文 | 史中

（零）識破阿湯哥

你有沒有看過你這個身份不應該看的東西？

阿湯哥有過。

在電影《大開眼戒》裡，他扮演一個醫生，偶然從朋友那聽說上流社會要舉辦一個神秘且香豔的聚會，時間就在今晚。

他控制不住百爪撓心，決定混進去大飽眼福。

有錢人的聚會肯定不是掃一下健康碼就能進的。。。他們不僅把地點選在秘密的郊區古堡，還需要進門暗語。而且所有人都要穿考究的禮服，戴面具。

阿湯哥眉頭一皺，開始了騷操作——他騙來了暗語，租了一身禮服、面具，坐計程車到了那個偏僻的城堡。

果然，依靠穩如老狗的演技，他成功地騙過保安和侍者進入古堡。

看到無法描述的場面時，面具後面的他驚訝到下巴脫臼。

此時，好奇心徹底打敗了恐懼：這些戴面具的大哥大姐們究竟是現實世界的哪位名人？搞這種羞羞聚會的到底是什麼組織？得好（gan）好（kuai）批（jia）判（ru）一下。。。

于是，他從一個房間穿行到另一個房間，不斷觀察蛛絲馬迹，企圖拼湊出事情的真相。

但就在阿湯哥潛心鑽研的時候，比他高兩頭的保安大哥找到他，像捏蛐蛐一樣把他拎到了大廳。

100個聚光燈全都擰過頭來照着他——入侵者的身份敗露，他的面具被掀開，當場社死。

很多淺友都看過這部電影，估計當時你也有和我一樣的疑問：演技如此在線的阿湯哥，究竟是怎麼被這群人識破的呢？

導演庫布裡克為了劇情需要，這裡故意一筆帶過。

但是！！！

從科普的角度看，此處恰恰暗藏機鋒，中哥怎能輕易放過？

這麼說吧：“阿湯哥闖城堡”的過程，完美還原了黑客入侵網絡的全過程。

現實和電影一樣殘酷——就在此時此分此秒，我們的各大銀行、企業、機關單位的網絡空間正在被成千上萬的“阿湯哥”盯着。。。

1、像電影裡一樣，隻要稍有不慎就可能把“身份不符”的人放進來。

2、像電影裡一樣，黑客會戴着面具在“網絡城堡”裡一個房間一個房間地挪動，搜尋，看他們“不該看”的東西；

3、像電影裡一樣，如果不能及時發現，黑客最終會找到重要的資料，偷拿出去，造成難以彌補的損失。

現實卻不會如電影那樣反轉——就在此時此分此秒，很多企業的安全系統都*沒辦法*像電影裡那樣機警地揪出“面具阿湯哥”。

無數珍貴的數據已經暴露在黑客陰險的笑容下，化好淡妝擺好姿勢等着被探囊取物。。。。

幸好，哪裡有蒙面盜匪出沒，哪裡就有俠客的刀鋒閃過。

接下來20分鐘，中哥就幫你硬核拆解一下網絡空間裡火熱上演的“假面黑客攻防大戲”。當然，還要給你介紹幾位正邪鬥法背後神秘的“面具獵人”。

Let's ROCK！

（一）城堡、“灰房間”“紅房間”和“白房間”

為了讓你能感受到“純粹智力享受”的同時不至于暈菜，咱們還是老規矩，先搭建一個“主舞台”。

淺友們，你們都是有工作的人，一般都見過辦公室：辦公室裡，企業員工人手一台電腦，而電腦和電腦之間有網絡相連，就形成了“企業内網”。

就像這樣：

“企業内網”在黑客眼裡可是香氣四溢的肥肉。

肥在哪呢？

1、企業内網的一些電腦硬盤裡，本來就存着值錢的數據，偷出來能賣錢；

2、即便本地沒存，有些電腦還連通“數據庫”、“企業雲盤”、“财務系統”之類專門存放“高價值數據”的系統，把這些偷出來，那更是妥妥發大财了。

好，接下來我們開始畫畫。

我們面前出現了一個城堡，這就代表了“企業内網”，也是黑客要絞盡腦汁想要混進去的地方。

然後我們添加一些細節：

城堡裡有很多“灰房間”。每個“灰房間”都代表了一台剛才說的普通電腦。而在黑房間中，零星夾雜了“紅房間”，裡面放滿了“奇珍異寶”，這就是我們剛才提到的“高價值數據”。

