技术分享

金山云 > 安全 > 80后宅男成网络安全"教父" 重塑白帽黑客尊严

80后宅男成网络安全"教父" 重塑白帽黑客尊严

发布时间: 2020-01-21 08:01:02

中国金山云7月4日报道:他是一个文静腼腆的男孩,朴素的T恤衫牛仔裤,清秀的脸上架着一副黑框眼镜,像一个刚出校门的大学生,人们很难想象,他还有另外一个显赫的身份——国内顶级黑客,中国互联网安全圈子里的教父级人物。他叫赵伟,自称“80后宅男”,创业四年,他组建了一支黑客高手的年轻团队,他们的理想是重塑“白帽子黑客”的尊严。“白帽子黑客”和大家熟知的专门在网上从事各种非法行为的“黑帽子黑客”不同,他们的责任是保护互联网的安全,赵伟说:“我从小就想做保护别人的黑客。”


自学成网络顶尖高手


网络安全对很多中国人来说,还是个陌生的概念,所以当赵伟谈起自己从事的事业,自嘲地表示“我在国外比国内出名!”就是这个看上去不起眼的年轻人,20岁出头发现了微软的安全漏洞,让国外业界惊叹“中国竟然有这样顶尖的人才”。他无数次在国外网络安全会议上演讲,给微软、阿里巴巴、腾讯等企业做安全培训……让人惊异的是,他的所有关于网络的知识和技术都是自学得来的。


“兴趣是最好的老师。”赵伟告诉记者,和很多人一样,他对电脑最早的兴趣是从迷恋网游开始的,但是,光玩还不过瘾,他想自己做游戏,于是开始自学编程,上初中的时候就能自己在电脑上编一些益智游戏。“那时候开始接触到国外一些描写黑客的电影,非常崇拜,想象着自己能够在网络上做个正义的黑客,像个英雄一样用自己的技术保护网络安全,和那些‘黑帽子’一拼高下。”


当时还在上初中的赵伟经常混迹于大学的机房,在电脑前一呆就是一整天,还常拿自己不多的零花钱买烟、买方便面“贿赂”那些大学生,向他们求教各种问题。当时网络安全方面的书非常少,好不容易借到或者从网上找到一些这方面的书和资料,赵伟视若珍宝,最后基本都能倒背如流。虽然赵伟在大学里的专业是仪表与自动控制,但是几乎所有的时间他都是在电脑前度过的。高中时代,他就成为国内第一批黑客,加入技术尖端的网络小组“绿色兵团”,以高超的技术享誉这个并不算大的圈子;大学期间,赵伟和几位互联网安全爱好者发起成立了“中国安全联盟”;毕业后不久,他进入世界排名第八的一家国外独立软件公司继续从事安全工作,事业可谓一帆风顺。


和微软“不打不成交”


回想在外企工作的那几年,赵伟表示“确实非常舒服,收入丰厚,挣的是美元。”可是后来他做出了一个惊人的决定,离开这家大公司,从零做起,自己创业。“有时候人太舒服了,不是什么好事,生活和工作太轻松了,我怕把自己浪费掉。给别人打工不能成就我的事业,我不想在一架机器上做一个螺丝钉,我希望通过自己的创造去改变一些东西,所以只有创业才能做我自己想做的事情。”


2007年,赵伟正式创业,和几位志同道合的同伴组建知道创宇网络安全公司,其实他的创业还源于一个契机,那就是微软当时已经成为他们的第一家客户,微软为何和这样一家中国小公司合作?这个故事在业界几乎成了一个传奇。


早在2003年,还在上学的赵伟和同伴们发现了微软产品的一些安全漏洞,他们给微软发邮件,一晃半年多过去了,没人理他们,他们辗转找人跟微软联系,并在网上公布了这些漏洞,当时微软并没有把这些漏洞当回事,直到后来有美国黑客利用这些漏洞写了一个叫做“冲击波”的病毒,感染了几千万电脑用户,给微软造成了几亿美元的重大损失,微软才开始重视安全问题,对这群中国的年轻人刮目相看,并请他们帮微软修补漏洞。“微软认为我们有能力为他们提供安全服务,我们于是成为微软在中国惟一的安全服务提供商。”在赵伟最初创业的回龙观一套简陋的三居室里,微软的高层曾多次光临。


这段经历让赵伟明确了自己的创业思路,那就是“小公司,大客户”,他认为“我们是个技术型公司,在人员配备上很务实。‘大鱼吃小鱼’的时代过去了,现在是‘快鱼吃慢鱼’的时代。”


现实中“网络安全盲”太多


“你能想象《生活大爆炸》里的那些书呆子科学家出门和人谈生意吗?我就是这种状况……”赵伟向记者坦言,创业是个非常痛苦的过程,尤其是像他这样一个极品“宅男”,一个完全不通世故的“电脑狂人”,要出去求爷爷告奶奶推销自己的东西,甚至还要喝酒应酬,让赵伟非常不适应,“每天就像在天堂和地狱间不断转换。”


