本系列文章由土司論壇策劃,假說(js@t00ls.net)撰稿,本系列人物采訪中的任何觀點、立場均是采訪作者與采訪人物所持,不代表FreeBuf觀點。
張愛玲說過,出名要趁早。信息安全行業相對其他行業更是如此,也更能體現出技術比學歷重要,高手更能公平的實現自己的價值。在這個行業里,你比別人差的原因,就是自己不夠努力。很多90后是這個圈子里的新秀,90后在這個行業創造意義:挖掘漏洞無數無休止,代碼審計技高一籌,狂刷SRC令人稱奇,WEB滲透秒殺一切服務器,玩轉內核底層源碼無極限。
尹毅(法師Seay),也是這樣的一位90后,卻又是有點不同的一位。他是阿里集團最年輕的P7,有著非凡的成長經歷,堅持學習數年,專注自己興趣所在,終于在21歲生日之前出版了自己的處女作《代碼審計:企業級web代碼安全架構》,堪稱90后安全行業圈的典范。除此之外,他還是Seay源代碼審計系統作者。
光陰的故事
初中的時候,尹毅以全校第一的成績考上了重點高中。上了高中后,一次偶然機會在wap論壇上看到了刷鉆、盜QQ、種遠控木馬這些帖子。從此之后,一發不可收拾,冬練三九,夏練三伏。冬天每天晚上拿著手機捂在被子里,夏天拿著手機躲到廁所里(為了躲避老師查宿舍)看帖子到凌晨3、4點。這段時間里尹毅幾乎把圖書館中所有跟技術有關的書籍都看完了。當圖書館也滿足不了他的求知欲時,他自己買了本C++的書,下課看,上課的時候也看。還有一次因為上課看技術書籍,被老師抓住,當場把尹毅心愛的書,扔進了垃圾桶。
尹毅還講訴了一件有意義的事情:因為學習寫代碼需要電腦,他硬是從每個月300塊(除掉車費、網吧費不到300)的生活費里,攢出來500塊錢在網吧淘了一臺運行酷狗都卡的電腦。這是他人生的第一臺電腦,盡管那臺電腦配置差勁的很,但尹毅當時的興奮感是無以言表的。一學期的時間,成績從全班前三急劇下滑到倒數幾位。一次在閱覽室看雜志,雜志封面印的是重慶XX軟件學院,一家軟件培訓中心。那時候尹毅已經意識到想玩好安全必須要玩好編程。于是,在跟父母磨了幾個星期之后,終于同意他去重慶了。高一沒上完就已然輟學,這也是他第一次走出家鄉,第一次篤定的做了這樣的一個選擇。
到重慶之后,算是到了新世界,一座陌生的城市,一個不可預料的未來。他終于可以真正做自己喜歡的事情了,最瘋狂的時候連續通宵了一年,每天跟網上的好哥們搞滲透、寫代碼。成績嘛,理所當然的是在全校前列。
“非北京不去”,這是尹毅還在培訓中心時候的想法。學期還沒結束,約了幾家北京的公司面試。第一家面試的是知道創宇,早上六點起床從酒店出發,坐車將近三個小時的時間,終于到了知道創宇,面試之后,余弦跟他說要做一套題目,考核什么的算下來時間要一周時間。而第二天又去中關村面試了安全寶,那時候安全寶只有兩個人做安全,這也是他選擇留在安全寶的最主要的原因,因為尹毅看來,人少代表著有更大的發揮空間大,做的事情會比較多,學到的東西也比較多,事實證明他的選擇是正確的。
在安全寶的時間,前期主要工作是做漏洞分析、waf調優一類,2013年下半年,由于客戶的服務器被入侵,需要尹毅以及他的團隊協助檢查和恢復,于是收了1000塊錢幫這家客戶做了個授權滲透測試和應急響應。后來類似這樣的工作越來越多,但依然是他一個人在做。到2014年的時候,滲透測試已經成為了他們所在部門的核心業務,也是全公司盈利最多的業務,有的單筆價格整整翻了100倍,每周起碼有三天時間,尹毅都在和刺,還有銷售團隊出去拜訪客戶,幾乎北京各個行業top的企業他都有去拜訪過。
之后,業務熱賣,慢慢忙不過來,刺還調侃尹毅“要不要給你招個女秘書啊。”。2014年初尹毅組建了一個戰斗力很強的滲透測試團隊,按技能分工明確。在2014年9月,尹毅所在的部門被阿里巴巴收購,現在非常熱賣的云盾滲透測試服務正是由這個團隊驅動。
2014年4月,尹毅參加了在北京國際會議中心舉行的Qcon(北京全球軟件開發者大會),演講了《移動APP背后的安全問題》,會后機械工業出版社的吳怡老師找到尹毅,問他想不想寫一本關于移動安全的書。當時尹毅沒有答應,不過之后尹毅又找到了吳怡老師,說想寫一本關于代碼審計的書。于是經過一年的時間,《代碼審計:企業級web代碼安全架構》在2015年開始發售,銷量還算不錯。
聊起關于以后的打算,尹毅說自己一直有創業的想法,創業是他必須要做的一件事情,現在也經常會關注創業方面的內容,我們相信,這一天離尹毅越來越近。
尹毅目前在阿里巴巴做云盾態勢感知這款產品,主要從技術上給一些輸入。生活上還算過的去,家里還養了條拉布拉多,經常出去逛逛商場,在家里做做飯,K下歌,生活也挺有味道。
網絡信息安全觀
1.你認為網絡信息安全發展的趨勢會是怎樣的?