當然，正如企業内網的電腦之間有網絡連通那樣，城堡的房間之間也不是孤立的，有走廊相連。

現在，我們把最麻煩的因素——人——加進去。

注意細節：雖然各個房間有走廊連通，但城堡裡的人卻不能想去哪個房間就去哪個房間——因為他們的身份不同嘛！（比如，廚師就不能進公主的閨房，公主也不能随便進賬房。）

估計你也猜到了，這裡面最最最需要核驗身份的就是放滿珍寶的“紅房間”。

确實，紅房間隻有專門的管理人員（比如數據庫管理員）才能進。哪怕是城堡的主人（公司老闆），也不得擅自入内；

事實上，有些公司為了安全起見，還把大多數通往“紅房間”的大門焊死（就像下圖的紅叉），隻在管理員辦公室留下一條通往“紅房子”的路。

現在考考你，城堡要維持日常運作，怎麼保證每個人隻進入和Ta身份相符的房間呢？

估計你首先想到的方法就是“鑰匙”：每個房間都有一把鎖，有權限進入的人就配一把鑰匙嘛。

這個方法行，但是不好。

由于城堡裡的房間成千上萬，人也熙熙攘攘，每個人都要手裡拿着上千把鑰匙——一來，弄不好就丢了；二來，每次進門要開一次鎖，這是很麻煩的事情。

特别是那些紅房間的“倉庫管理員”，他們每天來來回回進出倉庫跟走城門似的，每次都開鎖還不煩死。。。

于是，聰明的人類想出了一個辦法——面具。

城堡的管理者把城堡裡所有人根據“權限”不同分成N類，給每一類人發放相應的面具：

仆人有仆人的面具；

公主有公主的面具；

倉庫管理員有倉庫管理員的面具。

然後，在每個房間門口放一個識别裝置，你戴着面具站在前面“滴”一下，如果你有權限進入，門就直接開了。

看到這，你可能會說，這不就是工牌麼？沒錯，就是工牌。隻不過現實世界的工牌是你進入物理房間的身份憑證，這個“面具”是你進入某台計算機的身份憑證。

戴上面具，解放雙手

講到這，不知道你有沒有想到一個小問題：

這個“存儲和分發面具”的系統應該放在哪呢？

我們得專門為這套身份系統專門騰出一個房間，不妨叫它“白房間”。

白房間可太重要了：

這裡面保存着城堡裡所有人的權限細節，包括N種面具類型對應的權限列表，包括每一個人申領面具的記錄，甚至還存儲了“誰在什麼時候開了哪扇門”這樣的日志信息。

這個白房間，有個霸氣側漏的專業名字——“域控服務器”。

顯然，裡面負責存儲和分發身份的系統，就叫做“域控系統”。“域控系統”就像一個卡比獸，忠誠地守衛着諸多面具↓↓↓

好了，故事講到這裡，“黑客攻防”的舞台就搭建完了：

一個城堡，裡面有灰房間，紅房間和白房間；有無數的人帶着面具，日複一日穿行在不同的房間裡，完成他們的工作。

現在，中哥開始究極靈魂拷問：

如果你是一個黑客，你從沒來過這個城堡，也沒有城堡地圖，各個房間之間的關系對你來說都是兩眼一抹黑。你的 BOSS 給你下達命令：反正裡面肯定有紅房間！盡快找到紅房間！然後帶着裡面的資料全身而退！期間還不能被保安大哥捏了蛐蛐！

你要咋整？？

你的辦法應該類似“密室逃脫”：

1、先随便找個把守不嚴的門或窗戶翻進某個屋子（某個計算機）。

2、在房間裡看到大家都戴什麼樣的面具（身份憑證），偷偷僞造一個，然後戴着面具去其他房間（計算機）搜尋，找到權限更多的其他面具，繼續僞造。

3、就這樣不斷收集面具，能進入的房間越來越多，直到最後你确定紅房間（重要數據庫）的位置，并且發現了進入紅房間的面具。

4、馬上僞造，進入，拿資料，大功告成，找 BOSS 領賞金，回家摟着邦女郎在被窩裡嘬柿子吃。

就像下面這樣↓↓↓

這樣“一步一個腳印”的做法是教科書級别的。

唯一的問題是，太耗時間了。

所謂夜長夢多——作為一個入侵者，你的行為越多，就越容易路出馬腳，想想電影裡的阿湯哥，不就因為在城堡裡逛的時間太久而被發現了嗎？

這麼說，有更好的辦法咯？

答案已經呼之欲出：當然就是先找到“白房間”，把所有的房間和面具權限的對應關系一次看個明明白白，然後直搗黃龍嘛！

不瞞你說，在實際的網絡攻防中，99%的黑客都是這樣玩的。

他們會先随便找個漏洞混進内網的任何一台機器，然後不浪費時間閑逛，而是直奔“域控服務器”，一頓擦鍵盤把内網裡的“身份”和“密碼”全都拿到。

完成了這一步，就仿佛進了自助餐廳大門，後面想吃鮑魚龍蝦那還不随便麼？

不誇張地說，對于很多大公司來說，“域控系統”失陷的一瞬間，基本相當于“車馬炮”盡失，可以準備後事了。。。

說到這兒你可能好奇，中哥你又不是黑客，怎麼說得言之鑿鑿，就跟你就在現場一樣呢？

我雖然不在現場，但咱有朋友在啊！

以上這些，都是一個朋友給我講的，他就是身經百戰的大黑客——楊常城。

楊常城

（二）“裸辭少年”

之前有淺友義正詞嚴地跟我說：你寫的那些大黑客都是清華北大畢業，人均二代出身，與命運搏鬥的唯一目的就是為了不回去繼承家産，這很難讓人再相信人間還有真情在了呀。。。

嗯，本期節目的嘉賓就讓你見識見識什麼叫真正的逆襲。

楊常城最早的一份工作是搬磚。

不是你想的那種“搬磚”，是真·搬磚。

初中時的楊常城一頭長發，染成黃色，路見不平一聲吼，幾乎每天都出手——雖然被同學們尊為城哥，卻被狂怒的班主任安排在教室最後一排的角落裡。

不要想當然覺得楊常城是一個學渣。事實上，他成績還不錯。他的主要缺點是單純，單純到以為靠“江湖義氣”就能解決世間一切紛争，單純到以為他給世界一個吻，世界定會還他一首歌。

