本期采访的人物是xiaomi,好友们习惯称其为米总,土司创始人之一。为人低调,喜结朋友。虽然没有甲方的工作经验,但圈子内的人脉关系还是很广。也正是这种人脉,云集了当时的顶尖黑客与白帽子,然后才有了土司。
土司(T00LS)论坛是中国为数不多的信息安全(黑客)组织。从2006年发展至今,土司论坛与会员们一起见证了中国互联网信息安全的发展。不论是在今年315晚会上大谈特谈无线安全的杨卿,还是就职于360公司的陆羽,土司组织的成员遍布中国的互联网中,为整个互联网生态的安全做着自己的贡献。作为土司的创始人之一,xiaomi说:2000年那个时候,还没有听说过什么安全行业。现在的安全行是朝阳产业,随着国家在各大高校设立网络空间安全学院,安全一度成为了互联网的热点,也随着层出不穷的安全事件将安全问题一次次的摆在了大众的面前。你可以不懂安全,但你必须为安全问题的缺陷付出代价。
自己的故事:
当我问xiaomi你是怎么当上黑客的时候,xiaomi讲了一段有趣的故事。
1999年2月腾讯开发的聊天工具QQ诞生,中国开始进入互联网的即时通讯时代。这个时候,xiaomi刚开始接触互联网,开始使用QQ聊天。在享受网络聊天所带来的便利与畅快的时候,不巧的事情发生了:在某一天的聊天之后,xiaomi的QQ被盗了!性格有些开朗,对事情比较认真、执着的xiaomi,开始通过各种方法找回自己被盗的QQ。在找回自己QQ的过程中,xiaomi了解到了黑客这个群体,然后慢慢的进入了这个圈子。
从2000年左右开始接触网络技术,一直到2006年,xiaomi在这期间几乎所有的时间都用来了学习黑客技术。在那个互联网还不甚发达,资源匮乏的年代。有关黑客学习方面的资料自然也是没有现在这么多,大家都是在各自的小范围内交流。QQ群在这个过程中发挥了很大的作用,很多的时候都是在QQ群里与兴趣相投的朋友们畅谈技术。这六年让xiaomi从黑客菜鸟,上升到了黑客大牛的位置上。这六年,xiaomi的技术得到了质的飞跃,也结识了更多的朋友。这也为土司的诞生奠定了坚实的基础与条件。不只是土司,很多的小组,组织也是在这个阶段发展起来的。只不过土司一直存在着,更多的组织都湮灭在了互联网的发展史中。
我曾开玩笑的和xiaomi说,你们作为最早的互联网使用者,也是这些学习技术的人推动了QQ的发展、壮大的吧。没有你们,就没有现在的QQ。xiaomi笑着说:我只能代表当时很少的一部分人。不过当我问起,当初建立T00LS,有没有想过发展到现在呢?xiaomi的回答则很干脆:没有。
最早接触黑客技术的时候,很多人是利用一些黑客工具进行实战,是传统的脚本小子。接触了圈子以后,开始学习了一些新知识。xiaomi在学习过程中则更注重编程知识。动网,bbsxp等,最早一批CMS(小编注:Cms即内容管理系统)更新伴随着xiaomi的成长。几乎所有的编程语言xiaomi均有涉猎,使用最多、接触最早的是asp+mssql。有了技术的基础后,xiaomi选择了Web安全方向。但一向低调的xiaomi,极少出席任何的大小公开会议。
父母的态度会影响孩子的生长,那黑客的父母对孩子是一种怎样的态度呢?xiaomi的父母当然是支持xiaomi的,我们从xiaomi求学于北大青鸟就可以得知。不过,可能和大多数的黑客一样,他们的父母并不是很了解什么是黑客,更不要说是黑客技术了。
作为信息安全界的大咖,xiaomi小时候的学习成绩却并不好,甚至连高中都没有读完便辍学了。之后在北大青鸟读过一段时间。出生于北方,一个高中都没有读完的“差学生”,能在几年后开办自己的公司,实属难得。不过在黑客领域,如此的情况也并不少见。很多的黑客也是没有学历,技术却超高,靠自己的打拼闯下了自己的一片天地。尤其是在2000年左右接触黑客技术的80后们。
生存现状:家庭与事业:
十几年过去了,很多事情都改变了。当初的xiaomi也不在是那个轻易被别人盗号的人了,已经有了幸福的家庭,有了孩子,有了自己的事业。曾经一起畅谈技术的朋友成为了现实里的兄弟。十几年过去了,很多事情却都没有变。时刻的关注着这个圈子,对黑客一如既往的痴迷着。
当一个黑客练好技术之后,有人会选择自己开公司、创业。xioami也不例外。不过与大多数的创业黑客不同的是,xiaomi关注的行业并不是安全,而是电子商务。谈起事业时,xiaomi也是流露出了黑客的那种坚韧却又柔刚的气质:生命不息,折腾不止。会一直下去吧,不过没有定义自己一定要发展到什么高度。
