温柔网

 找回密码
 注册

查看: 624|回复: 0

黑客人物面对面:孤独剑客采访记

[复制链接]
发表于 2003-10-29 00:16:34 | 显示全部楼层 |阅读模式
-----------------------------------------------------

网络世界,风起云涌,黑客人物,几多沉浮。本栏目深入中国黑客圈,追踪采访黑客风云人物,让我们切入到黑客世界里不为人知的另一面,感受黑客的观点,体味黑客的生活。


醉里挑灯看剑,梦里吹雨听风。


仗剑独走天涯,试问谁与争锋?

这是孤独剑客网站上的自我介绍,一幅疾走江湖的孤独侠客形象浮现在脑海中。

    本期特别采访,曾经联合爱国安全仁人志士在2000年把中国国旗插上日本无数政府网站的侠义黑客—孤独剑客!

Zero:孤独剑客,你好,能简单介绍一下自己吗?

孤独剑客:好的!我出生于地处黄河古道的中原大地,家乡因发现“中华第一龙”而拥有“中华龙乡”之美称,大学学的是机械设计专业,后来对计算机一见钟情就走上自学之路,并逐渐爱上了具有挑战性的网络安全技术。大学期间曾担任校计算机协会会长和校学生会主席,毕业后在国家研究所从事单片机和PLC开发,后来到深圳、广州和上海等信息安全公司负责技术工作,现今,在世界著名的网络安全公司中国公司做高级安全顾问。

Zero:您是什么开始进入黑客这个领域的?



孤独剑客:确切的说,应该是95年开始接触信息安全的,但那时候主要是研究计算机病毒技术,几个月后我的作品就进入了无数台电脑,现在想来对当时自己的轻狂无知行为感到愧疚。

Zero:在黑客这个领域里,你是一个孤独的行者吗?喜欢和其他黑客同类交流吗?

孤独剑客:孤独不等于封闭,我经常与朋友们进行技术交流,但我更喜欢自己思考和解决问题。

Zero:你对你既是安全人员又是黑客这样的双重的身份,感到矛盾吗?在什么状况下你是一名黑客?在什么状况下你又是一名安全专家呢?你最喜欢哪一种身份呢?

孤独剑客:我认为这并不矛盾,捍卫祖国尊严是每个中国人义不容辞的责任,任何有损于祖国利益的行为我都会尽力制止并打击。当然,每当我听说国内网络系统遭受黑客攻击的时候,作为一名安全人员,我就感到很痛心,下决心要用自己的技术和经验来保护国内脆弱的网络,至于说到更喜欢哪一种身份,在黑客概念被扭曲的今天,我自然更喜欢后者。

Zero:作为黑客,你曾经参加过几次著名的黑客事件,也是几次事件内幕的熟知者,最让你觉得有成就感的是哪一件事呢?你能再给我们简单回顾一下这些事件吗?

孤独剑客:发生在2000年初的中日网络大战给我留下的印象最为深刻,当时我和badboy等仁人志士组织了“中国极右翼抗日联盟”民间爱国组织,联合国内安全技术高手,和广大国内网民一起通过网络真正意义上打击了日本的嚣张气焰,在众多日本政府网站上飘扬的五星红旗和奏响的义勇军进行曲就是明证,那次网络战中年轻的中国网民们所表现的高昂的民族意识和爱国热忱是前所未有的。

Zero:中国的网络安全经过几次黑客事件过后,虽然有些进步,但依然让人担忧,你能对中国网络的安全现状谈谈你的看法吗?目前中国安全现在面临最大的挑战是什么?

孤独剑客:对于国内的网络安全现状我认为喜忧掺半,喜的是国家开始重视网络安全,设立安全预算,培育安全人才;忧的是很多青少年盲目崇拜被歪曲的黑客,停留在工具的使用上,整天忙于偷窃密码、炸弹攻击和黑网站,而不知道去系统的学习,更不知道这是犯罪。当前从我国的安全技术发展来看,我认为我国网络安全面临的最大的挑战是不拥有对安全技术的控制权,不仅是现在,在未来很长一段时间内将会一直如此。

Zero:你从事安全工作有几年了吧,你觉得对于一个安全技术人员来说,什么是最重要?这样才能成为一个合格而优秀的安全人员呢?中国的安全人才缺口有多大?

