网络安全员:重塑“黑客”精神
http://www.sina.com.cn 2006年10月09日 11:49 中国电子商务
侠义精神消失后,盖世的武功也只能成为逞强斗狠、凌辱他人的工具
丁晓磊@本刊记者
“一位名叫大卫·莱特曼的电脑天才,可自由进入学校电脑系统改动考试分数,因此全无学业之忧,整日将时间耗在电子游戏上。一日误撞上了“北美空防系统”(NORAD)的一台 超级电脑,大卫用它玩起了“第三次世界大战”的模拟游戏,但这个游戏比他想象的要来得真实:当大卫退出,游戏并没有结束,NORAD的电脑仍然认为苏联人发动了核战争,对两个超级大国的电脑而言,战争游戏并没有结束??”
这是1983年第一部黑客影片《战争游戏》的情节。当时正值冷战高峰,电脑还只是科学怪才专属玩具,影片用大众对核战争和网络攻击技术的恐惧好好地把观众吓了一把。
如今,电脑已经进入了中国的千家万户,中国的黑客数量和技术水平都在飞一般的上升,黑客入侵系统的新闻也频繁见诸于报端,让网络安全愈显突出。于是,常常被误认为是“黑客”的网络安全研究员应时而生。
没一个是计算机专业的
2006年9月12号,北京海淀区苏州街12号的Bi05酒吧。国内安全组织 xfocus的核心成员方兴,美国安全组织wow的核心成员、美国赛门铁克的高级安全研究员Matt Conover,国内安全组织sst的核心成员、美国foundstone的安全研究员赵伟,美国Nevis Networks北京分公司的安全研究员薛峰和北京启明星辰安全技术工程师韩冰聚在一起——他们经常会组织类似的聚会。五个年轻人,向《中国电子商务》展现着网络安全世界的神奇。
原以为他们都是大学期间计算机专业的高材生,结果发现他们居然出身于各种学科,市场营销、热能、机械甚至还有妇科,没一个人是计算机专业的。但他们都执著地喜爱计算机技术。
在还没有安全意识的时候,他们都曾经涉及过网络安全,方兴的一次经历颇为典型:他曾经在信用社做出纳,优秀的计算机技术让身边的同事感到有抢饭碗的威胁,大家排挤他。年少轻狂的他,为了证明自己,便破解了系统管理员的口令,进入了管理系统。虽然他什么都没有破坏,但领导得知消息后还是开除了他。
网络攻击技术应该是网络最神秘和最具挑战性的领域,让掌握高超计算机技术的年轻人心驰神往。于是,方兴和像他一样喜爱电脑的人开始涉足网络攻击技术的研究。
技术与人品,一个不能少
一个真实的笑话:网络安全圈内的一个成员被聘于世界上最大的专门从事于安全解决方案的供应商公司——迈开菲,进入外企的他到新东方进行英语培训。第一节课大家进行自我介绍,他说自己是研究网络病毒的。突然一个女士站了起来说:“你是不是黑客?如果是,我要举报你!”
黑客一词,源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,但到了今天,黑客一词已被用于泛指那些专门利用网络攻击技术搞破坏的家伙。因为他们是倾向于研究攻击技术研究的技术人员,和黑客拥有的是同样的技术,所以在圈内被称为黑客,以至于那个女士如此的义愤填膺。
随着电子商务和越来越多的信息通过和依赖网络,让很多人看到出了攻击技术的无限 “钱”途,而软件漏洞的披露也使得入侵需要付出的技术成本越来越低,于是拿着工具在网络上恶意入侵和获得非法收益的人越来越多。他们也顶着黑客的光环,虽然他们或许对工具使用的攻击技术一无所知,但是却被媒体广泛的报道与渲染,甚至捧为天才,进一步吸引好奇的民众,惹得很多无知的孩子以他们为榜样,于是越来越多的只会用工具的“黑客”诞生了。对此,方兴感慨地说:“侠义的精神消失后,盖世的武功也只能成为逞强斗狠,凌辱他人的工具。在只有名与利的江湖里,侠客早已消失。当追求技术完美与精神的自由的黑客精神,在喧嚣的红尘里迷失,而黑客技术只沦落为恶意入侵和获取非法利益的手段的时候,世上也就没有真正的黑客了。” 为此,他们制定了严格的入圈原则,那就是技术和人品。不仅要有在安全界认同的技术论文,还要有良好的人品,缺少哪一个都别想进入这个圈。
先做最好的矛,再做最好的盾
很久以前,研究攻击技术是被正规的安全研究圈子所不齿的,以至于2003年的“冲击波”事件后,微软在美国召开了特别新闻发布会,指责中国的网络安全组织未与微软接触洽便公布破坏性程序,是邪恶的组织。
