正文
黑哥
:安全圈其实学医的很多,可能因为我和TK平时站出来比较多,所以大家都只记得我俩了。怎么说呢?其实没什么玄机,只能说当初我们没其他选择吧,毕竟早年间还没有信息安全这个行当。对我来说,家里希望我有个铁饭碗,就学医了。其实搞安全的,最根本的还是看个人兴趣,昨天我们吃火锅,闲聊起来,发现一桌子里头没一个是科班出身,当时没这个专业,入行全靠兴趣。
张耀疆
:你说的是过去的时代背景,假如说那个时候就像现在,有信息安全一级学科,你一定会选吗?
黑哥
:也不一定。我在中学时候就有计算机课了,每周一节,统一机房,穿鞋套,上网是八块、十块一小时,我那时候一个月才30块零用钱,上网对我是很奢侈的,当时看人五笔打字都能站旁边看半天,觉得很神奇。不过,那时候我的梦想是当一个发明家,爱迪生那样的,所以就看了很多发明类的书。因为条件所限,直到读了大学以后,网吧兴起,上网条件改善,我才开始接触网络安全的。
张耀疆
:不管怎么说黑哥算是正经毕业了的,接下来说说云舒,据我了解,云舒可是绝对的“坏学生”,因为压根就没毕业。
云舒
:对。我大学是学经济的,本来应该可以成为一个经济学学士,但我没上完。是到大四,我知道自己肯定毕不了业,干脆就先走了,所以就没有学位。我大学比较一般,但我高中很厉害的,估计很多人做过黄冈秘卷,那可是我们的“特产”。
张耀疆
:回头看,没有毕业,对你来说算是败笔还是算英雄事迹?
云舒
:没毕业这事儿当时还是让我很担心和迷茫的,且不说对自己以后发展心里没底,至少也无法跟家里人交待,所以离开学校后我很长时间都没跟家里人讲,直到两年以后,去雅虎工作,做的还可以,才敢跟家里说,家里人也才稍微放心一些。
张耀疆
:其实云舒是个特例,我们都知道,“坏学生”很多,但真正能华丽转身变成英雄,像云舒这样的,就很少了,所以,再次提醒,大家可别学哦。接下来,我要问薛锋了,听说你学校不错,但好像也不算个好学生?
薛锋
:我本科是同济大学,热能与动力专业,以前接受耀疆采访时讲过,大学期间挂了很多科,最后能毕业,也是很幸运的,用了点小技巧。
张耀疆
:嗯,这里面就体现出薛锋的聪明。当然,技巧应该不包括黑学校系统、改成绩这样的吧?之前我采访过的很多同学,好像都曾经用过黑系统改成绩的“小技巧”,薛锋干过这事吗?
薛锋
:还真没有。
张耀疆
:接下来问一下Xundi,你的背景是怎样的?
Xundi
:这问题你挖的有些深,这里头算我年纪最大吧,说起来都是93年的事了。当时高考成绩不好,刚好浙江大学有个是专科招录,计算机应用,我就报了,没想到就被录取了。当时觉得浙江大学是个好学校,对于选专业倒没什么,只读了三年,东西学的也不多。那会儿还没有互联网,只有机房,这大概就算我的学习背景吧。
张耀疆
:四位还是比较谦虚的,讲得都比较简单。但不管是学校、专业还是毕业后所从事的工作,一开始都跟网络安全不是太相关,但有一点是共同的,既然能够走到今天,取得突出的成绩,都是受强烈的兴趣驱动,自己钻进来的。说到这里,我又想起谭校长讲过的一句话:“一个真正的白帽子黑客,不是别人怎么样带领你,而是自己,靠着强烈的兴趣驱动,就能够发展起来。你只需要给他开一扇窗,连摸带爬得他都要自己钻过去。”我想,
英雄不问出处,这就是白帽子
。
白帽社区今何在?
张耀疆
:在我印象里,2000年前后,国内网络安全圈的氛围还是相对单一的,包括交流的渠道,IRC、论坛这样的,安全焦点和绿色兵团,作为当时最知名的黑客组织,曾经培育出一代的网络安的精英。也许是属于我们的时代翻篇了,现在的氛围就觉得稍微陌生了些。昨天颁奖典礼时,看到那么多团队,名字不大能记住,真的是百花齐放呀。我想问一下Xundi,十年前和现在,黑客或者说白帽子社群交流的氛围,有什么异同?
Xundi
:肯定有差异性。我们以前基本上是用论坛交流的方式,而且开放性也没有现在强。当然,现在你要找一些安全资料,除了搜索引擎外,只有一些所谓的安全媒体,像以前那样提供学习的论坛或者圈子是比较少了。倒不是说现在不如当初,而是说学习方式变化了。原来基本上只能自己折腾,现在呢,谷歌搜索就能找到大量论文和技术资料,比以前美好多了。我们当时很痛苦的,花大量时间从网上拖资料,然后翻译,整理,实践。根本上,对自我驱动能力的要求都差不多,只不过是分享和交流的系统发生了变化。
张耀疆
:也就是说,不管怎样,白帽子群体还是非常渴望有一个除了工作之外的平台或机制,能够提供一种社群交流的氛围,那这方面,现在倒是个空白了?
Xundi
:肯定少了很多。不过,现在走进这个会场的年轻人这么多,其实也都有自己的小圈子,像以前乌云的QQ群,小圈子还是有频繁交流的,只不过圈子和圈子不一样,你很难广泛接触。当然,我有时候也会潜水,看到有些东西也会交流,但交流的方式和沟通的理念会不大一样。在我看来,真要找还是能找到的,就看自己有没有用心去找圈子吧。
张耀疆
:提到白帽社群,昨天笑然讲过,先知平台要搭建起技术交流的社区,这个说法我很认同。为什么刚才我说有个空档期呢?大家都知道,自从乌云事件之后,广泛意义上的白帽子交流社区是缺失了的,但不代表没有需要。如果我们能把平台的概念逐渐转向社区的概念,这里面的交流和互动可能就会体现得更充分一些。关于这一点,Xundi作为安焦早期创始人,有什么经验可以分享?
