浅友你好~我在我的日常生活史上到处都是科技丹尼尔，我会尝试各种姿势，无尽的脑洞和温暖的故事给你听它们。如果你想听谁的故事，shizhongst）告诉我，我找不到电梯。

我今天到的是很多黑客偶像：TK的领袖-杨。

TK管理器目前在腾讯，腾讯的安全玄武岩实验室的创始人。

腾讯宣武实验室负责人杨说，传统知识。（老鼠后面柔软的东西看起来很邪恶。）

有人对传统知识的评价是：黑客圈中最好的，以及这段最流行的黑客技术。这并不是很糟糕，严重的地方在于：他在黑客圈子里，黑客技术粉碎了许多同事；在这段话里，没有人能做出正确的决定。那有点恐怖。

传说中的丹尼尔是个严肃的医科学生，被称为“妇科医生”，后来决定放弃黑药，原因是：在病人我不能随便尝试修补，但电脑很好。

在百度的“玄武岩实验室”中，有一个特别的正向搜索结果：

我不知道这个女孩是钦佩TK黑客技术，或段落水平，或妇科医学。

有限的空间，不多介绍了，如果你不认识他，你可以关闭首先知道，微博客搜索波：tombkeeper，包你不赔。（丹尼尔太厉害了，你为什么加入腾讯？）在另一篇文章，“为什么黑客牛去腾讯”，我有一个详细的解释，我有兴趣在看它。

最近，TK教主是忙着准备一件大事：中国与外国黑客的“鹊桥会”。不，这不是盲目约会。但中外黑客却混在一起。我一点也说不出来。

会议的正式名称为asiasecwest。神马？你没有听说过吗？没听见是对的。因为会议还没有举行。

但你可能听说过在网络安全界的另一个著名的会议：CanSecWest。这里所指的是在温哥华举行的加拿大。最近，腾讯的赞助下，会议在亚洲设立分号，所以命名为asiasecwest。中国和外国的黑客们将在2018年6月，在香港从事安营扎寨，为会议目的的技术交流，所以我叫它“鹊桥相会”。

在全球网络安全社区的CanSecWest比较有影响的是。只有通过顶尖的学术研究，我们才能达到它的平台。每年，全世界的黑客都会为这次大会发言的机会作出贡献。组委会仅从中选择了二十个问题，而“中标”的难度不如北京车牌号。当然，车牌，车牌只取决于运气差，寄宿的CanSecWest的平台，依靠努力学习。

2016，腾讯安全玄武岩实验室的一名研究人员在现场发表了演讲。

虽然这是远从大洋彼岸，不乏中国黑客在CanSecWest的影子。例如，TK在CanSecWest平台2013。几乎每一年，他都到加拿大作为演讲人出席了顶级黑客大会。

但这就是顶级黑客大会上，像白求恩一样，不安静的呆在加拿大，但中国将旅行一千里的光？

腾讯为什么会捐赠，赞助aisasecwest？

为什么这次大会在香港举行？

这些看似简单的问题并不是一个好答案。他们隐藏了一些发人深省的现实。和TK谈话后，我意识到所有的答案都围绕着一个关键词，那就是：

“网络安全社区”

然后我会围绕这个关键词回答问题。

一、中外黑客圈，到底谁更牛？

TK讲述了自己的一段往事。

我第一次出国是在2011。这是黑帽黑客大会在拉斯维加斯召开，USA.我已经在很多会议在家，但黑帽的大小和会议的成熟给了我很大的影响。

给我印象最深的是国外的“社区气氛”。

他提到了一个关键词“社区气氛”。

在美国的年度黑客大会：黑帽

社区这个词，很多人觉得比较陌生。事实上，这就是我们所说的“圆圈”。不管怎样，你会发现，在一个人的成长中，与圈子里的用户进行交流，对他们的技术提升有很大的帮助。特别是网络安全这样复杂的技术，更需要相互交流和学习。

