一、在知道创宇工作是什么样的体验?
发表于《GQ智族》杂志的,关于知道创宇的报(ruan)道(wen)~
希望能有(hun)所(xiao)帮(shi)助(ting)!
———————————————————————————————————————————
《监视黑客的人》
作者:朱鱼
网络使自由重回时代,也让时代处于监视之下。崇尚自由主义的黑客群体开始迅速分裂,有人为金钱暴露公民信息、明星,有人攻击垄断公司和政府网络,使安全机构头疼不已。GQ采访了与机密打交道的黑客元老,同罪恶亦敌亦友的中间人,嬉皮士般叛逆的技术小子。在这些猖獗的黑客面前,他们试图主持正义,用技术对抗玩火的同道人,并告诫他们怎样在诱惑面前收敛手中的数字武器!
看守者的尖叫
昆玉河的另一头是颐和园,海啸每次沿河走到公司,都要经过一条暴露在整片蓝天下的胶粒天桥。久而不来的公车载走稀少的乘客,施工的声音渐有渐无。一楼大厅的椅子被搬空了,所有来访者都无处可坐。他瞥了一眼时钟,1月29号周日下午三点。新年开工的第一天,整间房里只有他一个人。
公司的环境与其说是吵,不如说是长期散发出有条不紊的紧张感。风扇的转动,电脑散热的声音,手指敲击的键盘,大量的香蕉酸奶,一切运转直指大脑。员工并没有被规定必须来上班,除了周一周五会有重要会议召开,平常的日子里,他们只需抱着电脑寻找一个舒适清静的地方书写代码。穿着随意的CEO,四处寻找八卦的记者偶尔会出现,而这些由百分之80%黑客组成、在夏天会穿老式凉鞋的网络安全成员们在不断被打断之后,难免产生厌烦情绪,这时他们可以选择关闭手机,回家办公。
屋子的角落里散落着一些柔软的玩偶。它们作为运营商的答谢礼被送到这儿,对应着“知道创宇”公司曾为无数网站寻找出了大量散落在因特网上的安全隐患。海啸检查完毕工作邮件,并没有客户来提交新任务。
“又发现了一个漏洞,快通知他们寄公仔啊。”海啸的鼠标横在一边,在微博上和同事打趣。这些软、硬件上的安全漏洞也被称为“0day”。零天,在24小时或更短之内,出于炫耀、共享技术或者利益的目的,傲慢的黑客们击垮了厂商们对产品的信心。虽然做着同样的挖掘动作,黑客们的性质却截然不同。“白帽子”大多是网络安全人员,他们会立即提交报告,提醒厂商发布补丁,并控制0day流向公共领域;“灰帽子”显得放松警惕,在网上开放讨论漏洞,信仰自由和知识共享使他们认为这种行为不含恶意,改善系统和网络整体的安全性比一个厂商的死活要重要的多;“黑帽子”私下里对0day进行叫卖——价格高到足以击毁IT从业者的良心。三种情况无论哪种发生,对于厂商来说都是一种羞辱,每时每秒都在发生。一些人试图寻求主动。Google的0day悬赏金为单个2万美元,奇虎360的最高奖励也有1万元,Facebook更是想以30万美金的总投入来取得黑客的欢心。一位现居曼谷的黑客中间人“Grugq”公布了对美国政府的货单,其中对微软公司的Windows漏洞开价10万美金。
“生日的时候谁送个0day啊?一年不用干了。”
海啸每日保持着好奇,登陆“Xfocus”等黑客资讯网站发掘新鲜的Web应用漏洞,在古老的IRC聊天室里与外籍黑客交流,在正邪各异的QQ群落里接受各种讯息,或是偶尔展现一下自己的技术,加入需邀请才能进入的私密黑客俱乐部。海啸将网络安全圈视作娱乐圈,内幕众多,并偶尔用“HYSIA”的代号在讨论区发布一些不满。他推开桌子上的杂物,将弹窗新闻中有关网络安全的数字默记在心里。“很多数据并不准确。记者喜欢夸张,厂商和政府喜欢隐瞒。我只根据一手讯息发言。真实才有意思,因为它们来自真实的对抗。”
当他再次刷新微博时,好友截获的一张图片引起了他的注意。这张描述为“中文版Putty后门收集的服务器管理员账号及密码”的图片清楚地记录着十几行看起来相当真实的信息。
事情有些蹊跷。作为一款使用性极佳的远程管理软件,各大企业、政府网站的管理员一直使用的是Putty的英文版本。总不能排除一些好心人为方便国人使用,为它做了汉化处理吧。但奇怪的是,打开百度,“中文版”竟处在搜索结果的第一行。Putty是不需许可证的开源软件。当然,这也决定了它绝不盈利的性质。
“会有人给随意呼吸的空气、踩踏的草地做商业推广么?”海啸犹豫了一下。
海啸继续搜索,原来早在1月25日,一个网名叫“_JAS_”,使用Putty时间超过半年的网友就情绪激烈地发布过软件被植入”后门“的怀疑。这是一个典型的“愿者上钩局”,专为英文程度不高的管理员而设。海啸迅速下载了中文版Putty并保存为取证分析样本。现在离2011年底“CSDN事件”还不到一个月。上亿的用户数据被泄露后,人人、新浪、开心网、百合网、京东商城、支付宝等大型互联网公司还处于安抚用户,四处宣扬要提高安全防护的阶段。
“不会吧,新年第一天就让我赶上这么大事儿。”顶风作案?海啸的直觉并不乐观。
他拨通了同事小G的电话,他正在国家图书馆进行“封闭开发”——一种避不见人的工作方式。
“有人在百度中上给中文Putty做了广告。”
“中文版?排在第一个?”