人間險惡，也正是從那個時候開始對他下手的。

初二時，出于“俠義”，楊常城考試讓同學抄卷子，被告發，招緻老師一頓爆錘。他哪受得了這種氣，一怒之下在作文裡含沙射影開始“舉報”老師搞非法補習班。

看到作文的一瞬間，班主任瞥見了一個孩子手中本不該有的利刃寒光，輾轉反側，決定先下手為強，逼着媽媽把楊常城從學校領走。

楊常城變成了失學兒童。

媽媽隻是一個普通的磚廠工人，沒什麼傳家寶可以給他，隻有一副手套和一把磚鉗——帶他去工地上搬磚。

當時的那把磚鉗，還拍照留念了。

苦難是最好的教科書。到第三個月頭上，楊常城已經累到帕金森，吃飯的時候手抖得連筷子都拿不住了。

媽媽說：走吧，我送你回學校。

老師看到楊常城，怎麼這個瘟神又回來了？拒不接收。是媽媽站在樓頂以死相逼，才讓校長把他重新留到學校。

眼前這一切腥風血雨，完全超越了楊常城這個十來歲孩子的理解範疇。那之後他直線自閉，沒有再鬧一次事，連校外的混混堵住他用鐵棍子打，他都咬着牙噙着淚，就是不還手。

但這件事，也耗盡了楊常城對小縣城裡學校的最後一絲尊重。

中考時，幾分之差沒能考上最好的高中，他毫無留戀地選擇了辍學。

領成績那天，是和同學們最後一次見面，他沖上講台上對大夥兒宣布：“你們放心，我能讓大家喊我三年城哥，就能讓大家喊三十年城哥！”聲音還在教室飄蕩，楊常城已經消失在了樓梯轉角。

16歲的楊常城離開學校的庇佑，社會終于可以張開雙手。。。。對他進行毒打了。

他跟人學幫廚，往雞翅上裹了一天面粉，夜裡回到家被手上的味道熏得連連作嘔；他跟人學理發，卻聽到奶奶幽怨地說“舊社會剃頭的是下等人”，憤而辭職；他去當保安，一邊低聲下氣求人登記，一邊被訪客的白眼冷語氣得捏緊拳頭。

寒暑輪回，雖然混得凄慘，他卻一直咬牙默念着自己的承諾——用餘生的每一天證明自己值得被叫“城哥”。

2013年，楊常城輾轉到了一家冰箱廠打工，每個月兩千塊錢。他有些絕望，照這麼幹，哪輩子能出人頭地啊！惆怅之時，流水線班長過來檢查工作，開導楊常城：“你好好幹，過幾年有希望接替我當班長！”

楊常城問：那你工資多少？

“三千五。”班長驕傲地說。

那一瞬間，滿屏“我真的會謝”從他眼前飄過，此地不宜久留。

那天晚上，他看到QQ群裡有人正在賣最新款 iPhone 手機，比市價便宜500多。“這要是買幾台，倒手就賺啊！”他的心怦怦跳。

楊常城把一年多的積蓄全取出來，還說服發小把錢也貢獻出來，給商家彙過去。

然後，就沒有然後了。

“有沒有一種可能，我被騙了？！”

楊常城在屋裡發瘋一樣捶胸頓足，冷靜下來，嘴角飄過一絲冷笑：“既然你們不給我做好人的機會。。。”

他把QQ群裡騙子和他說的話術全部複制了下來，然後發在其他QQ群裡，等待更傻的魚上鈎。幾次下來，對方總能機警：你是想騙我錢吧？！

楊常城又在屋子裡捶胸頓足：“這TM做壞人比做好人還難呀！！”

再次冷靜下來，他決定換個思路，自學黑客技術，挖出騙子的真實身份，上門把錢要回來。

上網胡亂自學了兩個月，楊常城突然有種奇妙的感覺：“騙子不騙子的不重要，這黑客技術好像挺有意思啊。。。”

彼時的他根本不敢想象，就在伸手不見五指的深淵裡，命運已經悄然給他安排了一位貴人——Z師傅。

楊常城至今還記得那個“魔法之夜”。

他那時剛掌握了幾個黑客小工具，自以為水平了得，在群裡跟一群網絡安全愛好者吹牛。不料旁邊一位大哥看不下去了，跟他私聊：快别裝X了，你這玩意兒太 low 了。

楊常城不服：“那你倒是展示一下真正的技術啊！”

Z師傅冷笑一聲，把自己的屏幕共享給他，上面顯示着一個網站。楊常城看着他在自己電腦的命令行裡噼裡啪啦敲了一堆東西，然後說：你現在去刷新一下網站看看。

楊常城訪問網站，直接從椅子上滑落成跪姿！首頁已經完全變樣，正是大哥剛挂上去的“黑頁”。

就在那一瞬間，楊常城如沐聖光，如孫悟空一樣脫口而出：師傅！

講真，這麼多年忍氣吞聲，他就是想找到一個“理想世界”——在這個理想世界，人們不靠階級特權和爾虞我詐壓制弱者；在這個理想世界，一分勤懇就能換來一分尊重。

17歲的夜晚，他無比确信，這個世界被自己發現了。

既然已經找到了新世界，就沒有任何理由留戀舊世界。

想通這一點，他第一件事兒就是去冰箱廠“裸辭”，全職學習網絡安全技術。

斬斷了所有收入，他（自作自受地）開始了“乞讨生涯”。但是天無絕人之路，此處命運又為他送上一個“收容站”。

一位年齡相仿的群友陌天向他發出邀請：來我家，我養你啊！

楊常城别無選擇去了他家，河北沙城。早晨在陌天的家族企業——早餐攤——端盤子，晌午十分兩人就一起切磋技術。

從清晨到日暮，那是楊常城人生裡少有的晴朗日子。

在沙城的中秋節

油條和豆漿仿佛加了某種buff，楊常城的進步有如神助，飛花摘葉皆可傷人，讓陌天和群友刮宮相看。

直到2013年的秋天，楊常城終于等來了在無數次夢到的場景。。。

Z師傅發來私信：我們公司最近在招網絡安全方面的人才，你願不願意來試試？

鬥膽問了問公司地址，竟然正好在他的家鄉合肥。此情此景，楊常城已經開始相信有“天意”這種東西了。他漫卷詩書喜欲狂，詢問陌天，要不要一起闖蕩合肥。

陌天搖頭：“現在你的功力已經太強，我恐怕趕不上了。等我先學完 php，有機會再去找你！沒什麼能給你的，我幫你買張票吧。”

