阿碼外傳-阿碼科技非官方中文 Blog: 2013/7/25

2013年7月25日

阿碼 創新革命演講 上線了




今年資安展前,我說,我們於資安展要講的這場「革命言講」,將會是阿碼有時以來最重要的一次演講。這是因為,阿碼於 2011 年底我重新回來做 CEO 後,有了巨大的改變。這兩年間,因為忙於整個公司的重新調整,以及大部分技術的重寫,一直沒有時間跟外界交代,這兩年阿碼到底在做些什麼?

創立阿碼到 2011 年底,已經過了六年了。在這六年間,我們累積了可觀的經驗。於是在過去兩年裡面,我們努力於將這六年學到的經驗,運用於阿碼的改造上。

在組織上,我大量邀請了我大學的同學兼室友們,以及很多我大學時就認識的朋友加入。這麼做的原因是,這些人跟我之間,都有著超過十五年以上的默契,可以減少許多溝通上面的成本,在許多看法上也可以很快達到共識。一個新創的公司,一般來說都只有幾個創辦人。創辦人通常是對公司最有心,也最有能力的人,加上彼此間合作無間的默契,組合起來,足以帶著一個新創事業往前衝。

可是創辦人在數量上,就只那麼幾個。如果一個公司可以有十個,二十個,甚至更多的創辦人等級的人,那會是一個什麼樣子的局面?
當然,一個團隊還是需要有一個清楚的 leader,可是如何能夠接近達到這樣的狀態?這是我們這兩年,在團隊上面努力想達成的。

此外,阿碼的精神是什麼?我們的任務是什麼?客戶為何要選擇我們?阿碼的文化是什麼?這些問題,我們在這兩年內,有了嶄新且無比清楚的定義。

最後,在技術上面,這兩年我們埋頭換新,將我們這六年來學到的經驗,加入近年許多逐漸穩定的新 big data 技術,而規劃出全新的系統架構與技術,並重寫了很大部分的程式。

耗時兩年的過程,異常艱辛,其內容卻無法一下子交代清楚。我們將能夠表達的,一次於這次資安展我們 90 分鐘的「革命演講」中,來跟各位分享。其中我們討論到了如:

1. 資安人員命苦嗎?資安產業是值得加入的嗎?
2. 為何沒有技術可以克服新的威脅?挑戰在哪裡?
3. 阿碼的精神是什麼?
4. 用這個精神,我們研發了哪些技術?
5. 用這些技術做出來的產品,有什麼不一樣?
6. 阿碼 八位工程部同事 分別出來介紹自己的工作內容、心路歷程、以及對公司的展望。
7. 阿碼為何可以吸引到這麼多優秀的人才加入?例如我交大學長 Mars Fu,畢業後去台積做了十六年,是什麼讓他加入了阿碼?

由於 90 分鐘蠻長的,我們將段落分出來於下,各位可以選擇有興趣的部分參考。我也將這次以錄影方式出場的八位阿碼技術團隊的講稿,貼於以下。

2013 年對阿碼來說,是一個嶄新的開始。這個感覺,好像是賽車手為了長久考量,花了兩年離開賽車廠,重新設計、打造新的車子。如今這台新車終於上路了,這種令人興奮的感覺,真是筆墨無法形容!有了嶄新風貌的我們,會不斷加速再加速地往前衝,把我們該做的事情做好!
剛參加完今年無比成功的 台灣駭客年會 的我們,也希望能夠有時間將更多我們技術上的成果,投稿到明年的 台灣駭客年會。(也希望爭取多一些贊助預算,解析度可以高一點!)

謝謝各位長久以來對阿碼的支持!我們會再接再厲!

演講段落:

[全部演講]

[挑戰在哪裡?以最新 Email APT 針對性攻擊為例]

[以資訊史看 資安挑戰 與 深入創新]

[阿碼的一種精神、三種技術]

[八位工程部同事的告白]

[結語:資安人員苦命嗎?回顧阿碼歷史]

以下為 [全部演講]:


以下為[挑戰在哪裡?以最新 Email APT 針對性攻擊為例]:


以下為[以資訊史看 資安挑戰 與 深入創新]:


以下為[阿碼的一種精神、三種技術]:


八位工程部同事的告白]:


結語:資安人員苦命嗎?回顧阿碼歷史]:


八位同事講的內容:

