Killer：BAT3安全乱像点评

bambooslip

互联网安全，是典型的用互联网思维，改造传统安全。
抛弃学术上的定义，互联网安全产品，在国内一般特指安全客户端，是这些年各公司争锋的焦点。近几年有个新趋势，随着资产配置的变化，WEB安全目前也被归到互联网公司的争战视野内。
做好互联网安全产品，需要具备两个能力，首先是互联网产品的能力，主要指用户体验（交互、效果）和产品运营（发现、挖掘、策略），其次是安全能力，体现在安全经验以及对安全端产品的理解与构想上。
小弟不才，恰好两者兼有，磕磕碰碰折腾许多年。在互联网公司的安全征程上，江湖朋友传戏言，killer点评如下：

1、腾讯最没“体系”

腾讯有庞大的在线业务，早早有了自己的业务安全，然而腾讯业务与客户端产品耦合度很高。尽管在3Q争端之前就已经做了Q管，但是在自身端产品的安全上，做的不多。
几年前我曾疑惑的问腾讯的同学：如果初衷是保护QQ，何必要做Q管呢？
当时，整体上看，腾讯的安全体系是失衡的，缺少由公司顶层牵头的体系设计。

今天的情况是，腾讯的新安全体系已经浮出水面，QQ有了自己的业务安全团队，Q管在几次高层更迭、汇报线调整中，也有多次新定位的思考。传说手机Q管产品指标不低于竞品，今年又成立了安全实验室，开始思考企业安全战略。
这些力量后续如果能进行良好的组合、有序的调度。未来某一天，搞死、搞残宿敌也不是不可能。

如今，最没“体系”的腾讯，俨然是BAT中“体系”最好的。


2、百度最没“素质”

如果说，腾讯已经迈进安全2.0了，百度则还在后面跟进，从体系上看，百度的今天很像腾讯的昨天。
而从外界的角度看，历史上的百度缺乏成熟客户端产品，工具类端产品研发基础体系的积累也不多。
这意味着，百度的安全历程将更为艰难与漫长。单就互联网安全的角度看，百度整体上依然缺少专业素质。

专业性这个东西腾讯也缺乏，早年几百人的安全产品团队，专业安全人才比例过低是不争的事实。这个问题在百度更明显，国内安全人才就那么多，需求一多缺口凸显。一方面是专业安全人才少，高级人才成长难，基本被几家大互联网公司抢光，做为后来者组建团队就极为困难。
另一方面虽然招聘过一些传统安全人才，拥有安全经验，但相关知识与思维没有及时互联网化，这样在产品定义上就脱离不了传统思维的篱笆。

幸好，我负责的团队中，一直在尽力避免这种问题，希望以后能成长为最有专业深度的团队。


3、360最没“节操”

基于互联网的安全运营是个大杀器，360的安全工具携互联网运营之威横扫金山、瑞星，360对传统反病毒厂商的战斗，称为屠杀更恰当。
这不是在一个维度上的打法，带来的效果是，传统PC客户端安全厂商基本都死掉了，或跟随免费、或停止更新、或转移战场，传统反病毒厂商多转型企业、政府市场得以喘息休整。
在一些战役中，360对第三方厂商的影响，甚至不是刻意为之。
然而，当所有的矛头指向360时，360就是最没“节操”的公司，从外部看，这事情起源还在于3721这个流氓软件，以及外界大众眼中一些屡秀底线的市场运作。
360的团队与产品能力上，有一些堪称“核武”的能力，这种能力使得360能快速下发打击策略，拥有系统底层权限的产品如果耍起流氓很可怕。这种能力若没有监督和制衡，就容易被滥用。
国人信奉成王败寇，胜利者书写历史而不受审判。在那堆指责360节操的人群中，如果他们都有用同样的“核武”能力，很难说他们节操就一定会更好。

这感觉就是：百姓升为官吏，会比官吏更贪婪。医生换做患者，会比患者更惶恐。


4、阿里最没“底气”

年初，阿里与微信几个交锋过后，大阿里突然感脚来自安全的压力很大，盘点安全各方向，发现人才那么少。
这情形，大约相当与几年前的腾讯，不过阿里就是阿里，反应一流，抄电话，挖人。
于是今年某些互联网公司WEB安全人才薪水暴涨，P6、P7、P8、P9、要不P10？
这都不是事儿。
阿里的应激反应炒红了金融安全、风控体系，这时阿里发现自己在安全各方向都欠缺，心急又吃不了热豆腐，搞不好容易被浑水摸鱼，怎么办？
这个，先上市后再说吧，至少那时不差钱。
何况，在云安全、风控、业务，阿里早年的那波兄弟，积累了这么多年，成绩斐然不可小觑。
...

弱弱的问一声阿里安全的土豪新贵，上市之后，咱们还是盆友么？

飞扬丶

国人信奉成王败寇，胜利者书写历史而不受审判。在那堆指责360节操的人群中，如果他们都有用同样的“核武”能力，很难说他们节操就一定会更好。

顶

有妖气

这事情起源还在于3721这个流氓软件
----------------------------------
？？？？
3721以弹黄色图片、网站得到流氓之名。
你什么时候见过360给你弹黄色图片、网站了？

3721与360有毛关系？？？

ydgaga

别黑我360,

vdmcontrol

Killer这种不学无术整天就知道扯淡，做啥啥不成，做啥啥死顺便还做点流氓软件的混子也能出来点评了，真是搞笑。

前段时间此人还在微信里说做XP防护如何如何容易，结果就是抄了下XP盾甲的开关名词， 连连犯出把VDM/NULL PAGE当RING3保护的超低级错误。

除了帮背后打赏的马后炮型背书这人和他团队真的已经一无是处了，连5毛都不如啊，5毛好歹还同步率高点。

Flameocean

分析的有一定道理，不过大前提是killer是国际版的人，不管是怎么是如何客观点评，毕竟是有立场的人了，所以终归是有立场的“客观”，所以本文看看就好

vdmcontrol

Flameocean 发表于 2014-9-21 23:29
分析的有一定道理，不过大前提是killer是国际版的人，不管是怎么是如何客观点评，毕竟是有立场的人了，所以 ...

这种一窍不通，既不懂技术也不懂产品更不懂市场，还没节操的人，你管他的点评有没有立场呢，根本不值一看，就前两天那个VDM就够笑一天的了。

zhq445078388

说起底层权限这个东西..谁有金山玩的彻底?
不过完全不提金山也是醉了..

其他的都可以直接看我头像得到解答..

Flameocean

vdmcontrol 发表于 2014-9-21 23:50
这种一窍不通，既不懂技术也不懂产品更不懂市场，还没节操的人，你管他的点评有没有立场呢，根本不值一看 ...

是否有你说的那个VDM搞笑链接呢，我们大家都想看看呢
不过看他在点评百度的文字中，可以非常明显可以看到他说国内版不行，后面说了还不忘提携一下自己的国际版很厉害。虽然是内部有竞争，但是也不带损了兄弟来提高自己的

vdmcontrol

Flameocean 发表于 2014-9-21 23:56
是否有你说的那个VDM搞笑链接呢，我们大家都想看看呢
不过看他在点评百度的文字中，可以非常明显 ...

这就是已经完全失去节操的表现嘛，关键是技术和产品还都不行，这种混子，到底怎么有脸在安全圈混这么多年的。

VDM那个貌似发的微信公众号（avplus)，楼主这篇也是这个公共号近期发的搞笑贴之一