楊常城攥着票，轉身已淚濕眼底。

（三）“面具戰争”

2013年10月8日，是楊常城永遠忘不了的日子。

那天，他坐進了帶空調的辦公室，成為了專門幫企業測試網絡安全的工程師。

而在那之前，他的履曆是：老師眼中釘、打架小能手、初中肄業生、幹了一天的廚師助手、堅持三天的見習Tony、一線保安、冰箱組裝者、資深受騙人、待業青年、油條服務生。。。

公司大老闆看了楊常城的履曆，十分感動，然後給了他跟保安差不多的工資。

但這對于楊常城來說已經是上天恩賜了。每天他最早來，最晚走，一絲不苟地做事，生怕犯了什麼錯誤被開除，階級“反躍遷”成待業青年。

具體來說，楊常城做的事情叫做“滲透測試”。

啥是滲透測試呢？其實我們剛才已經完整解釋過了，就是“尋找漏洞混進城堡，拿到靶标數據”。

隻不過，是公司付費邀請測試工程師來做這件事，目的是為了找到網絡中的漏洞，及時修複，防患未然。

為了進階技術，楊常城揪住每一個比他厲害的大哥，整天問東問西，嘴就不閑着。

他愛問到什麼程度呢？有一天，一位大哥正焦頭爛額，被問煩了，脫口而出：“你總這麼幹，是在浪費我的生命啊！”

說者無心，但楊常城的眼圈一下紅了。

18歲的楊常城在心裡暗暗發誓：以後公司所有的安全測試項目，但凡經過我的手，就不允許别人比我多找到一個漏洞！

說到做到，幾年時間，楊常城從一個毛頭小子變成了公司裡的技術大牛，到後來誰在技術上卡殼，第一個想到的反而是找他求教。

羽翼漸豐的楊常城，自然開始享受各種朋友、獵頭的“挖牆腳”待遇。大鵬終究不能總在屋檐下蟄伏。終于，他下定決心去更大的世界闖蕩。

拜别了恩師Z師傅，輾轉幾家公司，每次跳槽工資都打着滾地往上翻，唯一的遺憾是，他一直在小公司裡橫跳。

那時的楊常城，雖然點菜已經不看價，打台球也直奔最貴的台球廳，但這距離“城哥”的設定總還是有那麼些差距。。。

2017年，楊常城果斷更新了自己的目标——進入一家頂級大公司。

他再次使出了祖傳絕招：裸辭。

裸辭之後挨個投簡曆，阿裡、百度、騰訊。此時，他的單純再次暴露無疑。楊常城根本沒預料到，大公司招人不光看療效，還看。。。學曆。。。

眼看簡曆石沉大海，自己又要變成待業青年。

就在這個危急時刻，隻有一家大公司對他伸出了橄榄枝，這就是360。

說到這，中哥必須出來插一句話。我知道很多淺友對360頗有不少怨念，但我總願意出來為老周解釋幾句。縱然在殺毒軟件上360的槽點很多，但是在“不拘一格降人才”方面，360可謂閃閃發光，無人出其右。

很多在360頂梁的黑客大牛，都是沒有光鮮背景的“怪咖”，最著名的就是當年360核心安全負責人，大神MJ（他的故事可以參考《第二種核武器》、《我最牛X的黑客朋友創業了》）；當然還有追衛星的少年郝經利（可以參考《純金衛星和蛋殼時代》）。

總之，楊常城就這樣陰差陽錯地踏上了“進京之旅”。

這是楊常城在360做内部分享。

至此，網絡世界的“決戰紫禁之巅”開始展現在我們眼前。

靠着勤奮和天賦，楊常城逐漸成為360裡一把“快刀”——很多國字頭、中字頭的單位，找到360幫忙測試内網安全時，都必須是楊常城出手才能發現漏洞。

到後來，他居然幹出了“品牌效應”，專門成立了一個“攻擊測試小分隊”。

怎麼說呢，這個小分隊有點像007，一般的活兒不出馬，出馬肯定是拯救世界的頂級任務——這就是大名鼎鼎的“360紅隊”。

話說，紅隊的職責有二：1、沒事兒就找事兒；2、有事兒就平事兒。

剛才說的内網安全測試就屬于“沒事兒找事兒”，那有事兒平事兒呢？當然就是某些企業單位遇到真的黑客攻擊時，紅隊要出馬迎戰。

紅隊的命運多少有點像青樓“紅牌”，越是厲害的客戶爸爸越會“點”你，于是，360紅隊經常猝不及防地被“瞬移”到中國網絡戰場的最前線，直接和全球頂級黑客開始“對毆”。