“嗯。百度的审核单位对假药,钓鱼网站还在行,这种东西,不是做技术的,可能不会熟悉Putty,给钱了就放上去。一个中文关键词,最便宜的月推广费也要几千块。这人的目的性很强。他想干什么?”
“有信息被抓取了?”
“已经散出来了。好像不仅仅是Putty……别的开源软件也被植入了后门。网上已经出现了一批受害者信息。“
“快上机试试。如果是真的,早点申请授权。”
海啸的动作变得很快。他准备了两台虚拟机,实验起这个软件的诡秘行为。Putty顺利地运行在WindowsXP的虚拟机上,并远程管理起Linux虚拟机上的任务。海啸创建了快照,方便随时还原进程。不到几十分钟的时间,结果正如他所料。黑客们正试图绕过安全控制入门行窃——Root密码被以网页的形式发送到了一个名为“l.ip-163.com”的网站上。每当有一个最高权限的管理员输入IP地址,密码,点击登录,都相当于主动奉上一份通行证。黑客不但可以随意搬走他们想要的虚拟财产、隐私数据,还可以利用网速快,性能好的服务器做再攻击其他人的跳板。这份危险的资料库容量正在疯长,大量电脑正变成任黑客宰割的“肉鸡”(受人控制的僵尸电脑)。
“收集密码的网站IP地址还在国外。总不能像公安机关一样,到机房去把服务器搬走吧。”就像住址一样,IP地址代表了犯罪证据的物理位置,且是唯一的。但海啸知道,操作它的黑客很可能在国内,使用代理IP是黑客的一项基本的能力。现在,取证的唯一方法就是入侵。
和公司的其他男孩一样,海啸从不沉迷网游。对他们来说,入侵、对抗就是最好的游戏。“靠技术自由穿行,不好玩吗?最好的狙击游戏也不过如此了,作为特战队员,手里拿着自制的枪去解救人质,环境、时间、对手武力全然不知,只靠指南针前行。下一秒会发生什么谁也料不准,只能保持高度警惕性。一旦倒下,队友就立即接上⋯⋯”这游戏常令人手痒还有另外一个原因:未经许可的不合法性。09年宪法第七次修正案提高了对黑客入侵的量刑标准,除去重要领域,各大行业的计算机信息系统,入侵个人计算机也面临被判刑的风险。海啸不敢擅自做主。
他再次用WebSOC安全测试系统检测了“l.ip-163.com”,并坚定了自己的判断:“万事俱备,以这个网址做突破口,就能到那些人的服务器上了。”海啸望着手里的进展,拨通了杨冀龙的电话,“老杨,那些黑客自己做的网站竟然有漏洞⋯⋯”
保守与泄露秘密的人
最能保守秘密的人恰恰是知晓秘密的人。这是网络安全圈的规则,生活中的悖论。一个毫无准备在互联网世界漫游的人,很可能会把手里的致命咨询无常透露给危险人群。黑客们见到秘密的本能是下载阅读,与思考分类,这才是秘密得以存在的价值。然而这之后他们所做的事情,便开始有了区分。
“老杨,中文版Putty偷了很多密码,要不要深入追踪⋯⋯”
“什么?”知道创宇的技术总监杨冀龙接到海啸的电话时,已经到了下午6点。刚听了个开头,他就深知此事的影响巨大。
“现在发现,黑客那边的服务器也有安全漏洞。”
“不会是他们下的套吧?”实战经验丰富的杨冀龙是黑客圈的元老级人物,早年间流传广泛的一份“中国顶级黑客联络详单”中,曾将其描述为“喜爱交流技术并依旧活跃的Watercloud”,“黑客自己写的程序应该是相对安全的。”
老杨认为,如果对方的功力很扎实,又早做预谋,入侵等于送死。地下黑客集团经常布下阵局来反追踪安全人士,谁不想知道自己的对手是谁,并一一击垮他们呢?但海啸再次确认了对方网站的缺陷所在,此次对手的技术不是最顶级的。老杨答应海啸申请入侵许可,这需要得到国家互联网应急中心(CNCERT)的授权。
杨冀龙看了看手表:“可能不太好。“正是晚餐时间,很多领导会因为这个电话再次回到工作岗位上。不仅仅是时间的尴尬,这种不方便还在于,周并不能直接发放授权。网络安全事件发生时,单靠前期星星点点的证据,无法直接请求执法部门的援助。老杨需要周帮忙向上汇报,解释危险性、争取授权,并协调运营商的配合。老杨还是打了过去:“这事儿比别的重要。”
