80后"宅男"成网络安全"教父" 重塑白帽子黑客尊严

  • A+
所属分类:lcx

    他是一个文静腼腆的男孩,朴素的T恤衫牛仔裤,清秀的脸上架着一副黑框眼镜,像一个刚出校门的大学生,人们很难想象,他还有另外一个显赫的身份——国内顶级黑客,中国互联网安全圈子里的教父级人物。他叫赵伟,自称“80后宅男”,创业四年,他组建了一支黑客高手的年轻团队,他们的理想是重塑“白帽子黑客”的尊严。“白帽子黑客”和大家熟知的专门在网上从事各种非法行为的“黑帽子黑客”不同,他们的责任是保护互联网的安全,赵伟说:“我从小就想做保护别人的黑客。”

80后

    自学成网络顶尖高手

    网络安全对很多中国人来说,还是个陌生的概念,所以当赵伟谈起自己从事的事业,自嘲地表示“我在国外比国内出名!”就是这个看上去不起眼的年轻人,20岁出头发现了微软的安全漏洞,让国外业界惊叹“中国竟然有这样顶尖的人才”。他无数次在国外网络安全会议上演讲,给微软、阿里巴巴、腾讯等企业做安全培训……让人惊异的是,他的所有关于网络的知识和技术都是自学得来的。

    “兴趣是最好的老师。”赵伟告诉记者,和很多人一样,他对电脑最早的兴趣是从迷恋网游开始的,但是,光玩还不过瘾,他想自己做游戏,于是开始自学编程,上初中的时候就能自己在电脑上编一些益智游戏。“那时候开始接触到国外一些描写黑客的电影,非常崇拜,想象着自己能够在网络上做个正义的黑客,像个英雄一样用自己的技术保护网络安全,和那些‘黑帽子’一拼高下。”

    当时还在上初中的赵伟经常混迹于大学的机房,在电脑前一呆就是一整天,还常拿自己不多的零花钱买烟、买方便面“贿赂”那些大学生,向他们求教各种问题。当时网络安全方面的书非常少,好不容易借到或者从网上找到一些这方面的书和资料,赵伟视若珍宝,最后基本都能倒背如流。虽然赵伟在大学里的专业是仪表与自动控制,但是几乎所有的时间他都是在电脑前度过的。高中时代,他就成为国内第一批黑客,加入技术尖端的网络小组“绿色兵团”,以高超的技术享誉这个并不算大的圈子;大学期间,赵伟和几位互联网安全爱好者发起成立了“中国安全联盟”;毕业后不久,他进入世界排名第八的一家国外独立软件公司继续从事安全工作,事业可谓一帆风顺。

    和微软“不打不成交”

    回想在外企工作的那几年,赵伟表示“确实非常舒服,收入丰厚,挣的是美元。”可是后来他做出了一个惊人的决定,离开这家大公司,从零做起,自己创业。“有时候人太舒服了,不是什么好事,生活和工作太轻松了,我怕把自己浪费掉。给别人打工不能成就我的事业,我不想在一架机器上做一个螺丝钉,我希望通过自己的创造去改变一些东西,所以只有创业才能做我自己想做的事情。”

    2007年,赵伟正式创业,和几位志同道合的同伴组建知道创宇网络安全公司,其实他的创业还源于一个契机,那就是微软当时已经成为他们的第一家客户,微软为何和这样一家中国小公司合作?这个故事在业界几乎成了一个传奇。

    早在2003年,还在上学的赵伟和同伴们发现了微软产品的一些安全漏洞,他们给微软发邮件,一晃半年多过去了,没人理他们,他们辗转找人跟微软联系,并在网上公布了这些漏洞,当时微软并没有把这些漏洞当回事,直到后来有美国黑客利用这些漏洞写了一个叫做“冲击波”的病毒,感染了几千万电脑用户,给微软造成了几亿美元的重大损失,微软才开始重视安全问题,对这群中国的年轻人刮目相看,并请他们帮微软修补漏洞。“微软认为我们有能力为他们提供安全服务,我们于是成为微软在中国惟一的安全服务提供商。”在赵伟最初创业的回龙观一套简陋的三居室里,微软的高层曾多次光临。

    这段经历让赵伟明确了自己的创业思路,那就是“小公司,大客户”,他认为“我们是个技术型公司,在人员配备上很务实。‘大鱼吃小鱼’的时代过去了,现在是‘快鱼吃慢鱼’的时代。”

    现实中“网络安全盲”太多

    “你能想象《生活大爆炸》里的那些书呆子科学家出门和人谈生意吗?我就是这种状况……”赵伟向记者坦言,创业是个非常痛苦的过程,尤其是像他这样一个极品“宅男”,一个完全不通世故的“电脑狂人”,要出去求爷爷告奶奶推销自己的东西,甚至还要喝酒应酬,让赵伟非常不适应,“每天就像在天堂和地狱间不断转换。”

