网络炒作

多年网络推手从业经验,百余事件炒作经典案例。做一个靠谱的网络推手,业精于心,专于实战。打造热点,全民参与!
本站知名网络推手阿建官方网站,常年从事网红明星、品牌公司等网络炒作业务,微信:

互联网在进步,网络炒作方式在升级。一些形而上学的老式炒作方式已经过时。在上面的基础上巧妙改变,就会成为一种新的方式。营销人员只有根据自己的实际情况不断学习、思考和创新,才能跟上前沿的步伐。
15年网络安全:没有天才,没有江湖。
  • 2021-09-06 14:18

采访人|吴石、蔡骏、聂森

访谈|蒂娜、魏星、蔡芳芳。

作者|蒂娜

这个行业,没有传说中的江湖,没有莫名其妙的名堂,也没有那么多莫名其妙的人才。

一个时代的优秀人才总是一批批涌现,然后一批批凋零。中国上一代最优秀的安防人才有的忍不住被诱惑成为黑产品,有的看到安防行业没有前途后选择转行,有的在“3Q大战”中被大企业收编。带着热血和激情进入行业的“蚱蜢”,逐渐变成了企业里的正规军。

在选择进入大企业的人中,不乏顶尖高手(也叫“白帽子”),他们逐渐成为这个时代的中坚力量。他们用自己的言行,以及做事的逻辑和方法,为这个圈子培养了更好的“新一代网络安全人”。科恩就是这样的顶尖人才带领成长起来的团队。他们比上一代网坛人更犀利、更自信、更强大,实现了“改变行业、保护世界”的理想。

一个

安全人才已经到了黄金时代。

国内做安全研究的人不多,顶尖高手更是凤毛麟角。早期从业者一般都是“半道和尚”,专业背景包括语文、生物、法律、医学等。他们大多是出于对网络安全技术的热爱而自学的。

2006年后,由于网络游戏的普及,一些早期的“黑客”发现他们可以通过插件、木马等窃取游戏用户信息和虚拟资产。,所以在“3Q大战”之前,几乎有一半的安全人才禁不住诱惑,逐渐从事黑产品的非法活动,人才流失极其严重。

剩下的那几个网安人一般拿着不如IT行业平均水平的工资,有一技之长,但他们始终坚持正义,吃苦耐劳。

武氏就是这些人中的“厅级”高手之一。

从复旦大学数学系毕业后,吴石在一家IT企业工作,因为兴趣,他开始利用业余时间寻找漏洞。吴石曾经在微软Word中发现了一个严重的漏洞(CVE-2010-3333)。这个漏洞造成的最严重的情况是,例如,如果你给任何人发送电子邮件,他不需要点击电子邮件就可以打开附件。只要他到达服务器,用户的计算机就会被远程控制。微软正式修复后,仍有地下黑客通过对比分析得出利用原则,也长期进行攻击。因为0天漏洞价值极高,有黑市买家想以ZDI十倍的价格购买他发现的漏洞,但吴石不为所动。

到2010年福布斯报道他的时候,吴诗已经发现并报告了IE、Safari和Chrome等浏览器的100多个严重漏洞。安全专家查理·米勒说:“也许苹果应该雇佣吴石来帮助他们,因为他在苹果操作系统中发现的漏洞数量是苹果整个安全团队的两倍多。”福布斯评论说,苹果很幸运,因为它遇到了“像吴诗一样善良的人”。

2012年,上海敏锐团队在上海成立。当时只有35名员工。2013年,吴石加入Keen Team担任首席科学家,此后Keen Team取得了长足的发展。

2013年11月13日,Keen Team在东京Pwn2Own手机大赛中打破iOS 7.0.3,成为亚洲和中国首支夺得顶级赛事冠军的队伍。

对于毕业于上海交通大学并加入Keen Team的聂森来说,吴诗不仅是这个行业的佼佼者,更是这个行业的一面旗帜,指引着新人们前进的方向。因为从小就对黑客感兴趣,聂森在上海交通大学读书的时候,每周都会看一两篇业内论文,把自己的感受记录在微博上。作为前任,吴诗是为数不多的愿意作为网友免费给出评论和建议的人。聂森回忆当时正处于瓶颈期,真正意识到自己的技术发展与国际前沿的差距。这些提示给了他一个突破自我的机会。

