林夕閣主持人:能談?wù)?8年的印尼反華,99年的中美黑客大戰(zhàn),2000年的中日黑客大戰(zhàn)嗎?比如當(dāng)時的技術(shù)運用啊,涉及到的人數(shù)啊之類的。
goodwell:中國黑客比較有規(guī)模的第一次的組織起來進(jìn)行網(wǎng)絡(luò)的抗議的這么一個事件。可以追朔的1998年。綠色兵團(tuán)的出現(xiàn)當(dāng)時是非常有代表性有凝聚力的。當(dāng)時綠色兵團(tuán)還掌管這一個中國黑客大聯(lián)盟有300多個分站,在這個整體的呼吁下,我們中國的黑客真正的聚集在一起拿出我們的心聲進(jìn)行網(wǎng)絡(luò)的抗議行動。這是1998年的印尼事件。1999年2000年說到這里,又要回顧歷史,其實網(wǎng)絡(luò)的這些攻擊抗議,技術(shù)的話不是說它人數(shù)多少能決定的可能參與的人很多,但是我想說的實質(zhì)性的在這些抗議中,真正起到核心作用的,從技術(shù)方面來講能夠篡改網(wǎng)頁的不到50人,這是它的核心。外圍可能幾萬人有技術(shù)的可能就是幾十各人。也就是1999年的一次。綠色兵團(tuán)正式的走向商業(yè)化,叫中聯(lián)綠盟。在中美黑客大戰(zhàn)的時候。我們內(nèi)部開了一次內(nèi)部會議,是否我們要拿出我們自己的想法和一些判斷來證明我們對美國的抗議。那么會議的通告我記得很清楚,那么綠色兵團(tuán)已經(jīng)正式的轉(zhuǎn)入商業(yè)化,不會參與任何帶有黑客攻擊行為的事情,所以宣布全部將不再予以參加中美黑客大戰(zhàn)。但是任何一個人帶有愛國的情節(jié)下,可以以匿名的方式,以個人的名義參與到這次中美黑客大戰(zhàn)中,但不得提起綠色兵團(tuán)。在這個時候呢在聊天室有一個成員badboy他就提出了紅客們應(yīng)該愛國,我們把自己叫做紅客,這個時候我們的成員將不在以綠色兵團(tuán)的名義去參加,而是中國紅客。包括2000年的中日黑客大戰(zhàn)也是以紅客的名義進(jìn)行的。
林夕閣主持人:后來的黑客商業(yè)化徹底違背了“與利益無關(guān),與zheng.治無關(guān)”,您覺得這個是社會發(fā)展的必然結(jié)果還是對于安全行業(yè)自己修養(yǎng)不足所造成的?
goodwell:其實我覺的看待這個問題,十年前我可能是與利益無關(guān)與zheng.治無關(guān)很單純的。回過頭來看這個問題他不是那么簡單,他是一個博弈論。黑客如果沒有利益沒有商業(yè)他的技術(shù)很難上升的。但是一旦有利益化有商業(yè)化他也走不遠(yuǎn)。如果你黑客有利益化了那么他就不會去追求技術(shù)。所以黑客離不開利益。
黑客如果沒有利益他也走不遠(yuǎn),如果你一個黑色產(chǎn)業(yè)你沒有利益,也不會有更多的人去研究技術(shù)了。所以說這是一個博弈論。我想說的黑客商業(yè)化,應(yīng)該是由更多的安全的公司去支持和支柱這些對黑客技術(shù)領(lǐng)域有研究的人而不是無謂的打擊,也不是說鼓勵更多的人去學(xué)習(xí)黑色產(chǎn)業(yè)。而是一個良性的引導(dǎo)和發(fā)展。
林夕閣主持人:現(xiàn)在您在做什么?還會認(rèn)真學(xué)習(xí)技術(shù),和其他國家的同行交流嗎?
goodwell:說到這我很感嘆,有的時候也被朋友邀請跟這個領(lǐng)域里的高手進(jìn)行交流。我是抱著跟他們交流的心態(tài)去,有的時候我也會就我的想法是技術(shù)給他們做一些指點。但是在交流的時候我發(fā)現(xiàn)我的技術(shù)很欠缺,因為這些技術(shù)更新的太快了。但是有一點我可以告訴大家,我還在學(xué)習(xí)技術(shù),一次我跟我們團(tuán)隊的人員交流的時候,就有人說怎么樣可以速度的成為一個黑客。我就跟他說想成為一個黑客很簡單,我先不說精神層面你要追求的東西,如果你純粹是技術(shù)層面,那我告訴你,你每天看20個漏洞分析,就這么簡單熟能生巧,當(dāng)你累計半年或三個月以后,你說掌握的這些知識你所分析的漏洞,這些技術(shù)你會拓展你會引用。例如你是軟件行業(yè),今天你會發(fā)現(xiàn)這款軟件的dll劫持,明天你會在別的軟件上也發(fā)現(xiàn)這個漏洞。后天你發(fā)現(xiàn)無線網(wǎng)可以利用欺騙技術(shù)進(jìn)行上網(wǎng),后來你發(fā)現(xiàn)計算機(jī)啊基站也可以,你現(xiàn)在用iPad上網(wǎng)也可以模擬計算機(jī)基站。我想說成功的道路不止一條,實現(xiàn)的方法千千萬萬。我現(xiàn)在還在學(xué)習(xí)技術(shù)但是談不上是認(rèn)真學(xué)習(xí)。只是說偶爾看到一些網(wǎng)站發(fā)布的漏洞,就像這樣的漏洞會不會在別的地方出現(xiàn)然后去分析去研究,目前這就是我的一個學(xué)習(xí)狀態(tài)。
林夕閣主持人:全位信息技術(shù)(上海)有限公司,上海安致信息技術(shù)有限公司也是您的事業(yè),目前都會從事哪些業(yè)務(wù)呢?
