导语：网络平安进攻中，防御和防卫异样重要。以下是对要挟猎人CTO邓欣撰写的人物特稿。

邓欣：要挟猎随着流量往智能终端设备迁移，新的机遇“物联网商业社交时代”也将迎来，通过人的第六器官（智能手机）和智能设备终端的联网互动，从而改变了人的行为习惯和消费方式。线下流量通过LBS定位重新分配，又通过物联网终端智能推荐引擎引导到网上任意有价值的地方，至此互联网下半场拉开帷幕。人CTO。2007年南开大学硕士毕业；前腾讯平安技术专家； 2018年正式参加要挟猎人团队。专注于研讨以后最前沿的网络平安攻防技术，包括破绽发掘和应用、APT攻击发掘、复杂病毒木马打击等。拥有大规模黑客攻击和严重平安突发事情应急处置才能和经历。

在互联网平安行业摸爬滚打了十余年的邓欣，已在网络平安圈小有名望，已经担任过腾讯电脑管家终端防护开发、病毒木马打击、破绽攻防研讨等项目。屡次发现和进攻网络攻击要挟和网络立功行为。

做平安就要跑在后面

第一次见到邓欣，他穿着一件复杂的T-恤和一条宽松的运动裤，笑嘻嘻地跟我们打招呼。你很难想象这是一个已经在国际外黑客大赛中斩获屡次奖项的大牛。在以往的认知里，能够会觉得：黑客破解竞赛无非就是提早找到破绽，写好代码，到现场一演示就完毕。但是，现实上并非如此复杂。

邓欣回想起：2016和2017延续2年带队参与Pwn2Own大赛，依然能感遭到事先的惊险和安慰。Pwn2Own大赛是全球顶级的黑客大赛，需求攻破微软、谷歌、苹果、Adobe等国际知名厂商最新的操作零碎和软件。而在大赛前几天，厂家往往会发布“大补丸”，除了批量修复破绽，还会引入一些严厉的平安战略，这就意味着团队针对破绽精心设计的攻击方案很能够得完全推翻重来。“所以你要在最短的工夫内重新定制攻破方案，团队成员的协作默契和技术实力在这时分发扬了最重要的作用。”

几次黑客大赛美丽的成果，让邓欣及他的团队在圈内声名鹊起。

对技术的磨练除了兴味，更多的是出于对平安行业的酷爱。他以为，晚期的黑客大多以炫技为主，觉得可以黑掉他人是一件很牛X的事情。但随着互联网的开展，黑客在利益的驱使下，逐步演化成了以营利为目的，运用计算机和网络技术施行的有组织、有方案、分工明白的团伙式立功行为，也就是我们如今常说的“黑产”。比拟典型的就是经过盗号木马等手腕窃取用户财富和隐私。他们通常盗取游戏账号密码、身份证号码、手机号、QQ、微信、邮箱、领取宝、家庭住址等停止合法贩卖，从中攫取利益。

黑客曾经从地道的炫技演化成以利益为驱动的群体。随着企业业务的开展和扩展，企业愈加需求关注平安，及时阻断黑产行为。甚至可以说，平安曾经成为了一家互联网公司的基石，假如基石不稳，有能够面临消灭的风险。

得益于晚期的资源优势，邓欣得以比拟片面地接触网络平安技术。晚期担任腾讯电脑管家平安功用模块的开发，为用户提供包括诸如破绽修复、下载维护、网页防火墙等防护功用；也担任过QQ盗号木马等病毒木马的剖析、查杀和对立；后来研讨破绽攻防技术：一方面是攻击技术，经过参与黑客大赛，不时地找出主流操作零碎和软件的破绽，积聚本身的技术知识。另一方面是进攻技术，针对黑客应用破绽发起的攻击，做针对性的感知和进攻。 “我们的防护不是基于传统的静态特征，而是基于静态的行为感知。”说到任务，邓欣变得严肃起来。

据邓欣剖析，网络平安成绩的要挟水平很大一局部取决于能否提早发现成绩，以及能否疾速呼应。近几年，很多企业在业务平安上曾经由过来的“80%防护+20%检测与呼应”变成了“20%防护+80%检测与呼应”。应用新的感知模型、少数据源搜集、剖析工具以及操作需求推进着全体平安技术向更片面的事情驱动架构革新。“我们做的事情，包括破绽发掘、浸透测试、网络空间测绘等，也都是希望能经过这样的一些技术和产品来提早发现潜在的要挟。”

从发现成绩到处理成绩

传统的网络平安公司关于业务平安的关注并不多；此外，单纯的堆砌进攻并不可以真正无效的处理平安成绩。“我们每天都会面临新呈现的平安破绽和风险，一套“完满无缺”的进攻方案是不存在的，我们需求在感知和呼应上做更多投入，协助企业发现和处理成绩。”邓欣说到。

这时分要挟猎人CEO毕裕找到了邓欣，已经同在腾讯平安部门同事多年的两人这几年也在圈内关注着彼此的生长。“老毕这两年在业务平安方向上的探究很深，和国际一线互联网公司也经过平安诉求的沟通树立了很好的衔接。”此外，业务平安将来在整个企业平安市场中，有着宏大的增长空间，这也是邓欣所看重的。

毕裕以为，随着互联网的开展，黑产已成迸发态势，攻击手法越来越成熟，从以前的小作坊、干点脏活，开展成了一个完好的黑色产品链，在技术上也具有了比拟强的实力，不只可以逆向一些十分有深度的协议，甚至还运用到了机器学习，可以完成自动模仿登录，破解验证码，自动传达，自动聊天等操作。没有一套“完满无缺”的风控战略可以让防卫方不断处于下风，平安守卫者和黑产从业者往往处于螺旋式上升的你争我夺的形态。想要尽量坚持抢先，就必需对黑产有十分深化的理解。这也与邓欣的想法不约而同。

尤为重要的一点是，要挟猎人的愿景就是为企业树立一整套完善的平安进攻体系。而这恰恰也是邓欣想要做的事情。于是，两个昔日战友又并肩站在了一同。

作为CTO，邓欣也对本人参加要挟猎人团队后的任务做出了一些规划。在他看来，如今平安行业存在的次要成绩不是创新和技术，而是攻防单方信息的严重不对称，防卫方要及时理解黑产的最新静态，获取到相关情报。而平安产品则担任将这些情报转化为线上的进攻才能。

“我们要把如今的情报效劳打磨好”，是邓欣率领要挟猎人团队最先要做的事情。据理解，接上去团队会针对不同行业的客户需求，经过业务平安要挟情报效劳切入目的市场，进而提供规范化的平安效劳和处理方案，满足企业业务平安的需求。与此同时，不时提升整个团队的技术实力，树立技术上的抢先优势。将来，要挟猎人将会构建完好的业务平安进攻体系，从攻击者角度应对网络平安。

这个已经率领团队用一秒钟破解了Surface，三秒钟破解了Adobe的技术大牛，将带上梦想，整装动身。