一场永不散场的黑客宴席

大牧_43077

2019-08-09 16:55

500

一场永不散场的黑客宴席

史中

浅友们大家好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongpro）告诉我。

一场永不散场的黑客宴席

文 | 史中

Windows 像一个“盗梦空间”。

在它“梦境”的最底层，是一个狭窄又精巧的房间。芸芸众生纵然一辈子面对屏幕，也可能对那个房间懵然无知。

360安全卫士里，有几行隐秘的代码。这几行代码组成了一个“钩子”的形状，它的作用是：探入 Windows 梦境底层，勾住最深处的那个“扳机”，射出一颗防御的子弹。

360每进行一次主动安全拦截动作，都要动用这个“钩子”。钩子的“生产日期”是2006年，至今，它已经被调用了上百万亿次。

在这个狭窄的空间里写代码，就像在核桃上雕刻一幅《清明上河图》。由于会被反复调用，这个位置每多一行代码，就可能把整个电脑拖慢一秒钟。为了精准地雕刻，不浪费哪怕一个比特，作者写这段代码时使用了非常底层的汇编语言。

这个堪称世界级精巧设计的作者，就是如今 360 核心安全事业部老大，著名的黑客，MJ。

圈内的朋友自不用多言，给浅友们介绍一下：MJ的日常是钻研技术、听音乐、在微博上怼人，不过他和诸多摇滚中年一样，在炸裂的外表和怼天怼地的日常背后，隐藏着一颗单纯到残酷的心。

MJ 在360的工号是146，公司所有安全产品里最核心的攻防代码都有 MJ 的影子。毫不夸张地说，360里流动着MJ的血。

MJ 本来是个闲云野鹤的技术宅，但后来周鸿祎不由分说地把300多人的核心技术团队都交到他手上，他变得炒鸡忙。这两年，我见他的次数也越来越少。

不过，就像牛郎织女的年度桥震，每年你也有一次雷打不动的机会见到活的 MJ。

那就是他为全世界黑客准备的大 Party——WCTF。

（一）黑客的群X趴

说点秘闻。

这黑客圈的 Party 是个什么样？

一般的圈子聚会，也就是喝大酒吹牛B；黑客圈就不一样了，他们会像剑客一样先“过过招”——每人出两道谜题考考其他黑客，大家“盘道”盘好了，然后，再喝大酒吹牛B。。。

具体给你说下：

WCTF总共三天。

第一天和第二天，十个不同“门派”的黑客团队聚在一起，大家凑份子，每队带来2道精心准备的谜题，加起来总共20道题。两天时间过去，看谁解出对手的谜题最多；第三天，每个队都要上台讲讲自己出题和解题的心得，由“武林盟主”给他们出题的质量打分。最后结合这三天的综合表现，给这些黑客队伍“华山论剑”排排座次。第三天晚上，大伙儿有理有据地喝酒吹牛B。

如今，WCTF 已经是第四届，也是 MJ 和 360 作为盟主，第四次召集全球顶级黑客团队来北京玩耍了。（其实，中哥曾经给你们写过第三届 WCTF 黑客们过招的盛况，详细的故事强烈建议你点开我之前的文章看一下：《那些长情的黑客》）

500

WCTF2019 现场全景

外行看热闹，内行看门道。

中哥先照顾一下外行，带你看个热闹。

黑客这个物种，其实蛮讲究“形式主义”的。比如 MJ 最喜欢的电影《V字仇杀队》中，那位戴着盖伊·福克斯面具的大佬“V”，又是玩密室囚禁又是搞鲜花葬礼，最后议会大厦还是在柴可夫斯基的1812序曲伴奏下被炸毁的。。。

刚才说了，MJ 除了搞技术和怼人以外，也喜欢听音乐。他喜欢充满极客复古风的 8-bit Music，还有充满未来主义的赛博朋克音乐。

黑客们“华山论剑”时候，也是需要音乐和声光电特效伺候的。说出来你可能不信，每一届 WCTF 的背景音乐和屏幕特效，都是这个360副总裁亲自操刀搞出来的。

之前我也觉得 MJ 可能是工作量不饱和，把这个当摸鱼。但后来我渐渐明白，世界黑客社区无论对于 MJ 本人还是对于 360 来说，都意味着根源和土壤，怠慢不得。（这一点我们后文详细说。）如此说来，盟主亲自下场干DJ，是十分合理的。

