作者: 秦波(大嘴妹)
创建: 2022-02-15 16:39
# 绿盟8年的经历塑造了我的价值观和技术能力
12年初即将从绿盟离职,我发了一条微博,算是对这7年多的一个即将完成的句号:
如果某日离开北京了,可能有两件事会很遗憾,但我至今也不想去实践,这两件事就是:1 爬长城;2 和小四合影。
小四在微博里评论:听着像遗愿。
## 绿盟前
在早期(2001年)的黑客杂志、黑客论坛里早闻袁哥、小四的名头,他们不仅分享看不懂的逆向文章,shellcode,还喜欢写骚文《你尽力了吗》。可以毫不夸张地说他俩一直就是灯塔,以及北京早期创业的13人竖起了一个山头。
而远在长沙的我的技术水平还只会接水晶头,看RFC学sniffer抓包,但无疑为我指明了方向。况且当时的互联网139、445端口都是裸露,一点不影响我远程ipc$得到shell和文档(2003年flashsky研究的冲击波改变了这个现状,那是后话)。那会我和x5、老贼在一家本土安全公司,这家公司在最繁华的芙蓉中路的写字楼上,每天我们都是穿着衬衣西裤和皮鞋,用着3000多的三星折叠手机,俨然是一副白领的派头(多年后我去过的安全公司都是T恤大短裤拖鞋),不曾想公司在年关前倒闭了,还拖欠了我们两个月薪资,于是霸蛮的湖南小伙子们把老总和深圳总部前来处理事宜的领导关在办公室不让出来,且轮流值班。甚至还惊动了当地媒体红网,由此可见在当时的安全行业犹如杂草丛生的环境,孱弱不成气候。坐在楼道中长吁短叹时老贼来看我们,老贼也是一个神人,当年进公司就是通过黑客入侵的手段拿到offer的。他常年作息黑白颠倒,扣工资也无所谓,反正不往外掏钱就没感觉。当时他刚加入绿盟,老贼不无得意地吹嘘去北京绿盟总部参加培训,茶歇时上卫生间碰见了袁哥,还和他抢一个尿兜,袁哥抢输了乖乖一旁等。。。x5 大笑,悲愤交加的我大骂你麻痹地有什么资格和袁哥抢厕所?讨薪成功后x5跟着老贼去了长沙绿盟,由于没有多余的HC,我只能红着眼坐火车南下去了当时号称“北绿盟南安络”的深圳安络。(08年我和小四才相遇,为此我比老贼多奋斗了n年)。
## 绿盟生涯 - 广州
我在绿盟的职业生涯划分两段:2005~2008在广州分公司做安全服务,2008~2012在总部做产品经理。
2005年春天的某一天,突然接到绿盟广东分公司副总老淡的电话让我去面试,并顺利入职。直到现在我也不知道绿盟为什么会有我的简历,以及老淡怎么联系到我的。广州分公司当时在美国银行写字楼,只有两个部门:工程部、销售部。工程部8个人,又细分为产品售后和售前以及安全服务,我被安排做安全服务:评估、应急、培训等。这段时光我进步很快,主要是两个原因。原因一我不是科班出身,在我的字典里提“不会”两个字是难以启齿,不论处理什么难题也不说“不会”,原因二当时的安服处理的工作五花八门,根本没有可积累的方法借鉴。有一次去南方航空应急数据库被删除,我打电话求救时任总部安全服务总监的王红阳,他说总部都不会,提供不了支援。我只好咬着牙去了现场折腾,居然也解决了。后来的应急包括各种奇葩的事:某游戏公司大型Sun服务器不能启动、移动大面积被种植后门、21cn的邮件服务器反复重启、电信骨干网蠕虫爆发瘫痪、某婚恋网站被脱裤、南方电网旗下的研究院被窃取内部资料。。。太多了,除了ddos需要老莫出台,其他的应急都是我独立去,据不完全统计应急的case至少100+起,极大锻炼了我的野蛮学习能力,在现场时后面要围观一圈人,都在看这个猴子敲键盘是否能敲出花来。我在微博上曾总结这些年对我帮助最大的3点:cigarette、Google、VMware,在多少个不眠不休的孤独时刻都是它们陪伴着我捣腾。若干年后我去北京问安服核心李钠,如果去客户现场碰到不懂的问题怎么办?李钠回答那就弄懂再去啊,不然呢?我听了很诧异震惊,原来我这么多年的瞎弄根本不是行业标准。
早期绿盟的商业模式就是卖安全服务和产品盒子,当时领先业内几条街的产品主要是极光扫描器、黑洞、IPS。绿盟的极光扫描器是硬件的,每次外出干活还要配个专用的手提包。有一次我在美国银行的电梯里,人多拥挤,一女的嚷嚷别碰到我的LV了,很贵的好不好?我指着极光哼了一声,我这个包比你的贵10倍。。。
当时的广州治安很乱,飞车党、拍头党很猖獗,同事李家信有一次从广东移动做完项目返回公司时被飞车抢夺,当时挎着极光扫描器和IBM笔记本,据说从摩托车上没抢到后,两个歹徒拿着刀子下来,看着同事挎着的两个包,抢走了一台笔记本,留下了极光扫描器(价值十几万,他们不认识)。李同学吓哭了,当场就报警了。这个事在公司还没先例,据说总部根据此事讨论制定了新制度,但凡因抢劫导致的丢失且有报案的情况下,员工不予承担赔偿。
华南技术总监是老麦,销售对他的评价极高,号称为绿盟流过血流过泪的人,每次投标时最后一遍必然由老麦亲自把关review。不过也发生过尴尬的事,就是当时大家的文化水平欠佳,标书方案经常是错字百出,被客户嘲讽。老麦不得不组织大家一起挑错别字。