某種程度上說，楊常城每天根本不知道自己會接什麼客，充滿未知的刺激。。。

但有一種情況，是讓楊常城最窩火的：

那就是，在紅隊接到請求介入的那一刻，對手黑客已經攻下了白房間（域控服務器），把面具拿走，在内網裡逛得八九不離十了。

這時，雖然可以強力阻斷黑客繼續進攻，減小損失，但真正遺憾的是——黑客作案的關鍵階段已被錯失，由于很多日志不全，沒辦法反推出黑客是怎麼一步步進攻的，也就意味着難以補上所有漏洞。

亡了羊，還找不到應該在哪裡補牢。。。你說窩火不窩火。。。

每當這時，楊常城隻能這樣說：“對不起，我們來晚了。。。”（其實他的内心OS是：你們應該早點叫我啊！）

這樣的事兒越多，楊常城越暴躁。

明明黑客隻有一招鮮——混進來先攻“身份系統”——那為啥就沒有一個安全産品能夠事先守在“身份系統”旁邊，在最關鍵的時刻抓黑客一個現行呢？

其實這話不準确：不是沒有，而是中國沒有。

這裡科普一個知識點：絕大多數中國公司辦公電腦都安裝的都是微軟家的 Windows，所以内網使用的“身份系統”也是微軟提供的，叫做“Active Directory”（活動目錄），簡稱 AD。

微軟當然意識到了 AD 是黑客眼中的香饽饽，于是推出了專門防護 AD 的系統。

隻是，出于多種考慮，這套系統隻能部署在雲端，需要企業把内網裡的日志傳輸上雲才能進行分析、防禦。

就像下圖的超人那樣：

這裡問題就來了，2018年之後，我們國計民生的企業、機關，怎麼可能允許把核心日志傳到一家美國公司的雲端？

于是楊常城跟領導建議，能不能跟微軟談談，把“AD 安全系統”打包買回來，私有化部署在各個企業的内網裡。

微軟說，不賣。

這樣一來二去，微軟沒法賣，我們沒法買，事情就耽擱了——眼看中國境内各大公司的 AD 天天裸奔，畫面簡直太H了。。。

楊常城暴脾氣又上來了，“超人”不賣給我們，我們有手有腳，就不信做不出自己的“二郎神”！

他帶着紅隊的兄弟們，用攻防的業餘時間搞出了一套“身份安全産品方案”，然後去找領導彙報，要人要錢，躊躇滿志準備把這玩意兒做出來。

然鵝，結果卻讓楊常城如冷水澆頭。

領導層的回複是：“畢竟涉及到真金白銀投入，要慎重考慮”。嗯，你懂的，越慎重就越慢，特别慎重就特别慢。。。

但戰事不等人啊！

那些天，楊常城滿眼看到的盡是烽火——中國成千上萬的公司，因為身份系統裸奔，就這樣日複一日被攻擊，無數有價值的數據岌岌可危，這樣換不來進步的犧牲根本毫無意義！

終于有一天，也不知道哪來的勇氣，他決定不顧公司制度，越級向一位大領導彙報。

忐忑地講了20分鐘構想，領導有些“扭捏”地對他說：“嗯，這個确實有難度，過兩天我去技術委員會再幫你協調一下。”

聽到這個“官方”回答，楊常城心裡徹底懂了，他對領導說：“謝謝您，不用了。請記住我的名字，我叫楊常城。”

說完這句話，他沒有回工位，而是直接走到人事部門，申請辭職。

你猜對了，他要創業。

沒人信我，我信我。

（四）向黑客開炮！

楊常城創業的時機選擇非常“好”——2020，新冠元年。

喂，創業，難道不是要先悄悄談好投資人，再暗地裡找齊團隊，至少等疫情過去再離開原單位麼？

呵呵，如果這樣，他就不是“裸辭少年”了。

楊常城把這些年賺的錢數了數，全投進了他的創業公司——中安網星。租辦公室，招人，姿勢之兇猛，看上去跟拿了上億融資沒啥兩樣。。。

然鵝，世間颠撲不破的真理就是：錢到用時方恨少。

租完辦公室，資金就已經花去了一大塊。眼看研發投入如江水滔滔，公司挂牌的鞭炮聲還沒散去，就正式進入“風雨飄搖”階段。

三座大山擺在眼前：融資在哪？産品在哪？客戶在哪？

哪個問題搞不定，都足以讓楊常城再次回歸待業青年。

欸，故事講到這，你有沒有總結出楊常城的生命劇本？大概是這樣的：“江湖義氣”的性格仿佛造就了一雙命運的大手，左手為他的人生徒增坎坷，比如辍學、裸辭；右手順便為他留下幾位真心朋友，比如那個引他走上網安道路的師傅，還有塞給他800塊錢的兄弟。

話說，就在危急存亡之秋，又一位力挽狂瀾的選手登場了，他就是李佳峰。

李佳峰

說起李佳峰，還要追溯到“360紅隊”的時代。确切地說，他就是360紅隊的第二個人。

論學曆背景，李佳峰可是碾壓楊常城——同樣是求職，360、阿裡、騰訊、長亭科技的 Offer 都被李佳峰集齊了。

但是，李佳峰也是個性情中人，在360實習時，楊常城幾次都把最重要的鍛煉機會毫無保留地交給他，卻把一些問題的責任自己扛下來。這讓李佳峰很感念，相信面前的這個人不僅值得同甘，也值得共苦。

