鄭歆煒�,網(wǎng)名cnhawk���,江湖人稱鷹總��,黑客圈的骨灰級人物�,從航海員到安全專家成功轉(zhuǎn)型的代表�,十余年信息安全從業(yè)經(jīng)驗���,成名于2001年中美黑客大戰(zhàn)�����。目前在支付寶從事安全架構(gòu)���、管理方面的工作���。
阿里安全技術(shù)專家鄭歆煒
鷹總(CNHAWK)——從輪機員到安全專家
作為中國黑客圈的骨灰級人物,網(wǎng)上關(guān)于鷹總鄭歆煒(cnhawk)的諸多軼事已有不少���。其中最具傳奇色彩的江湖傳言稱���,這位成名于2001年中美黑客大戰(zhàn)的”頂級黑闊”在正式出道之前竟然是個“燒鍋爐”的。
其實��,“燒鍋爐”的說法并不牢靠��,純粹坊間謠傳�����。鷹總真實的背景��,“燒“的不是鍋爐,是輪機����。科學(xué)一點說��,是輪機管理�。
輪機管理是一個面向航海技術(shù)人員的專業(yè)學(xué)科,目的是培養(yǎng)勝任現(xiàn)代船舶機電管理的高級航海技術(shù)人才����。那么,一個立志當(dāng)個海員的人怎么就后來坐在計算機前當(dāng)了一名計算機黑客高手的呢?
中美黑客大戰(zhàn)一戰(zhàn)成名
關(guān)于中美黑客大戰(zhàn)�,對于很多出道晚一些的90后同學(xué)來說,從感覺上來說��,差不多算是上個世紀的事情了���。而鷹總����,就是這場“上世紀戰(zhàn)爭”中走出來的真正的戰(zhàn)士�。
據(jù)鷹總回憶,在當(dāng)時的黑客大戰(zhàn)中,他也就是“黑黑機器掛掛黑頁”����。然而��,大戰(zhàn)就是大戰(zhàn)����,不僅讓鷹總切身感受到了攻防過程中血脈賁張的興奮,也從根本上改變了他的人生道路���。
中美黑客大戰(zhàn)之后�,鷹總完成了從輪機員到黑客的轉(zhuǎn)變����。
從兼職安全崗到專業(yè)安全專家
事實上,真正把鷹總拉進專業(yè)安全領(lǐng)域是他在游戲公司的運維經(jīng)歷���?�!白铋_始是做運維�,因為那個時候沒有安全職位�,企業(yè)招這個方向的人員主要是做網(wǎng)管、監(jiān)控工程師?����!敝?���,他在九城遇到了讓人頭疼的DDoS攻擊以及其他應(yīng)用層面的入侵,攻防角色的轉(zhuǎn)變以及對用戶業(yè)務(wù)安全的使命感�,使得鷹總越發(fā)感到安全防護形勢的嚴峻以及多層面安全防護的重要性。
在接下來在盛大和快錢的工作�����,鷹總不斷提升自己的能力�,也承擔(dān)更大的責(zé)任。從應(yīng)急響應(yīng)處理到更為全面的安全體系規(guī)劃��,再到反APT攻擊框架研究和系統(tǒng)建設(shè)���。
現(xiàn)在�����,鷹總在阿里巴巴支付寶從事安全架構(gòu)��、管理方面的工作�。從安全技術(shù)方面,除了關(guān)注APT攻擊防護之外�,還對移動安全產(chǎn)生了濃厚的興趣。當(dāng)然����,這和他負責(zé)的工作也是分不開的��。
鷹總認為�����,對于他個人來說�����,安全既是興趣愛好�����,也是工作�����,是一體的。也正是這種“一體”的狀態(tài)��,不斷推動著他從一名輪機員變成了“黑客”����,又從“黑客”變成了安全專家。
牛紀雷�����,網(wǎng)名Neeao���。國內(nèi)首個專注于Web安全的安全組織Bug Center Team核心成員;博客興起時代曾獨立維護業(yè)內(nèi)第一的安全類資訊博客Neeao.com;早年開發(fā)并維護SQL通用防注入程序���,拯救過數(shù)萬網(wǎng)站,目前這個小東西還在發(fā)揮余熱;曾先后就職于久游網(wǎng)����、盛大游戲、1號店��、攜程旅行網(wǎng)���,從事Web安全及反欺詐相關(guān)工作;現(xiàn)任阿里巴巴集團安全部安全專家�����,主要負責(zé)阿里云產(chǎn)品安全及云平臺風(fēng)控工作���。