在现场，幽暗诡异的灯光下，一支孤独的小飞鸡儿在异星的赛博废土上遨游，69首音乐组成的长达两个半小时的歌单肆意流淌。身边坐着那些世界顶级黑客。

（这次 WCTF 2019，69首歌单 MJ 已经给我啦，喜欢的盆友到浅黑科技的知识星球来拿吧。）

让人惊喜的是，世界级黑客们的颜值还基本在线。

还有厉害到没朋友的女黑客坐镇。

最让人基情澎湃的是，这两年炙手可热的手撕 iPhone、Apple Safari、Oracle VirtualBox、VMware Workstation、Firefox、特斯拉汽车的黑客大佬 Amat Cama 也出现在战队里↓↓↓

哦我插一句，下图就是 2019年 Amat 在 Pwn2Own 黑客大赛上赢得的各种奖品。（为了防止你没看懂，我提醒你一下，奖品不止在后备箱里，这辆车本身也是奖品。）

如果你当时在 WCTF 现场，也会和我一样，觉得就这么泡在这里，静静地看着光线和音符在他们脸上划过，都是一种特别美好的事情。

大屏幕上，每道题目都化成一个星球，安静地旋转，张开双腿等待黑客的入侵。每当一个队提交了一道题的答案，名次有可能超越其他队伍的时候，现场就会问答无用地响起“砰砰砰”的心跳声，如果答案被裁判验证正确，伴随超新星爆发一样的白亮，名次会更迭。现场辅以各个战队雷鸣般假意或真心的掌声。

事实上，就在比赛结束前10分钟，来自波兰的 DragonSector 队伍还来了一次惊天大逆转，从第三名赶超到了第二名。直到比赛的最后一秒，他们的队员还在噼里啪啦地砸键盘，仿佛想从时间的胸膛上挤出最后一点沟壑。

好，接下来中哥该给内行的浅友们讲点电视台不让播的秘密了。

18岁以下的浅友请自动退出文章。

（二）6502

中哥告诉你一个秘密，判断一个人是不是黑客老炮儿，只需要跟他说出一串密码：6502。

如果他听到这个数字坏笑着问：“这是今晚咱俩的房间号？”那他肯定是个黑客新基友。

如果他听到这个数字马上双膝跪倒热泪盈眶杏眼含春，那他肯定是个黑客老炮儿。

WCTF 现场有一个美国战队名叫 ShellPhish（就是之前我说的逆天黑人小哥 Amat 所在的队伍），拿来一道看家题目给大家玩儿，名字就叫“6502”。

然鹅，距离第一天结束不到两个小时的时候，这道题被波兰队伍 DragonSector 给解出来了。

当时 MJ 正坐在我旁边和我聊天，我目睹他看到这道题被解出来之后，从坐姿滑落到跪姿。

6502，是他的童年记忆。

有谁记得这货？

有谁记得这货？

有谁记得这货？

揭晓答案，它们分别是：文曲星、AppleII电脑、任天堂红白机。

这三个玩意儿有什么共同点吗？有，他们的中央处理器，都有一个共同的名字——6502。

2003年，高中生 MJ 解锁了他人生中第一万零一次挨打。打人者是MJ爹，MJ 挨打的理由是——私自玩电脑。

为了防止 MJ 沉迷游戏，爸爸把鼠标给锁到柜子里。结果某天回家，发现电脑的显示器是热的，MJ 在一旁若无其事地吹口哨。打了一顿之后，MJ 交代，自己发明了用键盘控制鼠标的骚操作。于是他爸把键盘也给锁起来了。

关键是 BIOS 需要键盘才能完成自检。。。要不然也许我还能破解。。。

MJ 后来跟我回忆。

作为一个高中生，财政受制于爹，MJ 当时穷到没办法偷偷买一个键盘私藏，于是他把黑客的目光放到了自己面前的文曲星上。

MJ 用了一个月的时间，把手里的文曲星NC2600给破解了。。。他发现文曲星有30M存储空间，其中有25M都安装了一个完全没用的东西——词典。于是他果断把词典删除，装上了游戏和小说。

