人物 | 李達(dá)：“校園黑客”的成長(zhǎng)故事

摘要： 后來(lái)，校方通過(guò)回溯IP地址發(fā)現(xiàn)這名“黑客”竟然是學(xué)生之一。他就是李達(dá)，一位在校園中就展露頭角的信息安全專(zhuān)家。

2003年的某天，一所高校的信息系統(tǒng)被黑客攻擊，許多學(xué)生的期末成績(jī)面臨著被篡改的風(fēng)險(xiǎn)。幸運(yùn)的是，這名“黑客”只是出于惡作劇的目的，并沒(méi)有進(jìn)行惡意的破壞。后來(lái)，校方通過(guò)回溯IP地址發(fā)現(xiàn)這名“黑客”竟然是學(xué)生之一。他就是李達(dá)，一位在校園中就展露頭角的信息安全專(zhuān)家。

 

 

初遇安全

 

2000年，李達(dá)就讀于山東某高校計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)。在那個(gè)相對(duì)落后的時(shí)代，虛擬世界的0和1讓李達(dá)對(duì)計(jì)算機(jī)產(chǎn)生了濃厚的興趣，對(duì)編程、開(kāi)發(fā)等技術(shù)也十分熱衷，但最讓他感興趣的還是黑客技術(shù)。


2003年期末考試結(jié)束，學(xué)生們要登陸學(xué)校的信息系統(tǒng)查閱自己的成績(jī)，李達(dá)也不例外，在反復(fù)登陸校園信息系統(tǒng)后，他發(fā)現(xiàn)了其中存在的漏洞。在經(jīng)過(guò)一系列嘗試后，李達(dá)成功攻進(jìn)了系統(tǒng)后端，查看了全校學(xué)生的成績(jī)，并且他發(fā)現(xiàn)只需動(dòng)動(dòng)手指就可以修改成績(jī)，這種掌控全局的感覺(jué)讓李達(dá)非常興奮。好在，他沒(méi)有進(jìn)行惡意的破壞，在簡(jiǎn)單地修改了一些分?jǐn)?shù)后，李達(dá)心滿(mǎn)意足地關(guān)上了電腦。


好景不長(zhǎng)，李達(dá)的行為并沒(méi)有瞞過(guò)校方的眼睛，那時(shí)候他的黑客技術(shù)只是皮毛，不懂得如何利用跳板機(jī)隱藏自己的位置。通過(guò)對(duì)日志的簡(jiǎn)單回溯，校方發(fā)現(xiàn)了李達(dá)的IP地址就在校園內(nèi)，并順藤摸瓜找上了他。


被發(fā)現(xiàn)后的李達(dá)有些緊張，篡改成績(jī)將會(huì)面臨很?chē)?yán)重的處分。但奇怪的是，校方輕描淡寫(xiě)地批評(píng)了他的行為后，竟然邀請(qǐng)他加入學(xué)校的網(wǎng)絡(luò)建設(shè)團(tuán)隊(duì)。原來(lái)，學(xué)校一直想要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行重建和升級(jí)，對(duì)李達(dá)這種具備天賦的學(xué)生，學(xué)校一方面想要鍛煉和提升他的能力，另一方面也想加快新系統(tǒng)的落地。于是，李達(dá)直到畢業(yè)前都在為學(xué)校建設(shè)新的網(wǎng)絡(luò)系統(tǒng)，這也是他第一次接觸網(wǎng)絡(luò)安全相關(guān)的內(nèi)容。


回憶起大學(xué)期間的經(jīng)歷，李達(dá)非常感慨，開(kāi)明的校領(lǐng)導(dǎo)認(rèn)可了他的能力，并且還給他施展的平臺(tái)，這讓他開(kāi)啟了信息安全的大門(mén)。畢業(yè)后，李達(dá)進(jìn)入了荷蘭ING銀行，開(kāi)啟了他的職業(yè)生涯。