孤独剑客:职业道德!这是由其特殊性决定的,可以毫不夸张的说,一个丧失职业道德的安全技术人员所能给社会带来的危害丝毫不亚于一枚原子弹的爆发。就我的经验而言,我认为有较宽的知识面、雄厚的技术实力、有社会责任感和严肃的职业道德才能算是一名好的安全人员。从我国目前3000多万网民人数来看,占1%的是安全技术人员绝对不算为过,也应该有30万,遗憾的是目前国内尚不足万人。

Zero:黑客知识不是系统的,也不是专业的,它是很有特色的一种技术,你如何评价黑客知识?

孤独剑客:我思想中的黑客知识是,对系统和网络技术的高度洗练、对系统和网络问题的深度探究、对系统和网络缺漏的根本解决,很难想象一个不会编程,不懂系统网络原理的人能够成就一名安全技术人员,而要掌握这些是需要不少基础东西的,比如:英语、数学和物理等,遗憾的是,不少人对此很不重视,尤其是英语。

Zero:你最擅长的黑客技术是什么?在什么情况下你会拔剑出鞘呢?

孤独剑客:我喜欢用联系的观点去考虑问题,在世界上最著名的ISS扫描器里面有一种技术叫SmartScan,我想是一种很好的体现,在我的印象中思维要高于技术。如果非要问什么时候会拔剑出鞘的话,我的回答是当祖国需要的时候,我都会挺身而出。

Zero:现在很多青少年对于黑客很崇拜,对黑客技术很热衷,作为一个资深的黑客,如何引导青少年的正确看待“黑客”?

孤独剑客:我想青少年朋友应该首先要把基础东西学扎实,精通两种以上编程语言,尤其是asm和c,熟练掌握系统和网络知识,深入研究安全技术和安全产品,运用自己的技术来保护我们的网络系统,实现自己的人生价值,做一个受人尊敬的“黑客”,而不是一名被唾骂的罪犯。

Zero:你如何定义黑客这个术语呢?

孤独剑客:尽管在国内黑客一词已经几乎被解释成了破坏者,可按照我的理解,我认为黑客应该是有较强的程序编制能力、掌握全面的系统和网络知识、能够运用自己的技能和经验不断地发现和解决网络系统中存在的问题,为此而受到世人的尊重和热爱,进而推动网络不断向前发展的技术人员。

Zero:黑客文化和安全文化是近年来开始提出的一种新的网络文化,请问我们该如何理解黑客文化和安全文化,它们包含了哪些元素?

孤独剑客:对文化我研究不多,但我认为黑客文化应该包含“共享、探索、沟通、道德”,安全文化应包含“策略、贯彻、管理、监督”。

Zero:喜欢寻找系统的漏洞吗?都发现过哪些漏洞?最精通的操作系统是什么?

孤独剑客:任何安全技术人员都会因发现漏洞而自豪,当然我也不例外,但安全技术也是有分工的,有安全研究人员和安全咨询人员等,前者侧重于对系统和网络安全问题的探索,后者则侧重于提供最佳的安全解决方案,实际上我属于后者,所以对于NT和Unix系统的安全管理与维护是我比较熟悉的领域。

Zero:当你发现某个网站有安全漏洞时,你会怎么处理呢?

孤独剑客:一般来说,我会设法找到网管的Email信箱,然后发一封指明其系统存在安全漏洞的匿名信件,当然同时会附上我建议的解决方法。

Zero:黑客技术是不是更多只能用到对于系统的检测上面?但不全面?

孤独剑客:我想在系统加固和监控上,黑客技术也大有用武之地,因为一个善于实施攻击的人更懂得自己该如何防守。

Zero:黑客技术和系统的网络安全管理技术是不是互补的?

孤独剑客:事物总是在矛盾中进步发展的,所以说这是肯定的。

Zero:很多次黑客事件都是在祖国的尊严受到挑战的时候发生的,同时也诞生了“红客”这一称谓,中国红客的爱国主义情结也是中国独有的黑客特色,你对中国红客怎么看?

孤独剑客:仔细来追究的话,会发现“红客”一词源于2000年初的中日网络大战,当时我们中国极右翼抗日联盟联想到中国的红军,认为红色是正义的体现,而我们做的是网络抗日,所以我们修改了代表网络技术高超的黑客一词,称在那次大战中我国的网络战士为“红客”,一方面体现了对安全技术的追求,另一方面表现了我们代表的是正义。

Zero:据报道,中国的黑客活动频繁度在世界上位居前列,你觉得这个现象正常吗,现在的中国黑客和国外黑客技术差距,你如何评价?