“用的人多吗?不是已经有英文版了?”周先生在吃饭。没等老杨回话,他沉思了一下便回复到:“你继续说。”
“这是个语言习惯问题,如果是我,有了这个下载,肯定会替换掉英文版软件。”
“你等一下。”
过了11分钟,周姓领导回复了电话:“现在所有的部门都下班了。不太好处理。国家部门有流程的,要打报告,要领导签字,要盖章,要调动所有一线的人。有点非常为难。”
老杨没有作声,很多事并不能勉强。归根到底,“Putty后门”这样的事件得以发生,并不是企业和政府信息安全部门硬、软件技术上的缺失,而是忽略了安全中最重要的软肋——对人的欺骗。敌人往往更能保持耐性、警惕和坚持,这次终于让他们等到了机会:从日用软件入手。这些软件免费、高效,有谁会拒绝?管理员们放肆地认为,电脑有密码,操作人还是自己,这一定是安全的。而安全感又是多么不可靠的词汇。
“很多人都缺乏怀疑精神。而黑客相信事物的唯一方法就是亲手去做。”老杨心里想着。他讲完下面这句话,就挂断了电话:“如果你觉得值得协调的话,就帮帮忙吧。”
杨冀龙很容易制造出信任,也很耐得住性子去赢得别人尊重。他笑容可掬,皮肤好得像没接触过电子产品,谈吐中高昂的兴致使他的年龄感模糊不清。他不断地更新自己的黑客技术,令新员工感到佩服;又以毫无芥蒂的恳诚交往,让敌对公司的高层勇于参与他发起的交流会议。在到“知道创宇”担任技术总监之前,他曾在另一家安全公司“绿盟”工作过多年。正如他们的宣传口号,作为巨人背后的专家,那时老杨几乎与外界绝缘:他所代领的项目创造了上亿产值,但他只顾奋力享受兴趣带来的快感。当绿盟差点因这件事情倒闭时,老杨才意识到,他近乎完美的黑客自由世界垮掉了,他必须提高警惕和对周遭环境的认知。“有人将政府网站资料发到了博客里,不但自己被开除,公司也因此卷入了间谍事件。”此后长期与安全事件磨合的老杨已掌握了对待“秘密”的分寸:“不谈政治,不谈未公开漏洞,即便漏洞已公开,官方没有承认的问题也不谈……”杨翼龙坐在沙发最深处,将一张单据捏成大小不等、匀称递减的纸团,以此度过等待的漫长空闲。
“两千年时,没人知道什么是网络安全,也没有人要采购安全设备、制定规章。到了04到06这三年,换届使得向上的沟通成本降低了很多。从98年开始接触网络安全的人做到了高位,其中一些是在论坛交流过、认可你的技术和人格的朋友。他们了解曾停废伊朗核电站、威胁全球工业的“震网”病毒;他们知道,一个人因银行的疏忽丢了银行账户里钱,可能要自己买单。这些领导开始想办法在建议和政策上将改变逐渐体现出来。现在情况变好了。情况会越来越好。”
大约过了一个半小时,周先生回复了电话:“OK了。”老杨从他略显的气喘口气中判断,周先生打了很多电话,调动了很多手下来帮助进行沟通。“光说OK不行,我得要看证件。”老杨把谨慎坚持到了最后。“要不你自己过来取。”“太远了,手机拍个照发过来吧。”照片到手确认后,杨冀龙立即拨通打电话。一旦确定可行,这就变成了个争分夺秒的事情。
灰帽的信任
小G走到国家图书案的一楼,尽量将脚步的声音压低,使之与翻书以及敲击键盘的声音统一到相同频率上。周围没有人讨论。异常安静。
“我刚进去看了一阵子,IP就被封锁了。”海啸向他求助到。
小G看了一眼犯罪网址,与一同前来的人换到了紧邻的座位,决定共同攻破对方的数据库。“攻击的方式有多种,一旦找到软肋就立即下手。但过程中可能会碰到各种奇怪的问题。两个人擅长的领域不同,一起敲击会更快。”小G并不是个循规蹈矩的人,他对过程的规整并无好感,他形容自己“像个会动手术的中医”——常常创造出些不可复制的入侵战绩。
“没有熟悉的代码痕迹。对手不强。”代码就像文字一样,会带有强烈的个人风格,一些恃才傲物的黑客会在自己的作品中署名,让发现的人永久留下印象。半小时后,两人进入到黑客的服务器,并开始检查数据。服务器上的数据正一条一条,以一种固有频率增长着。
此时,除了他们,虚拟世界中又陆续增加了六个人。这六人的身份,可能是闻风而动的黑产捞金者,网络安全同行,也可能是误打误撞,前来观摩盛况的业余选手。当清点的数据到达三万条时,小G发现增长开始缓慢,直到停止,最后越变越少。