Lance Chang
資深工程師,Virtualization

大家好,我是阿碼科技 Lance,我是大學參加佛學社的時候跟 Wayne 認識的。

目前我主要負責的是,惡意程式在虛擬機器中的偵測技術,與雲端部署的程式設計開發。我們大量部署在全世界各地的雲端虛擬機器,讓我們可以不斷地偵測出各種最新的惡意攻擊程式行為,其中也包含了不少「針對性攻擊」的Email附件。

當然…攻擊者也會針對我們的虛擬環境來進行偵測,一旦惡意程式發現自己身處在我們部署的虛擬機器內的環境時,就不會執行惡意行為,以防止我們有機會自動追蹤攻擊的來源。像在這種情況下,雖然可以偵測出該檔案是惡意的,但就沒有辦法將它行為完整的分析出來。

在針對性攻擊盛行的今天,光是要偵測出惡意早就不能解決客戶的問題,我們需要在當下就能夠全自動分析出該攻擊的所有行為,並回報給我們的客戶。

而我們阿碼團隊的責任就是為了保護客戶的資訊安全,不斷地創新研發出讓惡意程式無法分辨的虛擬部署環境,讓這類惡意程式的一切行為無所遁形。

這是一個非常有意義、也讓我感到非常有興趣與成就感的工作。也只有走在世界最前端的阿碼科技,才有力量抵擋各類型的最新惡意攻擊程式。

我會永遠用最認真的心,來參與阿碼科技的研發工作,持續為我們的客戶,帶來最新的技術與最好的服務。

Wilson Chiou 資深工程師,Advanced Threat Analysis

大家好,我是 Wilson,Wayne 是我交大資工的大學同學及室友,目前我在阿碼主要負責的任務是,帶領我們的威脅分析團隊,一起研究資安威脅、分析惡意程式、病毒行為以及每天撰寫靜態特徵,以最快的速度推出我們阿碼最新的特徵資料庫。

靜態特徵比對技術,阿碼初期與一般業界公司一樣,採用了 Yara 及 Nilsimsa 等技術,但當我們的靜態分析團隊越來越大,我們對於各式各樣的威脅都瞭若指掌的時候,先前用的這些技術就顯得非常的陽春而且薄弱。

像 Yara 及 Nilsimsa 都是以描述「靜態特徵」為出發點所用的技術,而今天我們要分析:網頁掛馬、惡意程式、惡意廣告、APT 針對性攻擊等,就非常需要仰賴「動態」與「靜態」而為一的分析。

於是,我們需要一種語言,這種語言它同時能夠描述「靜態特徵」與「動態行為」,並以「時間順序」來表達的一種語言,來作為我們比對分析的偵測引擎。

然而,要設計全新的分析程式語言,並不是一件非常容易的事,但這正是我們阿碼 CodeSecure 傲視全球的專業。

於是,我們透過跨部門緊密的合作,設計出了我們阿碼動、靜合一專用的語言,我們叫做「Vicara」,「Vicara」是一種專門用來描述威脅的語言。

透過Vicara這強大的語言,我們能夠用多維的角度及完整全面地描述各式威脅及攻擊行為。並在「動、靜合一」的環境中,偵測出我們沒有想到的更多未知的威脅,並提升了偵測的速度。

「Vicara」是阿碼前所未有的發明,也正是我們威脅分析團隊一個嶄新的開始,爾後,我們創新的速度,只會不斷持續地加快,我們也樂此不疲!最後,能在阿碼服務是我這一生最大的榮耀,也是我必須承擔的責任。謝謝大家長期對阿碼的支持與愛護,謝謝!

Allan Ku
資深工程師,Networking

大家好,我是 Allan。目前服務於 HA(HackAlert)的工程部門,我和Wayne是交大資工時的室友。

很高興也非常榮幸能夠有這個機會加入阿碼團隊,一起在資安的領域共同打拼,以誠信和專業來服務協助我們的客戶。

我目前主要的工作是 維護 管理 阿碼遍佈全球各地的機器設備,確保它們能夠穩定地運行。同時,能夠靈活地調派資源,以滿足不同任務所需要的運算能量。

除此之外,配合我們巨量掃描的需求,我們充分利用當今雲端技術的優勢,研發出快速而大量的部版方式,將指定的版本,迅速換裝在指定的機器上面。

面對各種不同的需求和挑戰,我們不怕困難,我們已經研發出不同的部署策略,而樂在其中。

阿碼擁有最堅強的專業團隊,能夠掌握 繁複 和 千變萬化 的網路威脅趨勢,解開 深沉 而隱晦 的攻擊手法,讓我們的客戶能夠安心地利用網路的優勢來拓展業務,而無後顧之憂。謝謝大家!

