Top
首页 > 网络和信息安全 > 新闻快递 > 正文

“邪八”安全论坛冰血封情再出山

近日,冰血封情做客威客安全,近水楼台先得月,威客安全联合创始人董樾独家对话了冰血风情。
发布时间:2016-01-23 12:02        来源:威客安全        作者:威客安全

冰血封情,曾经承载了多少IT少年的偶像梦

冰血封情,曾经承载了多少网络粉丝的侠客情

冰血封情,单就一个名字就足以引发无限遐想

wang2.jpg

左:威客安全COO 董樾  右:冰血封情 

近日,冰血封情做客威客安全,近水楼台先得月,威客安全联合创始人董樾独家对话了冰血风情。使得威客安全小编得以探秘冰血封情背后的故事以及他创建的“邪八论坛”那些背后的故事(邪八是“邪恶八进制”的简称),冰血封情还将带您感受网络社会的变迁和诗词歌赋与安全方法论。

wang4.png

冰血封情做客威客安全

左:冰血封情 中:威客安全CEO 陈新龙 右:威客安全CSO 孟方明

“邪八论坛”背后的故事

董樾:我之前是从事互联网行业的,2009年有机会加入网络安全行业,在学习充电时我就开始知道“邪八”(“邪恶八进制”的简称)论坛,那么能否请您谈谈您与“邪恶八进制”的故事?包括建立这个论坛的背景和初衷是怎样的?

冰血封情:我是从cnhacker.com成长起来的,那时中国黑客联盟一度因故解散,重组也没有成功,几位来自各地的版主就相约再建了一个论坛。刚开始不叫“邪恶八进制”,初时仅供内部交流,收集资料分类存储以备后用,当时的团体都是那样的,包括我所敬仰的“安全焦点”和“幻影旅团”,以及兄弟站点“安全天使”。后来,我们发觉这个资料库已经达到合适的储量了,于是将之开放共享,使得互联网上的学习者勿需注册即可查阅和下载。公开以后自然形成了了一个庞大的信息安全技术社区。几个联合创始人一起交流技术、管理、运营,慢慢地将小组拓展成团队,点滴积累,严谨地做到今天。

董樾:当时有几位创始人?

冰血封情:“邪恶八进制”主力有3架马车:我、无敌最寂寞、dahubaobao。我们最开始有一位隐藏的联合发起者名曰Helvin,他也是从cnhacker.com走出的。我负责前台,他负责后台,之后虎子(dahubaobao)和老孟(无敌最寂寞)加入,冰狐浪子(icyfoxlovelace)也加入了,就形成了一个核心决策圈,慢慢扩展。

wang1.png

“邪八”论坛最火的那些年

董樾:“邪八”论坛在安全圈里最火的时候大概是什么时间?

冰血封情:这也很早了,我们的论坛前身于2002年建立,2004年对外开放共享,发展得挺快的,2006年到2007年发展得最好,核心成员、正式成员层一度达到50人,所有的核心都是安全技术行业某一方向的佼佼者,某种独特攻击技术的首发者,某种著名工具的编写者,某个安全团队的发起者等,2000个团队贵宾会员几乎涵盖了当时中国互联网信息安全行业的所有优秀人才。论坛原创区最热门,很多人在上面发布原创文章、翻译文章,有深度的技术讨论,非技术回复一概定期删除。

在我们成立之前,一部分前辈们的网站,像安全焦点(xfocus)和0x557这样的,比较高端,有一种独孤求败、阳春白雪的霸气,他们的技术起点很深,普通的学习者很难上手,大部分原创技术主题都是做内核开发、漏洞分析和调试等。一部分则是普通信息安全技术论坛,培养的都是使用工具的脚本小子。我们则正好填补了中间这个空白,承上启下,既有渗透、脚本的探讨,也有一部分内核和调试的原创和交流。同时,由于我当时还在大学负责实验室,故此还有一部分学术类东西,比如密码学、取证技术等都有。我们主要还是偏重渗透应用和带有威胁性的工具编写,主要注重这两块吧。甚至于平时交流也是以实战的案例为主,虽然我们没有专业的安全公司提供的方案那样全面,但是我们从攻击者的角度去考虑安全事件如何防护,当时是一个比较新颖的视角,至少给专业的响应机构提供很大的参考价值。我们的论坛内容比较综合。那时候人气确实很好,我们管理严格,也因为这个铁面的手段得罪了不少热心的朋友。

董樾:当时你们的论坛从学术的角度有一定的高度,在应用方面也很有人气,您把学术的东西具体落地化了,有学术的理论基础,并利用开发把学术的思路实现了,方便使用者来用,使用者也通过这些了解到了你们。

冰血封情:最有意思的也是这一点。纯粹的黑客能在上面找到交流的共鸣,而大学里做研究的人,也能在这里找到资料,这个生态就融合碰撞了。当时我国的高校设立信息安全专业都不多,论坛上学术资料大部分都是密码学、取证和数据恢复这类研究的参考,很多都是从国外的论坛采集、翻译过来的,邪恶八进制论坛当时还有一个专门的原创翻译版块。核心团队成员各自擅长的技术方向都不大相同,形成了一个良好的团队交流生态。新的成员加入审核流程非常严格,是需要参与线上考试的,并且还有考题。核心成员和正式成员之外,论坛还设置有贵宾会员和荣誉会员,这一块审的也很严,每一个都是有想当技术水平的,当时圈内比较知名的基本在我们那里都有论坛账号,我们是根据他的个人成就、学术能力、获奖情况来定的,获得了荣誉会员,就不会再限制资料区里的回复,相当于认可了一位专家的能力,我们赋予他修改这座图书馆藏书中错别字的权利。另外,值得一提的是,当时还有一些知名安全公司对我们的荣誉会员和贵宾会员等设有一定的特招考量。

董樾:论坛相当于一个社区,社区相当于一个虚拟的社会,和我们现实中的朋友感觉是一样的,只不过它是存在于意识里的?那么让您特别难忘是什么?比如我以前做教育类的社区,跟网友产生了矛盾,经过几轮的沟通发现那原来是个误解,有没有这类的经历?

