谈谈目前的安全发展与现状

发布者:白客路人甲
发布于:2019-01-09 11:31

中国黑客的发展是一个波折的过程,在我看来,到今天,经历了以下几个阶段:

90年代初的起源,97到99的发展,21世纪初的黑暗,以及到了今天90年代初,是中国互联网的朦胧时期,94年,中国互联网向公众开放,那时候出现的一些人物,如马化腾、邱求伯君等相信大家已经耳熟能详了,而在那时候,一些热爱技术的青年受国外黑客技术影响,开始研究黑客技术,这就是中国黑客的开始。


97-99年,互联网这个名词逐渐被大众所接受,黑客一词开始正式深入广大网友之中。这个时期涌现了众多的黑客。而后,98年印尼排华,一系列行为激怒了刚刚发展的中国黑客们,开始以垃圾邮件等方式攻击印尼网站;而后更有北约轰炸中国驻南联盟大使馆,举国震惊和愤怒,中国黑客又再一次的行动。


还有之后的台湾抛出台独言论、"东史郎南京大屠杀"事件败诉等事件,均有愤怒的中国黑客做出举动。在这个时期,涌现了一大批黑客团队,如绿色兵团、中国黑客联盟、鹰派联盟、中国红客联盟等等,是中国黑客发展历程里一个黄金时代。


这一个个名字可能大家都耳熟能详,而这里需要提的是绿色兵团和红客联盟。安全行业内有一家安全公司叫做绿盟,和启明一起被大家称为安全行业的黄埔军校,因为大家耳熟能详众多的黑客大佬比如TK、袁哥、start、我上个公司的CTO老杨等人都是从绿盟出来的,而这些人基本都是各个实验室、安全公司、安全部门Leader、老板等角色;绿盟的前身就是绿色兵团,由goodwell创建,更多的比如谢朝霞、彭哥、PP(彭泉)、天行(陈伟山)、冰河(黄鑫)、小榕都曾经加入绿色兵团,不过可惜的是在2000年10月分裂,具体原因就不得而知了,后来似乎网站也有重开过。


说起众多中国黑客组织,能代表爱国这个标签的,我想就是红客联盟了,我跟红客联盟应该算的上有缘,虽然没有赶上2000年红客联盟的成立,但进入安全行业除了受《黑客防线》、《黑客X档案》等杂志影响,有一半也是跟红客联盟有关。


红客是起源1999年的美国轰炸中国驻南联盟大使馆,第一次出现红客这个区别于黑客的名词,当时大家使用而在2000年12月由lion正式成立中国红客联盟,最著名的网络战是2001年反攻美国白宫网站,由于中美撞机事件,中美黑客互相攻击,而在5月4月,公司更是升级,而最为让人热血沸腾的是当时中国黑客采用"人海战术"造成美国白宫网站被迫关闭2小时,据说当时参与攻击的人数达到了8万。


可以想象下在当时网民远不如今天的情况下,8万人一起参加攻击意味着什么,众志成城。而在2004年最后一次,红盟也避免不了最终解散。”红客”两个字对于很多经历或者没经历过那场网络战役的人可能意味着不同的东西,在红盟解散一直到2011年lion在上海cog会议宣布重组红盟十周年之际重组红盟,之间涌现过多个红盟,比如冰儿、王子、lyon创建的多个红盟,而我的红盟情缘也是源于lyon创建的honker.net。对于我来说,那个时间里是进入这个圈子以来为数不多的比较开心的一个阶段,学习+分享+朋友。


到了21世纪初,傻瓜化黑客工具的出现,攻击的门槛降低,打着爱国名义做坏事,一些恶意的黑客炒作等,黑客精神丧失。这时期还有比较出名的中美黑客对战。而在随后的时期,中国黑客才慢慢成熟。


以上这些都是大概的介绍帮助大家了解下中国黑客的历史,相关的资料在网上也能查得到,如果大家感兴趣的话,有本老书叫做《中国黑客内幕》可以从书中看到一些历史。


其实总的来说,这十年来,我觉得最大的变化就是环境。5年一起拿,学习安全的人,不说全部,应该基本都是兴趣驱动,国内有各种黑客组织、技术论坛等,真的是一个百花齐放的时代,大家坚持的东西也比较简单,都是从技术角度,互相分享,互相验证,互相提高,那时候认识的朋友,大家不管是否在一个技术小组里,到了现在,感觉感情依旧,至少从我的角度,现在圈内关系比较好的朋友,大部分是那个时代认识的。