Aryan Chen,Monitoring
資深工程師

大家好,我是 Aryan (阿力安),與 Wayne 是交大資工時期的同學。目前在阿碼是負責 HackAlert 動態分析程式的開發、雲端軟體部署、以及全球系統監控等工作。

在多年的努力之後,阿碼建立了一朵遍佈全球的大雲。要管理這朵大雲,其實非常的困難,但是幸運的是,在雲端技術多年蓬勃發展之後,我們現在有許多新的,而且建立在「巨量資料分析」基礎的工具,可以使用。

我們的挑戰是:一方面,我們需要這些新的工具;但是另外一方面,又沒有任何一種的工具,可以完全滿足我們的需求。

因此我們不斷地創新,從內部研發屬於我們自己的技術,來搭配現有的工具,互相使用。

在全球系統監控部份, 我們發現雲端的監控如果做得好, 不但可以讓系統更穩定,還可以大幅提升系統的延展性,來應付瞬間的爆量,甚至還可以降低成本,讓我們的合作夥伴,能夠有一個在業界最具有競爭力的價格。

我們在這些方面進步得非常快,一天一天看到系統更加穩定,潛在的威脅更快速地浮上台面,讓我非常有成就感,也融化了每天工作的辛苦。

您是否曾想過:什麼可以帶來幸福? 什麼又可以帶來力量?我是「阿力安」,我認為:「安」心可以帶來幸福,資訊可以帶來「力」量,而「阿」碼 - 就是我的家!

Mars Fu
資深架構師,User Experience

大家好,我是Mars,是Wayne交大資工的學長,畢業後我加入了台積電,工作16年,去年在許多朋友的熱情邀約下,我從新竹搬上了台北,加入了阿碼。

我負責 HackAlert 使用者介面、 HackAlert VA(弱點掃描)系統、與 HackAlert SafeImpression 惡意廣告等產品的程式設計與開發。

HackAlert 之前的雲端平台,雖然使用的機器非常的多,的確堪稱是朵「大雲
」,但是底層還是使用了太多的傳統的技術:關聯式資料庫。MySQL與 PostgreSQL 的大量使用,便是一個很好的例子。

在過去的一年多時間,我們重寫了大部分的底層架構,全面改採以非關聯式資料庫為基礎的存取方式,並配合了 distributed memory 與 cache 機制,以及具備 map reduce 與海量資料分析能力的logging機制,來大幅提升了我們整個基礎架構的可擴充性、穩定性、容錯性、以及速度。也因為有了這樣的提升,才能夠讓我們有足夠的技術,來服務各個產業的龍頭客戶,並滿足他們的需求。

我們是實力堅強的資安團隊,持續創新及開發新的技術,讓客戶免於資安的威脅。

選擇阿碼就對了,很高興有機會為各位服務!

Hyman Pan
資深架構師,Scalability and Big Data

大家好,我是 Hyman。在阿碼,主要負責 HackAlert 這個雲端產品 核心架構的設計、開發跟維護。

本公司為提供給客戶高品質的巨量掃描服務,我們不斷對系統及相關的掃描技術進行深入的研發跟改造。

本公司 HackAlert 系統,採用分散式架構設計,結合分散式 in-memory database、message queues、各種 load balancing 機制、虛擬化技術、及虛擬化管理平台,重新打造整個系統,使系統具備有高效能、高可用性,及橫向動態擴張的能力。

我到阿碼之後,把很大一塊核心程式碼重新改寫,並大量減少使用關聯式資料庫,預計半年後推出的V6 (HackAlert) 系統,所有的核心程式碼,全部都會是新的。

阿碼的 HackAlert 系統,完全滿足客戶的需求,尤其是客戶巨量的掃描需求。是真正能夠協助客戶面對日益嚴重威脅的雲端產品。
本公司以「誠信」為宗旨,提供給客戶高品質及全面性的資安防護,阿碼的Wayne 跟許多同事都是多年的好友,我非常非常的高興,有機會能跟大家一起工作,我相信我們能夠做出全世界最好的產品,我們公司也會是全世界最好的公司,謝謝大家。

