黑客故事——采访小榕
他,流光、溯雪、乱刀等黑客/安全作品的开发者,他的名字可以说载入了中国黑客/安全发展史中辉煌的一页。他的软件相当普及,一次,通过非正常手段进入一台机器,赫然发现机器主人的桌面上摆着“流光”……。对很多黑客爱好者来说,流光就象Winamp、Winzip等常用工具一样,已经成为电脑不可或缺的一部分。
在他的“小榕软件实验室” ,在“关于小榕”的栏目里,他这样写到:无论在现实或是网络中,我都是孤独的……
Zero:小榕,你好,关于你的介绍我们很多读者在网上已经读过许多,更多的读者是通过你的作品知道你的,但是关于你的东西都是比较琐碎的,所以,我们还是先请你介绍一下自己吧?
小榕:我是一个程序员,人很普通。
Zero:你是什么时候涉入黑客或是安全这个领域的呢?或者说是什么东西触发了你对这个领域的兴趣?
小榕:我初次进入这个领域是1996年,从我开始使用Cernet(中国教育科研网)开始。因为当时上网的费用非常高,例如发E-mail每K要收一毛钱,所以就开始尝试去Crack别人的帐号。
因为我的专业是软件,所以我具有较好的程序设计能力,这对于我后来开发一系列的软件是起了很大作用的。
Zero:最初是怎么想到开发流光这个产品的?
小榕:最初开发流光这个东西,并没有想到会做成今天这个样子,最初的版本仅仅具有POP3/FTP的暴力破解功能,随着网络的发展,不断地加入新功能,才成为了现在这个样子。本来打算到流光2.5的时候就不再继续下去了,后来是由于用的人很多,所以才会促使我继续写下去。
Zero:“小榕软件实验室”是你一个人负责还是由几个人组成的团队?
小榕:我一个人。
Zero:当初开发流光的时候,想到过自己的作品影响面这么广吗?你的作品现在这么普及,你是怎么想的,有没有担心过自己的作品带来负面影响?
小榕:我没有想到影响会这么广,至于说到负面的影响,我想这个问题取决于怎么来看了。同样的工具在网络中也有,只不过没有像流光这样高度集成的而已。
Zero:你一般如何测试你软件的入侵部分呢?
小榕:首先是在内网测试,然后散发一些测试的版本给我熟悉的朋友帮我测试,这样我可以从不同的角度来发现问题。一个人的思维如果已经成为了模式,那么要改变是很困难的,有一些软件的缺陷是需要靠大家的测试来发现的。
Zero:未来的目标是什么?对自己的未来一直都很明确吗,有没有过彷徨和迷茫?在有困难的时候您是怎么克服的?
小榕:不断努力,遇到困难的时候,总是会告诉自己,如果现在就放弃了,那么就太没有责任心了, 这样下去终究会一事无成的。
Zero:对使用你软件的朋友有什么忠告吗?
小榕:知道自己在做什么,对自己负责对别人负责。
Zero:你觉得你的性格叛逆吗?如果有,这样的性格给你带来了什么,又让你失去了什么?
小榕:前几年可能是,但是现在已经比较平和了,这样的性格给我带来的就是一种坚持不懈的精神和一点灵感。
如果说失去了什么,我失去了现实的世界。
Zero:目前你的日常安全工作主要是些什么?
小榕:开发软件,研究一些安全方面的技术,渗透测试。
Zero:你认为中国现在面临的安全问题是什么?中国安全现在面临的最大困难是什么?
小榕:对安全的意识,安全不仅仅在于主机或者操作系统,在更大程度上在于意识。有很多的管理人员对安全的意识淡漠,还有更多的人虽然也很注意安全问题,但是缺乏相关的知识和技术。安全不是一个单纯的技术问题,它和管理、教育、制度等有很大关系。
Zero:如何成为一名优秀的安全人员?
小榕:敏锐的嗅觉+不懈的努力。
Zero:作为一个想进入黑客/安全这个门的朋友来说,应该注意从哪些方面来锻炼自己,提升自己?
小榕:我觉得应该从一些基本的事情开始做起,例如关于对网络协议的深入了解等,而不是仅仅拘泥于对某个漏洞或者某个工具的使用。安全的技术发展很快,从技术上来说你不可能熟知所有的细节,但是熟知基础知识是了解这些细节的前提。
Zero:对去年来发生的中美黑客大战有什么看法?
小榕:每个人都需要喧泄,只不过是方法不同而已。
Zero:现在很多年轻人对“黑客”很崇拜,对“黑客”技术很喜爱,你有什么忠告吗?
小榕:黑客不是一种职业,而是一种精神。
答案补充
(续上)
Zero:我看到你的“关于小榕”栏目里说,“如果有人破坏了这个美好。你就将……Assault!”在生活中与人相处,你觉得自己偏执吗?假设会有这种情况,在工作中,对方是你的竞争对手,在生活,大家是朋友,你如何看待友情和工作的关系?