同时,他对武氏充满了敬佩之情。“在他那个年代,没有人关注他的安全和收入微薄。现在的年轻人可能只看到了每个人的美。谁能想象这个行业前一二十年的惨淡局面?行业不那么好的时候,还是能脱颖而出,靠的是不断的实力,不断的积累,足够的热情...只有真爱才能坚持。”

2013年,“斯诺登事件”爆发,开始在国家层面重视安全。奇虎360、腾讯、阿里巴巴等互联网公司也愿意投资安全,开始在市场上收购优秀的安全团队。Pwn2Own夺冠,让这支低调的队伍进入大众视野,吸引了包括腾讯在内的至少5家大公司的投资意向。首席运营官任雨欣和腾讯副总裁丁可甚至直接飞往上海,与几位总经理讨论他们的收购意向。

2014年1月,Keen Team正式加入腾讯,“科恩实验室”于2016年正式成立。结合前期积累,腾讯立即推出“天山下七剑”安全矩阵,如玄武实验室、云顶实验室。腾讯对科恩的最初定位是基于Keen Team的漏洞挖掘能力,该能力支持公司内部产品安全。不要求帮公司赚钱,也没有KPI考核限制。

吴石说,加入腾讯是当时最好的选择,也“让我们在当时达到了一个比较好的收入水平”。

腾讯也很重视自己的安全人员:腾讯16级以上的专家只有三位,吴诗就是其中之一。

互联网公司开始招聘安全人才,带来了“员工越来越好待遇”的明显趋势。科恩副总经理蔡骏在安防行业工作了30多年,也是早年加入Keen Team的老员工。据他回忆,“根据毕业生的薪资统计,网络安全人才的薪资福利连续几年都是IT技术行业最高的。”

老一辈的网络安全人士更多的是出于个人兴趣爱好。比如TK leader原本是医学生,他加入腾讯也是行业的标志性事件。

蔡骏补充说:“在我们那个时代,还有很多人没有接受过培训,但现在我们招聘的网络安全专业毕业的同事越来越多。“现在新加入科恩团队的90%以上都是学了七八年计算机专业,受过培训的年轻人。”大厂对安全的投入,不仅提升了网络安全从业者的生存状态,也影响了整个行业。“我也听说了很多关于黑产品刷白的故事,我也不再做违法的事情,因为现在正常合法的途径和空间已经很大了。”

2

没有飞花飞叶的绝活,也没有所谓的江湖。

在过去的十年里,网络安全从业者的形象已经被塑造成一个负责打开网络世界的关键人物。只需一次移动,它们就可以自由地穿过障碍物...如果顶级玩家真的有绝活,武师的秘诀是什么?

《福布斯》报道称,吴诗掌握了一种独特的“模糊化”方法,专注于软件架构而非细节。业内也有说他有自己的“漏洞数学模型”,可以从编译的二进制文件中逆向发现软件中算法逻辑或业务逻辑的问题。

微软Word软件漏洞(CVE-2010-3333)的发现也是基于这种模糊化分析。微软有一个富文本(RTF)格式,基本上要到2011年才开放。但是,如果你用文本编辑器打开一些RTF文本,你会发现它的格式非常规则。通过查看这些样本,吴诗为Word程序手工构造了一些奇怪的样本,然后“喂”给Word程序,Word很快就崩溃了。通过对崩溃过程的分析,逐步发现漏洞。

吴石说,理论上Word通过了严格的测试,这是普通程序员和普通公司都犯不了的软件错误。“其实漏洞挖掘的过程就是构造一些程序员很难想到的样本来寻找软件断点,这是最关键的一点。”

“二是使构造的样本数据或程序代码尽可能相互关联,以便快速收敛。起初,目标程序可能是一个黑盒。通过馈送精心构造的样本数据来理解软件的处理逻辑,我们可以知道哪里可能存在一些问题——目标程序逐渐变成一个灰色的盒子。”

像微软这样的大公司的产品其实是非常安全的。他们会想出各种方法来测试自己的软件,安全问题主要靠测试。因此可以理解,漏洞挖掘的本质测试是网络安全工程师对软件的理解。通过动态分析和静态分析,他们可以知道程序在做什么和怎么做,并在测试条件下为程序员挑选意想不到的地方。所以在某种程度上也要求开发者不要犯别人可以反复猜测和使用的同样错误。吴石说:“只要程序员每次都能犯不同的错误,我觉得是可以接受的。

