn)室屏幕上不斷刷新的監(jiān)控信息�,我在赴拉斯維加斯之前就意識(shí)到黑客離我們的生活竟如此之近。
從2002年開始參加 Black Hat和DEF CON的會(huì)議至今�,范淵幾乎一場都沒落下過�。即便是他2007年從美國硅谷回國創(chuàng)業(yè)后�����,每年都還是會(huì)飛抵拉斯維加斯參會(huì)������!懊恳淮味加惺斋@����。我可以通過這個(gè)會(huì)議了解各種最新的黑客攻擊手段,再研究解決應(yīng)對(duì)的防御方法�。”在拉斯維加斯期間�����,我也曾隨范淵一起聽過幾場黑客演講�����,盡管有些展示在他看來并不具有太高的技術(shù)難度����,但各種新的想法和角度依然讓他覺得這一趟來得很值���。他與自己的兩名下屬,每天都要分散在各個(gè)不同的分會(huì)場里�,選取他們最感興趣的演講去聽,之后再彼此交流各自的收獲與體會(huì)��。
在我看來�,范淵和他的團(tuán)隊(duì)在拉斯維加斯的一周更像是一次取經(jīng)之旅,是一次“知彼知己”之旅��,他們透過這一盛會(huì)來了解黑客帝國的未來走向����,以及提前謀劃應(yīng)對(duì)的方法���!翱陀^地說�����,就信息安全領(lǐng)域而言���,國內(nèi)總是要比美國慢一步��。有一年在DEF CON上展示過的一款黑客工具����,在美國這邊很快就研究出相應(yīng)的對(duì)策��,但是第二年這個(gè)東西才開始在中國國內(nèi)的網(wǎng)吧大肆流行�����!
作為一個(gè)門外漢,很多大會(huì)上講解的黑客技術(shù)我很難理解����,經(jīng)過范淵的解讀,我才逐一明白了這些技術(shù)如果被人利用會(huì)帶來怎樣的嚴(yán)重后果���。范淵說���,他要先從“黑帽子黑客”的角度去思考他們會(huì)怎么做,然后再用“白帽子黑客”的手段去加以防御�����。“在黑客的世界里�����,這種攻防的較量定然會(huì)無止境地繼續(xù)下去�。”
范淵個(gè)子不高���,但一雙眼睛卻精光四射��。作為 Black Hat 和DEF CON的��?����,他也能從大會(huì)上捕捉到很多人看不出的門道�����!斑@家美國公司看起來好像很普通�,但其實(shí)背后有很深厚的政府背景”�、“這個(gè)演講者所在的公司可不簡單,在業(yè)內(nèi)絕對(duì)是占據(jù)主導(dǎo)地位的”……諸如此類的分析��,范淵不止一次向我提起。
包括兩個(gè)大會(huì)的創(chuàng)建者杰夫·莫斯在內(nèi)��,范淵的很多圈內(nèi)好友都是Black Hat和DEF CON的���?���。趁大會(huì)的間隙,他也會(huì)抽空與老友們一聚��,或去參加一些小型的聚會(huì)結(jié)交新的朋友����。范淵說����,很多人來拉斯維加斯參會(huì),除了能了解很多業(yè)內(nèi)最前沿的技術(shù)及行業(yè)前景外�,這里也是黑客大牛們最為重要的社交平臺(tái)之一。不過范淵也坦言��,近年來在大會(huì)遇到的中國人基本都是那幾個(gè)老熟人�,對(duì)于國內(nèi)后繼人才的培養(yǎng),他跟于旸也有著同樣的擔(dān)憂�。
|
