我的兴致来了。
那么多数量的小黄人,每个人都有坑的概率,用小学数学掐指一算:一万个小黄人,坑的概率就上升一万倍,这可怎么办?
同样道理,企业内网动辄上万台主机,任何一台电脑被黑客搞定,都有可能全网一起成盒。这又怎么办?
我决定去找个大咖聊聊。
终于一位神秘而低调的大佬接受了我的面基,他就是腾讯技术工程事业群企业IT部总监蔡晨,被同事亲切地称为蔡爷。怎么样,这个名字社不社会?气场你感受一下。
蔡晨
蔡晨这个职位乍一听起来不太性感,实则 Super 厉害。不如我做个粗糙的比喻吧:
如果把腾讯内网比作一个巨大的网吧。那蔡晨就应该是“总网管”。不过,这个网管可不会卖给你泡面。
更准确地说,蔡晨的身份更像是:八十万禁军教头。他麾下掌握着腾讯内网十万台电脑的生*荣辱,安危旦夕。
蔡晨是腾讯的 1887 号员工,当年在腾讯只有三四千人的时候,他就扛起了“内网安全禁军教头”的职责。说起来,那都是 2006 年了。
先给各位八卦一段公开的小秘密:
0、朽木事件
上了岁数的人(例如八零后),也许听说过当年的“朽木事件”。
朽木是一个“传奇”黑客。他不仅是天涯社区上口无遮拦的大V(在天涯上他的 ID 是:菜霸),还是坊间传说“盗过马化腾 QQ 号的人”。
2006年,朽木黑进了腾讯的内网,拿到了腾讯业务的敏感数据。甚至还直接给马化腾发了信息。虽然事后证明,朽木更多地只是一种偏激的炫技,并没有造成损失,但是这件事当年却沸沸扬扬地见诸于公开报道。史称“朽木事件”。
这让正在急速上升的企鹅惊出一身冷汗。原来自己的内网安全竟然是这样弱鸡。
当时的蔡晨加入腾讯刚刚一年,也算是个萌新,负责公司的 IT 网络建设。就在朽木事件发生后不久,小蔡被领导拉过去,强行安排了一个光荣的使命:建立一个内网安全系统。
于是,当年的小蔡迅速入坑,和同事一起开发。直到今天,这套系统已经成长为一个硕大的安全系统,小蔡也已经老成了今天的老蔡。
我拉着蔡晨让他讲了小黄人,不不,小企鹅内网安全的历史。
如今已经沧桑历尽的蔡晨告诉我:内网安全最重要的就是把简单的事情做到极致。
十几年来腾讯主要就做了两件事情:
1、基线;
2、监控。
1、基线——《小学生行为手册》
当年腾讯已经有三千多人了,三千多人就对应了至少三千台电脑。
用小黄人打个比方:
在一幢大楼里,住着三千多个小黄人,他们都很蠢萌(以蠢为主),甚至坏人给一颗糖都能被骗走。这时一旦有坏人在糖里藏了病毒,那么就很容易让一个小黄人生病。
而一个小黄人和另一个小黄人之间是要协作工作的,打个喷嚏就会传染另一个。这样病毒就会很快扩散传染,最后他们都被坏人控制,起义造反,主人凉凉。