而到了今天,也不能说好或者说坏,随着斯诺登事件等,国家愈发重视网络安全,企业也重视网络安全,安全会议也越来越多,信息安全专业的设立,网络空间安全学院等,网络安全也不断进入大众的视野,越来越多的安全岗位,也越来越多的同学投入这个行业,但是你会发现,兴趣驱动的变少了,大部分更加目的性了;会议虽多,但更多的分享都藏着掖着了。


各种论坛和小组也不在了,更多商业的东西了等等,这种变化也说不上好坏,对于我们这些经历了以前那种氛围的人来说,总感觉少了点什么东西,可能是一种遗憾,但也拥抱这种大环境的变化。


再来说说,以前到这个时代的各种黑客组织和安全人物,老牌的黑客组织有绿色兵团、鹰派联盟、红客联盟、安全天使、安全焦点、0x557等等,再到我们那个时代的有红狼、暗组、邪恶八进制等等,很多,这些组织目前还存在的基本没有了,有的可能更多的是一种象征意义了,比如安全焦点,网站还存在,但核心成员现在基本在各个公司担任重要的比如实验室总监、CEO、CSO等重要岗位。


说一些目前还存在的组织,比如吐司(t00ls.net)、80sec等,而吐司应该是目前为数不多的还继续存在的安全论坛,还有52破解、看雪,以前的基本淹没在历史里了。


而说起著名的安全人物,耳熟能详的比如龚蔚、lion、coolfire、小榕、冰河、4ngel、啊D、冰雪封情等等,很多,就不一一述说了。


说说现在还活跃在圈内的大佬吧,比如在腾讯的有tk、袁哥、killer、吴石、coolc等,这几个腾讯系的前四者分别是腾讯七大实验室的玄武实验室、湛卢实验室、云鼎实验室、科恩实验室的负责人,我现在也是在云鼎实验室,Killer是我的老大。


TK是从绿盟来到腾讯组建了玄武实验室,人称教主,学医出生(圈内比如黑哥、泉哥等人也都是学医出生),被戏称为妇科圣手,而他自己本身也一直活跃在技术一线,微软漏洞缓解技术绕过悬赏十万美元大奖全球两个获得者之一,包括前几个月比较火的应用克隆的漏洞利用也是来自TK他们;TK还是一个著名的安全圈段子手。


而袁哥是完全低调的一个人,他组建的湛卢实验室主要方向是漏洞攻防,之前在北京和袁哥见过几次面,听说目前身家上亿,原来在360属于坐镇型人物,对袁哥最大的印象就是之前听别人在介绍袁哥的时候,说袁哥都直接看汇编调试代码,对于他来说,汇编代码就如同中文小说,比看英文资料舒服。


而Killer现在执掌云鼎实验室,主要是云安全方向。K总和TK都是中国早期黑客组织安全焦点的核心成员,而让他一夜而红的是因为”熊猫烧香”,当时k总专注于反病毒,正在创业做超级巡警,而当时他们团队提供的”熊猫烧香”专杀工具”先发制人”取得了巨大成果,下载量很快达到上百万,服务器一度撑不住。


再后来是跟安全焦点另一个成员吴鲁加(原来的小密圈现在的知识星球创始人)一起成立大成天下,以及后来接受百度邀请,负责百度杀毒海外市场,再到现在的负责腾讯云鼎实验室,扛起来腾讯云安全的旗子。


至于吴石,是科恩实验室首席科学家,也是一位传奇人物,曾连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖,也是全球顶级黑帽成果Pwnies奖第一个被提名的中国人,被福布斯杂志评价”发现的漏洞是苹果整个安全团队的两倍还多”。


当然,在腾讯的众多黑客中,还得提一提腾讯安全平台部(TSRC所在的部门)的负责人Coolc,杨勇,在腾讯十年,进入腾讯于腾讯安全团队创建之始,从技术人员到今天的部门负责人,一手建立了腾讯安全平台部,负责腾讯内部的安全。