广州分公司至少有两个福利是全国没有的,一是每年一次省外旅游,二是过年Rico会给每人大利是(红包)。广州也是一个不区分穷富的城市,一年四季几乎都是夏天,满大街都是牛仔裤、T恤,好吃的更是又便宜又多。那会我经常约着斌斌、能能、momo、小鸡去楼下吃攫攫鸡,就是一个大煲用干焗的方式做的鸡,鲜嫩浓香,再加一大盘炒粉,配菠萝啤。有一回总部周博来广州电信研究院测试黑洞,我和行政部青青招待他们,带着去了周记小吃,随随便便点了几十个品种,把北京乡下人惊呆了。
同事们也都很友好,pengge、Dickie、康康等都是活跃份子,经常一起打球游泳和爬山、唱K,momo、小鸡、能能则喜欢下班后在办公室里联网打游戏。那会儿,大家都二十来岁,都是在这里起步,慢慢开始有了女朋友、买房,木讷的老麦也被当时前台美女小汤圆倒追到手。直到08年我决定离开广州去北京总部发展,广州的3年多真的是非常美好青涩的岁月。
## 绿盟生涯 - 北京
去北京的导火索是08年杨冀龙在北京立项“安全基线扫描系统”,调派了两个一线工程师:我和梁伟一起参与开发。项目结束时,老杨建议我来北京发展,但等我来京时才发现老杨已经离职去了Google(不久后离职联合IC等人创建了知道创宇)。同年10月我进入了总部安全服务部,开启了正式北漂。
北京最快乐的时光都是和老杨等人在一起度过的,周末经常约着去找各种好吃的地方,要么就是爬山、打牌,常去打牌的地方就是燕山大酒店对面的新7天酒吧,据说雷军也喜欢去此地,还在这里的小米,居然从来没碰见过。当时几大吃货有李钠、小海、黄斌,我们还一起去青岛吃海鲜,去天津听相声,最多的是爬野香山,有时候大伙都会去老杨家看录像。11年老杨为了忽悠我去他公司,每周约我看电影,真的是比情侣还甜蜜。
09年我调去WAF项目组,负责WAF的产品管理,由此拉开了和欧怀谷(正宗老乡,两家相距50米)狼狈为奸的序幕,我们经常在楼下抽烟瞎聊,很多思路都是在益泰一楼门口边抽烟边互相启发的。后来还拉着全组开发、测试同事一起学习web攻防,学习氛围浓厚,于是国际部的坤鹏、郭宇也参与了,研究部的star也串门过来指导。学习过程中的心得也通过市场部云飞去发表,培训部的曹嘉,政府关系部的小纪、黑牛带着我去总参交流写标准,看,一个事也没外面人想得那么难,就是大家边讨论边玩,一个好产品就做成了。怀谷的英语特别好,那会日本、美国同事过来培训交流,怀谷不打草稿可以一个人喷两个小时。
那会内网的BBS很火热,有个灌水版块,有时也会在这里吵架,比较有名的是梁伟发的那个厕所标识语引发各路神仙来吵,还有zerg和老曲为了日本动漫彼此嘲讽。也有直接公开批评的,西安分公司质问其他分支借鉴了他们原创方案,且获奖后没有感谢他们。年青一代比较喜欢在内网讨论技术的有马三和linkboy,PHP漏洞分析、挂马之类的。总部人并不多,10年时全国才700多人。所以每周一的例会是老沈来发言,后来只有年会才看得到老沈的公开发言了。总部有各种爱好俱乐部,比如摄影、台球、乒乓球、羽毛球等,最大的则是马拉松,老沈是狂热的马拉松爱好者,还有刘指是前国家马拉松运动员,由此带动了公司的长跑文化,每年北马都是抢着报名,我也参加过3次10公里的。
## 结语
絮絮叨叨写了一堆,最后以18年2月我在朋友圈写的这段话作为结尾吧:
在我十几年的职业生涯里,其中八年绿盟的日子是我一辈子最重要最难忘的,投入了自己全部的热情和情感。当时的绿盟有一种特别的气质,我记得我形容是学生的无邪天真+江湖侠客的义气热血,我青年时代做人做事的价值观在此形成完善,对我一生影响很大。当时国内两家顶尖企业分别是启明和绿盟,由于基因不一样,前者是美国海龟创立,一开始就有政府的支持,走的是高端咨询和学术研讨路线,绿盟是技术草根走的是挖洞研究路线。自此以后形成国内两大派系学术派与草莽派,在大潘的推动下正式以南北向命名,确立国内在安全界顶层设计和技术实现的派别,推动融合了学科发展。而互联网企业的兴起再次让草莽派得到空前的重视,代表人物有yuange、小四、TK等,同时市场需求催生了一大批创业公司。而北派在国内立法和学术交流也得到深远的影响。在绿盟我也有幸认识了一批对我影响很大的朋友,包括不限于老麦、老淡、momo、斌斌、能能、老杨、小四、虎哥、铁哥、卫东兄、文静兄、超频兄、dickie、彭戈、王伟、怀谷、小海、娜娜、x5、曹嘉、梁伟、大师、吴云坤。在后期的职业生涯里大家互相鼓励也眺望,对于技术生涯来说每个人的点滴努力都推动了的行业往前一点点。
------------------------------------------------
scz:
LV这段与翻译官的XO那段没有串过供,大嘴妹交作业时,翻译官的(2)还没推送。
一直叫他大嘴妹,并且一直珍藏着大嘴妹在内网BBS上的头像。当年一众同事强烈不适,要求他更换头像,tk还写了个啥玩意儿屏蔽大嘴妹头像。再见已是从前。