孤独剑客:我感觉我国媒体的炒做能力在不断的得到提升,就像我国足球刚进世界杯就幻想已经是十六强了一样,事实上,我认为我国黑客与外国黑客的差距更像足球上我国和巴西。

Zero:中国黑客对于中国网络安全的发展起了较大的推动作用,你如何评价它?

孤独剑客:我认为我国黑客最突出的贡献是使得国人增强了网络安全意识,无论是政府、企业还是教育部门的动作都能说明这一点,但我们要走的路却还很漫长,就好像我国足球一样,尽管离大力神杯还很遥远,毕竟我们已经开始接触世界杯了。

Zero:前段时间,广东省长对黑客人才发出了邀请,以求共建网络安全。可以看出,黑客作为一种特殊的人才,开始受到政府部门的重视,你如何评价这件事?

孤独剑客:我认为这是一件非常好的事情,这表明安全技术人才的价值终于得到了政府的认可,至于能否成为现实,让我们拭目以待。

Zero:你网站上公布了部分你开发的黑客工具,比如IPHacker、WinShell、PassDump等,想来很多网友都用过这些软件。我想问的是你最精通的语言是什么?对于一个黑客编程初学者来说,该如何怎么起步呢?

孤独剑客:应该说我最擅长的就是asm和c语言了,它们优异的特性无论是在单片机、DOS、Windows还是Unix平台上始终都能发挥的淋漓尽致。我个人认为这两种语言非常适合作系统和网络级的低层开发,并且具有多平台支持的优点,建议初学者好好掌握。

Zero:“孤独剑客”这个网站是你自己在维护呢,还是相关公司在托管,有发现过被攻击的情况吗?如果有,如何回应这些攻击?

孤独剑客:服务器是托管的,我是通过远程控制软件进行维护的。事实上,我的服务器系统经受了无数次的攻击,当然其中包含我特意邀请一些朋友进行的友情测试,这一年多以来的实践表明,服务器的安全是有保证的,除网络升级等因素外,它始终保持稳定运行中。我也曾根据监控系统的记录反追过一些攻击者,发现大多是漫游的网络蠕虫和因好奇而进行尝试攻击的安全爱好者。

Zero:目前出现了一些所谓的商业黑客,通过对网站的入侵,然后进行带有商业目的的敲诈,这些行为都背离了黑客精神的初衷,你觉得一个黑客应该遵循一个什么样的道德标准呢?

孤独剑客:事实上,黑客也仅仅是一个称号,是在特定阶段赋予的,就好比有些优秀警察有的最后却变成了罪犯一样,我们难道还叫他优秀警察吗?不容否认,黑客对网络是那么的了解,以致往往可在网络中自由驰骋,意识薄弱的人难免会无法抵挡利益的诱惑而铤而走险,我认为作为一名技术高超的安全人员,要严格遵守职业道德,利用自己的技术和能力,为社会做出贡献,绝大多数完全是可以实现自己价值的,而无须冒天下之大不韪。

Zero:除了网络有些什么样的业余爱好?喜欢看足球吗?对中国队在世界杯的表现怎么看?

孤独剑客:爬山、健身、听音乐等都是我喜欢的,也相当爱看足球,但还算不上球迷,对于我国队员在世界杯上的表现,总体来说我是比较满意的,队员们表现出了顽强的拼搏精神,从比赛结果我们也认识到了和世界著名球队存在的差距,希望球员们能够面向未来,苦练本领,精诚团结,将来用好成绩来回报关心和爱护他们的全国人民和广大球迷朋友。

Zero:每天都与看似枯燥的数据打交道,你觉得有一天你会厌倦吗,如果大胆猜想一下,离开安全这个行业,你会去从事什么工作呢?

孤独剑客:我想会的!假如真要离开安全行业的话,我更乐于从事像Discovery节目中的工作人员那样和大自然亲密接触,那将是多么的令人向往,但这可能只是一个美丽的梦想。

Zero:我们的读者如何联系你呢?

孤独剑客:既可以访问我的个人网站http://www.janker.org,也可以发Email到janker@371.net,当前有QQ的朋友也可以在线和我交流,我的号码是5385757
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|温柔网 ( 浙ICP备13033583号-8 )

GMT+8, 2024-12-4 01:21 , Processed in 0.036656 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表