中西网络安全社区，绘画风格有点大。

第一个不同之处是研究领域。

从安全研究人员的讲话内容可以看出。

从这一问题的范围来看，中国黑客大多关注的是更为实用的领域，如漏洞挖掘、网络保护等，虽然研究很深入，但范围很窄；

但国外黑客做的一切，无线电、硬件等，研究也很深，覆盖面很广。

TK说。

这张照片在美国黑客大会上，人们正在研究某种电路板。

事实上，我们习惯了这种差异，中国和欧美地区之间。中国的新年每年都能在国际奥林匹克运动会上获得大奖，但在创意发明和创造领域却并不辉煌。

打开脑洞，这种思维模式区别于中国劳动力的国际分工。

从90年代末开始，世界走向了一个宏大的分工：中国成为世界的标准工厂，同时欧美地区也成为世界的创新中心。

换句话说，中国承担了更多的责任，从1到100，和西方国家承担了更多的责任从0到1。

显然，从1到100，更需要强有力的执行，从0到1需要有不同的创意。在这样的背景下，世界两端的儿童有着不同的思维特点。

第二个不同点是社区文化。

在中国的网络安全会议是开放的，很多人都跑来聊天。聊天的内容大多是一个与技术不密切相关的话题。一个会议可能是最重要的问题是全国各地的朋友聚在一起吃自助餐；

在国外的会议上，大多数人都会认真倾听，即使他们交流，他们更多的是对自己的研究。

也就是说，网络社区在中国强调人与人之间的关系，而西方社会更强调简单的技术色彩。

TK说：“当然，这不好也不坏，只有这样，中国社区和其他社区之间才没有什么大的区别。”。我认为一个技术圈，还是应该加强技术色彩。

事实上，很多人在社区网络安全文化中已经相当挑剔了，想改变一下。

他们发现最好的改变是从交流开始的。但毕竟加拿大的山很高，签证也不好。去旅行是非常昂贵的。所以中国的安全研究人员谁都能参与的CanSecWest会议，毕竟，几。对于这个简单的目的，TK想介绍会议中国。

CanSecWest的网站

两。腾讯和安全社区有关系吗？

在这种情况下，aisasecwest的目的是明确的：中国和西方的网络安全社区之间的良好沟通。

但这仅仅是作为安全社区成员的传统知识的期望。和TK后面的腾讯，aisasecwest最后的赞助，是腾讯安全。

问题在这里：乍一看，aisasecwest和腾讯八竿子打不着，为什么腾讯会对它的赞助如此热情？作为一个巨无霸互联网公司，他们想从中西方安全社区的交流中得到什么？

要了解这个问题，首先要普及一个背景知识，也就是说，腾讯需要如何安全？

腾讯的安全意识分为四次：

1、QQ时代：保护自己

在腾讯成立初期，唯一的拳头产品是QQ。很多人都有记忆，这个安全问题跟QQ只有一个：黑客。

当时，腾讯可能没有想到他们今天会成为巨人，但他们比其他人更早地意识到一个事实：产品的安全对企业至关重要。事实上，在腾讯成立之初，安全部门就已经建立起来了。

安全部门，为了保护公司的业务，是非常务实的。这也是腾讯安全的初始颜色。

2，黑客时代：保护用户

后来，腾讯通信软件不断开疆拓土，成为国家标准，最有眼光的投资者，已经开始寻找巨人这个公司”。最有眼光的恶棍也开始发现QQ的价值。

当时，一些灰色交易或诈骗会选择使用通讯软件，和QQ，最大的市场份额，也无法逃脱命运的枪。

关键问题是QQ在自己的地盘上，并不是靠坏的。例如，腾讯开了一家购物中心，每个人都在购物。客人来了，小偷也来了。由于商场的保安人员很强，小偷不敢在商场里下车，但他们会跟着顾客走出商店。

