【黑客的故事】專訪土司創始人xiaomi:技術是一把雙刃劍,我更看重劍本身

【IT時代網、IT時代周刊編者按】前言:黑客話題是一個敏感的話題,也是被寫過很多次卻依然神秘的話題。黑客本身是一個陌生的群體,但他們的喜怒哀樂如今已經能夠影響國民經濟了。他們是不可小覷的一群人。為此,我將寫一系列的有關黑客人物的文章,并首次以土司論壇的身份采訪中國的那些黑客們,盡可能的讓黑客脫下神秘與隱蔽的外套,展現在大眾面前。本系列文章由土司論壇策劃,由假說(js@t00ls.net)寫作。


本期采訪的人物是xiaomi,好友們習慣稱其為米總,土司創始人之一。為人低調,喜結朋友。雖然沒有甲方的工作經驗,但圈子內的人脈關系還是很廣。也正是這種人脈,云集了當時的頂尖黑客與白帽子,然后才有了土司。

土司(T00LS)論壇是中國為數不多的信息安全(黑客)組織。從2006年發展至今,土司論壇與會員們一起見證了中國互聯網信息安全的發展。不論是在今年315晚會上大談特談無線安全的楊卿,還是就職于360公司的陸羽,土司組織的成員遍布中國的互聯網中,為整個互聯網生態的安全做著自己的貢獻。作為土司的創始人之一,xiaomi說:2000年那個時候,還沒有聽說過什么安全行業。現在的安全行是朝陽產業,隨著國家在各大高校設立網絡空間安全學院,安全一度成為了互聯網的熱點,也隨著層出不窮的安全事件將安全問題一次次的擺在了大眾的面前。你可以不懂安全,但你必須為安全問題的缺陷付出代價。

自己的故事:

當我問xiaomi你是怎么當上黑客的時候,xiaomi講了一段有趣的故事。

1999年2月騰訊開發的聊天工具QQ誕生,中國開始進入互聯網的即時通訊時代。這個時候,xiaomi剛開始接觸互聯網,開始使用QQ聊天。在享受網絡聊天所帶來的便利與暢快的時候,不巧的事情發生了:在某一天的聊天之后,xiaomi的QQ被盜了!性格有些開朗,對事情比較認真、執著的xiaomi,開始通過各種方法找回自己被盜的QQ。在找回自己QQ的過程中,xiaomi了解到了黑客這個群體,然后慢慢的進入了這個圈子。

從2000年左右開始接觸網絡技術,一直到2006年,xiaomi在這期間幾乎所有的時間都用來了學習黑客技術。在那個互聯網還不甚發達,資源匱乏的年代。有關黑客學習方面的資料自然也是沒有現在這么多,大家都是在各自的小范圍內交流。QQ群在這個過程中發揮了很大的作用,很多的時候都是在QQ群里與興趣相投的朋友們暢談技術。這六年讓xiaomi從黑客菜鳥,上升到了黑客大牛的位置上。這六年,xiaomi的技術得到了質的飛躍,也結識了更多的朋友。這也為土司的誕生奠定了堅實的基礎與條件。不只是土司,很多的小組,組織也是在這個階段發展起來的。只不過土司一直存在著,更多的組織都湮滅在了互聯網的發展史中。

我曾開玩笑的和xiaomi說,你們作為最早的互聯網使用者,也是這些學習技術的人推動了QQ的發展、壯大的吧。沒有你們,就沒有現在的QQ。xiaomi笑著說:我只能代表當時很少的一部分人。不過當我問起,當初建立T00LS,有沒有想過發展到現在呢?xiaomi的回答則很干脆:沒有。

最早接觸黑客技術的時候,很多人是利用一些黑客工具進行實戰,是傳統的腳本小子。接觸了圈子以后,開始學習了一些新知識。xiaomi在學習過程中則更注重編程知識。動網,bbsxp等,最早一批CMS(小編注:Cms即內容管理系統)更新伴隨著xiaomi的成長。幾乎所有的編程語言xiaomi均有涉獵,使用最多、接觸最早的是asp+mssql。有了技術的基礎后,xiaomi選擇了Web安全方向。但一向低調的xiaomi,極少出席任何的大小公開會議。

父母的態度會影響孩子的生長,那黑客的父母對孩子是一種怎樣的態度呢?xiaomi的父母當然是支持xiaomi的,我們從xiaomi求學于北大青鳥就可以得知。不過,可能和大多數的黑客一樣,他們的父母并不是很了解什么是黑客,更不要說是黑客技術了。

作為信息安全界的大咖,xiaomi小時候的學習成績卻并不好,甚至連高中都沒有讀完便輟學了。之后在北大青鳥讀過一段時間。出生于北方,一個高中都沒有讀完的“差學生”,能在幾年后開辦自己的公司,實屬難得。不過在黑客領域,如此的情況也并不少見。很多的黑客也是沒有學歷,技術卻超高,靠自己的打拼闖下了自己的一片天地。尤其是在2000年左右接觸黑客技術的80后們。

生存現狀:家庭與事業:

十幾年過去了,很多事情都改變了。當初的xiaomi也不在是那個輕易被別人盜號的人了,已經有了幸福的家庭,有了孩子,有了自己的事業。曾經一起暢談技術的朋友成為了現實里的兄弟。十幾年過去了,很多事情卻都沒有變。時刻的關注著這個圈子,對黑客一如既往的癡迷著。