小榕:我不觉得我偏执,在大多数情况我非常易于相处。人是需要工作的,但是也不能没有友情。
Zero:人与人之间的交流很重要,你网上说“无论在网络还是现实中,我都很孤独”,你的孤独源于你的性格还是你的工作性质?为什么?
小榕:来源于性格,为什么?孤独是一种感觉。
Zero:你希望你的小孩未来涉入安全/黑客领域吗?
小榕:我还没有想过 :-)
我个人认为是小榕,他是我比较佩服的一个人,这是他的一些资料:无可否认,小榕永远是中国黑客/安全界的骄傲!
小榕,1972年出生,据小榕自己说,他从小就是一个调皮的家伙,看看他的自我介绍:
小学三年级因倒卖指南针(我一毛钱买进,一块钱卖出),被学校警告。
小学六年级给同班女同学写情书,未果。
初一曾经在夜里披着草席爬进公厕(男厕),把一个正在出恭的老头吓得失足……
初二第一次约女同学看电影《斯巴达克斯》,中途被告知“恐怖”,女同学提前退场,我一个人坚持看完了电影。
初二加入了中国篆刻家协会。
初三因为拆自行车零件(别人的)被派出所护送回家。
高一和小混混一块寻衅滋事被街道派出所传唤一次,也是在那个时候学会了吸烟。
进入了一所树没草高、男比女多的工科大学。
大一上学期高等数学上册补考一次。
大一下学期高等数学上册再补考一次。
大一下学期普通物理补考一次。
毕业前普通物理再补考一次。
加入了中国CAD/CAM协会。
最后以“排名30名,本班共31人”(《毕业推荐书》上的原话)的成绩毕业。
1996年第一次上网。
1997年春节第一次破解了别人的账号
1997年夏天和别人打架,脸上留下了永远的痕迹
1998年通过了高级程序员水平考试
1999年开始写扫描/破解类软件
至今还在哭泣……
===========================================================
父亲(已去世)是大学教授的小榕,对黑客的道德观认识得很清楚:黑客像美国西部开发时的牛仔,没有法律的约束,但却有自己的做事准则。黑客要有道德底线,小榕的三条做黑客原则:不能仇视社会,不能给别人制造麻烦,不能给别人带来损失。有人对黑客这样评价:黑客是一种不断研究不断探索的境界。
小榕的工具是因为一个扫描工具。"流光"许多接触过黑客工具的无一不知道小榕的。
小榕说,“通往电脑的道路不只一条,就看你怎么走”。 “只要我敲键盘的速度足够快,可以一天黑掉100个网站”小榕曾经在一个月里进入1000家网站,并找出其中的漏洞。小榕的名字在网上非常响亮,这倒不是因为他黑过谁,而是因为他发布了许多杀伤力巨大而又及易上手Hack工具。小榕轻易不出刀,他只负责提供刀具。
呵呵,但不管怎么说,小榕无庸质疑的是国内目前的顶级黑客,他开发的流光软件是众多小“黑客”必用的软件之一。
小榕无庸质疑是国内目前的顶级黑客,他开发的流光软件是众多小“黑客”必用的软件之一
黑客鼻祖要算是米特尼克了
中国有影响力的黑客:袁仁广、林正隆、万涛、黄鑫、小榕
1、袁仁广:在国内,他的windows系统方面的造诣首屈一指,早在1999年就曾提出过windows的共享漏洞。而现在袁仁广领衔的360漏洞研究实验室被誉为“东半球最强大的白帽子军团”,并计划在大会现场收徒,传授的研究方向为高级漏洞利用技术。曾担任中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家,现任腾讯湛泸实验室负责人。
2、林正隆:中国台湾著名黑客,中国黑客界元老人物。2011年获得COG信息安全终身成就奖。是中国黑客的领头人物,今天在互联网上,名气比较大的几个黑客,都不得不承认,Coolfire是他们的入门老师,他把一批最早的网虫带进了一个无穷神秘的世界。他曾用Coolfire写出一个黑客守则,尽管完全是一个个人的观点,但是许多人还是把它当作现实的人在虚拟世界的一种游戏法则。
3、万涛:广州东山人,毕业于北方交通大学,中国黑客教父级人物,创办鹰派联盟(现已转型成非营利组织:鹰眼安全文化网)。作为中国鹰派的创始人,在中日黑客抗战、印尼排华战争、中美黑客大战、反台独战役,均有万涛的身影,并扮演了重要的角色。鹰派联盟也因此在黑客爱国保卫战当中与红客联盟并驾齐驱,成为爱国色彩浓厚的著名黑客网站,红客联盟解散后,鹰派联盟一直保持这优良的爱国传统,倡导中国特色的黑客精神。
4、黄鑫:毕业于西安电子科技大学,职业是网络安全网站“安全焦点”冰河木马软件的创作者。他没入侵过任何一部机器,没黑过任何一个网站。但不妨碍黄鑫成为中国黑客江湖旗帜性人物之一,他创造的冰河可令原本无缚鸡之力的老百姓顷刻变成一个极具攻击力的黑客,黄鑫也因此被冠予木马教父之名。