这是有道理的，客户已经走出商场，与腾讯无关。但是，腾讯已经决定给每个客户一个“管家”来保护用户。是的，这是腾讯的电脑管家（后来的手机管家）。

3，黑时代的生产：向敌人的远征

我可以得出结论，看到这篇文章的人中有百分之一百是腾讯的用户。你可以考虑一下。作为一个用户，隐私和金钱与社会软件密切相关。所以我们对腾讯产品的安全性有很高的要求。

可以想象，腾讯的安全压力是多么大。

2010岁之后，腾讯成为公认的互联网巨头。但是，黑客也形成了黑军队的生产条件越来越好…各种阵地的黑社会帮派与互联网巨头打游击战。

这场游击战对你来说很奇怪，但最重要的是，所有中国人都熟悉它：电信诈骗。

电信诈骗的基本理念是你放在互联网上的链子不是腾讯都设防吗？那么，我跳出互联网世界，一个“O2O”，直接用语音通话方式赚钱。

因此，这就导致了腾讯安全卫士的行动，以极大的力量和活力向前迈进。简言之：电信运营商的安全技术，直接阻断电话诈骗，在银行的安全技术上，直接阻断资金的流动；安全技术向警察叔叔直接逮捕。

讲真，这些内容，已经超出了互联网公司的业务范畴。但是，上亿用户被腾讯背负在身，于情于理，无论是出于社会责任，还是出于商业利益，“远征敌境”这件事都不得不做。而几乎每年守护者大会，小马哥都“御驾亲征”，亲自站台，足见他的重视。（有关这部分的讨论，我在另一篇文章《远征漠北：腾讯的黑产战争》 里有详细解读，里面有一些脑洞，感兴趣可以点进去看看。）

4，生态年龄：帮助队友

如果整个中国的安全部队像一支足球队，那么腾讯就是明星球员之一。然而，像中国队在现实生活中，虽然国际明星经常出现，他们打得很好，但一旦他们与队友合作，他们将立即成为矿渣。

这么多年来，努力磨练安全技能，没有比BAT更大的这些工厂，而是看着身边的其他队友，有多少累觉得不爱。

因此，腾讯目前的安全策略是：

1）帮助队友：TOB服务开始帮助其他公司加强安全。

2）培养下一代：所谓的“足球”应该从娃娃身上取出来，安全，而且似乎要依赖下一代。

同样的足球类比，下一代，它依靠什么？当然，整个人都喜欢足球的气氛。翻译成另一个词不是“社区建设”。

一次呼吸，一次呼吸。到目前为止，解决这个问题是：为什么中国的安全社区建设，腾讯如此重要？

答案是：

因为腾讯想要生存，所以必须保护用户。要保护用户，就必须与黑生产作斗争。为了对抗黑生产，就不能有猪队友。没有猪队友，我们应该加强对中国的整体安全水平。要提高整体安全水平，就要靠社区建设。中国安全社区发展的最佳途径是与西方安全社区交流。重要的沟通方式是定期组织会议，共同交流。

好了，会议的到来，这是aisasecwest。

三。我们为什么要选择香港？

最后一个问题，为什么在香港被选中？

答：我想。

不，不，答案不坏。

我们想回来坐在旁边的传统知识。

经常参加国际网络安全会议的知识库实际上可以看到这个细节：

例如，签证是一个大问题。

中国，美国，俄罗斯，基本上是网络安全研究人员最集中的地区。然而，这些国家持有签证，拒绝率非常高。所以，很多安全奶牛都很好，英语很棒，他们想沟通，但他们被拒绝了。

美国人也很难拿到中国签证。美国和俄罗斯之间。

例如，语言也是个大问题。

很多中国黑客技术都很棒，但英语很糟糕。国际黑客大会基本上需要用英语来处理问题和用英语交谈。这会阻止很多人。

例如，信心也是个大问题。

许多中国研究人员实际上有足够的话题进入国际会议级，但他们害怕失败。他们的道路就是：如果我不投票，我就不会失败。

这么多问题，解决办法只需要两个字：香港。

说到签证，香港应该只有西方人和中国人可以自由访问本地TK，比较它在塔图因的“星球大战”的航天发射场，各种奇形怪状的外星人会留在这里。

说到信心，香港是中国领土不可分割的一部分。缺乏自信的黑客们在自己家里开会。他们的门槛不是那么高。也许他们可以满怀信心地提出自己的议程。

至于语言，“我们发现了同声传译的中、英、俄三句”。TK溶液粗糙而有效。

在TK的心中，国内外的黑客社区实际上缺乏快速的交流。

China has been demonized by the western media for a long time. 许多外国人认为中国大陆是一个非常危险的事情。如果他们想飞，他们就会被抓住。