阿里安全技術(shù)專家牛紀雷
Neeao-程序猿中的戰(zhàn)斗機
和鷹總不同的是�����,Neeao好歹算是科班畢業(yè)——電子信息專業(yè)�����,但是仍舊擺脫不了草根的本質(zhì)。
“當(dāng)時在學(xué)校沒啥事情干��,就買了一些安全類書籍看�����,像《黑客X檔案》�、《黑客防線》之類。當(dāng)時就是覺得好玩而已�,”Neeao說。和絕大多數(shù)安全從業(yè)者一樣����,這些安全書籍成了正式踏入安全行業(yè)的教科書��。
Neeao畢業(yè)后成為一名Java程序員���。當(dāng)時,國內(nèi)各種安全民間組織開始萌芽���,其中包括一個關(guān)注Web安全的名叫Bug Center Team草根團體�����,而Neeao就是里面的核心成員����。
有組織的人就是不一樣�����。一幫朋友一起研究�,使得Neeao成長很快。在這種非常良好的氛圍之下���,Neeao開發(fā)出了著名的SQL通用防注入程序����。事實上,也正是這個程序幫助了數(shù)萬網(wǎng)站實現(xiàn)了自救���。
在開發(fā)工具的同時��,Neeao建立了安全類資訊博客網(wǎng)站Neeao.com���。這個號稱業(yè)界第一的安全資訊網(wǎng)站不斷推送各種安全相關(guān)的內(nèi)容信息:包括在第一時間發(fā)布安全事件,分享大量的工具代碼��,同時也有豐富安全技術(shù)評論�����。
可能大家不知道��,就是這樣一個高效運營的前沿技術(shù)博客網(wǎng)站���,完全是由Neeao一個人在維護。
專注業(yè)務(wù)安全
Neeao的從業(yè)經(jīng)歷是非常豐富的����,先后就職于久游網(wǎng)���、盛大游戲、1號店�����、攜程旅行網(wǎng)�,現(xiàn)在于阿里巴巴集團安全部負責(zé)阿里云產(chǎn)品安全及云平臺風(fēng)控工作。
豐富的互聯(lián)網(wǎng)公司工作經(jīng)歷使得Neeao對互聯(lián)網(wǎng)安全具有深刻的理解���。Neeao從事了大量Web安全攻防的研究工作�,也為之后的個人提升打下堅實的專業(yè)技術(shù)基礎(chǔ)��。
出于對互聯(lián)網(wǎng)安全的深刻理解�����,Neeao很快認識到安全攻防本身也是分層面的����。和網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全不同,Neeao認為業(yè)務(wù)安全似乎更能夠貼近用戶���、影響用戶和幫助用戶�����。
于是����,Neeao開始調(diào)整自己的工作方向,主動接觸業(yè)務(wù)安全和反欺詐業(yè)務(wù)���,投入大量的時間在賬號安全���、交易安全、人機對抗等技術(shù)的研究上����。功夫不負有心人,多年的努力收獲了沉甸甸的果實:設(shè)計并開發(fā)了一套實時的反作弊規(guī)則引擎���。
給黑帽子的忠告
作為一名白帽子安全專家�����,Neeao一直認為雖然黑產(chǎn)的誘惑很大,但是白帽子一樣可以在安全領(lǐng)域不斷追求和成就夢想���。筆者請Neeao對當(dāng)下仍舊戴著黑帽子的同學(xué)談一點個人建議���,Neeao說:常在河邊站哪有不濕鞋�,早日洗白吧����。