“我们遇到的最大问题在于,很多人并不知道网络安全是什么,更谈不上重视,前段还有官员在微博直播自己开房,说明很多企业管理者,包括政府官员还处于‘网络盲’的阶段。”最让赵伟哭笑不得的一次经历是,他到一家公司谈网络安全问题,对方知道他的黑客身份之后,竟然要求他用自己的技术为他们偷别人的账号,“简直拿我们当小偷了。”


创业之初,为了争取客户,赵伟一家一家公司去谈,“人家有时候根本不理我们,在门口一等就是一个钟头。”最倒霉的是,有些网络安全工作需要凌晨到客户的电脑上操作,客户有时候把他忘记了,或者睡着了,他就只能半夜在楼下等着,不敢离去,“大冬天在外面等几个钟头是常有的事。”


虽然有不少痛苦的经历,但是工作中的快乐也是巨大的,尤其在和“黑帽子黑客”惊心动魄的对决中。一次,赵伟和同伴们接到国外一些银行的报告,称有黑客利用“钓鱼网站”(虚假的银行网站)欺骗用户输入银行账号和密码,获得了上万个账户的信息。赵伟发现这些黑客技术先进,于是持续追踪目标,研究方案,确立对策,摧毁了一个个“钓鱼网站”,并把详细情况通报给银行。


2008年8月的一天,在像往常一样监控国内网站的安全状况时,赵伟的公司发现网络流量异常飙升,锁定目标后,赵伟发现造成流量剧增的是国内一个控制着数百万只“肉鸡”(被恶意控制的电脑)的巨大“僵尸网络”,僵尸网络操纵“肉鸡”窃取数据,肆意攻击网站。公司立即向国家有关部门通报了情况。


创业就像“游戏升级”


记者在赵伟公司的一则招聘广告上看到,他们的条件与众不同:“我们是一家小公司,你一定没有听说过。我们没有官僚气息……我们不要求学历、性别和年龄……”虽然工资只有年薪5万到8万元,但是这则启事仍为公司招来了很棒的人才,有些还是赵伟的“粉丝”。公司最大的吸引力在于,他们的培训力量很强,在这里可以学到真本事,不少年轻人经过培训后已经成为圈子里的高手。


“只有理想主义者才能在这个行业里坚持下来。”赵伟坦言,目前中国的网络安全环境很恶劣,非法黑客已经成为一个完整的产业链,利润很高,导致很多人为了赚钱不惜变“黑”。“一些十八九岁的孩子,靠做黑客一天能赚一万元,挣钱太容易了,会上瘾,所以一旦变黑他们很难洗白,无法再踏踏实实地工作,像这样拿几千元的工资,能够留下来坚持做‘白帽子’的人,都是愿意为理想而活着的人。黑色产业(靠窃取数据获利的个人和组织)一直在‘挖’我们公司的这些小孩,他们不为所动。”


虽然有微软这样的大客户,但是赵伟发现,国内能够真正在安全问题上舍得花钱的企业并不多,所以作为一家网络安全公司,赵伟用了“挣扎”与“坚持”来描述他这几年的创业感受。“很多人没有意识到,地下产业链的存在不断恶化网络安全环境,使无数的中小网站和普通用户暴露在风险之中。网民被盗取数据、受到攻击,网络安全问题终将会成为制约互联网发展的瓶颈。”目前,赵伟的公司自主研发的互联网安全监控平台,每天可以监控国内200多万个网站的安全状况,告诉网民哪些网站是安全的;他们通过网络应用评估系统,帮助网站检测自身漏洞,使“黑帽子黑客”没有机会利用漏洞“挂马”(将木马程序嵌入网站),无法侵害访问这些网站的网民。对于这些中小网站,他们的检测和评估都是免费的,目的是帮他们建立长效的安全防控机制。


“其实创业就像玩游戏时的不断升级。”赵伟把心目中的黑客划分为七级,按照技术水平,从掌握初级技术的一级黑客多达百万人,到第六级能够找出漏洞,修补漏洞,改变系统环境的黑客仅剩几十人,“而第七级黑客是对产业真正有所贡献,使它朝着好的方向发展的人,我正在向第七级努力。”

以上就是金山云为您带来的80后宅男成网络安全"教父" 重塑白帽黑客尊严的相关内容,如果您还想了解更多网络安全,黑客,80后宅男成网络安全"教父",重塑白帽黑客尊严的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对80后宅男成网络安全"教父" 重塑白帽黑客尊严相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。
以上就是金山云为您带来的安全的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。
*免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如本站文章和转稿涉及版权等问题,请作者在及时联系本站,我们会尽快处理。