为了黑掉这台文曲星，MJ 上网查了无数资料，去书店看了无数书。对这台机器的心脏——6502 CPU 研究得滚瓜烂熟。

6502 CPU 是一个8位 CPU，性能大概相当于今天 Intel 芯片的几万分之一。。。你猜猜它对应的内存一般是多大？2K。

1995年前生的人，基本都蒙受过 6502 CPU 的恩泽。哪怕你没用过文曲星，也多半玩过红白机。常见的红白机的卡带容量有两种：32K 和 64K。两种卡带的生产成本差一倍还多。

当年任天堂的工程师，最逆天的成就根本不是开发一个游戏，而是为了节省成本把一个完美的游戏塞进32K的卡带里。有时候，一堆工程师几天昼夜不眠，想出几行神代码，就为了节省哪怕一个字节。。。。

“后来我去看过任天堂的代码，完全震惊了。那种复杂，那种精巧。。。”MJ 说。

高中生 MJ 在论坛里遇到了一位神人XXX（他现在已经神隐，不知所踪），他不仅写了完整的帖子教别人如何玩汇编语言，还写了文曲星的第一代调试器。当年的小白 MJ 突破文曲星的第一道防护，就是站在这位神人的肩膀上。

跟《功夫》里演的一样，有一天XXX突然在MJ面前掏出一本书，不是《如来神掌》，而是比如来神掌更神棍的一个名字《汇编语言与禅》。。。。这本神书的作者是美国代码大神 Michael Abrash，而他是因为受了另一本神书启发才写的这本书，那本书的名字叫《摩托车维修艺术与禅》。。。。

中哥没编故事，上面这段全是真事儿。

你看，下面这位就是《汇编语言与禅》的作者 Michael Abrash，他后来被 Oculus VR 聘为首席科学家↓↓↓

下面这位就是《摩托车维修艺术与禅》的作者 Robert Pirsig ↓↓↓

总之，Michael Abrash 是汇编语言的“原教旨主义者”。

在《禅与汇编语言》的序言里，他写道：“我们写代码，不只是为了完成一个目的，更是要追求‘优美’与‘性能’的完美统一。”

这句话，直接奠定了 MJ 的人生哲学和黑客哲学。

知道了这些历史，你大概就能理解，为什么三年后 MJ 能为 360 安全卫士写出那样精巧的“钩子”（Hook）代码了。其实一直到今天，MJ 都看不了烂代码。看到一个小朋友写代码跟狗啃的一样，他恨不得直接把他开除出360，永不再见。

对不起说远了。

回到比赛现场，这道 6502 题目的出题人也无疑是个黑客老炮儿，他利用了 6502 指令集里一个整数溢出机制，故意留了一个小漏洞，看看其他队伍能不能发现。

大概解释一下，整数溢出是一种常用的黑客操作。如今我们的64位 CPU，每一个位置上的数字超过18446744073709551999（2的64次方-1）才会溢出；而当年那个8位的 CPU，每个位置上的数字最大就是255，超过了就会X满自溢，白浆崩流。

从64位CPU开始接触网络安全的黑客小朋友，往往想象不到8位 CPU 这么容易扑街，反而容易错过这个漏洞。就像一出生就使用平板手机的小朋友，根本不知道大叔们为什么要用“六”这个手势来形容电话。

比赛中，这道题被波兰人DragonSector、中国大陆队伍r3kapig、中国台湾队伍217三个队伍解出来，在题目爆破的一瞬间，他们像小孩子一样欢呼，和出题的黑客们相视一笑。他们脸上的那种兴奋，如同十几年前他们第一次见到 6502 时候一模一样。

（三）鲜肉和老炮儿

中哥再教你一招：如何一秒假装自己是黑客圈儿内人。

你只要在浏览器里输入“ctftime.org”这个神奇的网址就行了。

CTFTIME 上面显示的是今年各个黑客战队的排名。其实这里每一支战队都有悠久的历史和故事，比如把酒当水喝，在键盘上练醉拳的 0daySober；参加比赛第一步是把主办方先黑掉的战斗民族战队 LC↯BC；每吞并一支队伍就改一次队名和队徽的 r3kapig。

