林夕阁主持人:能谈谈98年的印尼反华,99年的中美黑客大战,2000年的中日黑客大战吗?比如当时的技术运用啊,涉及到的人数啊之类的。
goodwell:中国黑客比较有规模的第一次的组织起来进行网络的抗议的这么一个事件。可以追朔的1998年。绿色兵团的出现当时是非常有代表性有凝聚力的。当时绿色兵团还掌管这一个中国黑客大联盟有300多个分站,在这个整体的呼吁下,我们中国的黑客真正的聚集在一起拿出我们的心声进行网络的抗议行动。这是1998年的印尼事件。1999年2000年说到这里,又要回顾历史,其实网络的这些攻击抗议,技术的话不是说它人数多少能决定的可能参与的人很多,但是我想说的实质性的在这些抗议中,真正起到核心作用的,从技术方面来讲能够篡改网页的不到50人,这是它的核心。外围可能几万人有技术的可能就是几十各人。也就是1999年的一次。绿色兵团正式的走向商业化,叫中联绿盟。在中美黑客大战的时候。我们内部开了一次内部会议,是否我们要拿出我们自己的想法和一些判断来证明我们对美国的抗议。那么会议的通告我记得很清楚,那么绿色兵团已经正式的转入商业化,不会参与任何带有黑客攻击行为的事情,所以宣布全部将不再予以参加中美黑客大战。但是任何一个人带有爱国的情节下,可以以匿名的方式,以个人的名义参与到这次中美黑客大战中,但不得提起绿色兵团。在这个时候呢在聊天室有一个成员badboy他就提出了红客们应该爱国,我们把自己叫做红客,这个时候我们的成员将不在以绿色兵团的名义去参加,而是中国红客。包括2000年的中日黑客大战也是以红客的名义进行的。
林夕阁主持人:后来的黑客商业化彻底违背了“与利益无关,与zheng.治无关”,您觉得这个是社会发展的必然结果还是对于安全行业自己修养不足所造成的?
goodwell:其实我觉的看待这个问题,十年前我可能是与利益无关与zheng.治无关很单纯的。回过头来看这个问题他不是那么简单,他是一个博弈论。黑客如果没有利益没有商业他的技术很难上升的。但是一旦有利益化有商业化他也走不远。如果你黑客有利益化了那么他就不会去追求技术。所以黑客离不开利益。
黑客如果没有利益他也走不远,如果你一个黑色产业你没有利益,也不会有更多的人去研究技术了。所以说这是一个博弈论。我想说的黑客商业化,应该是由更多的安全的公司去支持和支柱这些对黑客技术领域有研究的人而不是无谓的打击,也不是说鼓励更多的人去学习黑色产业。而是一个良性的引导和发展。
林夕阁主持人:现在您在做什么?还会认真学习技术,和其他国家的同行交流吗?
goodwell:说到这我很感叹,有的时候也被朋友邀请跟这个领域里的高手进行交流。我是抱着跟他们交流的心态去,有的时候我也会就我的想法是技术给他们做一些指点。但是在交流的时候我发现我的技术很欠缺,因为这些技术更新的太快了。但是有一点我可以告诉大家,我还在学习技术,一次我跟我们团队的人员交流的时候,就有人说怎么样可以速度的成为一个黑客。我就跟他说想成为一个黑客很简单,我先不说精神层面你要追求的东西,如果你纯粹是技术层面,那我告诉你,你每天看20个漏洞分析,就这么简单熟能生巧,当你累计半年或三个月以后,你说掌握的这些知识你所分析的漏洞,这些技术你会拓展你会引用。例如你是软件行业,今天你会发现这款软件的dll劫持,明天你会在别的软件上也发现这个漏洞。后天你发现无线网可以利用欺骗技术进行上网,后来你发现计算机啊基站也可以,你现在用iPad上网也可以模拟计算机基站。我想说成功的道路不止一条,实现的方法千千万万。我现在还在学习技术但是谈不上是认真学习。只是说偶尔看到一些网站发布的漏洞,就像这样的漏洞会不会在别的地方出现然后去分析去研究,目前这就是我的一个学习状态。
林夕阁主持人:全位信息技术(上海)有限公司,上海安致信息技术有限公司也是您的事业,目前都会从事哪些业务呢?
goodwell: 这两家公司目前主要还是从事网络安全领域的工作,为一些企业机构提供一些安全的保障。那么在我的心里只有一个目标,我希望可以通过这个平台能够让更多的希望学习技术的人,有一个机会,不管他是一个网站的形式还是组织的形式或者公司的形式只是希望能够培养更多的人才。
林夕阁主持人:COG信息非盈利技术团队呢?也是您组织起来的。那么您对这个团队有什么想法能说说吗?
goodwell:说到这个COG我首先声明一点很多人叫我们叫cooker 其实他的全称是change owner group,它是unix系统里面的一个命令。这个命令本身是你在以一个普通的用户在运行程序,但是当你要改变这个权限的时候那么,你就要用一个命令就是change owner group。对于黑客来讲他追求的就是把自己的权限变成最高的权限。为什么叫change owner group?我们就是要改变自己权限改变属性。其实更深的不只是改变权限和属性,是通过这个COG技术团队提出一个理念,因为这个行业这个领域掺杂了太多的利益化的东西黑暗的东西商业化的东西。我希望大家能够改变,从改变自己开始,不要去瞧不起别人,唾骂别人,也不要去眼红别人做了什么事情。也许10年前你很年轻,你能挣很多钱。但是这些都不是我们所追求的最终目的。所以我们COG的宗旨就是改变自己,我要成为一个真正对技术有兴趣勇于去研究探讨的正样一个人。change owner group 简称COG 这就是起这个名字的最终目的。
林夕阁主持人:如果我问您走过的这么多年,对您影响最大的人是哪几个您会说吗?
goodwell:如果说在黑客这个行业里面对我影响最大的人,在我脑海里记得的几个人,我可以说第一个对我影响的是:在我小学五年级的时候我去我同学家里他父亲的那台中华学习机,他是第一个影响我从此以后要进入计算机这个领域的启蒙的人。虽然我没有跟他说过很多的话,他也没有教我任何的东西,我只是看到了他那台计算机。所以说他是对我的第一个影响。第二个对我的影响:我看到了网络安全最高技术指南的作者写了那么好的一本书。影响了我告诉我在计算机这个领域还有这么一个广阔的天空。第三个对我影响比较大的是:CoolFire,来自台湾的林正隆。我说个中国没有黑客教父,如果有的话那就是林正隆,他给我的影响非常的大,因为在那个年代我觉得那是我心中最终要成为的一个人。那么第四个人我不的不提的,对我影响最大的人,就是告诉我中国黑客要从非商业化的非营利性的团队从松散结构的组织走到商业后的团队,从此改变中国黑客的命运。成也萧何败萧何,也许是对的也许是错的,只能历史来评价。但是他终究是让黑客从此走上商业化道路的一个人。那么这个人就是中联绿盟的老总。因为当年他跟我说:“要走商业话的道路”。
推荐阅读
北京时间7月12日上午消息,赛门铁克的安全研究员已在Google Play应用商店中发现了一个Android恶意软件,这个恶意软件伪装成正当的游戏应用来欺骗用户下载。 这个名为Android.Dropdialer的恶意软件在Google Play商店中>>>详细阅读
本文标题:龚蔚谈网络安全行业的10年历程
地址:http://www.lgo100.com/a/11/20120712/75186.html
网友点评
精彩导读
科技快报
品牌展示