DNSPod十问黄鑫:那个影响了一代男人的男人

腾讯云DNSPod团队

发布于 2020-08-17 11:40:44

1.5K0

发布于 2020-08-17 11:40:44

文章被收录于专栏：腾讯云 DNSPod 团队

问答时间：2020年8月13日

嘉宾简介：

黄鑫：冰河、X-Scan软件作者，深圳市大成天下信息技术有限公司CTO。“冰河”，国产木马的标志和代名词，曾在网络世界掀起腥风血雨，甚至连当时的普通青年也利用起“冰河”入侵自己暗恋女生的电脑，了解她的网络世界，虽然这种方式很不可取，但是“冰河”的热度可见一斑。那个影响了一代男人的男人——黄鑫，因为“冰河”被网络江湖尊为“木马教父”，而他隐藏颇深的跆拳道黑带高手身份，使得大家现在都称他为“黄师父”。如其习武之道，以防克攻，黄鑫从未用“冰河”袭击过任何一台电脑，反而以满腔热情投入到网络安全事业中，编写了广受好评的X-Scan扫描器，并与好友quack（吴鲁加）携手创立大成天下，成为中国网络安全界举足轻重的人物。

主持人简介：

吴洪声(人称:奶罩)：腾讯云中小企业产品中心总经理，DNSPod创始人，洋葱令牌创始人，网络安全专家，域名及DNS技术专家，知名个人站长，中欧国际工商学院校友。

以下为对话原文整理：

第一问

吴洪声：刚开始接触互联网，你觉得“能用一台电脑控制别人的电脑太酷了”，后来你的创业方向却是终端与数据安全产品，这种“由攻到防”心态上有发生什么变化吗？

黄鑫：用一台电脑控制另一台电脑，纯从技术角度看并不十分“神奇”，但对于当时的我来说，能亲手实现这样的程序无疑是一件既有挑战又很有趣的事情，也因此包括冰河在内的许多个人软件在一开始就被我定义为“玩具”。“由攻到防”的心态变化在我身上似乎并不存在，信息安全技术虽然包含许多方面，但攻防双方的思维模式以及需要掌握的专业技能大比例是重合的。如果以合法为前提，攻击技术的应用场景集中在国防、公安等领域，而我们创业初期的目标客户是有安全需求的民营企业，自然是主打防护类安全产品才有市场。

第二问

吴洪声：你见过的最优秀的中国“黑客”是什么样的？有什么精彩的故事可以分享一下吗？

黄鑫：单纯从思维模式和专业技能角度评价，国内有许多优秀的黑客，只是以我有限的水平和见识，只能确认他们比我优秀，没法评价谁“最”优秀，也没有适合分享的故事。

第三问

吴洪声：在中国，“黑客”和“白帽”之间似乎并没有绝对的界限，许多知名的“黑客”最后都转为大企业安全的掌门人，你认为这背后的原因是什么？

黄鑫：“黑客”并不是“白帽”的反义词，与“白帽”相对的是“黑帽”。许多知名黑客后来成为各大企业的安全掌门人不假，但并不意味着他们曾经的身份是“黑帽”。

随着各大企业的互联网业务急剧增长，信息安全问题日益凸显——甚至关乎生死存亡，在客观上企业有组建信息安全团队的需求。黑客崇尚在自由开放的环境中挑战技术极限，并乐于分享技术成果。互联网企业相对开放的企业文化、丰厚的薪资待遇以及实际面临的技术挑战对黑客都很有吸引力。这是我能看到的原因。

第四问

吴洪声：作为网络安全方面的知名专家和资深人士，你认为国内的互联网所面临的安全挑战在过去的20年发生了什么变化？这种变化背后的原因是什么？例如：整体的网络态势，用户习惯？

黄鑫：以20年的时间跨度来看，互联网企业面临的安全挑战变化就太大了。如果把20年前的互联网业务比作木桶，各种安全问题相当于木桶的几处短板，这样比喻是恰当的。如今互联网大厂的业务规模以及错综复杂的业务关系，早已从木桶升级为移动迷宫，如果安全负责人的知识结构有缺陷，或者系统分析和统筹能力不够出色，结果往往是找不到问题或定位问题后无从下手。

按照常理，安全挑战的变化应该是随着业务扩展线性发展的，但近10年来相对以往的变化明显更剧烈，这应该与移动互联网的快速普及有很大关系。移动互联网带来的变化，不仅仅是上网设备从电脑扩展到了手机，而是针对咨询、娱乐、社交、购物等业务的全方位扩展，不但继承了传统互联网与移动通信网原本的脆弱性，还引入了新的挑战——网络边界、鉴权方式和数据传输结构等诸多方面的变化，导致安全问题更加复杂。移动应用的开发人员在初期普遍缺乏安全经验，移动设备的特性也经常导致产品经理不得不以牺牲安全性为代价满足用户体验，架构师和安全团队即便预见到风险，在产品快速迭代的压力下也难有时间做整体细致的规划和改造。