“小数点后的数字没了,消失了几千条,赶紧备份!”不知出于什么原因,正有人以最笨拙的方式逐渐擦除着数据。“一行代码就能解决的问题⋯⋯”无论是笨贼想销毁证据还是入侵者想独享,小G已经顾不上去猜测对方的意图,国家图书馆停滞的网速使他们正处于劣势。换场地已经不可能了,必须迅速拖载数据库。两人以极低的声音交流着。长达一个小时的成功备份后,服务器上的犯罪证据已经被删除干净。
晚上8点,小G拎着笔记本打车回家,以他的经验,手里的这些数据可能相当值钱。数据的类型有很多种。第一类是隐私数据。比如,车主的个人信息包括姓名、购买型号与价位被人知晓后,大量的推销、保险和诈骗讯息就会接踵而来。第二类是帐户信息,由于大部分人有使用相同密码的习惯,拿到一个邮箱密码,犯罪分子就能打通社交网络、网络银行等多个账户。十亿个记录的一手价格大约在60万左右,黑帽们会把这些信息整套做成应用,再以20万的价格转手卖出。
第三类就是小G手中的权限数据。有些许流量和商用价值的小网站权限会以500至2000元不等的价格捆绑叫卖。大网站的权限则是单个出售。在小G接触过的人中,除去以黑为乐的狂人以及有政治目的的国家黑客,出手最阔绰的当属商业黑客——曾有人开出800万的高价求购“人人网”的权限数据。索尼公司曾因涉及57个国家、地区的详细用户数据泄露,而面临5.2%的股价下跌,超过10亿美元的诉讼赔偿,以及高层的震荡的严重后果。
“回到家后,我就急着翻看他的C盘和D盘。这人极有可能是游戏黑产老大的小马仔,他的收藏夹里存着《地下城与勇士》游戏链接,做坏事偶尔也会无聊一下。”紧接着,小G逐步证实,包括淘宝散落各地的十几个服务器,余下几万个也货真价实。窥私欲为小G带来了极大地热情和行动力,但他暂时无法向任何人吐露消息。
“朋友们只是问问,了解行情。他们知道我不会卖的。”
小G总是滥用“朋友”这个词。他看起来和街上的青年没两样,穿着随意,头发略长,没有什么可担心,也没可失去的。他足够的沉着大胆,但似乎永远都不够开心。“我需要大量的朋友。”每日共同出入的工作伙伴是朋友。在他们中间,有曾经黑客界的偶像,也有每日布置繁琐工作的领导。不断提问的外籍记者也是朋友。虽然英国激进新闻网站SkyNews曾在词语上大作文章,伤害了小G费力用翻译软件与之交流的热情。“话筒对着没经验的黑客们:理论上,你能有多大的破坏力?他们如实回答着。到了报纸、网站上会是另一回事:这些黑客极可能做出如下行为……又一条中国黑客威胁论证据诞生了。”在这些朋友之中,最特殊的当属从事地下黑产的人。“只要信得过。黑帽也会有原则。我不会出卖他。他不会把我拖下水。“
“信任一个人的最好方式就是通过技术。老杨第一次到机场接我,根本不知道我的长相。哈哈,我可是为此而辍学了。他们只得把当初讨论技术的博客打印出来,举在那四处打量。”
“人总是比行业教给我更多东西。新闻图片也许是我唯一见到那些地下黑产者相貌的机会。我不会干预他们,每个人都有自己的生活。就当做是看电影吧。只不过我是看真的。”
“这个黑帽朋友,给我的印象最深刻。他的一批服务器在奥运前夕被缴获了。之后他消失了,我以为已经被抓。他的黑产只算中等生意,但在当时,挣钱特别容易。十万块钱买一个漏洞,转卖一个星期后就有200万进账。非常好用的漏洞不停的出,他就四处找渠道买卖。之后他再出现已洗手转做房地产。他说,有朋友投资,不全用的黑钱。”
“他说,回四川老家时赶上了地震。周围常常会有死人。通讯、水、电全没了,睡在大马路上不知明日死活。楼塌陷,地面全部裂开,像末日一样。”
“他和我讲,以前搞那个东西很爽,现在觉得莫名其妙。更大的刺激替代了那种挣多钱、快钱的刺激。Greysigh。灰色叹息,我的ID名会让一些人主动靠过来,讲他们以什么为生,过得好不好。我也喜欢我身份中的暧昧性。”在美国,确实会有一些中间状态的黑客,既教授”黑“的规律,也做”白“的安全建设。当一个漏洞被发现,他们有权提供给厂商,假如他们一直遮掩拒不认错,灰帽们也有权在30天后将漏洞丢出,交由大众审判。但在这里,很少有人能像小G一样享受到暧昧身份的快感。泾渭不明的人可能直接被金钱所惑而堕落。