    “我们遇到的最大问题在于,很多人并不知道网络安全是什么,更谈不上重视,前段还有官员在微博直播自己开房,说明很多企业管理者,包括政府官员还处于‘网络盲’的阶段。”最让赵伟哭笑不得的一次经历是,他到一家公司谈网络安全问题,对方知道他的黑客身份之后,竟然要求他用自己的技术为他们偷别人的账号,“简直拿我们当小偷了。”

    创业之初,为了争取客户,赵伟一家一家公司去谈,“人家有时候根本不理我们,在门口一等就是一个钟头。”最倒霉的是,有些网络安全工作需要凌晨到客户的电脑上操作,客户有时候把他忘记了,或者睡着了,他就只能半夜在楼下等着,不敢离去,“大冬天在外面等几个钟头是常有的事。”

    虽然有不少痛苦的经历,但是工作中的快乐也是巨大的,尤其在和“黑帽子黑客”惊心动魄的对决中。一次,赵伟和同伴们接到国外一些银行的报告,称有黑客利用“钓鱼网站”(虚假的银行网站)欺骗用户输入银行账号和密码,获得了上万个账户的信息。赵伟发现这些黑客技术先进,于是持续追踪目标,研究方案,确立对策,摧毁了一个个“钓鱼网站”,并把详细情况通报给银行。

    2008年8月的一天,在像往常一样监控国内网站的安全状况时,赵伟的公司发现网络流量异常飙升,锁定目标后,赵伟发现造成流量剧增的是国内一个控制着数百万只“肉鸡”(被恶意控制的电脑)的巨大“僵尸网络”,僵尸网络操纵“肉鸡”窃取数据,肆意攻击网站。公司立即向国家有关部门通报了情况。

    创业就像“游戏升级”

    记者在赵伟公司的一则招聘广告上看到,他们的条件与众不同:“我们是一家小公司,你一定没有听说过。我们没有官僚气息……我们不要求学历、性别和年龄……”虽然工资只有年薪5万到8万元,但是这则启事仍为公司招来了很棒的人才,有些还是赵伟的“粉丝”。公司最大的吸引力在于,他们的培训力量很强,在这里可以学到真本事,不少年轻人经过培训后已经成为圈子里的高手。

    “只有理想主义者才能在这个行业里坚持下来。”赵伟坦言,目前中国的网络安全环境很恶劣,非法黑客已经成为一个完整的产业链,利润很高,导致很多人为了赚钱不惜变“黑”。“一些十八九岁的孩子,靠做黑客一天能赚一万元,挣钱太容易了,会上瘾,所以一旦变黑他们很难洗白,无法再踏踏实实地工作,像这样拿几千元的工资,能够留下来坚持做‘白帽子’的人,都是愿意为理想而活着的人。黑色产业(靠窃取数据获利的个人和组织)一直在‘挖’我们公司的这些小孩,他们不为所动。”

    虽然有微软这样的大客户,但是赵伟发现,国内能够真正在安全问题上舍得花钱的企业并不多,所以作为一家网络安全公司,赵伟用了“挣扎”与“坚持”来描述他这几年的创业感受。“很多人没有意识到,地下产业链的存在不断恶化网络安全环境,使无数的中小网站和普通用户暴露在风险之中。网民被盗取数据、受到攻击,网络安全问题终将会成为制约互联网发展的瓶颈。”目前,赵伟的公司自主研发的互联网安全监控平台,每天可以监控国内200多万个网站的安全状况,告诉网民哪些网站是安全的;他们通过网络应用评估系统,帮助网站检测自身漏洞,使“黑帽子黑客”没有机会利用漏洞“挂马”(将木马程序嵌入网站),无法侵害访问这些网站的网民。对于这些中小网站,他们的检测和评估都是免费的,目的是帮他们建立长效的安全防控机制。

    “其实创业就像玩游戏时的不断升级。”赵伟把心目中的黑客划分为七级,按照技术水平,从掌握初级技术的一级黑客多达百万人,到第六级能够找出漏洞,修补漏洞,改变系统环境的黑客仅剩几十人,“而第七级黑客是对产业真正有所贡献,使它朝着好的方向发展的人,我正在向第七级努力。”

文章来源于lcx.cc:80后"宅男"成网络安全"教父" 重塑白帽子黑客尊严

相关推荐: 我是如何绕过csrf防护让qq用户发微薄的

今天扯淡一种另类的csrf:通过低敏感度,所以没有csrf防护的页面,来操作高敏感度的页面,比如微薄加粉,发微薄云云。 /* 无耻的小注释 这个问题已经在腾讯漏洞报告平台报告,觉得比较好玩,故扯出来发到zone里,让大家乐乐。 腾讯这样的忽略点应该不少,大家可…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: