江苏龙网

  1. 首页 > 资讯 > 资讯 > >

谭晓生|网络安全老兵 从“救火”到“布道”

_原题为 网络安全老兵 从“救火”到“布道”
谭晓生|网络安全老兵 从“救火”到“布道”
文章图片

近日 , 2020年国家网络安全宣传周开幕 。 在9月15日的“网络安全产业创新发展主题论坛”上 , 谭晓生以赛博英杰科技有限公司董事长的身份做了主旨演讲 , 分享他对产业的观察和建议 。
自上世纪90年代入行 , 谭晓生经历了中国互联网和网安产业发展最为迅猛的年代 。 他先后在3721、雅虎中国、MySpace、360等企业担任要职 , 还在2012年成为中国第一个首席隐私官 。
2019年 , 谭晓生离开360正式创业 , 主要做安全企业的孵化 。 他说 , 想给网络安全的创业者“赋能” , 让他们“少踩一些坑、少浪费一些时间” 。
救火队长
“黑客可比程序员难管多了”
过去多年 , 谭晓生的职业生涯都和大学同学周鸿祎紧密联系在一起 。 两人共事期间 , 谭晓生总要处理那些最“tough”的事情 , 渐渐获得“救火队长”的称号 。
2010年 , 谭晓生临危受命 , 接管360安全团队 。 此后8年 , 他推动这支队伍蓬勃发展 。 到了决定离职时 , 他手下管理着1200多号人 , 其中有500多人是安全团队的黑客 。
“黑客可比程序员难管多了” , 他笑说 , 带了一个这么强的安全团队而最后没有让团队崩盘 , 可以算得上“这辈子完成的最有挑战的事” 。
能多年做救火队长还能保持不崩盘 , 很大程度上是因为谭晓生的性格和做事方式 。
网络安全从业者往往是做技术出身 , 许多企业高管身上都会有或凛冽或张扬的“怪咖”气质 , 但谭晓生不同 。 他有一双笑眼 , 笑起来时眼睛眯成一条缝 , 在大多数时间里都是温文尔雅、极好亲近的样子——在以“好战”而著名的360 , 这种温和气质独树一帜 。
原360无线电研究院院长、知名黑客杨卿 , 与谭晓生共事多年 。 他是典型的黑客 , 喜好自由、个性极强 。 如果工作任务“太普通” , 他就不太乐意做 , 但这种时候 , 谭晓生也不会勉强他 。
“基本上我的工作方向都是由我自己决定的 , 他也让我自由地去发挥 。 从这点来看 , 我觉得谭总的格局是挺大的 。 ”杨卿说 。
《网络安全法》出台前 , 行业里有很多灰色地带 。 偶尔有下属碰到麻烦时 , 通常要靠谭晓生出面“平事儿”——早些年前往一线处理时 , 他甚至要做好被扣押的心理准备 。
“确实也有一些安全公司 , 出事儿的时候会跟员工撇得很干净 。 但老谭会区别对待 , 如果是做黑产这样违法的事情 , 坚决不管 , 如果是工作相关的 , 总会想办法帮员工解决问题 。 ”谭晓生好友、现深信服副总裁黄一玲说 。
因为常年要“救火” , 谭晓生的工作时间被切得很碎 。 原360隐私审核总监王艳辉回忆 , 只要谭晓生在办公室 , 他的门口就总排着一溜的人 。 “大家隔一会儿就问一句 , 谭总出来了吗?谁谁谁出来了吗?谁谁谁怎么半个小时还没出来呢?”
“来找我的事儿吧 , 好事儿不多 , 基本上都是烂事儿 。 都问我 , 谭总 , 怎么办?其实有时候我也不知道怎么办 , 但必须与当事人一起找出解决问题的方法 。 ”谭晓生说 。
首席隐私官
“有些人是朋友 但他们做得不对”
作为新兴行业 , 全球互联网在过去20多年间“野蛮生长” , 中国也不例外 。 监管规则缺失 , 导致行业内鱼龙混杂、乱象丛生 。
2012年 , 谭晓生出任360首席隐私官 。 他也是全中国第一位首席隐私官 。
国内大多数企业开始认识到用户隐私保护的重要性 , 还要追溯到这几年政府部门展开大规模的治理行动之后 。 而在谭晓生任内 , 360就已发布用户隐私保护白皮书 , 为各种产品确定隐私保护政策 。
严格保护用户隐私和数据 , 势必在一定程度上影响企业的业务发展 。 因此 , 谭晓生也偶尔要面临感到为难的选择 。
有一次 , 360时任首席运营官找到谭晓生 , 说游戏团队想要开发“查看附近的人在玩什么游戏”的功能 , 需要提取用户的GPS坐标 。
这让谭晓生“有点痛苦” 。 “他是首席运营官 , 我不想得罪他 。 但是GPS坐标这个数据又确实很敏感 。 产品和开发人员有个特性叫做‘眼大肚子小’ , 什么用户数据都想拿 , 但拿到后往往又不能有效使用 。 但你要是真拿了 , 别人一取证、一质疑 , 很难解释 。 ”
最后 , 谭晓生给出了折中方案:先用足以判断用户粗略位置、又不那么敏感的IP地址测试 , 看看效果好不好 , 如果效果好就再想办法 。 结果测试完了 , 游戏团队发现效果不好 , 事情也就不了了之 。
实际上 , “眼大肚子小”的研发人员 , 并不是360独有 。 对于互联网公司而言 , 大数据就是石油 。 明确的法律和政策未出台之前 , 许多公司都没有去抑制自己的数据收集冲动:别管有没有用、是不是隐私 , 反正先把用户的数据拿上来再说 。
2019年 , 十余家数据公司因为爬虫问题接受调查 , 其中不少高管被警方带走 。 魔蝎数据、新颜科技、聚信立、天翼征信、公信宝、同盾科技子公司、51信用卡、考拉征信……名单上的一长串公司 , 均涉嫌过度采集数据、侵犯用户隐私 。 有人评价 , “大数据行业倒在2019” 。


推荐阅读


上一篇:出口|韩国8月信息通讯技术对华出口71亿美元

下一篇:iPhone|苹果秋季发布会:订阅服务成亮点 新一代iPhone缺席