漏洞挖掘过程中的人工分析也是对双方基本编程技能的考验。编程中任何容易出错的地方都可能产生被利用的漏洞。比如用C语言,要想安全地写,就要了解前人总结的几十个、几百个不同程序员的易错模型。“看完这个你才能工作。”。目前,开发人员容易出现安全问题的地方包括代码的“边界检查”——尤其是那些容易导致堆栈溢出的逻辑。“说实话,大部分程序员算术都不太好,加减乘除运算稍微复杂一些,甚至包括谷歌、微软在内的程序员都容易出错。”另一个值得开发者警惕的是程序执行时的“竞争条件”。通常,不同的进程操作同一条数据,这很容易带来各种安全问题。而且在一般的测试中很难发现这样的问题,这是一种需要程序员警惕的漏洞模式。

吴石认为,信息安全已经成为工程技术领域的一个产业。如果做得好,它与工程技术的其他领域没有什么不同。

“一开始大家都以为是江湖事,有很多种莫名其妙的天赋和各种莫名其妙的把戏。其实不是。”

“因为经过30多年的发展,这个领域没有什么是你想要却别人想不到的。2000年左右,中国开始出现一种奇怪的趋势,喜欢把网络安全和武侠文化结合起来。似乎每个人都有一些传不下去的秘密,只要能使出来,就能飞走,把敌人的头带到千里之外。其实这个领域并没有什么特别的神秘,也不应该有什么神秘,尤其是没有必要人为制造这个神秘。而且这个领域没有,也不应该有那种江湖侠义或者“黑客精神”。目前来看,还是会影响到很多年轻人,导致他们推崇个人主义或者一些奇怪的名利追求。”

“我们应该以平常心看待这个行业。要成为安全领域的大师,我们需要做的是不断学习,把过去几十年获得的知识转化为自己的能力。这是一个痛苦的过程,需要不断的努力和实践。最重要的是自我驱动,脚踏实地做事,每天进步一点点,久而久之就能取得很大的成就。”

在这个领域,对个人能力的依赖或相关性确实高于其他领域。安防行业发展至今曲折,不乏聪明、有实力、有大人格、有大能力的人。然而,崇尚“侠义风范和个人英雄主义”阻碍了自身的发展。在这个行业的演变过程中,任何重大的技术进步都是由一群默默贡献、努力工作的人完成的。个人成就已经和团队紧密相连,每个人都需要知道如何合作。这个行业不再鼓励独狼行为,而是希望团队至上,希望个人的成功和利益叠加在公司的需求和行业的需求上,包括为国家和一些技术承担责任,让个人越走越远。

“冷板凳能坐十年”是吴诗的口头禅。他强调:“安全行业最重要的不是天赋和智商。最重要的是能够坚持。只要你能坚持,你就能比大多数人眼中的聪明人做得更好。”

如何管理安全团队?

安全软件是通过不断的攻击和防御对抗演变而来的。网络安全的竞争归根结底是人才的竞争。

从2014年1月收购到2018年腾讯“9·30变革”,科恩团队一直相对独立运营,类似于学校的研究实验室,在网络安全漏洞攻防领域做研究,产出重点是为腾讯业务保驾护航。作为子公司,还需要以人力的形式为客户提供一些软件安全服务。

作为腾讯“七剑”之一,吴诗对科恩的目标之一,就是成为腾讯安全的一张名片,让外界知道腾讯安全有能力通过CTF竞争或一些高难度的技术研究,帮助客户做网络安全服务。

收购后,科恩代表腾讯安全在国际大赛上获得17个冠军,三次获得Pwn大师称号。

2016年,特斯拉如火如荼。其安全技术也是全球领先的,其在信息安全技术上的投入,包括人力,可能是全球汽车行业中最大的。2016年9月,科恩在没有物理接触的情况下成功遥控特斯拉,这在全球尚属首次。同时,他还向特斯拉报告了多个安全漏洞。马斯克亲自写了一封感谢信,并随信赠送了两张“铁牌”,即“特斯拉安全挑战徽章”,代表了特斯拉安全研究的最高荣誉。2017年,Cohen Lab再次实现了无物理接触的远程攻击,能够在停车模式和驾驶模式下远程控制特斯拉。特斯拉还连续两年授予科恩实验室“特斯拉安全研究名人堂”称号。

