标题: NSFOCUS旧友记--大嘴妹秦波 作者: 秦波(大嘴妹) 创建: 2022-02-15 16:39 # 绿盟8年的经历塑造了我的价值观和技术能力 12年初即将从绿盟离职,我发了一条微博,算是对这7年多的一个即将完成的句号: 如果某日离开北京了,可能有两件事会很遗憾,但我至今也不想去实践,这两件事就 是:1 爬长城;2 和小四合影。 小四在微博里评论:听着像遗愿。 ## 绿盟前 在早期(2001年)的黑客杂志、黑客论坛里早闻袁哥、小四的名头,他们不仅分享看不 懂的逆向文章,shellcode,还喜欢写骚文《你尽力了吗》。可以毫不夸张地说他俩 一直就是灯塔,以及北京早期创业的13人竖起了一个山头。 而远在长沙的我的技术水平还只会接水晶头,看RFC学sniffer抓包,但无疑为我指明 了方向。况且当时的互联网139、445端口都是裸露,一点不影响我远程ipc$得到 shell和文档(2003年flashsky研究的冲击波改变了这个现状,那是后话)。那会我和 x5、老贼在一家本土安全公司,这家公司在最繁华的芙蓉中路的写字楼上,每天我们 都是穿着衬衣西裤和皮鞋,用着3000多的三星折叠手机,俨然是一副白领的派头(多 年后我去过的安全公司都是T恤大短裤拖鞋),不曾想公司在年关前倒闭了,还拖欠了 我们两个月薪资,于是霸蛮的湖南小伙子们把老总和深圳总部前来处理事宜的领导关 在办公室不让出来,且轮流值班。甚至还惊动了当地媒体红网,由此可见在当时的安 全行业犹如杂草丛生的环境,孱弱不成气候。坐在楼道中长吁短叹时老贼来看我们, 老贼也是一个神人,当年进公司就是通过黑客入侵的手段拿到offer的。他常年作息 黑白颠倒,扣工资也无所谓,反正不往外掏钱就没感觉。当时他刚加入绿盟,老贼不 无得意地吹嘘去北京绿盟总部参加培训,茶歇时上卫生间碰见了袁哥,还和他抢一个 尿兜,袁哥抢输了乖乖一旁等。。。x5 大笑,悲愤交加的我大骂你麻痹地有什么资 格和袁哥抢厕所?讨薪成功后x5跟着老贼去了长沙绿盟,由于没有多余的HC,我只能 红着眼坐火车南下去了当时号称“北绿盟南安络”的深圳安络。(08年我和小四才相 遇,为此我比老贼多奋斗了n年)。 ## 绿盟生涯 - 广州 我在绿盟的职业生涯划分两段:2005~2008在广州分公司做安全服务,2008~2012在总 部做产品经理。 2005年春天的某一天,突然接到绿盟广东分公司副总老淡的电话让我去面试,并顺利 入职。直到现在我也不知道绿盟为什么会有我的简历,以及老淡怎么联系到我的。广 州分公司当时在美国银行写字楼,只有两个部门:工程部、销售部。工程部8个人, 又细分为产品售后和售前以及安全服务,我被安排做安全服务:评估、应急、培训等。 这段时光我进步很快,主要是两个原因。原因一我不是科班出身,在我的字典里提“ 不会”两个字是难以启齿,不论处理什么难题也不说“不会”,原因二当时的安服处 理的工作五花八门,根本没有可积累的方法借鉴。有一次去南方航空应急数据库被删 除,我打电话求救时任总部安全服务总监的王红阳,他说总部都不会,提供不了支援。 我只好咬着牙去了现场折腾,居然也解决了。后来的应急包括各种奇葩的事:某游戏 公司大型Sun服务器不能启动、移动大面积被种植后门、21cn的邮件服务器反复重启、 电信骨干网蠕虫爆发瘫痪、某婚恋网站被脱裤、南方电网旗下的研究院被窃取内部资 料。。。太多了,除了ddos需要老莫出台,其他的应急都是我独立去,据不完全统计 应急的case至少100+起,极大锻炼了我的野蛮学习能力,在现场时后面要围观一圈人, 都在看这个猴子敲键盘是否能敲出花来。我在微博上曾总结这些年对我帮助最大的3 点:cigarette、Google、VMware,在多少个不眠不休的孤独时刻都是它们陪伴着我 捣腾。若干年后我去北京问安服核心李钠,如果去客户现场碰到不懂的问题怎么办? 