大侠方兴之重出江湖

2017-11-06 23,208

摘要: 方兴形容自己是一个冲动的人,就像这猝不及防消失的两年一样,又在人毫无防备之下,杭州全知科技,断剑重铸。

blob.png

2015年8月17日,安在创刊,

同时发布第一篇人物报道《侠客方兴》。 

 

这是安在的开山之作,也是安在的镇宅之作。

那时的安在,只不过是安全媒体的毛头小子;那时的方兴,却已经是安全领域的启蒙先行。

两年以前,初出茅庐的安在,亦步亦趋,找寻方向;历经风雨的方兴,靠岸阿里,侠隐江湖。

两年以后,稚嫩的安在已经成为安全媒体的中坚力量而久违的方兴,却又以新人的姿态,另树名号,侠气浩荡。

两年不见,昔日刚从杀意纵横的江湖侥幸脱身的方兴,蜕去了疲惫与狼狈。

除了依旧爱笑,身形略有消瘦以外,举手投足间,均多了一份成熟与淡然。单就漆黑的双眸,都散发着玄不可测的深邃。
 

| 靠岸阿里 一瞬便是两年
 

两年前,翰海源被阿里巴巴收购,方兴结束了自己的第一次创业生涯,沉浮了五年之久,终于上岸了。

方兴回味着那时的自己,直言道,阿里海量的数据让自诩“数据替代产品”论持有者的他欲罢不能。

初入阿里,方兴跟随云安全团队,负责云安全的解决方案。不久后,随着阿里内部组织架构的调整,云安全团队转移阵地,去了阿里云。

而方兴与他的团队,则留在了集团安全部,负责的核心业务内容,也转变成为了黑灰产情报。

方兴说,黑灰产的情报业务,本身就是一个以数据为核心的业务通过大量外部数据的采集与内部的数据关联分析,及时感知整个黑灰产的态势以及发现未知的威胁。

而像黑灰产中最常见的诈骗,更是以信息泄露、数据泄露为核心驱动的。所以这位数据论的狂热者,终于再一次,舞起了自己最得意的剑法。

正是因为阿里安全最核心的资产就是数据,围绕业务安全与数据安全,阿里集团安全部和各种黑灰产进行着没有硝烟的战争,所以虽然没有直接参与数据安全体系的建设,却依然能够以关联合作者的姿态去了解到阿里在数据安全建设的很多实践。
 

 | 谁曾想黑客只是马仔
 


 

方兴说,在阿里搞黑灰产情报的两年,让他实实在在见识到这些坏人的厉害。

对于黑产与灰产的定义,方兴表示,黑产一定是百分百违反法律的,灰产则是那些法律还不明确,但却又明显有违道德与底线的。

像诈骗这些就是明确的黑产,像黄牛抢票,法律没有明确规定,但是肯定违反公平和原则,则称之为灰产。

提及到黑灰产的发展,方兴感叹,这早已不是我们所认知的网络犯罪那种过时的思想了。

过去我们理解的网络犯罪,都只是那些转移到网络上的传统犯罪。但随着网络经济体的不断增多,围绕新的经济体进行的犯罪也越来越多。

加之法律等条例发展制定的落后,不仅执法者在对于黑灰产认知的存在不足,就连识别、取证和抓捕,也会有滞后与困难。

真正的黑灰产,一部分集团化了。

首脑动辄置身于海外,遥控作案。

不仅可能有黑社会背景,更有甚者还会与一些当地政府里的堕落份子存在隐晦的勾结,消息灵通,错综复杂,极难将其绳之以法。

而另一部分形成了松散的产业链,形成内部的细致分工,但通过各种互联网工具和内部机制来保证产业链之间人员的隔离与信任,这样一个案件的调查非常难以将整个链条传接起来。 

在黑灰产中,起决定作用的,却并不是那些掌握技术的人。

黑灰产顶层的幕后黑手,根本不需要具备任何的专业技术,只需要通过收买内鬼、安插木马,就能轻轻松松用钱来搞定很多犯罪。

即便是需要通过专业攻击才能够到手的猎物,也只需要将钱一撒,就有很多黑客高手,在利益的驱使下提供技术能力和输出工具。 

这也正是为什么,黑灰产犯罪破获后,总是与黑客作案紧密相关。

真正的幕后黑手还在抽着雪茄数着钱,手下的马仔抓了一批,还能再换一批;木讷的码农就只能戴上黑帽子,背着锅。

很多原本具备超凡力量的高手就这样被拉下神坛,任人利用与践踏,着实是这个时代的悲哀。

而所幸的是,黑灰产的运行,离不开数据;黑灰产的研究,碰上了方兴。 

“眼下的黑灰产,和数据关联度,结合得越来越紧密。诸如诈骗,基本是以信息泄露,数据泄露为核心驱动的,只要把数据保护好了,基本上百分之八九十的诈骗就能消灭了。

另一个就是架构情报的体系,其实就是大数据的应用,把各种数据的维度关联然后分析,及时发现各种我们还未掌握的黑灰产的动态,作出响应和正确的防御的动作。”方兴如是说道。