但正规的安全研究只热心于研究防护技术,如密码保护技术,安全体系结构等,专注于研制出最坚固的盾。于是爱好研究攻击技术的安全研究人员就被视为异类,排斥在安全研究的体制之外,他们只能以黑客的身份,通过自己在攻击技术上研究的成果,向那些正规的安全研究圈子证明:安全防护与攻击永远都是一对矛盾体。只单纯的研究防护技术,攻击技术总能找到绕开防护技术的方法去突破。他们坚持要做最好的矛,认为只有这样才能真正促进网络安全研究的发展。
如今,攻击技术的研究也越来越被正规的安全公司所重视,即使是微软这样的软件巨头,也承认了攻击技术的研究的地位。微软每年举办国际会议,出钱邀请这些对攻击技术有研究的技术人员来给微软上至总裁,下到普通的开发人员讲攻击技术和安全的课。
对于网络攻击技术的重视不只是软件厂商,美国人Matt对记者说,在美国,网络攻击技术已经受到了美国国防部的重视。
似乎网络安全的江湖一夜变了样,那些曾经叛逆的研究攻击技术的黑客先驱们看到了行业的发展,看到了攻击技术的研究终于能光明正大地立足于安全研究领域。“或许是应该让我们这些承袭攻击技术研究的‘黑客’回归到传统的安全技术人员的本色上去的时候了,而不再是戴着一顶黑客的帽子,和那些今时代的黑客去争论谁是真正的黑客。”
令人意外的是,几个年轻人都充满关怀社会的责任心:2006年8月10日,曾是破壁残垣的云南省宁蒗县烂泥箐乡大二地行政村小二地小学的新校舍竣工。这个修建资金是由网络安全组织Xfocus牵头捐助的。
采访结束时,记者等着和他们道别,他们却忘我地在门口谈论一个程序。美国网络安全研究员Matt惊讶的说:“他们居然还是那么有激情,在美国早已看不到这种情景了。”
http://www.sina.com.cn 2006年10月09日 11:49 中国电子商务
侠义精神消失后,盖世的武功也只能成为逞强斗狠、凌辱他人的工具
丁晓磊@本刊记者
“一位名叫大卫·莱特曼的电脑天才,可自由进入学校电脑系统改动考试分数,因此全无学业之忧,整日将时间耗在电子游戏上。一日误撞上了“北美空防系统”(NORAD)的一台 超级电脑,大卫用它玩起了“第三次世界大战”的模拟游戏,但这个游戏比他想象的要来得真实:当大卫退出,游戏并没有结束,NORAD的电脑仍然认为苏联人发动了核战争,对两个超级大国的电脑而言,战争游戏并没有结束??”
这是1983年第一部黑客影片《战争游戏》的情节。当时正值冷战高峰,电脑还只是科学怪才专属玩具,影片用大众对核战争和网络攻击技术的恐惧好好地把观众吓了一把。
如今,电脑已经进入了中国的千家万户,中国的黑客数量和技术水平都在飞一般的上升,黑客入侵系统的新闻也频繁见诸于报端,让网络安全愈显突出。于是,常常被误认为是“黑客”的网络安全研究员应时而生。
没一个是计算机专业的
2006年9月12号,北京海淀区苏州街12号的Bi05酒吧。国内安全组织 xfocus的核心成员方兴,美国安全组织wow的核心成员、美国赛门铁克的高级安全研究员Matt Conover,国内安全组织sst的核心成员、美国foundstone的安全研究员赵伟,美国Nevis Networks北京分公司的安全研究员薛峰和北京启明星辰安全技术工程师韩冰聚在一起——他们经常会组织类似的聚会。五个年轻人,向《中国电子商务》展现着网络安全世界的神奇。
原以为他们都是大学期间计算机专业的高材生,结果发现他们居然出身于各种学科,市场营销、热能、机械甚至还有妇科,没一个人是计算机专业的。但他们都执著地喜爱计算机技术。
在还没有安全意识的时候,他们都曾经涉及过网络安全,方兴的一次经历颇为典型:他曾经在信用社做出纳,优秀的计算机技术让身边的同事感到有抢饭碗的威胁,大家排挤他。年少轻狂的他,为了证明自己,便破解了系统管理员的口令,进入了管理系统。虽然他什么都没有破坏,但领导得知消息后还是开除了他。
网络攻击技术应该是网络最神秘和最具挑战性的领域,让掌握高超计算机技术的年轻人心驰神往。于是,方兴和像他一样喜爱电脑的人开始涉足网络攻击技术的研究。
技术与人品,一个不能少
一个真实的笑话:网络安全圈内的一个成员被聘于世界上最大的专门从事于安全解决方案的供应商公司——迈开菲,进入外企的他到新东方进行英语培训。第一节课大家进行自我介绍,他说自己是研究网络病毒的。突然一个女士站了起来说:“你是不是黑客?如果是,我要举报你!”