第五问

吴洪声：用户数据只有流通才能产生商业化的价值，然而数据在流动中会面临更多的风险，既有数据泄露的所有者权益损失的风险，也包含了对其他方如个人隐私侵犯和影响国家安全的风险。那么这种流动的数据环境对数据安全的体系提出了新的要求，很难再用传统的系统安全保护体系：通过静态的隔离保护措施来控制数据在流动中的风险。你是怎么看待和解决数据流动带来的安全挑战？

黄鑫：我倾向以“保守”的思路看待安全问题，尤其是针对所有公民的信息安全问题——这里所说的“保守”并不是指“封闭”或“落后”，而是指信息安全优先。换一种说法就是，发展大数据产业很重要，但我认为个人信息和隐私保护比数据挖掘更重要。企业需要具备哪些资质才可以采集、挖掘、输出哪些数据？谁可以拥有哪些数据的使用权限？针对这些关键尺度，如果相关法规和政策不够完善，那么数据量越大、维度越丰富、流动性越强，普通公民所面临的安全威胁就越直接。

第六问

吴洪声：现在越来越多的个人信息集中在各种网络平台上，而大面积信息泄露事件也频频发生，对于普通用户，上网的时候可能会遇到安全方面的问题很多，例如外部黑客攻击导致数据的泄露，除此之外，你能给我们介绍一下常见的网络风险吗？普通用户应该如何防范呢？

黄鑫：针对个人信息的安全防范，主动权并不掌握在用户手中。绝大部分防范工作依赖平台的信息安全水平，例如用户信息的采集范围、传输方式、存储方式和处理流程，以及针对数据泄露事件的侦测、预警和追溯。

用户自身需要注意的，除了尽可能少向外暴露详细的个人信息和社交关系，在密码管理方面也应具备基本的安全常识：

1、避免所有平台都使用相同的密码，哪怕只是简单将平台名称嵌入密码中都可以。否则任一平台的明文密码泄露，攻击者都可能通过“撞库”等方式轻易获取其他平台跟你有关的账号权限；

2、不要因为担心遗忘密码，而将账号信息统一保存在文档中。更好的做法是使用密码管理工具；

3、如果不信任工具或担心硬件损坏导致全部密码丢失，至少应该将密码分级，并使用自己特有的编码规则助记；

4、在有选择的情况下，尽量不要把指纹、面部特征等生物信息提交给任何公司或机构。密码可以在泄露后随时更换，但生物特征的更换成本普通人是无法承受的。

第七问

吴洪声：除了个人，企业的数据安全和网络安全也是很多人关注的话题。现在对于很多企业，考虑上云的时候会面临一个问题：如果数据敏感度很高，是不是还要放到云上呢？从我国企业的安全能力角度出发，你怎么看待这个问题？

黄鑫：对于敏感度很高的数据，原则上是不应该放在公有云上的。如果既对数据安全等级有很高要求，又对基础架构的可伸缩性有强烈需求，我更建议针对这部分数据或业务在企业内部搭建私有云，并组建专业团队为运维和业务安全提供保障。

第八问

吴洪声：有人认为国内的企业安全行业前景不够明朗的原因是，不觉得企业安全重要的公司，不会为企业安全服务买单。觉得企业安全重要的公司，自己内部搭建安全防护体系。所以导致提供企业安全服务的公司处在一个很尴尬的位置。你怎么看待这种现象？

黄鑫：这是很符合逻辑的实际情况，但从宏观角度看，网络安全问题并不仅仅针对企业，而是对网络中所有个体和集体都构成威胁。尤其在万物互联的时代，不论传统企业还是互联网企业，面对全方位的网络侵袭，没有谁能独善其身。构筑整个网络产业的安全生态圈是大势所趋，因此消除行业壁垒、多方合作甚至跨界合作是必然趋势。企业、政府和安全服务商也在好几年前就意识到了这一点，整体情况不算悲观。

第九问

吴洪声：今天很多互联网的治理机制是上个世纪八九十年代建立的，但是这些机制成立主要集中于技术层面。这些机制保证了互联网在全球范围内的有效、安全运行。但是它们松散的、自律的、自愿的、全球性的、开放性的、非营利性的。随着当前国际政治环境的变化多端，你认为未来会对这些机制产生一定程度的冲击，甚至可能会被推翻重构吗？