前不久一次分享寫了一個PPT,大致的內容是介紹這些年來攻防對抗從IT時代到DT時代的一個演變過程,阿里的星圖、知道創宇的zoomeye、云盾態勢感知以及某某平臺分布式插件化的掃描器,這些產品的到來就是最好的證明攻防從當初的一個小工具變成大規模、分布式、數據為王。另外還有一個方向就是我創業要做的事情,目前不方便說。
2.對黑產和白帽子的看法,你的傾向于選擇,為什么很多人選擇了黑產?
對于黑白帽子、黑紅客稱號的看法,我很早以前就在博客首頁掛上了“不是任何帽子任何客,只想做自己喜歡的事情。懷戀最初的激情”,在一些場合介紹自己工作的時候,大多時候對方都會說“哇哦,你是黑客”,這時候我都會勉強的苦笑一下,相比跟別人說“我是黑客”來表達自己很牛逼,我更樂意說只是單純的技術愛好者。
3.對網絡安全事故頻發如何看?
記得去年我在朋友圈發過一句話,說國內99%的知名企業都已經被拖庫,每次新聞炒的火熱說某某公司XX億數據泄露,我從來不去跟風,意料之中的事情而已,只是之前沒人捅出來。被拖庫是很正常的,因為我一直都在做滲透測試工作,所以對于國內企業安全的現狀還是比較了解,如果一個技術還算不錯的人盯上一家企業,必須要搞下來,那估計這家企業是跑不掉的。
4.個人如何更好的學習技術?
其實對于個人技術發展來說,我的建議是不要太中規中矩,這不敢做那不敢干,技術和思維就會被固定在一個框架內,招人的時候我都更傾向于招"野路子"自學出來的人。
說說《代碼審計》
1.怎么就想起來寫一本書呢?為什么是代碼審計?
寫書是因為知道我遲早會不做技術,也許會不做安全,想在行業留下一個腳印,去幫助還沒踏到這塊地的后來者,應該這么走,避免他們少走一些彎路,說的理想一點為了建設更安全的互聯網。另外一個原因是這個領域還沒有書,但是卻需求很大,有需求就有市場,我相信這本書一定能大賣。
2.寫作一共耗時多久?寫書是否影響了你學習新技術?
這本書一共耗時差不多一年半才發售,中途有很長一段時間都擱置著,理應是在2014年底就開始發售的,足足拖了一年,中途想過放棄,不過這種想法是早就猜到了的,為了不讓自己放棄,通常我都會事前就把自己逼上絕路,比如很早到處說自己在干某某事情,吹出去的牛逼,礙于情面一般都會有動力去完成它,這就是我的做事方法。短期是不打算寫書了,因為還有更重要的事情做,或許我的下一本書會是講創業故事,哈。
3.估計還有的朋友計劃寫安全類書籍,你相對他們說什么?把你的經驗分享分享。
給準備寫書的朋友一些建議,第一寫書會讓你喪失很多娛樂時間,需要耐得住寂寞,另外一個問題是會有被捆綁的壓迫感,越是時間到后面,沒有耐心寫的時候,壓迫感就越強,所以一定要找到能給自己提供動力的點。
朋友眼中的法師Seay
Master:都說年輕人血氣方剛,初生牛犢不怕虎。我認識的尹毅,身上就有這種氣質。作為技術男我們應該推崇低調做人,“高調”做事,這一點我看到了尹毅身上的影子,為人謙虛低調做事情認認真真。對朋友更是肝膽相照,兩肋插刀,屬于那種你敬我三分,我回敬你十分的朋友。不了解尹毅的人可能覺得他年齡小,不成熟。嫉妒尹毅的人可能覺得在他這個年齡,得到的工作、薪水等不成正比。但是大家沒有看到的是當一些人在嫉妒別人、嘲笑別人的時候,別人正在努力學習,奮力追趕的來提高自己,而尹毅就是這種人,永遠沒有停止自己的腳步,總是在前進中。“一分耕耘,一分收獲”這八個字可以很好的形容尹毅的成長腳步了。作為朋友,想說的話很多。作為空間位置的限制,我只想用20個字概括一下好朋友尹毅:為人低調,不驕不躁,敏而好學,做事認真,敢想敢做。
晴天小鑄:他是個聰明且有眼光的boy,能尋找有價值有意義的事,激情,情商高,還是能把控工作狀態的八尺高泡妞帥哥. 年輕有為。
tenzy:富具創意并心細如塵,胸懷大志且不甘人后,好學謙虛還不恥下問,他具備了成為新一代安全界領導的才能和智慧,些許年后的尹毅值得我們期待。
矢志成謎:尹毅今年才21周歲(94年出生),讓大家想不到的是,他甚至連高中都沒上過。學歷雖不高,但卻不影響這本書的質量,這本書雖然只有200多頁,但內容絕對是精華,尤其是最后40頁,可以這么說填補了安全書籍在業務安全和安全體系設計上的空白(當然,最后40頁能夠問世,也有本人的幾滴汗水)。與高學歷的專家教授不同,尹毅在寫書的過程中,與我有過交流,讓我感覺到他的踏實純真,不擅長的東西不寫,假大空的話不說……
就愛閱讀www.92to.com網友整理上傳,為您提供最全的知識大全,期待您的分享,轉載請注明出處。
歡迎轉載:http://www.kanwencang.com/bangong/20161116/56034.html
文章列表
留言列表