進(jìn)入荷蘭商業(yè)銀行后，李達(dá)從事著IT運(yùn)維方面的工作。起初他以為不會(huì)有機(jī)會(huì)接觸到安全，后來(lái)他發(fā)現(xiàn)，受到911事件的影響，歐美系的企業(yè)對(duì)信息安全的重視程度非常高，并時(shí)常會(huì)對(duì)員工進(jìn)行相關(guān)的培訓(xùn)。在工作中，李達(dá)也接觸到了一些信息安全方面的工作，但是他總覺(jué)得不夠豐富。

在他看來(lái)，隨著網(wǎng)絡(luò)安全行業(yè)和國(guó)家數(shù)字化的進(jìn)一步發(fā)展，國(guó)內(nèi)外對(duì)計(jì)算機(jī)和互聯(lián)網(wǎng)的依賴(lài)程度越來(lái)越高，而網(wǎng)絡(luò)安全作為一種保障，勢(shì)必也會(huì)隨之發(fā)展。為了進(jìn)一步提升自己的能力和視野，李達(dá)決定考取網(wǎng)絡(luò)安全相關(guān)證書(shū)，在這個(gè)過(guò)程中，李達(dá)遇見(jiàn)了對(duì)他來(lái)說(shuō)意義非凡的公司，安言。

 

 

身份變換

 

在當(dāng)時(shí)，CISSP可以說(shuō)是信息安全行業(yè)含金量最高的證書(shū)，李達(dá)將其視為改變自己職業(yè)生涯的重要目標(biāo)，可想要拿到證書(shū)還需要一個(gè)CISSP持證者對(duì)申請(qǐng)者進(jìn)行一個(gè)認(rèn)證。彼時(shí)，國(guó)內(nèi)報(bào)考CISSP的人并不多，持證者更是寥寥無(wú)幾。為此李達(dá)輾轉(zhuǎn)了多個(gè)渠道，最終在一個(gè)論壇上認(rèn)識(shí)了在安言工作的王懷賓，并在他的幫助下成功拿到了證書(shū)。

在與王懷賓接觸的過(guò)程中，他發(fā)現(xiàn)安言作為一家咨詢(xún)公司，其目標(biāo)客戶(hù)非常廣泛。能夠?qū)Χ鄠€(gè)行業(yè)的信息安全有所了解是當(dāng)前李達(dá)最需要的，于是在2007年，李達(dá)正式加入安言。“在那段時(shí)間我對(duì)很多行業(yè)、很多城市都做了不同的信息安全和IT治理及服務(wù)管理等項(xiàng)目，這讓我后來(lái)與其他IT從業(yè)者相比多出了很多知識(shí)和技能。”在安言工作的末期，李達(dá)甚至不怎么做信息安全的項(xiàng)目，將大部分時(shí)間都放在了IT治理和IT服務(wù)管理等項(xiàng)目。

從安言離開(kāi)后，李達(dá)加入了博朗軟件開(kāi)發(fā)(上海)有限公司，這是一家離岸軟件開(kāi)發(fā)公司，主要客戶(hù)大多都是歐美系企業(yè)，對(duì)信息安全的要求非常高。對(duì)李達(dá)來(lái)說(shuō)，這是從安言“畢業(yè)”后的第一份工作，也是他從乙方第一次變身成甲方。在博朗，李達(dá)不僅要滿(mǎn)足企業(yè)自身的要求，還要滿(mǎn)足客戶(hù)的要求，這樣的挑戰(zhàn)讓李達(dá)充分感受到了之前的不足。“之前在安言雖然能夠接觸很多行業(yè)和企業(yè)，視野很開(kāi)闊，但在實(shí)際落地層面卻有些匱乏。”李達(dá)在博朗針對(duì)信息安全相關(guān)技術(shù)和體系架構(gòu)進(jìn)行了一次全面的革新，將自己多年來(lái)積累的經(jīng)驗(yàn)和學(xué)識(shí)充分施展，獲得了企業(yè)內(nèi)部的認(rèn)可。