黄鑫：互联网治理包含的主题很多，以上世纪90年代John Perry Barlow发表的《A Declaration of Independence of Cyberspace》为例，全然的乌托邦理想会危及国家安全和利益，全然的国家间政治则会损害个人的网络权利和自由。因此互联网治理的根本，取决于主要国家内部的网络法治理念和制度建设，其目标也是平衡个人信息自由和公共安全秩序。早期基于理想主义和技术层面的治理机制一定会受到挑战甚至重构，但我更倾向于整个过程是循序渐进的迭代式改变，而不是在某个时刻突然被推翻。

第十问

吴洪声：其实说今天是一个全球经济时代，我觉得不如说是全球数字时代。中美作为网络领域事实上的G2，在金融、能源、交通、高端制造、智慧城市这些产业的发展都越来越依靠大数据，而这些数据的跨国流动成为影响经济的重要变量。如果未来，我们遭遇到网络空间层面的封锁，你认为会带来什么样的影响？

黄鑫：提到网络空间封锁，大家最先想到的就是上网问题，这里就以IP地址和域名系统为例。许多人在阅读了关于“雪人计划”的报道后，认为中国现在也有了根服务器，在互联网治理上已经不再受制于人。但实际情况似乎并不这么乐观。

先简单介绍一下“雪人计划”的项目背景和总体情况：

由于IPv4技术背景的限制，我国在该领域已无更大发挥空间。随着全球IPv4地址资源的耗尽，IPv6受到越来越多人的关注。在全球从IPv4向IPv6过渡的关键时间节点上，我国下一代互联网工程中心于2015年联合日本WIDE机构、互联网域名工程中心等组织和个人共同发起了“雪人计划”，主要目的是在IPv6时代突破13台根服务器的限制，改变当前互联网单边治理的格局，引入更多根服务器运营者进行多方共治。截止2017年，在与现有IPv4根服务器体系架构充分兼容基础上，“雪人计划”在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6根服务器架设，形成了13台原有IPv4根加25台IPv6根的新格局。其中中国部署了4台根服务器，由1台主根服务器和3台辅根服务器组成，打破了中国过去没有根服务器的困境。

媒体对于“雪人计划”存在着片面和过度报道的情况，事实上“雪人计划”设立的IPv6根服务器并非完全独立，而是继承了IPv4中F根服务器中的基础数据，包括所有顶级域名的数据。从技术角度看，根服务器之间也并非完全平等，“雪人计划”新增的25台IPv6根服务器的地位事实上要低于之前的13台IPv4根服务器。引用邬贺铨院士的话：“IPv4的根服务器对IPv6的根服务器依然拥有解释权，所以即便未来中国有了IPv6的根服务器，也并不意味着中国就能起到主导作用”。

“雪人计划”的积极意义在于联合全球机构在IPv6环境下进行根服务器的试运营，并且获取第一手数据和经验，同时这项计划也是中国争取根服务器管理权的切入点。我相信随着时间的推移，我们会逐渐扭转当前的被动局面，但如果现阶段遭遇网络空间层面的封锁，依然面临从域名、证书到国际网络出口等基础设施和基础资源的全面限制。结果虽然不至于像另一些人所担心的“网络瞬间瘫痪”那么夸张，但由于数据的相关性，跨国数据暂停流动，也将导致面向国内的互联网业务遭受不同程度的影响。

第十一问

吴洪声：中国的很多网络基础设施比如域名，证书，协议都基于国际的标准，而这些标准在某种程度上又受到一些国家的单边把控。你怎么看待这种情况？对于国内的互联网企业，如何预防这种政治变化带来的网络基础设施的不可用风险？

黄鑫：互联网核心技术是我们最大的“命门”，核心技术受制于人是我们最大的隐患。一个互联网企业即便规模再大、市值再高，如果核心元器件严重依赖外国，供应链的“命门”掌握在别人手里，那就好比在别人的墙基上砌房子，再大再漂亮也可能经不起风雨，甚至会不堪一击。我们要掌握我国互联网发展主动权，保障互联网安全、国家安全，就必须突破核心技术这个难题，争取在某些领域、某些方面实现“弯道超车”。——摘自习近平主席《在网络安全和信息化工作座谈会上的讲话》

国际互联网发源于美国，先发优势使美国掌控了国际互联网的关键基础设施和关键基础资源，在事实上对全球各国的互联网发展都构成把控和威慑。另一方面，我们在操作系统、数据库、高端芯片等关键软硬件技术方面也未达到完全自主可控，战略防御和威慑能力薄弱，导致了网络空间受制于人的结果。

“新基建”的概念在两年前就已经提出，当时的表述是“加快5G商用步伐，加强人工智能、工业互联网、物联网等新型基础设施建设”，在去年的政府工作报告中，又有“加强新一代信息基础设施建设”的表述，今年中央密集部署“新基建”，也多次提及相关内容。与传统基建项目不同，“新基建”虽由国家队主导，但并不是国家队的专场，在很多领域都有科技互联网公司的用武之地。因此，对于BAT这类既有技术积累又有雄厚资本的科技互联网巨头企业而言，积极参与“新基建”不仅意味着为国出力，同时也是巨大的市场机会。

