本系列文章由土司论坛策划,假说〔***@***.com〕撰稿,本系列人物采访中任何观点、立场均是采访作者与采访人物所持,不代表FreeBuf观点,
这世上有一种鸟,它生来就没有脚,一生都只能在天上飞,它累,就睡在风里,这种鸟一辈子就只能落地一次,那就是它死时候——《阿飞正传》,
2007年某一天,福州大学计算机系大二学生陆羽〔计算机科学与技术专业〕做一個重大定夺:退学,
父母老师不约而同地包容着他任性,没有好言相劝,亦没有苦苦相逼,究其缘由,原来大二他已经手握多個offer,
陆羽学生阶段刻满与众不同样,高一开始做网站,高二开始做保障,大学上两年休一年,最后干脆退学,只因他对网络保障情有独钟,撇开教条主义,陆羽堪称自学模范,起初,陆羽家人并非认同他学习计算机网络保障,也并非希望他掌握这些“违法技能”,纵然这般,他们还是尊重他意愿,父母这种“我不理解你所做,但我持助你去做”人生立场,对陆羽引发很大影响,后来,他组织一個计算机协会;在多個保障比赛上拿奖;在博客、期刊上面发表文章,渐渐地,他用实际行动赢得父母理解,
每個行业都有自己前无古人后无来者性格,音乐家喜欢唱歌,生活就是他乐谱,哲学家喜欢琢磨,呆坐几天并非世所罕见,保障专家同样有着相似特质,他们低调,内向,不善言辞,追求完美……
陆羽就是这样一位保障大咖,正所谓保障界无人不知,技术造诣炉火纯青,我仔细搜寻一些他公开资料:土司创办人之一,360网络攻防实验室掌门人、360网站保障团队掌门人、补天漏洞平台掌门人,接近每個黑客兵器库里都有他写软件;接近每個保障论坛中,都可以轻易下载到他写工具,
带着疑问、好奇,我拨通陆羽电话,他语速不慌不忙,聊起自己过往,平、沉稳,仿似那些事像沉入水底石子,偶然捡起,依旧闪亮如初,
很多黑客ID出处均源自初恋,陆羽亦是,初中时,喜欢一個姑娘,姑娘网名叫做茶,那时候周杰伦新歌《爷爷泡茶》火一阵,歌里这样唱到:“有一种味道叫做家,陆羽泡茶,听说名利都不拿,像幅泼墨山水画,泉水渗透进矿岩层……”,于是“陆羽”这個ID便应运而生,沿用至今,
反而现实中,陆羽并未泡到属于自己茶,我不晓得那位叫茶姑娘现在身在何方,有着怎样轶事,也许她并非晓得,很久以前,有位男生默默地喜欢着她,并因她为自己取网名,更难以预料是,这個ID会在日后中国网络保障圈中名声大震,生活果然是一盒巧克力,你永远不晓得下一块是什么滋味,
论起学习网络保障契机,可真是充盈血性方刚霸气,那时正值高二,陆羽做一個地方学生社区,当时很有感召力,以致后来、另外一家同质化社区有博弈,对方竟然找华夏黑客联盟人黑他网站,他显然不会就此罢休,“他人黑我,我一定要黑回去”,
由于之前有网络基石知识,仅仅自学两周渗透知识,陆羽就把对方黑,反而,路漫漫其修远兮,他并未就此罢休,他想要更刺激,比方说直接搞对方站长电脑,一次偶然机遇,他在对方社区运用社工手段,诱使对方点击一個带有Flash 0day帖子,就这样,他到底控制对方站长电脑,
这件事变成陆羽人生道路一個转折点,他网络保障之路就此开始,
只要热爱,无所无法,找到方向陆羽在网上自学,黑鹰基地、黑客动画吧、华夏均留下他认真坚定痕迹,为能够学到更多保障知识、认识更多保障大牛,离开学校之后,陆羽、xiaomi一起创办土司,在土司一年半时间里,陆羽写很多保障文章、保障工具,2010年,怀揣着保障梦陆羽只身一人来到北京,成一個名副其实北漂,后经土司杨卿专家推荐,他进入360就业,
采访我问陆羽以后一直从事这個行业吗?他语气变缓慢而坚定:我会一直做保障,
现在陆羽沉稳有序地走在自己保障路上,有过去那些辉煌,咱们相信,后世陆羽一定会更加笃定地,创造属于自己保障传奇,
问答环节:
Q: 如何看待网络保障事故频发?国内外企业应该如何防止此类大事再次发生?