goodwell: 這兩家公司目前主要還是從事網(wǎng)絡(luò)安全領(lǐng)域的工作,為一些企業(yè)機(jī)構(gòu)提供一些安全的保障。那么在我的心里只有一個目標(biāo),我希望可以通過這個平臺能夠讓更多的希望學(xué)習(xí)技術(shù)的人,有一個機(jī)會,不管他是一個網(wǎng)站的形式還是組織的形式或者公司的形式只是希望能夠培養(yǎng)更多的人才。
林夕閣主持人:COG信息非盈利技術(shù)團(tuán)隊呢?也是您組織起來的。那么您對這個團(tuán)隊有什么想法能說說嗎?
goodwell:說到這個COG我首先聲明一點很多人叫我們叫cooker 其實他的全稱是change owner group,它是unix系統(tǒng)里面的一個命令。這個命令本身是你在以一個普通的用戶在運行程序,但是當(dāng)你要改變這個權(quán)限的時候那么,你就要用一個命令就是change owner group。對于黑客來講他追求的就是把自己的權(quán)限變成最高的權(quán)限。為什么叫change owner group?我們就是要改變自己權(quán)限改變屬性。其實更深的不只是改變權(quán)限和屬性,是通過這個COG技術(shù)團(tuán)隊提出一個理念,因為這個行業(yè)這個領(lǐng)域摻雜了太多的利益化的東西黑暗的東西商業(yè)化的東西。我希望大家能夠改變,從改變自己開始,不要去瞧不起別人,唾罵別人,也不要去眼紅別人做了什么事情。也許10年前你很年輕,你能掙很多錢。但是這些都不是我們所追求的最終目的。所以我們COG的宗旨就是改變自己,我要成為一個真正對技術(shù)有興趣勇于去研究探討的正樣一個人。change owner group 簡稱COG 這就是起這個名字的最終目的。
林夕閣主持人:如果我問您走過的這么多年,對您影響最大的人是哪幾個您會說嗎?
goodwell:如果說在黑客這個行業(yè)里面對我影響最大的人,在我腦海里記得的幾個人,我可以說第一個對我影響的是:在我小學(xué)五年級的時候我去我同學(xué)家里他父親的那臺中華學(xué)習(xí)機(jī),他是第一個影響我從此以后要進(jìn)入計算機(jī)這個領(lǐng)域的啟蒙的人。雖然我沒有跟他說過很多的話,他也沒有教我任何的東西,我只是看到了他那臺計算機(jī)。所以說他是對我的第一個影響。第二個對我的影響:我看到了網(wǎng)絡(luò)安全最高技術(shù)指南的作者寫了那么好的一本書。影響了我告訴我在計算機(jī)這個領(lǐng)域還有這么一個廣闊的天空。第三個對我影響比較大的是:CoolFire,來自臺灣的林正隆。我說個中國沒有黑客教父,如果有的話那就是林正隆,他給我的影響非常的大,因為在那個年代我覺得那是我心中最終要成為的一個人。那么第四個人我不的不提的,對我影響最大的人,就是告訴我中國黑客要從非商業(yè)化的非營利性的團(tuán)隊從松散結(jié)構(gòu)的組織走到商業(yè)后的團(tuán)隊,從此改變中國黑客的命運。成也蕭何敗蕭何,也許是對的也許是錯的,只能歷史來評價。但是他終究是讓黑客從此走上商業(yè)化道路的一個人。那么這個人就是中聯(lián)綠盟的老總。因為當(dāng)年他跟我說:“要走商業(yè)話的道路”。
推薦閱讀
北京時間7月12日上午消息,賽門鐵克的安全研究員已在Google Play應(yīng)用商店中發(fā)現(xiàn)了一個Android惡意軟件,這個惡意軟件偽裝成正當(dāng)?shù)挠螒驊?yīng)用來欺騙用戶下載。 這個名為Android.Dropdialer的惡意軟件在Google Play商店中>>>詳細(xì)閱讀
本文標(biāo)題:龔蔚談網(wǎng)絡(luò)安全行業(yè)的10年歷程
地址:http://www.xglongwei.com/a/11/20120712/75186.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示