方兴表示,中国的互联网发展,是可喜的,也是可悲的。可喜的是,中国的互联网化已经走到世界的前列;

可悲的是,理应伴随这互联网同步发展的信息与数据保护能力,却落后甚远。

这也就是为什么,互联网发展难分高低的美国,黑灰产的规模,要远比中国小得多。完善的隐私保护,才是解决黑灰产问题最根源的手段。
 

| DT时代 数据早已不是单纯的资产 
 

方兴告诉安在,黑灰产的猖獗,让他再一次认识到数据的能力与价值,更进一步对数据的存在有了更长远的认知。

IT时代与DT时代,是我们时常挂在嘴边的名词,可真正解读两者之间的含义与差异,讨论声往往会在此戛然而止。

而潜心修行了两年之久的方兴,却可以不同于旁人一般,侃侃而谈。

方兴表示,IT时代,就是信息时代。

每个人说的话,写的文字,都是信息。计算机通过数据,把信息变成数字化的东西,让信息通过计算机来流通,就是IT时代在做的事情。

而IT时代里的信息,不过是银行里的存款,保险柜里的金块,只是固态的资产。

当我们步入DT时代,在信息数据化之后,将数据和数据之间,通过不同维度的联系,产生以往不为人知的,新的信息和新的决策的能力,新的判断和新的方法,这就是DT时代。

方兴说,信息在本质是资产态的东西,谁掌握了信息,这个信息就是明确的,就能够掌握到这个信息本质上的价值,传统对信息的保护,都是当做一个财产的属性。

但是DT时代,强调了数据变成生产的资料,通过把数据投入到新的场景的使用,产生新的财富新的东西,这就是和IT时代最大的区别。

“这里面可以类比的就是我们的财产,黄金珠宝就是固态的资产,传统的保护就是保险柜这类的东西。

金融出现以后可以把财产货币化,然后再投出去流通出去,变成生产要素的时候,传统的保护手段就不够用了。”方兴笑着说道。

方兴认为,当把数据变成生产资料后,由于生产资料必须要流通的属性,难免会在生产过程中,将其交付于不完全可信的人群手中。

所以传统保护静态资产的壁垒式防护手段,便无法解决流通中所可能产生的问题。

生产资料的属性,不得不让数据投入到生产与流通中,以此达到增值的目的。

如何既能保证生产效率和投资增值,同时又能控制住风险,这是方兴一直在思考和探索的方向,也是为何他匿迹于世人两年之后,再一次快意于江湖。
 

| 生产流通中的风控才是真正的数据安全
 

blob.png

方兴觉得,数据安全发展到现在,大多数人对数据和信息之间的关系依然是没有搞清楚的,数据安全怎么做也是没有明确的思路。

他认为,业务安全里,最难以解决的,是远身攻击,而数据安全问题,大多数可以引发远身攻击。

简单来说,别人拿着你的信息去诈骗,整个的作案过程都不在你的系统上面,你看不见他。

而他只需要搞定一点,就是通过数据流动中薄弱的环节,进行数据的窃取,而后利用窃取到的数据,实施攻击与犯罪。

方兴说, 电商平台上有一类诈骗,名叫新商家保证金诈骗,这是由于很多新商家对电商平台的规则不熟悉,极容易被欺骗。

诈骗者如果通过技术手段识别出那些商家是新商家,在锁定新注册商家后,诈骗分子会利用新商家对于规则的不了解,他就可以上去把货架里的货全部拍下,但是不付款,但会导致新的交易无法发起。

诈骗人员就可以伪装新客户找商家让商家以为自己店铺被冻结,再又伪装成淘宝客服打电话给商家,告知你上面的货物需要交保证金,然后才能继续进行交易,通过这种方法骗取商家钱财,叫做新商家保证金诈骗。

如果用户的ID序列号设计是按递增模式,就可以让诈骗分析很容易辨别那些商家是新注册的商家来实施定向的诈骗来大幅提高诈骗的成功率。

进一步讲,一旦诈骗分子辨别出谁是新注册的商家,同时也能推算出电商平台商家业务的增长量,从商业的角度来看还能产生更多的商业机密信息的关联。

谁曾想一个不起眼的点,竟能衍生出如此多可能存在的威胁。淘宝通过风险感知到这类数据安全风险之后,对系统进行了改造,将商家ID的分配进行随机处理,以此来阻止诈骗分子通过商家ID来对新商家进行辨别。