5、小榕:中国CAD/CAM协会会员,高级程序员。发布了许多杀伤力巨大而又极易上手Hack工具,最有名的是“流光”,黑客界家喻户晓的工具。曾经说过: “只要我敲键盘的速度足够快,可以一天黑掉100个网站”,然后他在一个月里进入1000家网站,并找出其中的漏洞。在1999年美国轰炸我国驻南斯拉夫大使馆后一些爱国人士不堪屈辱,便引起了中美在互联网上的中美黑客大战”,红方也就是我方,带头大哥就是小榕。
中国十大黑客排名NO.10 网名:冰雪封情、NO.9网名:中华特攻 (King Xer)、NO.8网名:冰叶、NO.7网名:孤独剑客、NO.6网名:教主、NO.5网名:陈三少、NO.4网名:中国鹰派、NO.3网名:coolfire、NO.2网名:lion、NO.1网名:goodwell。
龚蔚(Goodwell)中国黑客教父,绿色兵团创始人,COG发起人。1999年,龚蔚率领黑客组织“绿色兵团”成立上海绿盟信息技术公司。计算机信息管理专业本科,注册审计师、CISP 认证讲师、ISO27001 审核员、CCIE 安全、CCNP。
黑客起源于1999年的“五八事件”,在美国炸中国驻贝尔格莱德大使馆后,Lion等红客建立了一个联盟名为黑客联盟。组织成员利用联合的黑客技能,表达爱国主义和民族主义,向一些网站,发出了几批攻击。中国黑客联盟创始人Lion在2004年的最后一天宣布解散,2005年新的中国黑客联盟重新组建,时隔一月,随之解散。
互联网在中国落地的早期,听说过黑客的人很多,但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站,现在的一些朋友也说Coolfire的8篇文章,根本够不上黑客级别,都是小儿科的基本知识。
中国鹰派联盟是一个基于国际互联网络的非商业性的民间爱好者团体。主要由网络安全爱好者、中华民族文化爱好者等各类健康文化爱好者组成。在遵守中华人民共和国有关法律的前提下开展和促进各类健康的民族及网络文化的研究与交流以及推广工作。
小榕 小榕
网名:小榕
性别:男
年纪:37
婚姻:已婚
资力:中国CAD/CAM协会会员,高级程序员
格言:无论在现实或是网络中,我都是孤独的……
黑客原则:不能仇视社会,不能给别人制造麻烦,不能给别人带来损失。有人对黑客这样评价:黑客是一种不断研究不断探索的境界。
============================================================
无可否认,小榕永远是中国黑客/安全界的骄傲!
小榕,1972年出生,据小榕自己说,他从小就是一个调皮的家伙,看看他的自我介绍:
小学三年级因倒卖指南针(我一毛钱买进,一块钱卖出),被学校警告。
小学六年级给同班女同学写情书,未果。
初一曾经在夜里披着草席爬进公厕(男厕),把一个正在出恭的老头吓得失足……
初二第一次约女同学看电影《斯巴达克斯》,中途被告知“恐怖”,女同学提前退场,我一个人坚持看完了电影。
初二加入了中国篆刻家协会。
初三因为拆自行车零件(别人的)被派出所护送回家。
高一和小混混一块寻衅滋事被街道派出所传唤一次,也是在那个时候学会了吸烟。
进入了一所树没草高、男比女多的工科大学。
大一上学期高等数学上册补考一次。
大一下学期高等数学上册再补考一次。
大一下学期普通物理补考一次。
毕业前普通物理再补考一次。
加入了中国CAD/CAM协会。
最后以“排名30名,本班共31人”(《毕业推荐书》上的原话)的成绩毕业。
1996年第一次上网。
1997年春节第一次破解了别人的账号
1997年夏天和别人打架,脸上留下了永远的痕迹
1998年通过了高级程序员水平考试
1999年开始写扫描/破解类软件
至今还在哭泣……
===========================================================
呵呵,不管怎么说,小榕无庸质疑是国内目前的顶级黑客,他开发的流光软件是众多小“黑客”必用的软件之一。
父亲(已去世)是大学教授的小榕,对黑客的道德观认识得很清楚:黑客像美国西部开发时的牛仔,没有法律的约束,但却有自己的做事准则。黑客要有道德底线,小榕的三条做黑客原则:不能仇视社会,不能给别人制造麻烦,不能给别人带来损失。有人对黑客这样评价:黑客是一种不断研究不断探索的境界。
小榕的工具是因为一个扫描工具。"流光"许多接触过黑客工具的无一不知道小榕的。
小榕说,“通往电脑的道路不只一条,就看你怎么走”。 “只要我敲键盘的速度足够快,可以一天黑掉100个网站”小榕曾经在一个月里进入1000家网站,并找出其中的漏洞。小榕的名字在网上非常响亮,这倒不是因为他黑过谁,而是因为他发布了许多杀伤力巨大而又及易上手Hack工具。小榕轻易不出刀,他只负责提供刀具。
呵呵,但不管怎么说,小榕无庸质疑的是国内目前的顶级黑客,他开发的流光软件是众多小“黑客”必用的软件之一。