标题: NSFOCUS旧友记--远飘瑞士的李伟 作者: 李伟(Security) 创建: 2022-02-19 05:16 《绿盟往事》 最近事情都赶到一起了,正在学习公司内部的一些考试,其中一个需要写几篇文章到 杂志上投稿,上周末去engelberg滑雪,在马上就要到底的地方大意失荆州,滑雪7-8 年来第一次出了事故。周一躺在床上做锁骨手术的时候,收到了来自小四的约稿。绿 盟是我的第一份工作,虽然工作的时间非常短,持续了只有不到一年,但是对我的影 响却是在骨子里的。 * 缘起 我和绿盟的缘分早于真正加入绿盟的时间,说起来和当年混水木BBS还颇有一点关系, 虽然并不认识绿盟的清华学长,和各种学霸和学渣,但从大五开始(清华最后一届5年 制本科唏嘘一下)在外面做各种兼职,尽管不像大东哥一样去卖光盘,各种行业接触 的其实还真挺多的。有那么一阵子tag switching刚刚火起来,还没有被MPLS一统江 湖,北京电信在夕照寺的教育培训中心有个胖子负责项目管理,不知道通过哪门子门 路找到了我,然后有很长的时间我都在那里卖艺,给来自各区局的人讲网络,讲路由, 讲Cisco,当然也捎带着讲安全。有一天下午胖子在外面抽烟,突然很神秘的问我: “你认识绿色兵团的人吗?参加98年印尼的网络攻击了吗?”我突然有点不知道该怎 么回答,大言不惭的我直到今天还在水木上用着“Security”作为我的账号,战五渣 的我实际上真不懂安全,一笑间话题就过去了,问题却在我心里扎了一个根,要说不 知道大名顶顶的沈沉舟和hellguard那肯定是假的。插一句吐槽的话,我也是入职以 后才知道,这丫的,原来不姓沈,再说一遍,既不是沈浪,更不是老沈。后来每每回 忆起那个问题的时候,我总会联想到兄弟连第十集里面采访E连连长的的一段话: Do you remember the letter that my granny wrote me? You do? Do you remember how I ended it? I cherish the memory of a question my grandson asked me the other day. when he said: "Grandpa, were you hero in the war?" Grandpa said: "No, but I served in the company of heroes" 离开北京电信的培训中心,再后来出来做一些咨询,和骗子方兴东,猛小蛇之类的混 迹过一阵子以外,我读研究生的时候在酒仙桥的一家公司去帮人打打网络的项目,突 然有一天有个公司被DDoS,阴差阳错的在水木上就和著名大神suxm搭上了线。一来大 家都是清华校友,二来都在当年的水木BBS上混迹,很快就混了脸熟,第一次见到喜 明的时候还不太了解,就觉得就这Y的,话都说不利索,怎么技术咋就这么牛了,再 后来才知道是清华辅导员级别的博士,而且还是学核物理的,顿时对其开始各种仰视。 经过喜明的一番猛操作,某天晚上在紫竹桥附近和一堆后来的同事吃个晚饭,除了喜 明,当然还有叶小虎(博士),工程部的大拿兼我老婆的湖南老乡Adam,以及闻名不如 见面的沈兄scz。再后来项目没有成,想起来也是因为那时候不知道江湖水深水浅, 不知道如何操盘,但是和绿盟的缘分却从此就结下了。 * 工程部 硕士期间我还是颇有一些浪荡,当然浪荡指的是对学业的,其中有几个月的时间离开 实验室跑去和水木BBS上认识的人去做国家海关的骨干网络项目,这样的日子过的很 快,一转眼就到了毕业要找工作的时候。因为研究生导师的缘故,我们一直在格林威 尔(GWTT)做课题,格林威的老板老K又是另外一个神的存在,和绿盟的老沈在某个方 面有一样的特点,承蒙老K不弃,他一直希望我留在格林威,所以找工作的事情基本 上就是有一搭没一搭,并没有真正上心写简历面试。突然有一天喜明一番操作猛如虎, 我就和老沈谈过一次,然后就拿到了绿盟的offer,凭心而论,老沈和喜明都是厚道 人,只是因为我在研究生期间给绿盟找的一个项目,就给了我人生的第一份正式工作。 尽管对格林威有非常多的不舍和深厚感情,导师,朋友,甚至家人,还是在兴趣和理 智之间选择了兴趣,加入了一家网络安全公司。 绿盟当时的组织架构还比较简单,名号首当其冲的当然是研究部,高级研究员yuange, warning3(左磊),小四 scz,后来大名鼎鼎的妇科圣手tk当时也只是个中级研究员而 已。还有一大票是负责开发产品的,但是我不记得部门的名字了,只记得象杨冀龙, 小海,李群,之类的要么是负责极光,要么是负责冰之眼的开发。