黑客一词,源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,但到了今天,黑客一词已被用于泛指那些专门利用网络攻击技术搞破坏的家伙。因为他们是倾向于研究攻击技术研究的技术人员,和黑客拥有的是同样的技术,所以在圈内被称为黑客,以至于那个女士如此的义愤填膺。
随着电子商务和越来越多的信息通过和依赖网络,让很多人看到出了攻击技术的无限 “钱”途,而软件漏洞的披露也使得入侵需要付出的技术成本越来越低,于是拿着工具在网络上恶意入侵和获得非法收益的人越来越多。他们也顶着黑客的光环,虽然他们或许对工具使用的攻击技术一无所知,但是却被媒体广泛的报道与渲染,甚至捧为天才,进一步吸引好奇的民众,惹得很多无知的孩子以他们为榜样,于是越来越多的只会用工具的“黑客”诞生了。对此,方兴感慨地说:“侠义的精神消失后,盖世的武功也只能成为逞强斗狠,凌辱他人的工具。在只有名与利的江湖里,侠客早已消失。当追求技术完美与精神的自由的黑客精神,在喧嚣的红尘里迷失,而黑客技术只沦落为恶意入侵和获取非法利益的手段的时候,世上也就没有真正的黑客了。” 为此,他们制定了严格的入圈原则,那就是技术和人品。不仅要有在安全界认同的技术论文,还要有良好的人品,缺少哪一个都别想进入这个圈。
先做最好的矛,再做最好的盾
很久以前,研究攻击技术是被正规的安全研究圈子所不齿的,以至于2003年的“冲击波”事件后,微软在美国召开了特别新闻发布会,指责中国的网络安全组织未与微软接触洽便公布破坏性程序,是邪恶的组织。
但正规的安全研究只热心于研究防护技术,如密码保护技术,安全体系结构等,专注于研制出最坚固的盾。于是爱好研究攻击技术的安全研究人员就被视为异类,排斥在安全研究的体制之外,他们只能以黑客的身份,通过自己在攻击技术上研究的成果,向那些正规的安全研究圈子证明:安全防护与攻击永远都是一对矛盾体。只单纯的研究防护技术,攻击技术总能找到绕开防护技术的方法去突破。他们坚持要做最好的矛,认为只有这样才能真正促进网络安全研究的发展。
如今,攻击技术的研究也越来越被正规的安全公司所重视,即使是微软这样的软件巨头,也承认了攻击技术的研究的地位。微软每年举办国际会议,出钱邀请这些对攻击技术有研究的技术人员来给微软上至总裁,下到普通的开发人员讲攻击技术和安全的课。
对于网络攻击技术的重视不只是软件厂商,美国人Matt对记者说,在美国,网络攻击技术已经受到了美国国防部的重视。
似乎网络安全的江湖一夜变了样,那些曾经叛逆的研究攻击技术的黑客先驱们看到了行业的发展,看到了攻击技术的研究终于能光明正大地立足于安全研究领域。“或许是应该让我们这些承袭攻击技术研究的‘黑客’回归到传统的安全技术人员的本色上去的时候了,而不再是戴着一顶黑客的帽子,和那些今时代的黑客去争论谁是真正的黑客。”
令人意外的是,几个年轻人都充满关怀社会的责任心:2006年8月10日,曾是破壁残垣的云南省宁蒗县烂泥箐乡大二地行政村小二地小学的新校舍竣工。这个修建资金是由网络安全组织Xfocus牵头捐助的。
采访结束时,记者等着和他们道别,他们却忘我地在门口谈论一个程序。美国网络安全研究员Matt惊讶的说:“他们居然还是那么有激情,在美国早已看不到这种情景了。”
1589
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