第十二问

吴洪声：通常意义的大流量DDos攻击和木马攻防，都具有攻击者成本极低而防守方成本高昂的局面，即使安全防御成功，也会给受攻击方带来硬件、软件、带宽、人力、品牌声誉、时间等诸多方面的经济损失，这也是为什么流量攻击这么猖獗的原因，对此你有什么高见可以分享一下？

黄鑫：在我的观念里，木马攻防双方的成本并不悬殊，而且随着AI技术在软件静态结构及动态行为识别方面的应用，结合行业内数据共享和云技术，成本对比还有可能发生阶段性的逆转。

回到DDoS的话题，DDoS攻击确实具有攻击者成本极低而防守方成本高昂的特性，而且历史悠久、花样百出。与其他类型的攻击方式不同，DDoS攻防双方争夺的并不是系统控制权，而是能撬动系统资源占用的杠杆支点。这里简单按“技术含量”将DDoS攻击分为两类：

1、攻击“支点”属于应用架构或通讯协议层面的设计缺陷，攻击目标以系统资源为主。虽然修补成本较高，但仍有技术对抗的空间，且每一次修补都会直接提升攻击成本；

2、单纯以量取胜的洪泛式攻击，攻击目标以网络带宽为主。类似现实生活中的大规模挤兑事件，这种情况下单纯以提升服务质量、优化服务流程的思路来对抗则几乎无效，攻防成本也不成比例。

针对第二类攻击行为，攻方思路是集中僵尸网络全部资源冲击单点，此时防御方使用网络中闲置或备用资源为单点泄洪的思路就顺理成章了。云服务提供商的大规模流量清洗集群结合资源池化、虚拟化的方案虽然成本依然不对等，但至少在单点遭受攻击时，使“整体服务可用”变得可行。当然，攻防双方的思路和技术都在不断变化，此时的“泄洪”调度中心又成为另一个可能的攻击目标。

除了在动态的攻防过程中寻找和完善解决方案，从技术角度出发能做的其他事情就很有限了。要想从宏观层面解决这类问题，除了技术对抗以外还需要其他角度的整体配合——例如相关法律法规的进一步完善，毕竟仅依赖小区保安的格斗技巧和取证技术来维持社会治安是不现实的。

栏目介绍：

大家好，我是吴洪声。

不知不觉，DNSPod十问这个栏目，已经做了第十三期。本来这个栏目叫洪声十问，一期十个问题。然而细心的读者可以发现，问题逐渐变为十一问，十二问。因为在实际采访过程中我发现，十个问题的答案不足以将嘉宾思考上的高度展示给大众。

此外，这个栏目受邀嘉宾的领域也在逐渐的扩大，从域名圈，站长圈到程序员圈，创业者圈。作为有着丰富行业经验的大拿们，他们在这个栏目留下了他们的真知灼见。比如易名中国金小刚说的：“别想着持有对社会有不良影响的域名，这是一个底线。”比如CSDN创始人蒋涛说的：“对于一个技术驱动的公司而言，不断更换新人并不是好事，技术要有一个积累的过程，应该鼓励这些技术人去提升，对技术人员的回报或薪酬、等级要相应地跟管理平行。”

未来我们希望这个栏目的影响力会覆盖更加多元的受众。把更多正确的理念去对外传递。所以也欢迎各位在评论区留下你想看到我对话哪位嘉宾，还有你想问的问题，我们邀请你共同成为“吴洪声十问”栏目的提问者，发声者。（栏目统筹：赵九州责任编辑：张洁胡琼文杨佳屹）

SMB

腾讯云中小企业产品中心

腾讯云中小企业产品中心（简称SMB），作为腾讯云体系中唯一专业服务于8000万中小企业的业务线，致力于为中小微企业提供全面完善贴心的数字化解决方案。产品线覆盖了企业客户从创业起步期、规范治理期、规模化增长期、战略升级期等全生命周期，针对性的解决企业的信息化、数字化、智能化的生产力升级需求。本中心还拥有两大独立腾讯子品牌：DNSPod与Discuz!，在过去15年间，为超过500万企业级客户提供了强大、优质、稳定的IT服务。

SMB团队成员大多都有过创业经历，有获得过知名VC数千万投资的，有被一线互联网巨头以数千万全资收购的，也有开设数十家分公司后技术转型而失败倒闭的，我们成功过，也失败过，我们深知创办企业的难处与痛点，深刻的理解中小企业该如何敏捷起步、规范治理、规模化增长与数字化升级发展，我们会用自己踩坑的经验给出最适合你的答案。

腾讯云中小企业产品中心，助力中小企业数字化升级的好伙伴。