除此之外还有一个 不太引人注目的部门QA,我对QA印象深刻主要是部门的老大是清华的校友,而且是那 种特文静的那种人,和绿盟给我的印象完全不同,好像网络上有名的写手caoz,作为 清华校友,也是QA部门的。 我却不出意外的没有落在任何其中的一个部门,而是进入了工程部。联想我到瑞士进 入Sunrise时,作为Backbone和Data Center Engineering的负责人,其实那种基因, 在进入工程部的那一刻已经种下了,谁说处不重要呢?! 工程部的负责人和我年龄一般大,我俩同年,现在说起来深度科技已经是政府采购的 主要厂商之一,当时当年的deepin从名气上却没有yuange和warining3响亮。没错, deepin就是那个我的第一任老板。工程部里除了刘闻欢,实际上还有几个神人。Adam 和log都是绿盟的老人,性格也都非常好,我在绿盟的时候实际上并没有离开电信的 圈子,做的第一个(也可能我的最后一个)大项目是中国电信163骨干网的扫描和加固, 就是基于当年的BS7799,ISO17799,先要的ISO27901:2所做的针对163七大骨干节点 关键设备的漏洞扫描,虽然离开绿盟以后我马上参与了中国电信投资16亿人民币搭建 的CN2项目,但是相比而言在工程部对163扫描和加固的过程更加的充满戏剧性和成长。 和Adam一起跑有武警站岗的几大节点,对于当年我幼小的心理来说是巨大的刺激和满 足。 在工程部做的另外一件非常有意思的事情是和于慧龙,王红阳,李钠(离开绿盟以后 和这些人联系不多,听说都成为了国内安全行业的中流砥柱,当然tk教主,杨冀龙, 曹政这些人就更不用说了)一起参与的网络安全评估。说一点不懂网络安全,的确不 是谦虚,那个时候对网络安全的认识还停留在blackhat和whitehat的水平,所以对于 正统标准化的东西实际上更加的排斥,对于一个接受过完整电信行业洗礼和教育的人 而言,当年网络安全的标准看上去太过于的小儿科,一个间接的比较是01-02年时候 考CCIE和考CISSP的难度完全不可同日而语,但是事实证明我的眼光是非常短浅的。 BS7799和ISO17799所定义的框架日后成为了网络业不可或缺的内容,工程部的于慧龙 当年是不是会写一行代码我不清楚,但是老沈带着他和严望佳喷BS7799的故事我却是 听过几耳朵的。 * 老沈 本来想多写几个章节,后来看了看其他旧友所写的回忆中已经多有涉及,包括绿盟有 名的跑步文化,老沈和继革都是全马3小时10几分的选手。所以最后一节稍微写一下 我眼中的眼圈老沈。 在我加入绿盟的时间里和老沈一起工作的时间有几回,比较重要的一个项目是中航信 travel sky,那个项目是我亲自参与了架构设计和实施,而中航信当时也是绿盟比较 大的一个客户,所以陪着老沈一起和中航信的技术负责人吃过几次饭,某次吃饭老沈 喝的稍微有点多,项目刚好进展也比较顺利,就聊起来0day的事情,老沈舌头一闪, 说:我们最近搞了一个,只要你开了SNMP,我就能进入。后来可能觉得言多有失,老 沈就马上打住了。作为一个资深的通信狗,这句话让我回味了很久,想像一下电信网 络你敢不开SNMP吗?做网络安全的可以不懂,做电信的知道这意味着什么。研究部的 同事各有擅长,所以这个方面实际上绿盟的核心竞争力之一,只是除了老沈亲自说的 这个以外,其他我就不八卦了,作为一个不懂安全的通信狗,只有吐吐舌头了。 其实关于老沈,caoz 写的回忆里谈到借钱,我倒是没有这种经历,倒是勾起了我的 另外一个回忆。作为头脑比较活分的清华校友,有和强东类似中关村经历的他早都财 务自由好几次了,据说印尼的事情是他回到行业的一个原因,具体不咎。绿盟成立之 初的时候,业绩并不好,经常发不出工资,据说哥几个的工资都是老沈垫付的,没有 考证过,但是就我找工作的过程,后来的离职,以及上市来看,我非常信任老沈的人 品。 写在最后,毕竟是第一份工作,所以年代虽然非常久远,游历过四个大洲的工作后, #紫竹桥#某个姓陈的沈大仙 #老沈#不计其数的各位大神们,都成为我人生最宝贵最 深刻的记忆之一。 -------------------------------------------------------------------------- scz: Security是水木清华某一任Network版版主,我们最早应该是在SMTH上认识的。单就 SMTH而言,驱动开发版的某两任版主ohg、Immortal1015,Hacker版的某两任版主 ipxodi、hellguard都来过NS宇宙。suxm可能干过别的啥。 ipxodi: 原来你就是bbs上的id security哈哈,看着你的文章,想起当时也一起灌水来着,转 眼间25年,神交已久,相逢一笑