李钠回答那就弄懂再去啊,不然呢?我听了很诧异震惊,原来我这么多年的瞎弄根本 不是行业标准。 早期绿盟的商业模式就是卖安全服务和产品盒子,当时领先业内几条街的产品主要是 极光扫描器、黑洞、IPS。绿盟的极光扫描器是硬件的,每次外出干活还要配个专用 的手提包。有一次我在美国银行的电梯里,人多拥挤,一女的嚷嚷别碰到我的LV了, 很贵的好不好?我指着极光哼了一声,我这个包比你的贵10倍。。。 当时的广州治安很乱,飞车党、拍头党很猖獗,同事李家信有一次从广东移动做完项 目返回公司时被飞车抢夺,当时挎着极光扫描器和IBM笔记本,据说从摩托车上没抢 到后,两个歹徒拿着刀子下来,看着同事挎着的两个包,抢走了一台笔记本,留下了 极光扫描器(价值十几万,他们不认识)。李同学吓哭了,当场就报警了。这个事在公 司还没先例,据说总部根据此事讨论制定了新制度,但凡因抢劫导致的丢失且有报案 的情况下,员工不予承担赔偿。 华南技术总监是老麦,销售对他的评价极高,号称为绿盟流过血流过泪的人,每次投 标时最后一遍必然由老麦亲自把关review。不过也发生过尴尬的事,就是当时大家的 文化水平欠佳,标书方案经常是错字百出,被客户嘲讽。老麦不得不组织大家一起挑 错别字。 广州分公司至少有两个福利是全国没有的,一是每年一次省外旅游,二是过年Rico会 给每人大利是(红包)。广州也是一个不区分穷富的城市,一年四季几乎都是夏天,满 大街都是牛仔裤、T恤,好吃的更是又便宜又多。那会我经常约着斌斌、能能、momo、 小鸡去楼下吃攫攫鸡,就是一个大煲用干焗的方式做的鸡,鲜嫩浓香,再加一大盘炒 粉,配菠萝啤。有一回总部周博来广州电信研究院测试黑洞,我和行政部青青招待他 们,带着去了周记小吃,随随便便点了几十个品种,把北京乡下人惊呆了。 同事们也都很友好,pengge、Dickie、康康等都是活跃份子,经常一起打球游泳和爬 山、唱K,momo、小鸡、能能则喜欢下班后在办公室里联网打游戏。那会儿,大家都 二十来岁,都是在这里起步,慢慢开始有了女朋友、买房,木讷的老麦也被当时前台 美女小汤圆倒追到手。直到08年我决定离开广州去北京总部发展,广州的3年多真的 是非常美好青涩的岁月。 ## 绿盟生涯 - 北京 去北京的导火索是08年杨冀龙在北京立项“安全基线扫描系统”,调派了两个一线工 程师:我和梁伟一起参与开发。项目结束时,老杨建议我来北京发展,但等我来京时 才发现老杨已经离职去了Google(不久后离职联合IC等人创建了知道创宇)。同年10月 我进入了总部安全服务部,开启了正式北漂。 北京最快乐的时光都是和老杨等人在一起度过的,周末经常约着去找各种好吃的地方, 要么就是爬山、打牌,常去打牌的地方就是燕山大酒店对面的新7天酒吧,据说雷军 也喜欢去此地,还在这里的小米,居然从来没碰见过。当时几大吃货有李钠、小海、 黄斌,我们还一起去青岛吃海鲜,去天津听相声,最多的是爬野香山,有时候大伙都 会去老杨家看录像。11年老杨为了忽悠我去他公司,每周约我看电影,真的是比情侣 还甜蜜。 09年我调去WAF项目组,负责WAF的产品管理,由此拉开了和欧怀谷(正宗老乡,两家 相距50米)狼狈为奸的序幕,我们经常在楼下抽烟瞎聊,很多思路都是在益泰一楼门 口边抽烟边互相启发的。后来还拉着全组开发、测试同事一起学习web攻防,学习氛 围浓厚,于是国际部的坤鹏、郭宇也参与了,研究部的star也串门过来指导。学习过 程中的心得也通过市场部云飞去发表,培训部的曹嘉,政府关系部的小纪、黑牛带着 我去总参交流写标准,看,一个事也没外面人想得那么难,就是大家边讨论边玩,一 个好产品就做成了。怀谷的英语特别好,那会日本、美国同事过来培训交流,怀谷不 打草稿可以一个人喷两个小时。 那会内网的BBS很火热,有个灌水版块,有时也会在这里吵架,比较有名的是梁伟发 的那个厕所标识语引发各路神仙来吵,还有zerg和老曲为了日本动漫彼此嘲讽。