也正是出于這個原因，當年李佳峰決定推掉其他大廠的橄榄枝。留在360。

聽說楊常城創業，李佳峰沒有猶豫，扛起了中安網星技術産品的大旗。

2020年，就在疫情肆虐的至暗時刻，李佳峰躲進小樓成一統，帶着新招的團隊，從零開發這套“身份安全神器”——智域。

說到這，我們正好請上李佳峰師傅，讓他科普一下這個神器的原理。

其實很簡單，保護身份系統分為三個階段：事前，事中和事後。

李佳峰敲敲小黑闆。

所謂事前，就是盡可能消除隐患。

消除隐患的方法很多，這裡簡單說兩種：

先說“補門補窗”。

就拿最流行的身份系統 AD 來說：其實黑客面對AD，首先考慮的就是利用 AD 自身的“軟件漏洞”，一鍋端拿到裡面存儲的所有面具（完整身份列表）。

這種操作就像從沒人知道的“後窗”翻進白房間，完全不按套路出牌，防不勝防。

雖然微軟會定期發布補丁把漏洞補上，但是無奈很多公司就是不能及時升級。所以“事前”最基本操作的就是幫公司自動把漏洞補齊。

黑客找不到漏洞，就很難把全部面具一鍋端。

當然，這時候黑客會退而求其次，嘗試用假身份誘騙系統，騙出一個面具也好嘛。

面對這種攻擊，還有一個防患于未然的方法：“整理基線”。

比如，一個廚子的面具本來不該有打開公主房間的權限，但是系統卻給他開了這個權限。這就是典型的基線問題；

再比如，有些系統本來應該設置很強的密碼才能訪問，但當初為了省事兒，就設置了“123456”這種神密碼，那不是妥妥給黑客留門麼？這也是基線問題。

把基線整理好，即便某些面具落入黑客手中，但因為它的權限有限，造成的破壞也沒那麼大了嘛！

“想來，基線問題五花八門啊，你們全都要整理嗎？”我問。

當然！因為我們的獨門絕技就是進攻，所以哪些地方的基線配置容易出問題，我們自然最清楚。根據多年經驗，我們整理了100多個基線問題，隻要把這些基線修複，黑客就會很難受！

佳峰臉上露出老司機的笑容。

所有的事前工作都算是“前菜”，接下來，就到了事中環節。

所謂事中，就是要在黑客作案的時候第一時間發現。

作案分兩種情況：

一種情況是對身份系統本體發起攻擊，比如剛才說的，黑客假冒某個管理員，準備冒領一個面具。

此時防護系統就會警覺。

每個正常人申請面具的時候，都會有一些特征，原本這些特征不會有人注意，甚至日志中都不會留存。但是“智域”必須在這裡多留了個心眼——之前每個人申領面具的時候，它都偷偷把這些人的姿勢給記下來。

這下換了黑客去領面具，在細節動作上就會和真正的管理員有所不同。

就是這個微小的不同，會馬上觸發警報，這個面具不能給！

另一種情況是黑客不去申請面具，他們已經從某個灰房間裡偷來了别人的面具，企圖直接進入某個房間。

此時，防護系統也會警覺。

這裡使用的技術叫做“圖計算”。

簡單來說，在“圖數據庫”裡，可以記錄了“身份”和“設備”的曆史互動關系——說直白一點，就是記錄你這個身份原來有沒有進過這個房間，都是在什麼情況下進如這個房間。

就像下面這樣：

如果某個身份雖然有權進入A房間，但是 Ta 從來就沒進過這間房，今天突然要進，這就很異常；還有，如果某個身份之前的行為模式一直是“先進入B房間，再進入A房間”，這回直接就奔着A房間來了，這也是異常行為。

你看，隻要通過“圖計算”讓機器自動學習了所有身份的行為特點，如果遇到和它行為不符的情況，那自然就值得懷疑。

順着這個懷疑，再去查看一下日志，很容易就揪出黑客。

你還記得在電影裡，阿湯哥是坐出租車去城堡的麼？沒錯，這就是一個反常行為。因為富豪們的行為特征都是專車接送。。。不懷疑他懷疑誰？

當然，你可能會較真：如果咱家來的黑客就是一個非常細心的列文虎克，他默默觀察了所有他要模仿的人的細節，行為模式和他冒充的那個人一毛一樣，是不是還能騙過防護系統呢？

确實，任何系統都不能百分百揪出黑客。但能練就這一身模仿神功的，肯定是世界級的黑客，比大熊貓還少。

如果真的遇到大熊貓，事後系統就派上了用場。

所謂事後，就是在“亡羊”的情況下，完整還原出黑客作案的路徑，趕快“補牢”。

由于每時每刻所有和身份相關的日志都已經被細心保存在“圖數據庫”裡，所以探測到數據丢失的行為後，系統能立刻調出相關數據，倒推出黑客究竟是怎樣一步步盜取面具，怎樣接觸到核心數據的。

由此，整個盜竊鍊條就被瞬間照亮，裡面的漏洞也展露無遺——馬上加固，趕緊修複，知錯能改，善莫大焉。

當然，就算一天下來沒有發現可疑行為，系統也不覺得萬事大吉，它會在夜深人靜的時候啟動“自動回溯”，用更大的計算力和更精細的算法對圖數據庫裡所有的身份行為進行複查，找到白天漏過的蛛絲馬迹。