“从一开始被别人盗窃账号激起复仇欲,到研究制作病毒去感染怀疑对象。看到别人把自己研发的检测木马的技术改装成了犯罪工具,漏洞里甚至还带着公司的注释⋯⋯最后我的工作是尽可能的去阻止他们。我会感到很奇怪,自己到底是受害,还是在施暴?也可能只是食物链中的一环。”
小G很难用一言两语去劝解从事黑产的年轻人,有过不劳而获的经验很难再辛苦地去操持正义。“名声、利益你们都得到了,现在出来叫我们不要做?”一些更年轻的男孩回答到。
黑客与嬉皮士
子潘和其他技术人员对调了楼层,并提前一小时打车到达公司,开始接手小G的恢复与处理数据的工作,他的工作常常很辛苦。即便是面临着处理客户部与研究部有关技术理想和现实碰撞的压力,他的言语也很少,经常性的等待别人讲完,再给予意见。子潘对外表达出了足够的兴趣和有意识锻炼出的耐力。
“从小在华西村长大,你能够很快发现钱的力量,”子潘说,“人们都在企业里帮忙做生意。过年的时候会发金条,刚出生的婴儿也有。”作为北京信息科技大学计算机协会的会长,子潘一毕业就被中国信息安全测评中心招走,在体制内做起一些繁复的等级保护标准研究工作。跳槽到安全公司在当初推荐他去测评中心实习的老师眼里看来,并不是一份体面的选择,“体制内的生活固然很舒适,但我宁愿去做点实战性强的工作,这才是计算机安全的本质。”
“寂寞,你上的是最好的学校/但是知道吗/那段时间你只是在享受/却没人教你真正的东西/怎么在社会上混⋯⋯他们都喝着酒/琢磨着怎么能淘换到更值钱的玩意儿。”如同鲍勃迪伦的《LikeaRollingStone》深刻影响了包括乔布斯在内的嬉皮士黑客们,与宋庄摇滚乐手的交往,也给子潘的事业初期留下了最深至的印象。
“一些既搞IT也做音乐的人邀我们一起做网站,观念一拍即合。很多媒体竞相报道那种以股份制购买音乐的新行径……中午12点吃完饭,带着狗去上班。在鼓楼的酒吧听马条、舌头乐队的摇滚乐喝着酒干到晚上三、四点钟回家。酒吧是大伙的,所以玩的比较脱。有个乐手发现了仿冒我们的网站,就想知道是谁在搞鬼。他们说,执法部门不会管这种鸡毛蒜皮的小事。本来我只是想帮忙警告一下,没想到操作失误,使对方的电脑直接关机了。他们也就再也没敢开过。微醺是写代码的最好状态。最开心的就是那段时间,只知道为了理想去做,不用问该不该干。”
“加州意识形态”是在信息技术魔力的召唤下产生的一股多元但异质的文化。在美国60年代的西海岸,就曾有一些作家、黑客、资本家和艺术家以松散的方式联接在一起,他们信奉“人人创造,人人分享”,并影响着现在硅谷里的创业者。但技术可能无法清除通往乌托邦路上的一切障碍。子潘帮助“最地带”音乐版权交易做安全防护时绝不会想到,两年后,这一切会成为一场创始人消失、主页关闭、拖欠薪资的骗局。即便数字和艺术结合的有了投资保障,也与音乐市场上艺人们真正走红的规律十分冲突。
子潘并没有感到特别沮丧,更大的原因是,他们只专注于玩乐、结识好友和创造更多有关互联网安全的前瞻性行为。轻松但创意十足的氛围一直在延续。“有一次,我们发现了一个很严重的微软安全漏洞,严重到让我们以为是已知的东西,就在网上贴出讨论。之后才发现,这个漏洞并没被公开。“微软方十分震惊,他们说自2002年冲击波病毒以来圣诞节从没加过班。”捅了个娄子,大家都觉得很好玩儿。他们修补一个漏洞的成本是几百万。”子潘露出孩童似的笑容,紧接着又严肃起来,“但现在,我们是微软在中国唯一的安全提供商。”音乐股份网站的烂尾。自主研发的安全软件被更大的厂商当做病毒干掉了。没有合作成功的投资人将商业计划书拿走,做成了竞争产品。所有的失败经验都被挪用到了新的成就上。“我们在逐步适应商业,但赚钱并不是最终目的。让互联网变得更好一些⋯⋯这么说有点可笑、理想主义,但我们的确有把理想变成现实的可能。”结合先前的愿景和技术,在2012年,他们为腾讯微博4亿注册用户提供了URL安全保障,合作客户包括香港赛***(HKJC)、美国科莫多(Comodo)公司、国家计算机网络应急技术处理协调中心、中央政府采购网等等。