人生的成功从来没有定义。自己活着幸福就是做好的生活。家庭和睦,事业有成,相信这是xiaomi对生活最完美的诠释。不过当我们谈起xiaomi的童年时,则是另一番的景象。
除了黑客们的故事以及事业之外,我相信更多的朋友也关心着黑客们的家庭。什么样的人才能成为黑客的妻子呢?(鉴于女黑客少之又少,在此统一用妻子一词代替黑客的另一半)黑客的妻子从事着怎样的工作呢?xiaomi妻子的职业肯定会出乎大家所料,不是互联网从业者,而是一名音乐教师。我开玩笑的问,你的爱人也是你黑了她之后在一起的吗?xiaomi笑着说,没有那么传奇,是朋友介绍的。如今xiaomi的孩子也6,7岁了,是一个活泼可爱的男孩。
对当前网络安全现状的看法:
在讲这件事情之前,xiaomi说了下他对黑客的理解:黑客这词在我心里定义是,首先需要了解知识面很广,需要不断接触新鲜事物和知识,圈子里各类技术都有专研的比较深的大牛,我那个时候就认为想掌握全部的知识是不太可能的,黑客要以团队为单位,后来才有了T00LS。
当安全也成为了一门行业的时候,黑客在国内也不只是互联网的附属了。紧接着,现在黑客圈子,和几年前最大的区别是门槛更高了,段位更细化了,衍生的行业也更多了。黑客也逐渐的商业化,中国式的白帽子也出现了,各大厂商近年也相继成立了自己的安全部门,安全响应中心。当某个行业涉及到商业的时候,这个行业就和快速的发展。
但发展的过程中,难免会有一些瑕疵。黑客产业便在这种情况下出现了,我问xiaomi,为什么会有黑产的出现呢?xiaomi说,最简单的一句话:生存。那如何才能改善这种现状呢?黑客需要一个怎样的环境,国家,企业应该怎么样做?xiaomi说:安全也是要以人为本,大规模的安全事故,一定不是一人所为,例如xcode,APT和各类安全事故频发,也证明了互联网安全要走的路还很长。
个人愚见:统一标准才是关键。定义互联网安全为互联网组成基本之一,互联网业务都要建立在安全基础上,这二条成立,其他都不是问题。有些的安全在没有发生安全事件之前就不算是安全问题,开发人员,或是企业管理人员,或是国家的相关部门,都有这样的想法。xcode没有出现之前,人们不知道通过非苹果官方下载会出现这么大的安全问题。就像是之前的csdn泄露之前,人们不知道明文保存密码是多么严重的安全问题策略的失误。
在谈到白帽子的时候,我问xiaomi:你的倾向和选择是什么呢?xiaomi说:对白帽子的态度是不反感,不追捧。技术是一把双刃剑,看剑在谁手,如何使用,有制度的规范的使用的更长久,我本人则更看重剑本身。
对新生们的建议:
现在学习黑客技术,信息安全的人生比之前增长了不少。 xiaomi给大家的建议是:锻炼自学知识能力,知识爆炸的年代,一定要上手能力强,积累丰富经验。选择的机会都在各自手里,搞安全是一个比较苦闷的行业,入行需谨慎。至于如何规划自己的职业,要不要弃学学技术等问题上,xiaomi说,放弃学业学习技术肯定不是正确的选择,在学习的过程中要逐渐完善自己的安全小圈子。
朋友眼中的xiaomi:
素包子:xiaomi很年轻,有想法但话不多,安全行业从业经验丰富,对各种cms的漏洞了如指掌。
AnOnYMoUs(杨卿):具有大哥气质的资深黑客,在圈子里拥有广阔的人脉,豪放,霸气,能聚集众土司核心之人。
陆羽:怀念2008-2010年和米总、土司众多核心们一起做吐司,在土司认识了太多的人,现在都是各大公司安全负责人,我们一起在这里成长,一起见证网络安全在中国飞速发展的历史时刻,这多亏xiaomi让我们大家聚到了一起!低调求发展,这就话至今经典!
dummy:爱学习的大资本家和黑客。
luoye:邪八论坛衰落的年代,小米牵头创立的TOOLS技术论坛开辟了专注渗透测试领域的讨论社区,小米强大的人脉帮助T00LS吸纳了大量顶尖黑客,使T00LS成为那个年代交流技术、获取知识的第一社区。
friddy:大伙叫米总,有带头大哥的气概,身份一直比较低调,具备较强的组织协调能力,做事比较沉稳。
洪流: 小米自T00ls建立开始一直不断的关注T00ls的成长,推动激励论坛创新发展,使得T00ls发展成为一个聚渗透等各种人才的一个活跃交流平台,其功不可没。
oldjun:T00ls的领头人,低调的存在,他带领着一群核心,创建了一个圈子,一个改写了并将继续改写中国乃至世界网络安全历史的圈子。