“特斯拉安全挑战徽章”和马斯克亲笔签名的感谢信。

在此期间,科恩还有另一项任务,那就是通过组织CTF大赛和破解特斯拉等活动,挖掘和选拔人才,吸纳合适的年轻人进入团队。找好前景不容易,人才培养和储备问题是安防行业发展的一大困境。过去安保行业吃尽苦头,没赚到钱,人才难留住。大多数高校没有设置安全专业。只有极少数“70后”做保安,“80后”这一代已经有了巨大的人才缺口。根据研究机构的数据,整个信息安全行业的整体人员缺口在10万到几十万之间,漏洞研究更是少之又少。随着人们对安全的重视程度越来越高,待遇也越来越高,企业之间对人才的竞争也越来越激烈。

趁着比赛“掐顶”,科恩储备了不少优秀人才,比如关注车联网安全的聂森,11次获得Pwn2Own冠军的甄,CTF大赛职业冠军jacky,全国实战演练中获得冠军的赛事负责人shu。......

一开始是一个研究团队,没有针对每个人的规章制度。鸟儿可以在天空中飞翔,无论是移动、PC、智能汽车还是动力设备,只要有兴趣,都可以随意学习。每个人也很容易沉浸在自己的研究中。聂森注意到,这些优秀的人都有一个共同的特质,那就是一遇到问题就有钻研透彻的冲动,能立刻把自己关在“笼子”里。“可能你在和他说话或者吃饭的时候,他突然陷入一种状态,有能力排斥外界的氛围。他们中的大多数人都在他的大脑中练习解决方案。”

管理这么多优秀的人,吴诗承认自己一开始有点“不自信”,但因为个人单独取得的成绩相对有限,所以在Pwn2Own、CTF等国际比赛中有团队配合是很有必要的。在谈到带领团队的感受时,他说:“首先,把一群聪明人拧成一股绳,让大家朝着一个目标努力,取得很大的成绩,是一种很大的成就感。其次,可以帮助一些年轻人更快地成长,少走弯路,这也很有成就感。”科恩的“战绩”可以天长地久,吴诗自然功不可没。在聂森看来,中外在安全技术上肯定存在技术差距。随着大环境的变化,科恩的聪明年轻人越来越多,在吴诗这样资深、专业的前辈指导下,球队达到国际一流水平没有任何阻力。

网络研究团队建设不同于一般的技术团队,行业内值得相互借鉴的成功经验并不多。

因为蔡骏年纪比较大,在团队中属于老大哥的角色,很多人会问他如何经营一个网络安全团队。他说:“这个问题我思考了很多年,我觉得可以分为几个方面。”

首先,你经常在河边散步,但是你不能弄湿你的鞋子。不要碰高压线,不要在李手下做任何事。有一个好的领导很重要。

“我一直开玩笑说,我们有一个武师大师,他非常低调,基础非常扎实,积累了很多。他决定了这个团队的气质和价值观。”

在科恩的团队中,很多年轻人拥有业内一流的技能和功夫,但只要动动脑子,就能获得巨大的利益。面对这种诱惑,对人的道德修养和品格的要求都很高。因此,科恩对这些加入团队的人的素质要求很高。

“武氏本身就是一个很好的例子。作为神,他每天与大家同在,树立了一个榜样,那就是即使是最有能力的人,也要坚持学习,坚持付出。吴石也四十多岁了。每天晚上,他还阅读材料和论文。为了和我们讨论,他经常在一两点钟睡觉。”

二是近年来,这支队伍形成了新老搭配、优势互补的格局。有老人也有后起之秀。每个人在不同的领域都取得了突出的成就,可以相互碰撞学习思想和经验。新旧搭配,同时互补,形成了球队的整体实力。

“我们有非常积极的价值观和团队文化:追求完美、团队至上和勇于承担责任。这会对一些新同事产生一些微妙的影响。”

三是重视人才梯队建设,重视对外交流互动。这也是团队过去取得成功的重要保障。比如在腾讯,以科恩为技术支持,继续举办TCTF信息安全大赛。对于科恩来说,更重要的是通过这样的比赛找到一些专业领域的优秀人才和人才,通过让国内高校队和国际顶级CTF队同台竞技,提升国内大学生的视野,逐步缩小和捆绑与国外的差距。此外,科恩还非常重视与高校的合作,吸引CTF团队的学生来这里学习交流。还有一些金融客户和大企业客户的安全团队,他们经常有一些人来练习和交流。