关闭引擎
互联网应急中心在得到杨冀龙提交的确凿证据后,便急于将消息分发给技术支持单位乃至整个社会。清华大学,中国电信,地方移动和银行都情绪激动,杨冀龙的电话一时不能负荷。
“中国移动一下丢来100多个内网IP地址,说快帮忙查一查,一个中招满盘皆输。我查了一下,说没有,他们才松了一口气。”
4月9日,中国互联网迄今为止最大的泄密案告破。武进公安局抓获了两名二十出头、经营网游的年轻人。惹了这么大的麻烦,他们仅仅从中获利10万元。
“抓的再晚一点,可就不止这些钱了。全球两万多的服务器中,除了惠普这类拥有无数商业秘密的大公司服务器,还有一个网站,相当危险。”杨冀龙口中的http://SF.net,全称为http://SourceForge.net,是世界上最大的开源软件开发网站。“全国100万的软件都托管在上面,他们拿到这个其中一台服务器的权限,就有可能修改300万的软件。如果在这些软件的原代码里都放上后门、木马、病毒,感染面将会空前巨大。影响不可计量。”
就像没有电影,就没有人会知道救世英雄曾经摁停原子弹的引擎。只有秘密在平凡中爆炸,人们才为它感到惊奇。越是做这一行,老杨就越对网络安全的力量感到稀松平常。他曾在观摩美国安全公司HBGary外泄的邮件时发现,这家防护和间谍软件的供应商正在辅助美国政府与本拉登对抗。他们将病毒注入基地成员相互沟通的Word文档的中,一旦有人打开“暗杀手册”,电脑就立即被美国政府监控起来。这让老杨意识到,本拉登本人的安全已成问题。几个G的邮件在网络上被摊开,但鲜有人下载分析。果然,在一个半月之后,新闻中传出了本拉登被美军击毙的消息。
除了阅读大量的英文资料,与别国高手接触也是黑客成长与工作中最重要的经历。“美国黑客很奔放。赛门铁克的Matt会一边写完美无缺的代码,一边把食物贴在地板上⋯⋯来了漫天黄沙的北京还是这么做。谷歌全球编程挑战赛(GoogleCodeJam)第一名永远是俄罗斯黑客。他们从小受到严格的基础科学训练,认为万事要做的深入。留着耶稣一样金色长发的KrisKaspersky,也是《黑客反汇编揭秘》《黑客调试技术揭秘》等黑客教科书的作者,他会花上几个月研究一个无人关心的CPU漏洞。”但不同的生存环境,也会使沟通出现障碍。
“大家都认定中国黑客最厉害。除了黑客基数,连白天种地的农民晚上回家上网时都懂得杀毒,美国则很少人会有下载杀毒软件。”这种长期与大量恶意软件斗争下形成的安全意识,令杨冀龙局促不安。
他们想逐步改变这种现象,他们试图在美国大使馆的会议上说服嘘声一片的安全从业者,并带领思想纯良、敢闯敢干的年轻人关闭更多危险引擎。但他们也发现了生存驱使下,周遭环境的扭曲:“有七、八年经验的黑客跑去写木马,剩下只有一、两年经验的小孩整日坐在电脑前做安全分析,不断发出膜拜的声音,天啊,这个病毒写得真完美。”盗版的猖獗,导致很多合法创新的泯灭。一个本应有几十万收入的软件写手被盗版抢去饭碗,只能转型做黑产,并助其产值发展得更大、更隐蔽,最终达成死循环——整个IT产业及个人的转型困难。
“作为整体我们会比个人更加残酷。”全球黑客组织Anonymous的标语让人印象深刻,他们在Twitter上为自由和正义发言,不断折磨着执法部门和商业巨贾。但在网络安全世界里,一旦作为整体,就要做好面临比自由个体时更加残酷的境遇准备。“摧毁别人文件和硬盘的是电脑狂人(crackers),省去学习时间,下载别人做好的‘枪’,到人群里随意扫射的是脚本小子(scriptkiddies);专注于某一领域,能用最漂亮的方法解决事情的人才能叫黑客。有人负责破坏,就要有人负责清洗。他们做黑帽子,我们就做白帽子。我们都是黑客。但我们更像黑客。”
二、在知道创宇工作是什么样的体验?
