兩季嘻哈說唱節目下來,看到了很多不該看的東西,也讓我更加關注和認可那個敢說敢做的陳冠希。
他在INS上曾有一句讓我特別認可的話,大意就是“ hiphop是我爸,它教我做人,別破壞我熱愛的東西 ”。
這句話讓身在安全全的我,反覆糾結了很久,論影響力定然覺得自己不夠格,但是我覺得還是應該遵循內心的發個聲。
一些圈內的朋友不喜歡發聲無非是看不起、發聲了會讓這種傻逼更出名、事不關己他吹他的對我沒影響的這麼幾種狀態。
安全圈本身就是一個“幾代黑客”的兄弟圈,這些毀了我們圈的鳥人規模化的出現了,我覺得是應該一起出來拒絕這種狗東西。
畢竟有東西,如果再沒有人發聲,可能連底線都淪陷了。
嘻哈與黑客?
2001-2017
如果說文化,很多人可能第一個想起的是《黑客與畫家》,我是90後,生於互聯網,自然也叛逆於此,所以我更想探討的是嘻哈與黑客,這兩種“童年叛逆”的文化。
2003年接觸安全的時候,那時候的關鍵詞都是“黑客”、“紅客”,安全組織的命名不知道是不是商量好了,都要一種男孩子都武俠夢,很多組織都喜歡用“盟字”打標籤命名,那時候接觸的安全組織基本是“紅盟”、“黑盟”、“綠色兵團”、“安全焦點”這一類的老派組織,黑客元老自然也是lion、Goodwell、老鷹你們目前熟知的這代人,當然還有一位可能你們現在都不太熟悉的ID,他叫“snakebin”。
今天回頭看最讓人肅然起敬的應該就是xundi創建的安全焦點(XFocus),tombkeeper(騰訊玄武實驗室 負責人)、benjurry(老季 Ucolud 創始人)、alert7(瀚海源 創始人)、flashsky(瀚海源 創始人)、casper(呆神)、killer(騰訊雲鼎實驗室 負責人)、watercloud(老楊 知道創宇CTO 我的前BOSS)。。。。無一不是今天安全圈耳熟能詳的大佬。
2001年-2007年的國內“黑客圈”,在我眼中是一代開放的“安全圈”,那時候各種安全組織爭先恐後的做內容、做技術分享,而行業大佬們也紛紛搞“技術開源”,所以誕生了啊D、灰鴿子、明小子、流光、safe3、御劍、冰河這些耳熟能詳的各種“黑客”ID及工具。
我拿嘻哈與黑客做比較,是因為他們本質的精神在骨子裡都有著一種“誰也不服誰我最牛逼!”的勁兒,但又包含著對行業前輩的“Respect”的素質。
所以我一直懷念著,2001年-2007年的安全圈,大家撰寫博客、交流技術、分享工具、師傅帶徒弟,真真切切的把目光都關注在技術上。
安全圈的搬運工?
2008-2011
2008年以後,國內的安全網站就開始遍地開花,元老們創造了工具和內容,後來者不管懂不懂技術,學習一下discuz、DEDECMS、帝國這些CMS系統的搭建技巧,憑藉著鍵盤鼠標Ctrl+C 、Ctrl+V,“白客”、“藍客”各種五顏六色,一個新的安全品牌就這樣誕生了。
更有甚者,為了炒作裝逼,不惜代價開始冒名頂替的去“重組”老牌組織,比如後面遍地開花的“中國紅客聯盟”,胡編亂造一個曾與lion並肩作戰的紅盟聯合創始人身份,再搭個discuz的論壇網站,以支撐論壇延續下去需要服務器及域名和維護費用為由,撬動不明情況的追隨者“贊助”公益組織團隊,打著“愛國”旗號為由,通過坑蒙拐騙的方式騙取著不明覺厲外行人的“打賞”。
所以粉絲經紀並不是這幾年的產物,說句不好聽的,著特麼都是當年“騙子們”在安全領域裡玩剩下的東西。
那些年雖然魚龍混雜,但是仍然有很多堅持提供內容的優質的平臺,比如暗組、黑基、邪惡八進制、華夏黑客聯盟、黑客防線、黑白網絡、tools、吾愛破解。
那些年,堅持搞安全正向做技術的,是真的因為喜歡技術,因為那些年搞安全是賺不到什麼錢的。
安全的元年?