“我认为科恩目前的团队建设相当成功。当然,在这个过程中,有些人和我们兴趣不同,离开了球队,但我们发现球队整体实力强大,并不依赖于一两个天才。”

让安全研究走出实验室。

黑产的利润再大,也不如用公平的手段赚钱。

2018年9月30日,腾讯宣布进行重大组织架构调整,成立了全新的CSIG云与智慧产业业务群。同时,腾讯倡导科技提升,面向To B市场,为政府和企业提供技术支持。在这次调整中,科恩的团队从MIG变成了云与智能产业业务群。现阶段,科恩的定位也随着腾讯主营业务发展的要求发生了变化。除了“保驾护航”,科恩还有帮助腾讯安全和腾讯整个云业务“拓展版图”的要求。

而且,任何企业运营都需要一些费用。作为一个高水平的研究团队,科恩不想只被留住,而是想创造一些价值,创造收入。吴石为科恩设定的另一个目标是将一些安全能力,也就是漏洞研究的经验和成果,打包成工具和产品,然后投放市场。

这就需要鼓励大家做免费的安全研究和探索,也需要一些具体的方向,其中之一就是车联网。

自2016年以来,聂森带领一个小团队负责科恩的车联网安全业务。与手机不同,智能系统建立在几十个单片机系统上。比如刹车和娱乐屏各有其独立系统,所以其攻防都在寻找漏洞链。整个环节至少可能涉及3到5个大大小小的漏洞。研究周期很长,需要的技术栈相对复杂。以往车载系统的破解相对缺乏相关的技术积累,不是站在前辈的肩膀上,而是一个从0到1的过程。

今年特斯拉的关注度非常高,每次新功能的更新发布都受到全行业的高度关注,所以科恩选择挑战特斯拉。他们花了两个月的时间拆解特斯拉的真车,通过深入的逆向分析,他们发现了一个逻辑漏洞,让特斯拉的车可以主动连接到科恩的专用Wi-Fi。他们利用浏览器的内存漏洞和操作系统内核漏洞控制音视频娱乐的大屏幕,再通过入侵车载网关FreeRTOS系统控制CAN Bus,从而成功破解特斯拉的雨刷和速度控制功能。

在特斯拉攻防研究的基础上,科恩先后对宝马、雷克萨斯等品牌进行了研究,覆盖了德国、日本、美国等全球主流汽车协会架构。

“我们特斯拉在2016年的研究,包括后续的研究,我个人可以感受到它对整个汽车行业的影响,让汽车行业看到这款车可以这样被攻破,那些出现在《速度与激情8》等电影中的场景可能会成为现实,给人身和财产安全带来威胁。”尼森说。科恩在车联网安全等细分领域也有了自己的定位,很多中外汽车厂商都来到了这里。

在此之前,车联网的脆弱性测试主要依靠专家的人工服务。破解特斯拉之后,科恩逐渐沉淀了这些研究成果,形成了一个通用的工具和平台——SysAuditor。

车联网是研究安全漏洞的良好载体,但实际上也有更广泛的领域,如工业互联网或物联网,如家庭智能电表、骨干网上的路由器、大型发电厂的工控设备、车载单片机等。以摄像头为例,科恩此前的研究证实,黑客可以在摄像头上实现电影效果:例如,入侵监控摄像头系统,用录制的视频代替摄像头实时监控的视频。SysAuditor工具就是针对这些拥有嵌入式硬件的行业,来保证IoT固件的安全性。

此外,科恩还发布了针对安卓平台的App漏洞扫描工具APKPecker,针对应用市场的大型移动互联网公司和手机厂商。

以及最近发布的全行业自动分析工具BinaryAI,它可以通过检测编译后的二进制文件来分析软件中的漏洞。比如在软件开发过程中,不断引入第三方代码和组件,此时安全风险可能来自这些包含漏洞的第三方组件。这是一款特殊的创新产品,填补了行业空白。目前行业内类似的产品,比如美国惠普的Fortify,都是经过分析的软件源代码。

