1、技术团队最需要创新，也经常会把创新搞成了折腾。也经常会因此感到委屈

什么叫创新？什么叫折腾？有个简单标准，

A、具有价值，特别是用户价值（如：效率提升，提供便利，解决问题/威胁）。

B、特别注意的是，如果团队定位是基础服务或支撑部门，那么A所指的价值，应该是对他人的，并且为他人（你的用户）所

因为有点事情，需要操作网银，发现招行网银的几个问题，具体原因不清楚，从现象看，应该是招行在进行版本升级造成的。很可能是没有考虑到Win7和vista的一些特殊性。周日反馈给了招行客服。招行答应周一会给我一个反馈。

也算引以为戒，今后在工作中，变更后的上线前测试，以及版本的灰度放量和影响检测，这3个杀手锏非常重要。

这种流程管理方面的保证，即是技术之外，又是绝对的技术。

比起网银，我们做互联网服务的人，比较幸运。毕竟转账、支付这种事情更敏感，比起QQ盗号，网银故障更

3月5日的晚上，加班在餐厅吃饭，收到一则短信“2010年3月5日 19点52分58秒QQ同时在线用户数突破100，000，000.在线精彩，腾讯精彩，有您更精彩。”

虽然前一天就看到9500W的在线数据，知道这个时刻即将来临，但是这个时候还是感到很兴奋和骄傲。

TST团队的很多成员，都以工作的形式，见证参与到这个时刻，能以用户和服务提供者的双重身份，出现在这一刻，真的很有意义。

挺感谢并珍惜业界朋友发给我们的每一份鼓励和批评，我们也深知，用户对我们的产品和服务还有更高的期许和

李总说：“……史无前例啊，史无前例呀。”

从另一个角度看，对后续安全人员展开工作也许不是坏事。

整个公司从上到下，对安全的认知和理解。也可以达到史无前例的高度。

对于业界同行也是，那天群里很热闹，手机也接了很多同行的电话，甚至包括一些银行和移动的朋友。

也许经历一些血淋淋的教训，我们才能有机会成长更快。

反思我们自己的团队，在应用、运维、业务安全方面，还有大量的工作没有完成，每出这样一件事情，总是感觉如履薄冰。期

在CERT2009，和几个同行交流，发现本次招聘大家在招聘方面都不慎理想，明天飞到长春继续人才探访之旅，希望09级的毕业生同学们，如果对安全有兴趣，不妨也能毛遂自荐 ：）。

目前看，腾讯，移动，百度，盛大各个公司都非常重视这块的人材，大家机会大大的 ：）。

时代华纳.PS.的奥巴马获奖图片。链接

前言

斯大林说过：“……数量也是一种质量……”。个人对这句话的理解是，有些时候我们不妨跳出定势去思考问题。其实在很多领域，这都是相通的。在国内，不能说大家不重视创新，没有下力气创新，不过在某些时候，也许我们首先要理解的是，什么是创新？也许创新这个概念的外延，远比日常认识到的，大得多。

A、模仿就是一种创新。

B、速度就是一种创新。

C、迎合就是

3天战略大会，体味良多。

1、平台很重要，平台是保障运营的基础，也是合作的基础。

2、速度很重要，我们建设的安全平台的速度，一定要超过业务发展的速度才能满足公司的需求。这种速度不是靠亡羊补牢式的加班，而是靠前瞻性和规划。

3、视野很重要，高度不够，视野不宽。要意识到自身要用国际化经理人，国际化团队的要求去审视自己，建设自己的团队。看待产品市场，要有高度。（eg. 如何看待经济

从数据上看，WOW要开了。不知道这个片面的数据判断准确否，拭目以待吧。：）

1、谈事情要有全局观，整体意识，不能根据自己的喜好和专长谈问题。

2、做事情要考虑的远一点，不要光盯住眼前。急功近利会导致没有规划，没有基础平台，使团队失去成就感和动力。沉心做事，厚积薄发。

3、做事情要想的是如何共赢，应该多想怎么帮助他人，为他人创造便利；而不是挑刺，利用规章流程制造困难和低效。如果是“走自己的路，让别人无路可走。”的作风，多半要走入歧途。

4、首先要敢于想象，其次要敢于做一些别人不敢想的事情。

5、带团队要主次分

1、海量的服务器应用。

2、海量数据和网络通信。

3、0day攻击代码+未公开后门。

安全团队应该如何应对？令人头痛，也很有挑战，看似无解，但是探索这个答案的过程，并非完全没有意义。至少可以让人离真理近一点。

2009腾讯安全技术峰会

也不赘述了，会场有速记妹妹，基本都记录下来了。有兴趣的同学可以去看如下的链接。

http://tech.qq.com/zt/2009/informations/index.htm

第一天，几位专家的演讲非常精彩，非常感谢参会的各位兄弟，拜谢，拜谢。

第二天，沙龙大家的讨论也很有收获，讨论了很多务实的方法，很坦诚也很开放，互联网安全方面就是需要这种开放和交流。

一些变化

1、会务。这次是整个

互联网产品都有的痛。账户安全、虚拟财产安全、垃圾广告、网络诈骗是非常主流的几大行为，今天碰巧在自己的msn上，看到了微软也在经历腾讯曾经经历的痛。

发现当时做业务安全时，一个我很钦佩的老大聊过的一个问题，正在应验。“……我们经历的其他人也必将经历，那时候安全将会成为我们产品和应用的一个核心竞争力。……”

这种类型的垃圾消息，说明孖号和盗号行为已经开始了，一旦绑定了虚拟财产交易，会有一次更大规模的激增。IM帐户体系的问题

最近比较忙碌，一直没有功夫写blog，发现DDOS问题和游戏业务有着强烈的相关性，这块的形势并没有因为刑法的确立而收敛，从实际掌握的数据看，反而越来越激烈了。

如果从事游戏行业的同行，这方面在建设之初，还是要在IDC架构和体系方面就有所规划，掌握这种对抗的主动权。

一些心得

1、同时针对不同种类的DDOS手段，采取灵活的方法比较重要，否则昂贵的设备和部署成本，是企业感觉比较吃力的。

2、防御DDOS攻击的各个环节分开建设，不同环节成本不同，建设周期不