也有 直接公开批评的,西安分公司质问其他分支借鉴了他们原创方案,且获奖后没有感谢 他们。年青一代比较喜欢在内网讨论技术的有马三和linkboy,PHP漏洞分析、挂马之 类的。总部人并不多,10年时全国才700多人。所以每周一的例会是老沈来发言,后 来只有年会才看得到老沈的公开发言了。总部有各种爱好俱乐部,比如摄影、台球、 乒乓球、羽毛球等,最大的则是马拉松,老沈是狂热的马拉松爱好者,还有刘指是前 国家马拉松运动员,由此带动了公司的长跑文化,每年北马都是抢着报名,我也参加 过3次10公里的。 ## 结语 絮絮叨叨写了一堆,最后以18年2月我在朋友圈写的这段话作为结尾吧: 在我十几年的职业生涯里,其中八年绿盟的日子是我一辈子最重要最难忘的,投入了 自己全部的热情和情感。当时的绿盟有一种特别的气质,我记得我形容是学生的无邪 天真+江湖侠客的义气热血,我青年时代做人做事的价值观在此形成完善,对我一生 影响很大。当时国内两家顶尖企业分别是启明和绿盟,由于基因不一样,前者是美国 海龟创立,一开始就有政府的支持,走的是高端咨询和学术研讨路线,绿盟是技术草 根走的是挖洞研究路线。自此以后形成国内两大派系学术派与草莽派,在大潘的推动 下正式以南北向命名,确立国内在安全界顶层设计和技术实现的派别,推动融合了学 科发展。而互联网企业的兴起再次让草莽派得到空前的重视,代表人物有yuange、小 四、TK等,同时市场需求催生了一大批创业公司。而北派在国内立法和学术交流也得 到深远的影响。在绿盟我也有幸认识了一批对我影响很大的朋友,包括不限于老麦、 老淡、momo、斌斌、能能、老杨、小四、虎哥、铁哥、卫东兄、文静兄、超频兄、 dickie、彭戈、王伟、怀谷、小海、娜娜、x5、曹嘉、梁伟、大师、吴云坤。在后期 的职业生涯里大家互相鼓励也眺望,对于技术生涯来说每个人的点滴努力都推动了的 行业往前一点点。 -------------------------------------------------------------------------- scz: LV这段与翻译官的XO那段没有串过供,大嘴妹交作业时,翻译官的(2)还没推送。 一直叫他大嘴妹,并且一直珍藏着大嘴妹在内网BBS上的头像。当年一众同事强烈不 适,要求他更换头像,tk还写了个啥玩意儿屏蔽大嘴妹头像。再见已是从前。 -------------------------------------------------------------------------- 谢斌: 波波(曾用名:大波哥。绿盟内网名:大嘴妹) 性情中人,有着胡兰人的豪爽, 会玩。琴棋书画(台球,吹口琴,打斗地主)样样精通。真乃神人一枚[憨笑] 谢斌: 波波是个鸟人,从头到脚都是始祖鸟的。 李钠: 我自己都不记得这一段了 侯俊: 这图片,是当时我发给秦波QQ的,下面有文字“我好开心”,在某些聊天场合 用于情绪的应景表达,结果他发现在内网论坛也很适用,最后TK忍无可忍,专 门发帖对抗秦波头像。 李冬: 这个头像绝对意义深远,初看作者名字感觉好熟悉,再看结尾头像,铆定了, 就是“她”,初入公司那会逛BBS出镜率极高的头像 王艳: 2016年夏天我到长沙出差,正好公司在绿盟湖南办的对面,那是我第一次跟波 哥联系。第一听到波哥的声音看见波哥的本人,嗯!跟头像反差太大了。不太 适应!记忆犹新波哥2018年夏天请我们一家吃饭,在北沙滩桥的家宴(现在已 经换成湘菜了,找机会可以再吃一顿)! 尹智庆: 擦擦擦,头像又来了 scz: 必须给你安排上 黄国忠: 噩梦多年的大波妹图像重现 xxx: 印象最深刻的是2011年在中国通信标准化协会的通信网络安全TC8组,与大波哥 不期而遇,他挎了一个自制的帆布书包,书包上面的图画和文字想不起来了, 但是很有趣!