2011年，李達(dá)離開(kāi)博朗，進(jìn)入了Infosys。這同樣是一家離岸軟件開(kāi)發(fā)公司，但I(xiàn)nfosys的體量更加龐大，客戶(hù)群體也更多。作為中國(guó)區(qū)的負(fù)責(zé)人，李達(dá)經(jīng)常受到國(guó)外公司的質(zhì)疑，在他們看來(lái)，中國(guó)會(huì)竊取他們公司的機(jī)密，這讓李達(dá)哭笑不得，“棱鏡門(mén)事件的曝光充分證實(shí)了西方國(guó)家存在著竊密行為，但還是有很多外國(guó)客戶(hù)對(duì)我們產(chǎn)生質(zhì)疑。”為了改變這些客戶(hù)的刻板印象，李達(dá)一方面建設(shè)更可靠的安全制度，另一方面，對(duì)一些信息安全較為薄弱的企業(yè)提供如軍工、金融、互聯(lián)網(wǎng)等大領(lǐng)域企業(yè)的安全經(jīng)驗(yàn)和建議。久而久之，提供安全解決方案竟然占到了公司業(yè)務(wù)的20%。與此同時(shí)，李達(dá)還帶領(lǐng)著開(kāi)發(fā)團(tuán)隊(duì)自研了一套半自動(dòng)化的安全評(píng)估解決方案，針對(duì)企業(yè)內(nèi)多個(gè)辦公系統(tǒng)設(shè)置不同的邏輯來(lái)評(píng)估系統(tǒng)安全的狀態(tài)，然后通過(guò)實(shí)時(shí)大屏反饋給管理層，達(dá)到安全可量化、動(dòng)態(tài)化的結(jié)果。

在這兩家公司工作后，李達(dá)對(duì)于外企和信息安全有了更深層次的認(rèn)知。“國(guó)內(nèi)信息安全起步較晚，多數(shù)企業(yè)針對(duì)信息安全都是依靠合規(guī)或客戶(hù)需求所推動(dòng)，而外企無(wú)論是思想還是技術(shù)都有很大的優(yōu)勢(shì)，做起事情來(lái)也事半功倍。但近年來(lái)國(guó)內(nèi)的信息安全已經(jīng)逐漸發(fā)展起來(lái)了，也逐漸參與到國(guó)際標(biāo)準(zhǔn)的建設(shè)。”

 

 

反哺行業(yè)

 

在他看來(lái)，我國(guó)信息安全產(chǎn)業(yè)在一些細(xì)分領(lǐng)域上相對(duì)于國(guó)際上還是略有不足，但是整體發(fā)展速度很高，特別是近幾年，我國(guó)已經(jīng)向國(guó)際上輸出了很多標(biāo)準(zhǔn)，全面趕超國(guó)際并不會(huì)太遠(yuǎn)。李達(dá)舉了一個(gè)例子，Gartner每年的報(bào)告中會(huì)使用四象限對(duì)安全產(chǎn)品進(jìn)行評(píng)估。在云廠商領(lǐng)域，2019年我國(guó)上榜企業(yè)數(shù)為0，2020年阿里云上榜，2021年阿里云已經(jīng)達(dá)到了一個(gè)很高的位置，這些都是我國(guó)信息安全產(chǎn)業(yè)飛速發(fā)展的證明。