总之，顺着 CTFTIME 网站从第一往下捋，各个都是人才，说话又好听，你可以随意挑选一支队伍粉一下，绝对不会失望。

每年 WCTF，MJ 团队也会按照排名，从第一名开始邀请，邀请到第九支队伍就可以停了。因为最后一个名额会留给上一届 WCTF 新锐赛的冠军（一般是一支中国高校团队，也算是 360 为了扶植中国本土网络安全人才的一个小私心）。

当然，“战队成员”只是这些黑客的身份之一，他们每个人都有另外的身份，有的是 Google 的核心安全研究员，有的是杀毒软件的核心工程师，有的是资深的程序猿大神，有的是野生大侠。他们在各自的生活里基本都是（或即将是）年入百万，迎娶白富美的人生赢家。

还没男票的妹子（或汉子）浅友，明年记得来 WCTF 偶遇。

又说远了，我们接着说回比赛。

你绝对猜不到这次比赛出现了怎样的神级 Bug。

刚刚开场五分钟，一道名为“kpass”的题就被 TokyoHot，不不不 TokyoWesterns 队解了出来。这道题被解出来的时候，角落里一位来自 0daysober 战队的小哥差点把桌子拍碎。原来他就是这道题的出题人。

他直接冲到组委会的面前：“这道题这么难，怎么可能有人在五分钟就解出来？？？黑幕！！PY交易！！！”

MJ 一脸懵逼，赶紧叫组委会查看了解题日志，发现了惊天秘密：

本来这位哥设计的标准答案是：要先找到一个屌炸天的 Linux 内核漏洞获取系统权限，才能拿到隐藏的答案文件。结果他忘记了做强校验，攻击者只要假装自己有系统权限就行，根本不用找神马漏洞，就直接拿到了答案文件。。。

这大概相当于你在大门上设计了一个精巧的密码锁，然后人家一脚踹开了。

出题这哥们看到这种效果，直接跪了，哭道：“老子TMD三天没睡觉啊，写这道题！！！日了狗啊！！！”（他说的是英语，中哥在不改变原意的情况下翻译了一遍。）

就在他哭的时候，背后大屏幕上，其他队伍接二连三放鞭炮一样解出了这道题。。。

这位出题哥连赛也不比了，坐在原地发呆。中午大家都去吃饭，他蹲在赛场门外抽了两个小时烟。这种自暴自弃直接导致他们队伍最终成绩垫底。

0daysober 队，最右为出题小哥。。。

“这哥们是真的用心了，就是。。。可能。。。心理素质不太好。。。”MJ 说。

和这哥们相反，还有一队黑客心理素质过于地好，这个队就是俺们中国的 r3kapig（简称飞猪）。

说到飞猪的故事，中哥还得给你科普一下赛制。

解题的时间横跨两天，时长是18个小时，但这18个小时不是连续的，第一天晚上18:00-第二天早晨9:00 这一晚上时间是暂停的。时间暂停，但比赛可没有停，因为黑客们可以把题目拿回酒店房间去做，第二天早晨提交答案就行。

科普结束，故事继续。

比赛第二天早晨，各个队伍都面带诡异的笑容重新走进比赛现场，他们怀里都各自揣着好几道题的答案。

果不其然，中国的飞猪队“砰砰砰砰砰”连续提交了五道题的答案，都是他们昨天晚上熬夜做出来的。加上第一天白天他们已经解出来的三道题，总共解出八道题，直接位列榜首。

“稳了！”

飞猪年轻的队员们看着自己遥遥领先的分数，决定着手写第三天要跟大家交流分享的 PPT。。。

r3kapig飞猪队

殊不知，一只老狐狸正在他们后面偷着乐。

下午两点，距离比赛结束还有四个小时，大家都在安静地解题冲刺，突然大屏幕上“砰砰”的心跳声音传来，大伙知道有人要提交解题答案了。没想到，“砰砰”声不绝于耳，有一个队伍瞬间提交了六道题的答案，而且全部正确！

大伙儿目瞪狗呆。

提交答案的就是来自中国台湾的黑客团队“217”。这帮“老狐狸”其实同样早在第一天晚上就解出了这些题，只是他们不动声色，猥琐发育，静静地看着飞猪装B装了大半天。。。