自2018年初以来,科恩主动创新,创造了数千万的项目收入。本来科恩作为一个研究团队,并没有特别注重“钱”,成员的贡献主要是以技术突破和研究成果来评判的。现在,在这个基础上,又增加了一点收入的权重和比例。如果技术转化或者外部价值输出能够带来收入,也可以作为判断个人贡献的依据。

在未来的发展方向上,科恩的短期目标是继续引入AI和大数据相关元素,完善产品线,打造爆款产品。中期目标是帮助腾讯安全和腾讯云拓展业务。长期目标仍然是坚持一些新技术前瞻性研究,保持在安防行业的领先地位。

写在最后。

因为IT通常不会产生亮眼的表现,所以网络安全行业在国内没有其他IT行业那么受重视。欧盟引入GDPR后,美国加强了安全监管,一般企业对网络安全的投入比例达到12%以上。在中国,即使是更注重安全的金融行业,网络安全的投入也不到IT总投入的4%-5%,一般企事业单位可能达不到IT投入的2%。

近年来,国家越来越重视信息安全,先后颁布了《网络安全法》、《个人信息保护法》、《数据安全法(草案)》和《网络产品安全漏洞管理条例》。如果网络安全相关工作没有做好,企业就需要承担相关责任。这些措施对企业起到了监督作用,同时促进了行业向良性方向发展,网络安全也将进入黄金时代。

“这个行业一路走来,真的很不容易。”在安全第一线工作了30年的蔡骏感慨道:“科恩能够发展到现在,我们觉得非常难得,非常珍惜(当前的机会)。”

客人档案:

腾讯安全科恩实验室的专家研究员Snie是切连IOT的安全技术负责人。目前,腾讯负责软件安全的前沿研究。研究成果已在BlackHat、AAAI、NIPS等国际会议上发表,并已应用于智能联网汽车等安全场景。他带领团队实现了特斯拉和宝马的远程破解案例,在汽车和安全行业有很大的影响力。

科恩实验室副总经理、腾讯高级安全专家蔡骏,负责科恩实验室核心安全研究能力出口和自研产品营销,参与并领导特斯拉全球远程破解和成果展示项目,组织协调科恩团队获得“强网杯”“网鼎杯”“防护网杯”全国安全大赛冠军,均获冠军。

腾讯安全科恩实验室负责人吴石。从事网络安全研发工作20年。他在浏览器领域和PC软件领域的漏洞挖掘方面进行了一系列的研究创新。我带领的科恩团队专注于移动互联网安全和车联网安全的研究,与特斯拉、奥迪、宝马等主流汽车厂商建立了合作关系,为消费者的出行安全做出了巨大贡献。武氏也注重人才的培养。现在领导的Keen Team安全研究团队、eee CTF团队、Cohen Lab,培养了几十名具有世界先进水平的研究人员。该队在国内和国际安全比赛中都取得了优异的成绩。他在世界级网络安全比赛Pwn2Own中获得了三次团体冠军,并在被称为“黑客世界杯”的CTF DEFCON中获得了冠军。

迷你书推荐

中国顶尖技术团队访谈(2021年第四季度)。

本期《中国顶尖技术团队访谈》精选了腾讯科恩、金蝶、海尔集团IT、小红书、网易、阿里在技术落地和团队建设方面的实践经验和心得。InfoQ希望通过这样的记录将顶级技术团队的工作方法/技术实践传递给外界,让开发者了解他们的知识积累、技术演进、产品锤炼和团队文化,从中获得有价值的见解。


最新动态


相关资讯

  • 网络剧进行曲:网络剧称霸榜单,视频
  • 油脂:美国作物天气炒作可能提前,油
  • 陈进宣布了新恋情,他的新男友被怀
  • 关于Chia的六点:短线价格不可避免炒作
  • 贵阳继续推进5G网络建设,深化5G商业
  • 不知道从什么时候开始,女人的年龄
  • 市场调整,关注网络安全和金融技术
  • 我一出生就上了杂志头条。成名之后
  • 初恋对象在郑爽的节目中被曝光。网
  • 玄彬和孙艺珍的恋情是公开的。蒋淑

    微信号:tuisho
    全年无休,早9点至晚9点

    复制号码

    跳转微信

    ×


    靓号
    此号仅服务老客户
    新客户请联系微信

    ×