這麼一套“事前、事中、事後”的連招，恐怕再厲害的黑客都難以全身而退。

即便這樣，李佳峰還覺得不過瘾，他一臉壞笑地告訴我，他們還搞出了專坑黑客的“身份蜜罐”。

“身份蜜罐”的原理其實特别簡單。你黑客不是喜歡從我的 AD 系統裡偷面具麼，我直接做一個假的面具，混在其他真面具中。一旦有人戴上這個面具，馬上就知道他是黑客。

這還沒完，假面具是可以開門的。隻不過，開門之後進入的是一個專為黑客準備的“虛拟空間”。

黑客不明真相，還在裡面翻翻找找，殊不知他的一舉一動已經被監控拍得清清楚楚，不僅黑客行為證據确鑿，連他使用的翻找手法都暴露無遺。

以上這麼多功能，着實夠李佳峰他們開發一陣兒的了。

就在李佳峰夜以繼日死磕産品的時候，楊常城可沒閑着，他開始了“見客生涯”。

（五）死裡逃生

“啊不行，現在疫情，我們單位不允許外人進入，等等再說吧。”

這幾乎是楊常城得到的标準答複。

楊常城表面說理解，心裡卻嘀咕：“别啊，再等公司就要黃了呀！”，他隻好厚着臉皮建議對方：“要不咱們找個咖啡館，您給我半小時，20分鐘也行。。。”

“隻有20分鐘，那可得把我們最牛X的技術全告訴客戶”，楊常城暗下決心。

他穿得西裝筆挺，恨不得手裡捏個秒表。見到客戶還沒一分鐘，他已經開始講起了“圖計算”、“人工智能”的宏大構想。二十分鐘下來，客戶雲裡霧裡，弱問：“那你這玩意兒到底是幹啥的？”

就這樣，最初幾個見面機會都被楊常城負分的蜜汁銷售行為給搞黃了。

楊常城坐在椅子上，得到了一個多麼痛的領悟：“客戶那邊來的領導好像不是很懂具體的攻防操作，我們的技術再有亮點，但人家get不到啊！！！”

他決定，換一種“狂暴直接瘋狂銷售法”。

好不容易又等到一次客戶見面的機會，楊常城上來就拍胸脯：“我，前360紅隊隊長！”

對方一驚：“原來大名鼎鼎的360紅隊就是你搞的啊，有所耳聞！”

接下來，楊常城在屏幕上打出一張企業架構圖：

“最頂級的黑客往往隻需要最簡單的操作，我們幹活一般都是先拿下域控，然後直搗黃龍。但是不瞞你說，目前市面上，其他層面的安全産品都有不少，隻有這最薄弱的域控系統，還沒人能防！”

“那怎麼辦？”對方問。

“找我們！”楊常城說。

話說到這裡，楊常城一般就不用多說，隻需要挨個回答對方滔滔不絕的問題就好了。。。

因為，楊常城說的是實話——彼時中國市場上做身份安全系統的，隻此一家，别無分号。

就這樣，楊常城力挽狂瀾，總算打開了銷售局面。

這是客戶大樓進不去，約在了樓下的便利店裡見面。。。

隻是，這個局面開得不夠大，在源源不斷的研發費用面前，銷售收入杯水車薪。。。

有那麼幾個月，楊常城已經開始借錢發工資了，他沒敢告訴同事們。

這麼好的項目，難道不該有個投資人麼？但是翻翻通訊錄，楊常城能叫出來撸串的人有一堆，能叫出來給自己投資的人為零。他隻好使出傳統藝能——“黑客搜房間”的思路，從網上找到各大投資機構，挨個打電話。

然而，在投資人的經驗裡，哪個好項目會自己送上門？？投資機構根本就沒有認真對待這個不速之客。。。

眼看公司走到了懸崖邊。早年認識的一個姐姐給楊常城提供一個重要信息——極客公園正在組織一個“未來前沿創始人工坊”，有15個公司角逐，隻要拿到第一名，就能獲得融資。

楊常城笑了：姐，你看我長得像第一名嗎？

姐姐鼓勵他：去試試呗，姐看好你！

事到如今，隻能死馬當活馬醫了。。。楊常城搖身一變從“落魄CEO”成了“選秀練習生”。

比賽是線上的，這是當時的截圖，看起來平平無奇。

在自我介紹的環節，其他企業創始人都客氣地商業互吹：“我來這裡呢，是為了認識一些新朋友。”

輪到楊常城發言，他直接畫風突變：“對不起，交朋友隻是我的第二目标。我的第一目标是搞錢。我的兄弟們都有老婆孩子，等着我發工資呢。。。”

大家被這不知道哪兒來的哥們給逗樂了。不過，評委裡卻有一個大叔注意到了這個耿直Boy，他就是易到用車的創始人周航。

比賽是每個月晉級一輪，從15進7再進3再決出冠軍，要曆經三個月。這是楊常城人生中最長的三個月。

别人的目标是順利晉級下一輪，楊常城的目标是讓公司挺到下個月。

周航靈魂拷問楊常城：“你公司都快沒了，我為啥還要投你的票？”

楊常城尴尬地笑：“我争取挺到下個月。”