217

飞猪瞬间被挤到第二名。

MJ 同情地看向飞猪团队，飞猪队员们却一脸慈祥，仿佛什么都没发生，继续低头写 PPT。。。

就在比赛结束前十分钟，DragonSector 队伍又解出了一道题，把飞猪挤到了第三，飞猪队员仍然无动于衷，MJ 走近一看，他们在玩游戏。。。

于是，最终比赛的结果定格为：217 第一，DragonSector 第二，飞猪第三。

WCTF 2019 总分榜点鸡看超大图（未加入第三天演讲得分）

可能飞猪的同学们还是太年轻了，其实我特别希望他们像波兰黑客 DragonSector 那样，在比赛最后一秒还在疯狂地解题。当然，第三天演讲的时候，飞猪的 PPT 确实是全场最佳，里面还有很多梗。但这并没有帮他们改变名次。。。

MJ 说。

我很理解 MJ 对年轻人的吐槽。那届黑客老炮儿对待眼前的代码，从来都是认真的，甚至是虔诚的。

2006年高考前夕，同学们的桌子上都铺着黄冈试题，只有 MJ 的桌子上铺着一张白纸，他在上面一行行地写着只有自己才懂的汇编语言代码。

同学们试卷翻面，MJ 也拿出一张新的纸，把自己刚刚写的汇编语言手动编译成文曲星 6502 CPU 能看懂的二进制语言。

晚上回家，同学们继续做试题，MJ 就把白天写的代码输入文曲星。

MJ 究竟在干嘛？

其实，就在这段时间，MJ 发现文曲星的官方系统有个巨大的 Bug，导致程序切换的时候慢成狗，于是他自告奋勇，把文曲星系统代码做了修改，重新生成了一套优化系统，程序切换飞速完成。

他把自己的改进版系统挂到文曲星官方论坛上。

文曲星的公司金远见集团终于忍不了了。他们给 MJ 买票，请他到北京参观文曲星公司，然后语重心长地对他说，要不，你别考大学了，直接来文曲星上班吧。。。

当然，MJ 为什么后来去了 360，那就是另外的故事了，中哥以后再和你讲。

MJ 其实是他这一代黑客的缩影。黑客们看上去是“冷血”的，但只要他们和代码在一起，就换了另一副“进击”的模样。

2017年，MJ带着360的兄弟们去参加顶级黑客破解大赛 Pwn2Own，为了成功破解Edge浏览器、Safari浏览器和MacOS系统，所有人四天四夜没睡觉，累了就趴在沙发上闭一会儿眼睛。最后终于力压老对手腾讯的团队，拿回来一个“破解之王”的奖杯，这个奖杯现在还在他的办公桌上。

我从手机里翻到了2017年我去找 MJ 聊天时给他拍的照片。

在更早的2009年，MJ 参加在韩国举办的 POC 黑客大会。那是他第一次出国交流。那段时间微软在 Windows Vista 上首次提出了一套新的漏洞利用缓解机制——DEP（数据执行保护）和 ASLR（地址空间随机化），这两个普通人看来不知所云的机制，对于天天想着搞 Windows 的黑客们来说简直是晴天霹雳。

具体的技术太深奥中哥就不讲了，总之在 DEP 和 ASLR 出现之前，黑客破解 Windows 就像站在地上用弓箭射远方的靶子；新技术上岗以后，黑客破解 Windows 就像骑在马上蒙着眼睛射箭。。.

那次大会 MJ 的演讲题目，恰恰就是讲怎么蒙着眼睛射箭还能射准。

在会后的喝酒吹B环节（他们叫 After Party），有一位美国的黑客喝多了，大着舌头一脸沮丧地问 MJ：“你说以后微软的防护机制越来越完善，咱们是不是再也破解不了 Windows 了啊？”

MJ 也大着舌头回答：“我 TM 才不信呢！”

那以后每年，微软都会升级 Windows 的防护机制，MJ 和兄弟们，还有全世界的黑客们也每年都能找到攻破 Windows 的新方法。

真正的黑客从来不信邪，他们只信自己，信自己手中的键盘。

这是一张2016年我在韩国 POC 黑客大会拍摄的旧照。

（四）神们自己

经历了无数黑客大会最后的拼酒环节，MJ 发现了一个规律：

韩国人酒量最差，先挂；欧美人酒量次之，第二个挂；中国人酒量最好，活到最后一集。

十年前每次出国参会，都是 MJ 和盘古团队的徐昊站到最后，俯瞰一地众生。

MJ和徐昊在 WCTF岁月已经把两个小鲜肉变成腊肉再怎么做头型都没用

无论在哪个国家，人们对黑客都有或多或少的误解。这些喜欢刨根问底，喜欢突破束缚，喜欢极致和优雅的冷面技术宅，经常被人想象成是坏人甚至小偷。黑客是这个世界的侠客，忍受孤独似乎是侠客的宿命。