A:网络保障难题频发,也不见得是一件坏事,漏洞其实是很多,只是大家不晓得,因有第三方漏洞平台,曝光漏洞虽说越来越多,可是被发现漏洞同样越来越多,我感觉发生大保障大事并非坏事,它是一個非常好发展方向,企业可以奠定专业保障团队,利用社会第三方保障漏洞报告平台;利用白帽子力量协助企业,企业自身也应奠定这种SRC奖励制度,鼓舞更多人把漏洞提交,而不是让外面人非法运用,
Q:对于黑产、白帽子你倾向、选择是什么?为什么一些人选择黑产?
A:黑产什么时候都会有,去不掉,换句话说黑产促进网络保障发展,咱们私下开玩笑说,当保障人员进账超过黑产进账时,也就不会存在黑产,黑产协助保障人员发现一些他们自身发现不行攻击手法、漏洞,严格意义上来说,没有百分之百白帽子,因做一個真正白帽子,技术上就不会有发展,技术更迭很快,倘若不实行攻击,就很难成长,因为这個,白帽子在为企业发现难题时候也会伴随攻击行为,我觉得白帽子这個选择是值得鼓舞,国家、企业应该给予更多认可与呵护,显然也要有一定约束,无法让白帽子做非法事情,
Q:有人说黑客圈技术环境变,在你看来之前环境较之现在环境有什么更迭?健康技术环境应该是怎样?
A:这几年有很大更迭,05,06年前,保障圈子学习意境还是相对非常好,08,09年开始有更迭,黑鹰基地之类网站被关掉,大家学保障地方变少,这几年,伴伴随乌云平台发生,环境又好很多,但相比之前,有更多改变,保障技术慢慢走到台面上,这种方法被更多人接受,乌云网这种方法虽不是最卓著,但它自身给白帽子供应一個很非常好学习环境,同时也引发很大风险,因漏洞细节是公开,白帽子可以经由漏洞公开方法学习,但是对厂商而言,他们并讨厌这种被胁迫方法,
Q:黑客须要一個什么样环境?国家、企业、社会、媒体、個人应该怎么做?
A:国家别在灰色地带实行过多干涉,对越轨行为绳之以法,应当尽大概给予百分之百发展空间;企业主张采纳SRC,给白帽子保障人员足够多待遇;社会媒体要Follow保障,起到积极导向作用,别过分夸大保障大事;個人也应多多Follow保障,Follow人越多,难题保障性就越高;白帽子要懂法,解相关法律,明白哪些事可做哪些事无法做,
Q:大二退学选择技术,往事回最先,你这种行为怎么看?
A:纵然我这样做,但我还是不赞成,在社区上多交流,、圈子里志同道合伙伴组成团队会对学习更有协助,不鼓舞大家辍学,现在国家对网络保障专业、特长生照顾很多,尽大概别放弃学业,一些公司在招人时还是会看学历〔360更看重实力〕,在北京应届生学历高话,会优先搞定户口难题,行业更迭太快,别放弃学历学技术,大一部分企业对信息保障人员学历是有要求,国企央企这些单位学历要求更高,有学历,会更容易进,提高自己综合本事,有一技之长,多在第三方漏洞平台提交漏洞,尤其是重点培养白盒漏洞挖掘本事,多发表一些质量高技术文章,希望大家找到自己方向,
朋友眼中陆羽:
蔡晶晶:陆羽同学,执着技术牛,现补天与360攻防实验室掌门人,性格直率、简单、正直,是非黑白写脸上,属于时刻打鸡血型,每逢应急必冲最先個线,不知数字因有这样牛人而无敌,还是数字善于激发技术人潜能,对,打鸡血也许是因这兄弟甲亢,就业别命,号称吃药无助挖洞,所以至今瘦骨如柴,持有有这样别命员工企业,让人羡慕,
小蟑螂: 身材如骨弓,毫不夸张,我认识最瘦男人,但是就业中却有极强抗压本事,善于发现、协调搞定难题,思维敏捷,反应本事超快,加油!
xiaomi:思维发散,心思细腻,本事突出,tools杰出贡献者,黑客精英,
杨卿: 持有卓著执行力且精力充沛出差侠,社会工程学高手,是一個敢告诉他ID,他就能还你一個密码神奇之人
oldjun: T00ls精神灵魂创建者,360公司Web团队领导者羊,涉猎超广技术精英,本事卓越团队领袖。
*本文作者:T00ls保障〔团队账户〕,转载须注明来自FreeBuf黑客与极客〔FreeBuf.COM〕