劳烦对知道创宇怀有深切感情的知道创宇员工作出客观的回答,谢谢
三、在知道创宇工作是什么样的体验?
这个故事要从很久很久很久(此处省略一万字)…
以前说起,在东胜神洲、西牛贺洲、南瞻部洲、北俱芦洲压根儿都没有关系的湖南,有这么一个青春靓丽天真无邪妹纸悄悄的无比低调的诞生了。她从小就显现出来了勤奋好学、热爱知识的天性,虽然很是低调,但是中国有句俗话来讲“酒香不怕巷子深”,so,还是让人们在光天化日之下发现了她把建立社会主义和谐社会当做己任的一面。哎,是灯泡总要发光的……没办法。
说到这里,想必大家已经知道这个妹纸是谁了。对!各位太聪明了,就是我“刘开水”!!!鼓掌!!!
因为喜欢研究黑白、对错、正反、高低(此处省略一万字)…之间的联系,同样的喜欢在辩证中求统一……呃……咳咳咳……好像有点跑题哈。我皮肤细腻光滑水嫩白皙,我一直想知道黑客的圈子是神马样子的,还有就是据我所知好像黑客都是在电脑跟前的,怎么会黑呢?难道LCD屏幕的光也会有紫外线?不对呀,我用电脑看樱桃小丸子这么久了,皮肤还是细腻光滑水嫩白皙的,莫非是我用L’orealParis的护肤品起作用了?恩,你值得拥有!
秉承公正的态度、严肃的风格、用事实说话的原则,我开始关注这方面的各种信息,随后呢也就认识了大大余弦,也慢慢地了解了一个跟我一样低调且高大上的公司叫“知道创宇”。
通过渐渐渐渐渐渐的大侃小聊,我也就又把对待求知如饥似渴的一面暴露了,大大呢估计也是被我外在和内涵所打动,也就把他如同圣母玛利亚、耶稣基督、真主安拉、玉皇大帝、四大天王…的仁爱!关爱!大爱!…给释放出来,决定让我融入这个圈子顺便让我清楚LCD屏幕是没有紫外线,且黑客不是因为皮肤黑,而是因为对着电脑时间长了导致黑色素沉积以至于有黑眼圈而已。
OK,于是乎,我就biu~biu~biu的如同一只小小小小鸟,欢快的来到了帝都北京,步入创宇,给“创宇”增加了白色的血液。其实我建议现在改掉不叫“黑客”,可以叫“白的发黑客”或者叫“黑的发白客”这样都可以,也更符合实情。再说字数长一点也显得更潇洒更牛叉一点,例如大家都知道的“独孤求败”和“司马无情”,去掉一个字就显得猥琐了,换个角度,假如我叫“独孤败”、“司马情”,我肯定会发飙的,相信你们也是。
------------------------------------------万恶的正文分割线------------------------------------------
来到“创宇”呢,这个圈子里种种情形很符合我的胃口,由于广大群众先听到我的声音,而我的声音甜美程度距离“余音绕梁,三日不绝”不远,以至于各位知识分子以为我是女神,见到我后说我是“女神经”,还有没见过我真身的还抱有幻想,在此感谢那些没有见过我的。我想跟大家说我也是一个赤橙黄绿青蓝紫多彩的小妹妹,多彩才会有味道,多彩才会粉丝多嘛。怎么能狠心下的去嘴巴说这么个妹纸是“女神经”?
