从传统安全转行风控领域的心路历程,兼谈黑产和风控行业趋势
看着曾经的战友女神、灰王都开了公众号写的不亦乐乎,我也产生了写一点文字的念想。然而公众号倒是悄悄开了,囿于自己水平有限,一直没有发内容。元旦假期自己一个人听着《平凡之路》飙在高速公路的时候,突然觉得有些经历和感受,可以在写一写。
一年前离开腾讯、从传统安全领域转化进入风控领域的时候,内心非常忐忑。彼时腾讯正在努力成为全球前三的互联网企业,看上去股价达到500港币也只是一个短或者非常短的时间问题。跳下这样一艘航母,离开自己做了十年的传统安全领域,对于我而言看上去并不是一个最优的选择。也许是腾讯产品文化的潜移默化,也许是厌倦了挖漏洞和修漏洞的循环,不知道从什么时候起,内心对做一款产品的渴望已经无法遏制。作为一个安全技术工程师,听从内心的声音、做想做的事情是自己坚持一路走过来的核心动力。
吴军先生为工程师划分了五个等级:
第五级:能独立解决问题,完成工程工作;
第四级:能指导和带领其他人一同完成更有影响力的工作;
第三级:能独立设计和实现产品并且在市场上获得成功;
第二级:能设计和实现别人不能做出的产品,也就是说他的作用很难取代;
第一级:开创一个产业。
在我的工作经历中,在绿盟的六年经历自己站到了第五级和第四级中间,在腾讯负责TSRC的三年经历让自己站上了第四级。这里还是要特别感谢腾讯的领导和同事三年中给予的帮助,让自己初步明白了什么是影响力。
现实的说,行业里大部分安全工程师在职业生涯所达到的巅峰基本上就是第四级了,然后会转去做管理或者其他,脱离了工程师范畴。第三级的安全工程师已经非常少见了,第二级更是罕见,在安全领域我见到过真人大概也就只有一位。
每次冷静审视自己的时候,都觉得自己并不适合成为一个职业管理人,而是应该在工程师的道路上看看自己能走多远。另外自己的身体健康状况,可能也不是特别适合站在反黑客入侵和漏洞突发应急一线(这事情大家应该都懂,业务规模和突发事件频率成正比,一半技术活一半体力活)。在多次思索未来出路的时候,同盾给了我一个机会,一个对我来说进入新领域、充满挑战的机会。若干年后再回首,无论成败,我都心怀感激。
在离职流程期间,几个非常铁的老哥都对未来的路给了我很多建议,都是能受用一生的箴言。感谢的话我当面没有多说,每一个字兄弟心里面都记住了。
2018年1月9日晚上,来深圳参加TSRC年会的蓝星群(就是传说中的“基于量子透明计算的可信自主可控区块链式拟态安全态势感知的威胁情报联盟微信交流群”)群友在活动结束后把我从家里喊了出来。在南山某著名烧烤店,我们喝光了店里所有的青岛原浆。大家什么鼓励的话都没说,但是看着这帮没心没肺的老伙伴们,我突然充满了勇气并且感动至今。那种感受我也无法准确的表达,可能就是:“莫道前路无知己,天下谁人不识君。”
废话太多了,下面来谈谈这一年对风控行业的一些感受,希望能够对有心人有所帮助。
第一,风控领域已经和传统安全领域产生了深度交融和耦合。因为黑产专业程度在过去几年中的飞速提升,没有基础技术能力支撑的风控体系在黑产面前都是纸老虎。在2016年我和某大厂业务安全团队交流的时候,对方超过50人的团队是没有任何人做基础攻防技术(逆向、代码保护等)的,靠兄弟团队支持为主。在今天,这种团队在黑产面前是毫无战斗力的。以设备风控为例,端上采集设备和传感器数据的核心逻辑如果没有进行有效保护的话,采集到云端的可能大量的都是黑产灌入的假数据。所谓完全依赖云端机器学习算法发现攻击和验真数据,你听完笑笑就可以了。
第二,黑产已经开始从高度专业化、分工明确的团伙进化为产业化运作的公司。所谓黑产产业化,是他们他们已经穿上了“合法”公司的外衣,通过各种方式洗白、融资,有的已经成为明星企业甚至已经上市。2018年曝光的“数据堂案”和“瑞智华胜案“就是典型。随着更多的案件在被司法机关侦办和公开,大家在2019年会看到更多渗透到互联网生态中占据一席之地的“明星企业”被扒下外衣漏出黑产本色。这里,需要向几位不言说的警界精英致敬,如果没有他们的专业程度和战斗精神,这个时间或许就要延后很多。
第三,随着司法机关对黑灰产的高压打击,企业(特别是大企业)对风控供应商的产品能力和合规合法性的关注会成为重点。攒几份黑灰数据就可以号称大数据风控的投机玩家会被淘汰出局,在细分领域持续耕耘市场、打磨产品的企业会迎来春天。风控厂商在技术创新之余,各种专利、资质也应该积极去获取,这些可能会成为重要的壁垒。从另一个方面来说,企业在选择风控供应商时,务必要选择可靠的企业(比如同盾,这个广告有点硬,勿喷)。
第四,大玩家2019年会深度发力风控领域,腾讯和阿里云且不说,较大的项目上已经能够遇到京东数科这样的公司了。创业公司的同行们都准备好了吗?盘点一下自己手上的弹药,有没有信心对自己说一声:“我心中无敌。”
最后,借用某产品大神的一句话:“以上我说的,可能都是错的。”如果你有认为有槽点可吐,我建议你保留,因为我可能根本不会看。