方兴表示,这其实就是数据安全里面很典型的例子,大家认为不重要的数据字段,也能通过关联和推理分析出极其敏感的信息,最后成为重大的安全风险。

但是很多时候,很难提前设计好一个考虑到各个方面的安全体系去预防,而且业务不断的发展都会带来新的数据安全风险敞口,只能通过风险的及时感知和快速处理来控制风险又不影响业务及时对数据的使用需求。

数据安全应当关注什么,方兴给出了解答

第一,数据资产分布。大部分企业无法弄清楚数据的分布,因为数据是可以随便拷贝的;

第二,数据到底被谁在使用。很多黑灰产都是通过内鬼来渗透,直接收买人去应聘,或者拿钱收买账号。

第三,数据是如何流动的,大数据时代,外部掌握的数据量级对风险的大小有直接的关系。同时通过数据的流动异常可以及时发现风险并对风险进行快速的响应。

当数据还被认知为资产时候,是可以把数据放在一个完全可信的环境,再通过敏感数据的级别,给予完全可信的人,来对于数据进行使用。

而现在数据成为生产资料以后,在很多场景下,出于各种业务要求,为了在生产过程中的收益和增值,就必须进行流通。

在流通过程中,利用适当的风控体系,降低可能存在的风险,才是DT时代,数据安全最为妥当的做法。


| 以“全知”的名义再起航

 

如果说在阿里的这两年,有什么收获,方兴稍作沉思,告诉安在:视野

如果说以往的创业,是技术的创业,聚焦的更多是技术上的小点。那么现在的方兴,便开始能从整个格局,还有数据安全的认知上,拥有完全不同的视野。

方兴说,因为数据安全上的创业,最核心的是理念的认知。顺着这条理念的认知,才能想到整体的解决方案,包括新的产品形态,最后在通过组合,去解决数据安全生命链条上的问题。

这事以往自己未能见解的,但却是现在的自己所具备的最粗浅的理念。

除了视野上的改变以外,方兴认为,阿里的企业文化,才是真正值得学习和借鉴的地方。

对于企业,最难做到的就是让每一名员工认同自己的价值观与理念,阿里通过愿景和价值观的强调,让每一名员工拥有了统一的目标与方向,从而在前进的过程中,实现理念的认同。 

而对于企业的战略与执行,方兴则表示,目标驱动的公司,往往容易短视;但只顾战略的公司,又经常难以执行与落地。

阿里却是一个将两者完美结合的地方:顶层领导者,战略长远,中下层的执行者,目标驱动又很强。也正是这样两者结合的模式,才能打造出强大的商业帝国。

这是曾经的方兴所不具备,甚至是想不到的。而现在,再为CEO的他,却已成竹在胸。

方兴形容自己是一个冲动的人,就像这猝不及防消失的两年一样,又在人毫无防备之下,杭州全知科技,断剑重铸。

再次创业,迎接方兴的是不一样的未来,而直面当下的,困难也依旧没变。

方兴直言,大部分的人,对于数据安全的观念,依旧停留在数据资产化阶段,自己的理念,似乎前卫了不止那么一点点。

可即便如此,方兴仍然相信自己的判断,坚信通过时间的检验与沉淀,数据生产资料化的时代,自然会到来。

而届时,自己愿意成为新形势理论的领导者,在市场中定义新的概念,定义新的产品形态,带领更多的用户进行认知,打造新的体系。

只有这样,才能让中国整体的数据安全的体系和理念,走到世界的前列。 

方兴说,自己必然不是“全知”,但帮助企业搞清楚数据在哪里,数据谁在用,数据流给了谁,再进行风控,这点责任感,他还是有的。

数据地图,分析数据资产的分布、敏感度和血缘关系;数据安全网关,在流量上分析数据的使用者,数据的流通方向和流量;

数据审计,分析数据异常的操纵者,观察嫌疑人数据使用情况,进行溯源式的分析和审计。

看来,方兴和他的全知科技,早就已经为迎接数据安全新纪元的到来,做好了十足的准备。

有人说,两年前方兴上岸,苦尽甘来,必然不会再陷泥潭;也有人说,方兴终究还是会出来,至于何时,尚未可知。

无论流言如何或者是非对错,和两年前相比,方兴变了许多。从言行谈吐,到焕然一新思维与城府,都足以让我们看到这两年,他的收获。 

可纵使变化颇多,方兴却依旧用世人最熟悉的方式与模样,带着他的全知科技一起,再一次融进了这个时代,纵横了这个江湖。 

安在问他,两年前的那篇专访,叫《侠客方兴》。

现在,侠客还在吗?
 

blob.png

方兴晃了晃浮夸的手机壳,反问道:蝙蝠侠算吗?

 


本文作者:安在_anzer

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/65531.html

Tags:
评论  (0)
快来写下你的想法吧!

安在_anzer

文章数:5 积分: 5

信息安全新媒体

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号