余弦大大@余弦呢,给我的感觉就是具有独特的个人人格魅力,接触后会让人觉得这男银是属于那种男女老少56个民族通吃型的,很吓人的。跟我站在一起,我会有一种危机感,就像小时候用舌头舔冰激凌时候而有一个小朋友一直盯着你的手和舌头看一样的那种感觉。我真心害怕那些在我石榴裙下的小伙子们@庞伟@Fooying转身去找他捡肥皂了……邪恶了哈。
各位不要伤心不要难过,也不要以为我是对大大感兴趣而夸赞,看在你们不喝的酸奶多数都给我喝的份儿上,我也是要说说你们的嘛。创宇的各位大牛们,在知识还有个人的能力方面绝对的是达到一种“人见人爱、花见花开、车见爆胎”的程度,这种程度如果非要用一个数字或者物体去形容的话,那我只能告诉你,不是三四层楼那么高,也不是五六层楼那么高,而是起码有八九层楼这么高。为什么我不说十层呢?因为老师说过要谦虚,大家也都是听话懂事的好孩子,自然要留一些继续进步的空间。因此,就这一点点上足以让我放下“女神”的地位,心甘情愿老老实实安安静静地做一名“女仙”……
有一些不知道情况的朋友看到一些涉及到技术啊或者较为深刻问题会觉得是我们安排有拖来问这些问题,有自我炒作的嫌疑。对此我深表无奈,无奈到十万八千里都找不到边儿了的地步。要不是怕有损形象,我真的很想鼻涕眼泪横流的哭诉叫屈:我们不是卖西瓜的呀,我们没必要说自己好的不能再好了。创宇不是完美的,可是谁都找不到完美的,有错误不怕,知错就改就还是好同志嘛。创宇的工作时间是有弹性的,每天十点钟上班很是适合我们这些爱床超过爱对象的人。那些宝贵的亲爱的休息时间,就是给我钞票跟我换我都不会干的,除非你在我面前跳钢管舞。呃~又邪恶了……对着电脑屏幕自问自答的这种傻事儿只有在煽情电影里边失恋后痛苦心碎到要死的地步的人才会干。在此告诉各位亲爱的朋友——电影故事来源于生活,但是又高过生活……把生活当做电影来过,到最后只有哭的份儿了,更严重的是哭都找不到眼泪只能抹口水了。
有朋友看到我说的这些,会觉得我作为一个刚进来的新人,对于各方面都不太了解就说这些夸赞的话有讨好各位创宇大牛的嫌疑,我想说的是作为“女仙”我有必要么?咱们可以在下班之后找个地儿坐在一起探讨一下,吃吃烤串,要变态辣的那种,喝喝扎啤,要加冰……随后你们就会发现我所说的都是事实存在的是经得起考验的!最后别忘了买单哈……
在目前这个社会里边,工作族一个比一个累,但是又不清楚累在哪,因此无比痛苦,从地铁上一个个浮肿的眼睛和暗淡的气色都能看到。【在创宇累成狗我第二天照样跟逗比样欢快】~经过我无数次抹护肤品的时候顺便思考缘由后,终于在一阵电闪雷鸣结束时得出了初步的缘由
大环境缺乏人性,员工只是机器;小环境缺乏团结,没有团队精神;工资太少,买不起茶叶蛋。鼓掌!!!在创宇的这段时间,因为大家都是年轻人,方便各种沟通交流,甚至大家很多时候想法都是相同的,做什么事情一说,大家都知道该怎么去行动了。这种行动是集体行为,不存在什么命令呀或者类似的官僚主义。对于领导抬着头下巴对着下属跟皇上似的来一句:小陈子,小李子……你,去把那个啥啥啥给弄一下,弄不好扣你买茶叶蛋的钱!!这种情况还真会感觉自个儿跟个被阉了的一样,心里恨不得掐死他但还得憋着郁闷露出好像很欢快的小脸答道:喳!
【题外话:最近我的物理黑貌似出名了...在其他公司你敢么,老大们有切JJ@黑哥的刀估计已经把你切了】
在一个有活力有激情没有太多上下等级的团队中间,起码心情舒畅老的也慢一点,这对于想做男神女神的同学们有所帮助,并且吧还可以对于公司以及个人的价值观、世界观等等有一个新的认识,“资本主义”不一定都跟黄世仁一样是万恶的。创宇之外的朋友提出的意见和建议我们都会仔细的分析和解答,这点要相信我们。我们也会在前进中不断的修正自我,这样是对我们自身的工作及发展负责,也是对关注关系我们的朋友们负责。
余弦大大吐槽说发掘的不好未必是不好,这种自信是值得学习的,但是其实我对创宇真心有一点小小的建议,也希望在商讨后能及时处理——要是在日常的水果、酸奶搭配上再来碗炸酱面或者小鸡儿炖蘑菇@Evi1m0,那样,想必是极好的!
嘻嘻……最后来张我的逗比照
免责声明:本站部分内容转载于网络或用户自行上传发布,其中内容仅代表作者个人观点,与本网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,不负任何法律责任,请读者仅作参考,并请自行核实相关内容。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,发送到本站邮箱,我们将及时更正、删除,谢谢。