TK槽。

事实上，每当他们看到外国人，他们好奇地问TK，你研究中国网络的安全性，你会被抓吗？”

这实际上是一个非常奇怪的印象，这源于西方人没有中国的发展理念。”中国在他们的心中，仍然在冷战心态。”TK说。

好吧，既然你不敢来中国大陆，没来香港。

这是香港选举的良好意图：

我们应该让中国安全界学习国外的优势：思维开阔，注重技术，兢兢业业；

同时，我们要向外国社会展示真正的中国社区：我们是开放的、包容的，我们喜欢朋友，我们不是怪物。

“我们可以通过，你可以来，这是桥的意思”。

四，华人社区与外国社区

2018年初，百度还宣布向北京推出另一个国际知名黑客“DEF CON”。百度和腾讯两大巨头没有沟通，但做了类似的布局。这只是说明了一些问题。

随着中国的经济发展到一定阶段，对中国和外国之间的技术交流也发展到了一定阶段。就像参加奥运会这么多年的中国人，然后运行在中国的奥运会。

这对安全社区来说是件好事。

TK说。

事实上，为了为中国的安全社区做出贡献，腾讯在过去的两年里一直很忙。举几个例子：

1）赞助棒（GeekPwn）打破显示。通过在舞台上展示各种奇葩，人们越来越关注网络的安全性。它的推出牛蛙的最好方式。俗话说：让藐视安全研究员的婆婆看你女婿多牛X，虽然我暂时没有房没车，但我可以看电视。

2）网络安全竞赛举行的TCTF。许多年轻黑客组成一支战斗队伍，获胜者可以获得奖金和荣誉。更多的年轻人对互联网的安全感兴趣，所以婆婆会喜欢和讨厌这个原因。为了加强社区沟通，TCTF还邀请了很多外国军队。

3）CSS中国互联网安全峰会举行。我们致力于在传统产业中使用成熟的安全技术。在2017个CSS，世界头号黑客，Kevin Mitnick，也被邀请了。

在中国安全社区更多的机会进行国际交流，但很多人不具备良好的国际交流经验，这么多年在圈内的TK，他总结的经验：

1。像这样的国际会议仍然是演讲的机会。

你不应该只是一个参与者，而是让别人听到你的声音。只有当你听到你的声音，人们才会开始理解你，然后会有更好的交流。

2，多与社区互动。

例如，可以积极参与国际开放源代码项目。事实上，中国的程序员有非安全的开源项目做出了许多贡献。最典型的是PHP，主要的开发者是中国人。

有很多种交互方式，传统知识提供了一个有趣的例子：

几年前，英特尔CPU暴露了一个漏洞。每个人都在谈论它有什么风险。腾讯宣武实验室很快就制作了一个测试工具来测试您的浏览器是否因为这个漏洞而受到远程攻击。

这种工具在国际网络安全圈中迅速传播，甚至在浏览器社区中也如此。我们已经测试过这个问题，问题出现在开发者身上，为什么不呢？开发商愿意接受，并迅速升级。

这实际上是外国人发现的中外安全社区之间的良好互动，而测试工具确实是由中国人制造的，因此我们增进了彼此的理解。

说这么多，传统知识实际上是描述一个古老的真理：

每个人都有自己的爱好，也有自己的特长。不管哪个社区，你的水平起初都很差，你可能无法把它插进去。没关系.慢慢地学习，你会发现自己能为社区贡献一些力量。慢慢地，你的贡献越来越大，你的发言权也越来越大。此时此刻，你离目标更近了一步。

不是所有的年轻人都对科技感兴趣，腾讯的安全水平，包括我们中国的安全社区，难道不是一步一步来的吗？

还记得那个问问题并想加入宣武实验室的女孩吗？事实上，TK自己回答了下面的问题。在他回答的最后，他写道：

“艺术是无穷无尽的，工作不是捐赠。”