冰血封情:这类很多,我们是从中国一开始有网络的时候走到现在的,最大感受是网络社会的变迁。任何一个新生态的社交圈,一开始发展都是很淳朴的,技术上也是很淳朴的。最开始包括团队成员家里出现了什么问题,大家都会在论坛社区上发个帖子,即便什么都不说,就会有人自动给他捐款。这在现在的信任薄弱的网络社会是没法想象的,纵使真人真事儿的遇到了困难,也没多少人敢捐。我们最开始在互联网上分享技术也是很无私的,毫无保留的。最早我的父亲跟我说:如果计算机上遇到不懂的问题,可以到网上去找一种BBC论坛,在上面提问题,热心的网友都会免费帮助你,于是后来我也成了这样热心的网友。最早互联网是一个淳朴的、务实研究技术的载体。现在圈子大了,融合的元素多了,眼花缭乱,有的时候我会想,这还是我熟知的那个互联网么?比如,做灰色产业的上来了,漏洞他们可以拿来赚钱,如果被公开了,等于断了他们的财路,那么就会有过节,通过一些手段攻击网站,DDOS攻击或舆论攻击。邪恶八进制论坛就曾经在2006年遇到这样的问题,当时有人私信我,以堂而皇之的理由要求删掉某个漏洞曝光的原创,我拒绝了,三番五次之后,就开始招致各种攻击。所以网络的健康发展,文化导向很关键。

董樾:您创建“邪八”论坛最大的收获是什么?

冰血封情:那时候还没有维基百科,当时就想做安全行业的百科全书。并且每年年终都有报告。安全的技术交流是为了让互联网生活更好。

那时候有人数据丢了,可以找到论坛帮恢复,能帮助到别人,我们也会很快乐。这是最开始的互联网精神,邪恶八进制的论坛精神,是所有会员都深信不疑的信仰。此外,也通过这样的平台认识了很多各行各业朋友,不仅局限于安全圈,从我们的论坛走出去的人之后有做法律的、做导演的、搞建筑的、做考古的、做地质分析的,行业特别全。

wang3.png

诗词歌赋与安全的方法论

董樾:您在IDC大会“2015大数据安全应用与技术”论坛分享了“从攻防专家的角度分享《APT在互联网犯罪中的历史形态及应对建议》”报告,能否简单介绍下其亮点?

冰血封情:互联网犯罪是当前的亮点,我的报告有三方面的亮点,一是介绍攻击的历史,从互联网开始;二是从文化的角度,公益的论坛在灰色产业肮脏的资金面前显得如此单薄,以至于这个行业的人才流失很严重,互联网需要正确的文化导向;三是从攻击者经验的角度来讲防范,我会告诉从哪几个关键角度防范效果更好,其他角度对于攻击者来说比较花费精力。对于急需安全防护的用户来说,这是干货,花20%的价钱,做好80%的事情,是首要需要解决的,其他的部分陆续再防护亦可。

董樾:除了安全方面,您琴棋书画、诗词歌赋都非常擅长,能否谈谈这方面?

冰血封情:我业余比较喜欢社科类的书。之前在新东方培训英语时,我很感谢当时的作文导师庄重老师,他曾说中国的文化是意(意境)合的,西方的文化是形合的,这种理念对学习中国的文化也很有帮助。我觉得这个世界最终是数学的,数学到了一定的高度就是逻辑,逻辑衍化成艺术,最终生成哲学,在这个层面上很多事情是相通的。支配我思考的都是方法论,包括音乐、绘画和书法,当然大家也都觉得意合的东西是没有规范的,实际上真的有。规律必然存在,若非发现不了,便是已经发现了却无法理解。

董樾:能否谈谈冰血封情名字的由来?侠客精神?

冰血封情:其实要说技术,我“远不及诸位前辈,近不若团队核心”。信息安全领域里,对于黑客精神,我始终是持很拙朴传统的态度,我想在这个方面我是值得有自己的声音的。这网名是从我2002年以前写的一首诗里抽出来的,时隔十余载,如今回想起来,要说感触也只是付之一笑吧。一定要解释的话,我想是久祭而未肯离去的骨气,是坚持和传承纯粹信仰的精神支撑,也是古典博学的人文情怀,和宅心仁厚的侠客精神,是这样,算是一种折射吧。是思想和精神使得我成为有良知的黑客,而不是铁青的兵器和单薄的拳脚。

关于冰血风情这个名字,大家可以无限遐想……

专题访谈

合作站点
stat
  • sitemap
  • sitemap1
  • sitemap2
  • sitemap3
  • sitemap4
  • sitemap5
  • sitemap6
  • sitemap7
  • sitemap8
  • sitemap9
  • sitemap10
  • sitemap11
  • sitemap12
  • sitemap13
  • sitemap14
  • sitemap15
  • sitemap16
  • sitemap17
  • sitemap18
  • sitemap19
  • sitemap20
  • sitemap
  • sitemap1
  • sitemap2
  • sitemap3
  • sitemap4
  • sitemap5
  • sitemap6
  • sitemap7
  • sitemap8
  • sitemap9
  • sitemap10
  • sitemap11
  • sitemap12
  • sitemap13
  • sitemap14
  • sitemap15