由黑漂白 从一个黑客到安全网站CEO

8 篇文章 0 订阅
4 篇文章 0 订阅

庞勇,曾经是位黑客,如今是IT安全世界网CEO。重庆信息安全工程师俱乐部秘书长、重庆网络安全学会理事、重庆网站联盟理事。对信息安全标准、体系有深入的见解,曾担任多家大型企业的信息安全顾问,具有5年信息安全工程项目实施经验。2004年劳动和社会保障部全国计算机技能大赛网络安全模块决赛命题组组长。获得CIW(中国)颁发的2004年度CIW网络安全业界精英称号。以下是庞勇关于黑客和安全技术的心得。

 

 

曾经是位黑客

 

  原野:曾经你是一位黑客,首先请你给我们简单讲一下你的黑客生涯吧。

 

  庞勇:2000年,中美黑客大战加入红客联盟,成为一名小菜。开始学习黑客技术,刚开始都是工具黑客,简单的使用一些黑客工具,比如DOS攻击、漏洞扫描等,当时的流光非常的好用。2001年前后,成为中国黑客联盟的信息安全斑竹,成为技术核心成员之一,针对黑客攻击研究对应方法。2003年毕业之后,退出黑客行业,从事信息安全工作。

 

  原野:作为曾经的一个黑客,你认为黑客带给你的最大的帮助有那些?具体说明一下。

 

  庞勇:最大的帮助应该是深入的学习了一门计算机技术,在网络上交到不少的知心朋友。毕业之后,轻松的就业。

 

  原野:很多网友都对黑客充满了好奇,特别是对他们的事迹,讲讲你在这段生活中你最难忘的一件事吧。

 

  庞勇:2001年,通过简单的工具扫描找到一台有系统漏洞的山西服务器,缓冲区溢出之后,进入系统,获得最高权限。通过对服务器的全面分析,确认是山西某移动通信单位的OA服务器。通过服务器上的连接IP,入侵到内网用户系统,无意之间查到这家单位全公司人员的联系方式以及银行帐号。由于学校夜间断电,来不及删除入侵痕迹,第二天一大早就去网吧重新登录远程服务器删除相关的日志。

 

  原野:这个问题可能有点难以回答,我想问一下对于黑客你当初的想法是什么?现在的想法是否有变化?

 

  庞勇:当初的想法就是为了掌握一门计算机技术,可以说是一种兴趣、爱好。现在完全是以信息安全作为自己的工作,对这份工作也有很深的感情。

 

 

  现在的生活

 

  原野:庞勇(这里可用网名)虽然以前是一名黑客,但是现在他已经脱离了这个圈子,讲讲你现在的生活吧。

 

  庞勇:离开黑客圈子之后,从事信息安全工作。刚开始是售后技术支持工程师,主要是安装调试企业杀毒软件、防火墙、入侵检测系统等。2年之后从事信息安全咨询工作,主要为企事业单位的信息化提供信息安全保障的建设。

 

  原野:从一个黑客到网络安全的捍卫者,是什么让你发生了这样的变化?

 

  庞勇:当初中美黑客大战的结果是触目惊心的,对比非常的大,双方的损失基本是3:1的比例,国内很多政府、企业网站遭受到承重的打击,意识到中国信息安全建设之路很长。脱离纯粹的系统技术攻击,转到信息安全体系建设的研究上来。俗话说三分技术,七分管理。

 

  原野:你现在有了自己的安全网站,是什么让你有办这个网站的想法?

 

  庞勇:在工作之后,发现提供信息安全知识的网站很少,现有的网站多数都是提供黑客入侵技术,新手寻找相关知识非常不方便。企事业单位的网络管理人员出现信息安全问题之后,也无从下手。2004年就开始筹划现在这个信息安全门户网站(IT安全世界网),受到国内200多家信息安全厂商朋友的支持,感谢大家对我的帮助。

 

  原野:你希望网友通过你的网站能了解到网络安全的那方面知识,或者说你想带给网友那方面的安全信息?

 

  庞勇:根据个人、企业用户的需求,构建了国家政策、产品报价、选购指南、技术体系等全方位的信息集成。宣传国家的信息安全政策,指导国内企事业单位的信息化安全建设。通过IT安全世界,读者还可以了解到国内200多家知名信息安全厂商的动态,以及近2000个信息安全产品的详细资料。集合了信息安全厂商的产品报价、产品图片、使用手册、描述、用户评论、导购文章、程序下载、术语详解、厂商、销售商等各类相关资料。

 

  原野:现在很多网站都在考虑一个发展的问题,对于你的站点,你的想法是什么样的?

 

  庞勇:成为国内信息安全咨询的首选网络媒体,逐渐以咨询顾问的方式代替现有的资讯式信息安全提供单位。逐步建立全国各省市的分站,创造一个交流平台,聚集当地的信息安全实力,更好的服务于社会。

 

 

庞勇谈网络安全

 

  原野:你对黑客这一词的观点是什么?你觉得黑客,骇客和红客的区别在哪里?

 

  庞勇:黑客研究漏洞技术,主要目的是技术兴趣,并无网络损失。

 

  骇客,通过技术攻击网站,对互联网造成了损失。

 

  红客,防御黑客攻击,通常为信息安全公司人员。

 

  原野:对于现在新出现的安全威胁你怎么看?比如:网络流氓行为,间谍软件等等。

 

  庞勇:最大的威胁是机密信息的丢失,如IDPW

 

  防御方法:避免点击色情网站、陌生网站,点击之前可以先在搜索引擎里搜索一下,网站内容是否是你需要的。熟悉雅虎助手的操作。

 

  原野:现在的黑客和你们那时比最大的差距是什么?

 

  庞勇:利益驱使,非常严重;技术实力比以前有所提高。

 

  原野:对于现在的黑客,说说的你的看法吧。

 

  庞勇:现在的黑客过于经济利益化,大部分人已经脱离了黑客的真正含义,入侵攻击是家常便饭,对社会造成了很大的影响,让社会对国内黑客圈子产生了很大的反感情绪。

 

  原野:对于现在的网络安全爱好者,作为前辈你想对他们说点什么吗?

 

  庞勇:对于信息安全,需要系统化的学习。第一需要强调的是道德问题,而后才是知识的学习。从基础的操作系统学起,掌握信息安全的含义,了解信息安全政策、标准、体系以及各类信息安全技术,熟悉信息安全工程的实施流程。安全可以分为几条道路:渗透测试、咨询顾问、产品售后、产品开发。渗透测试主要研究的就是攻击入侵服务器,行话就是风险评估,重点是对信息安全漏洞的分析。咨询顾问需要有很深的信息安全知识积累,对信息化的建设提供安全方面的建议,对于信息安全体系的把握是很重要的。产品售后支持主要工作是安装调试各类信息安全产品,以及产品运行之后的种种后续问题,现阶段行内的需求比较大。产品开发,需要熟悉掌握信息安全市场的走向,在软件编程方面要很深的功底。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

?

 

 

 

 

 

 

 

 

 

 

 

?

 

 

 

 

 

 

 

 

 

?

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值