WCTF 的 After Party 像极了一群孤独者的大狂欢。来自 ESPR 的墨西哥黑客用中文唱了一首《月亮代表我的心》，这是他用来追自己中国女友的保留曲目；DragonSector 带来了两瓶波兰“红色伏特加”，逮谁跟谁干杯；

今宵酒醒何处，杨柳岸，晓风残月。

WCTF，是世界上诸多黑客 Party 中的一个。

从知名度上来说，世界上还存在另一个更有名的黑客大赛，名字叫做 DEF CON CTF。这是一位美国老炮儿黑客 Jeff Moss 在上世纪九十年代就创办的黑客大赛。（想知道 DEF CON 是啥，可以看中哥之前写的《黑客也有春天》）

这么多年过去，DEF CON CTF 已经进化成了黑客界的“世界杯”。

这是好事，也是坏事。

好处是：很多黑客有了一个终极奋斗目标——DEF CON CTF 第一名。坏处是：为了夺得第一，很多国家都抽调最强的黑客，临时捏成一支队伍，比完就散伙。跟足球的国家队感觉差不多。太注重结果，反而让黑客失去了最初玩破解的乐趣。这种大概就像喜欢数学的孩子被逼着考奥数，心情不美丽。

最近，国内很多黑客大赛都做成了 DEF CON CTF 的“外卡赛”，MJ 没这么做，他觉得 WCTF 就是 WCTF。

MJ 不想把事情搞得这么紧张。这些年随着岁数越来越大，他更是觉得，全世界顶级黑客在一起切磋武艺，输赢固然重要，但是情谊更重要。

所以，WCTF 总是给全世界黑客们定最好的酒店，也定最好吃的自助餐。

我心里清楚，十几年来我们一点点进步，从世界黑客那里学到很多知识。而真正的黑客从来都是毫无保留地彼此分享，不会因为你是哪国人而所有区别。在我心里，全世界黑客都是好朋友，招待朋友当然要用最好的礼仪。

MJ 说。

中国另一位大黑客陈良也曾经发朋友圈吐槽：一个黑客大会好不好，主要就看它对 Speaker（演讲嘉宾）好不好。

他说得很有道理。

多说几句，其实 MJ 和陈良是多年的老对手。

MJ 一直代表 360，而陈良曾在的科恩实验室属于腾讯。

陈良和他的兄弟们在 PwnOwn 2016

360，腾讯，你懂的。

那些年，腾讯投资了王琦创办的 Keen 之后把大黑客吴石和陈良一众纳入麾下，从360挖走了大黑客袁哥，从绿盟搞来了被称为妇科圣手的大牛 TK，从百度搞来了当年灭掉熊猫烧香的大侠 Killer。组建了名噪一时的七大安全实验室。

从2015年初始，到2017年底止，各种国际黑客大赛上，只要有 360 的地方，腾讯就必然出现。

MJ 和陈良的关系变得有点微妙。2016年 Pwn2Own 大赛上，陈良骗 MJ：“我们腾讯这次完蛋了，什么漏洞都没掌握。”MJ 信了，结果放松警惕，腾讯的队伍拿了第一。2017年 Pwn2Own 上，MJ 骗陈良：“我们 360这次完蛋了，什么漏洞都没掌握。”结果陈良放松了警惕，360 拿了第一。

这两个世界级大黑客就像小孩子过家家一样，白天骗来骗去，到了晚上喝酒的时候，两个人又勾肩搭背，胡吃海喝。360 和腾讯公司之间的“血海深仇”，在两个黑客面前，像一团可以被轻易吹散的烟。

2018年，出于本文无法讨论的原因，黑客们不再出海参加比赛了。

2018年，马化腾发表公开信，改组腾讯，宣布中国互联网一哥正式转向“下半场”——产业互联网。

2019年，周鸿祎说：“这么多年，我们安全业务之外的事情干得不是那么好，后来想想我们还是做安全。”