當一個黑客練好技術之后,有人會選擇自己開公司、創業。xioami也不例外。不過與大多數的創業黑客不同的是,xiaomi關注的行業并不是安全,而是電子商務。談起事業時,xiaomi也是流露出了黑客的那種堅韌卻又柔剛的氣質:生命不息,折騰不止。會一直下去吧,不過沒有定義自己一定要發展到什么高度。

人生的成功從來沒有定義。自己活著幸福就是做好的生活。家庭和睦,事業有成,相信這是xiaomi對生活最完美的詮釋。不過當我們談起xiaomi的童年時,則是另一番的景象。

除了黑客們的故事以及事業之外,我相信更多的朋友也關心著黑客們的家庭。什么樣的人才能成為黑客的妻子呢?(鑒于女黑客少之又少,在此統一用妻子一詞代替黑客的另一半)黑客的妻子從事著怎樣的工作呢?xiaomi妻子的職業肯定會出乎大家所料,不是互聯網從業者,而是一名音樂教師。我開玩笑的問,你的愛人也是你黑了她之后在一起的嗎?xiaomi笑著說,沒有那么傳奇,是朋友介紹的。如今xiaomi的孩子也6,7歲了,是一個活潑可愛的男孩。

對當前網絡安全現狀的看法:

在講這件事情之前,xiaomi說了下他對黑客的理解:黑客這詞在我心里定義是,首先需要了解知識面很廣,需要不斷接觸新鮮事物和知識,圈子里各類技術都有專研的比較深的大牛,我那個時候就認為想掌握全部的知識是不太可能的,黑客要以團隊為單位,后來才有了T00LS。


當安全也成為了一門行業的時候,黑客在國內也不只是互聯網的附屬了。緊接著,現在黑客圈子,和幾年前最大的區別是門檻更高了,段位更細化了,衍生的行業也更多了。黑客也逐漸的商業化,中國式的白帽子也出現了,各大廠商近年也相繼成立了自己的安全部門,安全響應中心。當某個行業涉及到商業的時候,這個行業就和快速的發展。

但發展的過程中,難免會有一些瑕疵。黑客產業便在這種情況下出現了,我問xiaomi,為什么會有黑產的出現呢?xiaomi說,最簡單的一句話:生存。那如何才能改善這種現狀呢?黑客需要一個怎樣的環境,國家,企業應該怎么樣做?xiaomi說:安全也是要以人為本,大規模的安全事故,一定不是一人所為,例如xcode,APT和各類安全事故頻發,也證明了互聯網安全要走的路還很長。

個人愚見:統一標準才是關鍵。定義互聯網安全為互聯網組成基本之一,互聯網業務都要建立在安全基礎上,這二條成立,其他都不是問題。有些的安全在沒有發生安全事件之前就不算是安全問題,開發人員,或是企業管理人員,或是國家的相關部門,都有這樣的想法。xcode沒有出現之前,人們不知道通過非蘋果官方下載會出現這么大的安全問題。就像是之前的csdn泄露之前,人們不知道明文保存密碼是多么嚴重的安全問題策略的失誤。

在談到白帽子的時候,我問xiaomi:你的傾向和選擇是什么呢?xiaomi說:對白帽子的態度是不反感,不追捧。技術是一把雙刃劍,看劍在誰手,如何使用,有制度的規范的使用的更長久,我本人則更看重劍本身。

對新生們的建議:

現在學習黑客技術,信息安全的人生比之前增長了不少。 xiaomi給大家的建議是:鍛煉自學知識能力,知識爆炸的年代,一定要上手能力強,積累豐富經驗。

選擇的機會都在各自手里,搞安全是一個比較苦悶的行業,入行需謹慎。至于如何規劃自己的職業,要不要棄學學技術等問題上,xiaomi說,放棄學業學習技術肯定不是正確的選擇,在學習的過程中要逐漸完善自己的安全小圈子。

朋友眼中的xiaomi:

素包子:xiaomi很年輕,有想法但話不多,安全行業從業經驗豐富,對各種cms的漏洞了如指掌。

楊卿:具有大哥氣質的資深黑客,在圈子里擁有廣闊的人脈,豪放,霸氣,能聚集眾土司核心之人。

陸羽:懷念2008-2010年和米總、土司眾多核心們一起做吐司,在土司認識了太多的人,現在都是各大公司安全負責人,我們一起在這里成長,一起見證網絡安全在中國飛速發展的歷史時刻,這多虧xiaomi讓我們大家聚到了一起!低調求發展,這就話至今經典!

dummy:愛學習的大資本家和黑客。

luoye:邪八論壇衰落的年代,小米牽頭創立的TOOLS技術論壇開辟了專注滲透測試領域的討論社區,小米強大的人脈幫助T00LS吸納了大量頂尖黑客,使T00LS成為那個年代交流技術、獲取知識的第一社區。

friddy:大伙叫米總,有帶頭大哥的氣概,身份一直比較低調,具備較強的組織協調能力,做事比較沉穩。【責任編輯/閆紅玉】

本文為假說(js@t00ls.net)供IT時代網、IT時代周刊稿件。

來源:IT時代網、IT時代周刊

IT時代網(關注微信公眾號ITtime2000,定時推送,互動有福利驚喜)所有原創文章版權所有,未經授權,轉載必究。
創客100創投基金成立于2015年,直通硅谷,專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。

相關文章
【黑客的故事】專訪土司創始人xiaomi:技術是一把雙刃劍,我更看重劍本身

精彩評論

?