除了腾讯系的,当然比如还有360的有MJ001、冰刃、陆羽、杨卿等,阿里系的有道哥、flashsky、alert7、cnhawk、xundi、xi4oyu等,百度系的有马杰、兜哥等,还有比如我原来公司的IC、老杨,原来360现在创业的赵武、阿里出来的云舒、老马哥哥,有以及一些还有比如盘古的TB、pkava的only_guets、凌晨的p0tt1黑客叔叔、江南天安伤心的鱼、XCon创始人呆神等等。


整体来说,基本从当时到现在,整个安全行业分为五个阵营3BAT+乙方安全公司,这些人目前都是活跃在安全行业一线,网上也有一些对于他们的采访等;也许大家会羡慕于这些大佬今日的辉煌和取得的成绩,甚至会感慨自己没有生在当时,但其实更多的是背后的付出;其实对于我们或者更多进入安全行业的后来者,有很多的机会,比如新生代涌出的比如PKAV的二哥gainover、乌云一哥Jannock等,更重要的是你是否拥有一定的能力,然后才能掌握机会。


换个话题,近几年来,黑客大赛和黑客会议也成为了一种常态。


从国外的DEFCON到国内的XCTF、TCTF等,各种CTF层出不穷,从来源比较常规的网络安全攻防赛到现在包含工业互联网攻防赛,基本隔一段时间就能有一场赛事,至于各个高校内部的CTF比赛就更多了。


CTF比赛是否真的能检验一个人的安全能力,其带来的好坏多少就不做评价了,任何事情的存在都有其意义,不过不要把CTF比赛用作检验安全能力的唯一标准,从个人角度,在CTF层出不穷的今天,除非一些重点比赛,其他的比赛成绩参考价值就没那么大了,我更看重的是个人实际的攻防能力。


而安全大会今年来也是一种爆发,包括一些安全沙龙等,特别是每年的夏季开始,前几天这个公司举办一场安全会议,过几天这个公司又举办一场,甚至有的时候还会出现时间冲突的两场大会。


从个人角度,其中一些更多的是商业性质,甚至感觉这些线下的会议完全是为了圈内的社交,从技术角度不参与也罢,至于说哪些会议值得参加,以前也写过一篇文章介绍过,比如XCon、KCon、FSI、MOSEC等,衡量标准也比较简单,看看历届的会议内容,看看会议上分享的东西是否干货,是否能让你学到东西即可;当然,如果从扩充安全人脉角度来看,大部分主流会议都能起到这样的效果。


还要说说的是漏洞挖掘和赏金计划。


这几年来,从TSRC(腾讯安全应急响应中心)开始,国内到现在应该有超过70家的SRC,这些互联网厂商通过自建的SRC平台希望通过漏洞赏金计划来让白帽子帮忙发现各自公司业务的漏洞,这是一种开放的心态。


以前我有个观点是这个时代对于搞安全研究的人来说,是一个好时代,也是一个坏时代,而好的地方就包含说各个互联网公司越来越重视安全,越愿意花钱去解决安全问题。


对于我们那时候而言,指望通过挖漏洞来获得生活费啥的基本是不现实的;而现在,这些厂商,特别是一些行业领头的大公司,每年百万的投入,这使得更多的黑客在发现漏洞后愿意提交厂商,同时协助厂商解决问题,而厂商也乐于通过赏金来交换白帽发现的漏洞,对于厂商,这样能够将安全问题防范于未然或者说及时止损,而对于白帽子而得到的是荣誉和金钱,双赢的过程。


除了各个互联网厂商建立的SRC,还有一些众测平台和漏洞平台,比如sobug、hackone、补天、先知等,白帽子也可以到对应平台上针对指定目标发现漏洞提交以获得奖金。


总的来说,这十年来,中国黑客或者说中国安全行业的发展是很快的,整体大环境也在发生天翻地覆的变化,更多的机会、更大的竞争,主要还是看个人怎么把握。


声明:该文观点仅代表作者本人,转载请注明来自看雪