楊常城竟然說到做到，把公司連滾帶爬地續命了三個月。到後來再見評委，楊常城都有點羞赧：不好意思，我還在。。。

就這樣，終于苟到了決賽，此時大家看楊常城的眼神已經不是憐憫，而是憐憫中帶了一絲絲敬佩。。。

最終投票環節，楊常城本來和其他選手平票，但就在最後一秒，“砰”地一聲，周航面前的燈亮起，把關鍵的一票投給了楊常城。

楊常城一臉懵逼地拿下冠軍。

這次工坊給了個畢業證，楊常城一直留着。

就這樣，中安網星魔幻地拿到融資，活了下來。而且因為這場神奇的選秀，中安網星終于進入了投資人的視野中心，後續融資全部步入正軌。

“那之後見到航叔一次，我就感謝他一次。”楊常城眼裡閃着星星。

創業初期的血雨腥風漸漸塵埃落定，楊常城仿佛經曆了一場十級地震，從廢墟裡爬了出來，拍拍身上的塵土。

哼，既然老天已經苦其心志餓其體膚空乏其身，接下來終于輪到天降大任！了吧。。。

（六）答案在風中飄

楊常城在我面前，就這樣把過去十幾年的經曆娓娓道來。

他描繪的故事和我們身處的辦公室是如此不同，以至于一瞬間我有些恍惚，覺得他在講一個别人的故事。

楊常城說，現在創業了，要給同事、投資人和市場交代，不能像從前那樣任性了，過去自己傻乎乎的故事，要不就少寫一點。

可是講起那些故事時，他卻眉飛色舞，眼中閃光，仿佛就摩挲着當年出租屋的硬闆床，仿佛站在昏暗的台球廳裡，透過缭繞細密的煙霧聽着朋友的勸慰。

直到這時，我才注意到他臉上時不時現出的倔強神情。

就是這些神情閃過的瞬間，讓面前這個言談得體的 CEO 和那個在命運的大雨裡無處躲藏的年輕人合二為一。讓人相信，他心裡的那個孩子，其實從沒離開。

楊常城在命運裡掙紮，最初的目标僅僅是揪出騙光自己積蓄的騙子，掙錢給媽媽滿是繭子的手上添一枚金戒指。但順着命運的細細紅線前行，他卻蛻變成一個戰士。

而戰士，終将和時代的洪流碰面。

2022年，世界被疫情、戰争和經濟困局三重暴擊，更多窮途嗜血的黑客把目光定格在了大小企業身上。入侵内網盜竊資料，釋放勒索病毒的戲碼已經演到滾瓜爛熟。

随便舉一個外國公司的例子吧。

2022年7月，思科内網被黑客入侵。黑客偷走資料後，還給思科公司發了郵件，附上“戰利品”截圖，明目張膽開始勒索：

而根據調查報告，黑客恰恰是通過攻擊 AD，也就是身份系統才最終拿到核心資料的：

連技術這麼強的美國公司都遭此毒手，中國公司更難以幸免。

各大公司，尤其是數據價值巨大，對洩漏0容忍的銀行、券商、制造企業紛紛開始尋找保護身份系統的神器。

找來找去，幾乎都殊途同歸地到了中安網星——因為在疫情最艱難的時候早早起步，在 AD 防護領域楊常城他們已經不知不覺拿下了大多數市場份額。

但身上的責任越重，楊常城越不能甘做沖鋒陷陣的戰士，而是要有将軍的思慮。

什麼是将軍思慮呢？

之前說到的微軟 AD 身份系統是各大公司的主流，但這種局面正在發生微妙的變化。

在你懂的的國際形勢面前，很多人都熟悉“操作系統國産化”和“芯片國産化”的主旋律，但無數細微的精專領域的國産化卻是更難打的“支線任務”。

“身份系統”正是這樣的領域。也有無數中國産品正在崛起，但這給保護它們的人帶來了巨大的困難——原來隻需要保護 AD，現在需要保護幾十種不同的國産身份系統。

而這還不是問題的全部。

此時此刻，雲計算正在如大河奔流，更多企業即将把重要的數據保存在雲端。而在雲上，身份系統運作模式和“面具”的形态和以往不同，但同樣需要安全系統的護航。

短短一兩年，身份安全從一條賽道變成了一個廣袤的曠野，有無數“巨獸”等待勇者獵殺。

這種地圖急速展開的狀态，甚至已經超過了楊常城最初的預想。

每一個“巨獸”的存在，都直接關乎我們這個國度網絡安全的水位，也由此和每個正在看文章的人息息相關。

但楊常城情緒穩定，從剛才提到的“國産身份安全系統”到雲端身份系統，這群人都在研發相應的解決方案——畢竟“從萬仞絕壁的縫隙中找到一條路”這件事兒他已經幹了無數次。

2022是公司成立兩周年，隊伍越來越壯大

楊常城告訴我，有時候他看到同事在做滲透測試項目，還是會手癢癢。如果此刻恰恰結束了一天的 CEO 生活，他也會親自上手，在賽博空間裡殺個天昏地暗。

“但我必須分清楚，現在搞技術隻是我的愛好，是我結束工作後獎勵自己的東西。工作時間裡，我必須做 CEO 該做的事情，做哪怕是我不擅長的，哪怕是我有點兒畏懼的。”他笑。

那一瞬間，我發現面前這個人有那麼一點可憐。

告别楊常城，北京正是秋意漸濃，站在他身邊看他和命運作戰，我竟然也覺得渾身隐隐酸疼。

對我來說，他的故事已經告一段落；而對楊常城來說，所有過往隻是序章，真正的大戰，仍在前面。

好在1995年的楊常城今年隻有27歲。滿臉的膠原蛋白才是他死磕世界的利器。

不知當年他在講台上喊出的“能讓大家叫我三年城哥，就能讓大家叫我三十年城哥”的諾言将以怎樣的方式實現。

但我分明看到，他說出的每一句話，都如信箋在大風中飄蕩，等待時間之箭将他們狠狠射在命運的标靶上。

再自我介紹一下吧。我叫史中，是一個傾心故事的科技記者。我的日常是和各路大神聊天。如果想和我做朋友，可移步淺黑科技。

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部