Jeff Lee
核心工程師,CodeSecure
資深工程師,HackAlert

大家好,我是 Jeff,目前擔任 CodeSecure Parser Team 的核心工程師,主要負責程式語言語法的分析工作與各個語言平台上面框架的支援。

為了支援多樣化的網頁程式設計語言,例如 Asp,Asp.NET,Java,PHP 等等並且能精準的分析出弱點,我們決定不靠現有的編譯器,而自己開發出專門用來搜尋弱點的編譯器,並且把所有的程式語言統一轉成阿碼的獨立分析語言。

這個統一的語言,去除了原本語言裡面不必要的雜訊,只保留了一切跟弱點有關的程式流程資訊還有資料形態,尤其對於框架的特殊邏輯與流程也都能精準的表達。

這種去蕪存菁的方式,一方面也可以讓我們跨語言精準的分析弱點,另一方面,可以大大的提升我們的分析速度。

而最後,我們有美國專利的演算法引擎,便對這統一的語言去做弱點分析,之後,會將弱點存在資料庫,而且也用像 Apache Lucene 的 library ,對弱點做索引管理,方便使用者可以用條件式的搜尋,快速的找到他們想要看的弱點。

這工作最大的挑戰,其實就是說讓 CodeSecure 能夠正確的編譯各種語言,並且要時常更新 parsers,讓 CodeSecure 能夠解讀新的語法與框架。這是需要長時間的耕耘的,而且要對 parser,compiler,演算法等技術上要不斷的進步,才能夠達成的。

阿碼是我這輩子最喜歡的公司,我會不斷的讓 CodeSecure 成為全世界最棒的原碼檢測工具,讓您的網頁程式在開發初期就可以解密最深的威脅,謝謝。

Martin Chen
協理,Product Management

大家好,我是 Martin,我是阿碼科技 CodeSecure 的產品經理。我跟 Wayne 是在交大資工的同學跟室友,兩人之間非常有合作的默契,在阿碼工作讓我回想起過去在學校共同籌劃社團活動的日子,非常的有趣!對我來說,可能很難找到比阿碼更讓我喜歡的團隊了!

在過去的一年,我與我們專業團隊一直在思考、籌劃下一個階段:阿碼科技的CodeSecure因應全球資安環境的惡化,所需要的各種轉型。我們不只是期待,也樂於接受這樣的挑戰。而 CodeSecure V5 就是我們下一個里程碑的第一步。相較於過去硬體式的 V3 以及一個純軟體方案的 V4,我們在V5都有了相當的突破。更快、更準、更穩,是 V5 基本的設計理念。

關於「更快」,主要我們是採用多工 multi-thread 的設計,與資料庫的升級。大家知道越巨量的資料越需要多工運算,但是也越難做好多工架構,尤其是多工運算出來的資料,如何與資料庫的整個存取效能做到完美搭配,更需要深具系統整合經驗的專才。因此我們 V5 以多工巨量運算為需求,導入了「Speedup」加速模式,配合新一代的資料庫解決方案,除了大幅提升掃描效能,也大大強化了資料庫存取的穩定性。

接著是「更準」,在過去,我們 CodeSecure 一向是以追求低誤報率,為我們的運算的核心。但是我們在 V5 也首次嘗試導入了先進的記憶體管理模組,成功克服了整個「巨量運算」以及「免編譯器語言解析」所需要帶來的記憶體消耗問題。

然後我們 V5 緊接著重新優化了整個 framework 框架語言的支援架構,以 modularize 模組化的設計,來加速框架支援的開發時程,也提升了框架掃描的準確性。我們預計 CodeSecure V5 在 2013 年將陸續推出各種主流框架的支援。

最後是更「穩定」,V5 我們延攬了對於 JVM 的底層運作能夠深入掌握的專才,特別做了非常長時間的系統調校測試,去組合出各種 JVM 參數的完美的搭配,讓我們的這個檢測工具透過安裝精靈的自動設定,能夠搭配資料庫以及 Core Engine 核心引擎的自動安裝,在各種異質化的平台上,透過 JVM 來做到最佳化的穩定運行。

隨著 CodeSecure V5 的發表,阿碼科技在此也要感謝過去長期支持我們的老客戶以及這次才接觸阿碼的新朋友,在 2013 台灣資安大展期間,阿碼科技邀請您共同體驗更快、更準、更穩固的靜態源碼掃描新境界!謝謝大家!

繼續閱讀全文...