2012-2015
因為網絡尖刀安全團隊誕生於2011年,所以我想應該從烏雲時代到首個國內安全應急響應中心(TSRC)的誕生說起。
白帽子是烏雲為正向做安全定義的名稱,烏雲上有兩大團隊,排第一的是張瑞東( only_guest )建立的PKAV,一個是我和瘋子、凌風一起建立的網絡尖刀。
也許是新一代的安全團隊的創始人迭代到了90後,自然也就比較任性一些,所以網絡尖刀在取名的時候從未考慮過“盟”與“客”這些相近的名稱,當然還有一個足夠充足的理由,就是因為行業太燥。
烏雲上提交漏洞可以獲得廠商的感謝和獎勵,當然也有一些無良的廠商給過水錶,TSRC的出現則為白帽子打開了可以正向通過報告漏洞獲得獎勵的通道。
2012年-2015年國內主流互聯網廠商的SRC開始遍地開花,互聯網化、SAAS、雲的出現,讓安全也獲得了新的生命力,一些人因為喜歡安全而堅持安全,另外一些人覺得搞安全賺的多,開始學習安全。
這些年當初和我們一起並肩的安全團隊有Freebuf、法克、9區、還有習科、邪紅。
但不管怎樣,這幾年雖然安全領域出現很多“事件”,也確實不是特別多的道德底線的大事件。
燥亂的安全圈?
2014-2018
創業潮來了,企業級服務市場也開始跟著熱了起來,很多人入到一個領域裡,都需要一個牛逼哄哄的背書,所以外界神秘而強大的“黑客圈”就成了這群鳥人,批量造假的必備項。
在某大型互聯網公司前線做過研發,轉身一變某公司XX項目技術負責人,十幾歲專研黑客,曾入侵過X國XX平臺,然後就開起了公司,或者跨界跑到別的領域幹起了企業家轉型培訓。
就是一個懂點安全技術的某大學生,畢業後祖傳N代黑客,黑客世家。
更有甚者,不止簡歷造假,還要把項目造假,比如國內“某洞銀行”,就在創建項目的時候,UI和產品命名抄襲漏洞盒子不說,還把國內差不多主流的安全圈活躍從業者的ID,都在平臺裡冒充了一遍,不止是我們網絡尖刀的團隊名字,包擴網絡尖刀團隊的十幾個兄弟當時都遭了鍋。
這些例子,還算是和安全領域交集有點關係的,講點沒關係的,就更有意思,比如最近這一年多不知道從哪裡基因混合被“垃圾自媒體”平臺“造”出來的郭X華。
不但具備了前面祖傳黑客、入侵X國、參與XX黑客大戰的故事,更打出了與國際黑客並肩、干擾X國大選,是國內年級最小的黑客教父標籤。
依靠自吹自擂的垃圾伎倆,大量撰寫與“真實”安全從業者放在一起的新聞內容進行背書,然後通過自媒體平臺、軟文發稿平臺、大量發佈與此相關的內容言論,干擾搜索引擎的收錄結果,愣是在互聯網上“造”出了一個明星黑客。
安全圈真有如此郭X華此人嗎?答案一定是否定的。
可是就是這種垃圾的下三濫鳥人,為了到其它領域坑蒙拐騙,還真的就被一些圈外的垃圾自媒體在安全領域批量量產的造出了大量的“郭X華”。
安全圈本身搞技術分享的越來越少了,裝逼的會棍參與各種安全峰會、加各種安全圈同行、與安全圈大佬拍照背書、混圈子人卻開始多了。
但安全圈最大的禍害並不是這些不懂事兒的年輕小孩,而是那些別有目的,打著坑蒙拐騙旗號,到安全圈裡給自己製造出一個新身份的“郭X華”們。
所以我寫下了這篇文章,罵的就是這些“郭X華”們,將來還要站出來打的也是這群“郭X華”的傻缺們。
寫在最後
當你知道的越多的時候,你會發現自己多無知,那些坑蒙拐騙的鳥人,遲早要付出應有的代價。
呵,QNMD,偽黑客!
閱讀更多 愛尖刀 的文章