談到阿里云，李達(dá)目前所處的公司在云端上有非常多的業(yè)務(wù)，在選擇云服務(wù)廠商時(shí)，李達(dá)選擇了阿里云。從2019年開(kāi)始，李達(dá)的開(kāi)發(fā)部門(mén)和阿里云的工程師展開(kāi)了深度合作，起初阿里云在安全方面并沒(méi)有太多建設(shè)，甚至都沒(méi)有云防火墻，是李達(dá)向他們提出了這方面的需求，并促進(jìn)他們形成一個(gè)統(tǒng)一的管理平臺(tái)。另外，在容器云環(huán)境下，阿里云最初的解決方案也沒(méi)有安全方面的措施，李達(dá)結(jié)合了外企的安全經(jīng)驗(yàn)向他們提供了改進(jìn)的建議。經(jīng)過(guò)多年來(lái)的合作，李達(dá)向阿里云提出了很多國(guó)外云廠商或企業(yè)的需求和建議，并積極地推動(dòng)著阿里云的發(fā)展。“這是共贏，我們提出了需求他們來(lái)滿(mǎn)足，對(duì)我們還是阿里云來(lái)說(shuō)都是一個(gè)互相成就的過(guò)程。”

另外，針對(duì)目前網(wǎng)安從業(yè)者人才較少和話(huà)語(yǔ)權(quán)不高等問(wèn)題，李達(dá)也提出了很多觀點(diǎn)。目前國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)人才匱乏，尤其是隨著數(shù)字化進(jìn)程的加快，網(wǎng)絡(luò)安全已經(jīng)成為IT安全、DT安全、OT安全融合的數(shù)字安全，對(duì)安全從業(yè)者提出了更高的要求和挑戰(zhàn)。對(duì)此，李達(dá)表示，很多年輕的從業(yè)者要珍惜時(shí)間，把握當(dāng)前一片向好的局勢(shì)，用更多的精力來(lái)豐富自己的知識(shí)儲(chǔ)備，這樣才能在日趨激烈的競(jìng)爭(zhēng)環(huán)境中占據(jù)優(yōu)勢(shì)。并且，還要掌握談話(huà)的技巧，李達(dá)表示，他在與上級(jí)領(lǐng)導(dǎo)溝通時(shí)，都盡可能地用通俗的語(yǔ)言來(lái)解答一些項(xiàng)目和產(chǎn)品，畢竟有些領(lǐng)導(dǎo)并非技術(shù)出身，技術(shù)語(yǔ)言雖然更加專(zhuān)業(yè)，但也會(huì)導(dǎo)致上下級(jí)溝通不暢，影響工作的進(jìn)展。

對(duì)李達(dá)來(lái)說(shuō)，整個(gè)職業(yè)生涯最想感謝的人是王懷賓，是他帶領(lǐng)李達(dá)走進(jìn)了信息安全的世界。在安言那段時(shí)間是李達(dá)最舒適的一段時(shí)間，能夠從事自己期待的職業(yè)，并且結(jié)交到了很多安全圈內(nèi)的朋友。“安言讓我見(jiàn)識(shí)到很多安全行業(yè)的事情，讓我獲得了潛移默化的蛻變，也是我能夠堅(jiān)持在安全崗位的原因。”李達(dá)說(shuō)道。
 

 

 

結(jié)語(yǔ)

 

多年的外企經(jīng)歷讓李達(dá)在安全方面有了更全面的思考，近年來(lái)李達(dá)也始終向國(guó)內(nèi)安全圈輸送一些新鮮的觀念。在他看來(lái)，國(guó)內(nèi)擁有著龐大的市場(chǎng)，安全產(chǎn)品可以得到更多測(cè)試機(jī)會(huì)，安全產(chǎn)業(yè)也會(huì)越來(lái)越龐大，全面趕超只是時(shí)間問(wèn)題，李達(dá)也將會(huì)為行業(yè)發(fā)展盡一些綿薄之力。希望他能夠在工作中總結(jié)更多經(jīng)驗(yàn)，為國(guó)內(nèi)安全廠商提供更多的建議和幫助。

詳情請(qǐng)關(guān)注安在新媒體—人物、熱點(diǎn)、互動(dòng)、傳播，有內(nèi)涵的信息安全新媒體。