楊寧, 網(wǎng)名鳥哥/cnbird2008,阿里巴巴安全部信息安全專家�,互聯(lián)網(wǎng)安全名人。主要負責(zé)云產(chǎn)品安全以及阿里云入侵分析相關(guān)工作����,在滲透測試上有著豐富的經(jīng)驗。
阿里安全技術(shù)專家楊寧
鳥哥(CNBIRD)-百分百的草根
和Neeao相比���,鳥哥是不幸的�����。Neeao和其他很多草根黑客一樣��,都是有組織的��。鳥哥沒有�����。
這有沒有組織��,混過安全圈的人都知道���,會有天壤之別�����。安全技術(shù)的面太寬��,從網(wǎng)絡(luò)通信到主機層面�����,從操作系統(tǒng)到應(yīng)用����,再到數(shù)據(jù)�����。此外�����,還要學(xué)習(xí)涉及心理學(xué)范疇的社會工程學(xué)��。這么多東西都要涉足�����,一個人很難覆蓋到��。有了組織����,大家一起耍,就能夠彼此分享知識和經(jīng)驗�,互通有無。顯然對于沒有組織的鳥哥�����,一切都需要自己來努力�����。
鳥哥本名楊寧,在大學(xué)讀的是物理專業(yè)����。物理學(xué)和網(wǎng)絡(luò)安全是八竿子打不著的兩個“門派”。有趣的是�,真正把鳥哥拉入安全這個行當(dāng)?shù)木谷皇撬母赣H?!拔?001年關(guān)注安全的,其實是受到了父親的耳聽目染�����,他老是說黑客怎么樣怎么樣”�����,鳥哥說�。于是,鳥哥開始關(guān)注黑客這個神秘的行業(yè)���,購買黑客雜志��,鉆研“無字天書”般的技術(shù)文章�����,去網(wǎng)吧找黑客聊天�。
這里我們要談?wù)刢nbird名字的由來。對于為什么起名叫cnbird���,鳥哥是這么說的:“cnbird的名字就是中國大笨鳥!我起這個名字就是為了提醒能夠笨鳥先飛,鞭策自己努力的學(xué)習(xí)安全知識�����?!?
于是,這只“笨鳥”在老爸的影響下�,開始了自學(xué)成才之路。
笨鳥先飛���,自學(xué)成才
下圖是鳥哥在某網(wǎng)站上的購書清單:
上圖的亮點不是書單�����,而是左上角顯示的書籍?dāng)?shù)量——179本�。
關(guān)于這179本書的“投資”����,啟動資金竟然來自鳥哥的老婆��?�!拔耶?dāng)初是拿了老婆嫁妝的10000塊錢買了將近8000塊錢的書�,什么linux內(nèi)核��,黑客防線���,黑客手冊���,黑客X檔案,linux一大堆”�,鳥哥自豪地說,“07年買了23 本���,08年20本�����,然后直線上升�,到了2012年就到了179本書”����。
當(dāng)然���,這還只是鳥哥收藏書籍的一部分。現(xiàn)在鳥哥家里的IT技術(shù)書籍已經(jīng)超過了1000冊�。
我問鳥哥,這些書你都讀了?他說��,都讀了����。
曾經(jīng)的菜鳥���,今天的互聯(lián)網(wǎng)安全名人
當(dāng)前鳥哥在阿里巴巴安全部負責(zé)云產(chǎn)品安全以及阿里云入侵分析工作�����。除了日常工作研究之外����,鳥哥在@阿里云安全 微博(安全部對外的云安全技術(shù)微博)開辟了一個#鳥哥談安全#的系列話題����,當(dāng)前,這個話題的總閱讀量已接近100萬�。
曾經(jīng)的菜鳥����,今天的互聯(lián)網(wǎng)安全名人�����,鳥哥能到今天完全是靠的是自己不懈的努力�。圈內(nèi)的一個朋友給我講過一個鳥哥的段子:曾經(jīng)有個小黑客找到鳥哥,請教成才的方法����。鳥哥問他,你讀了多少黑客書?小黑客答��,都在網(wǎng)上看攻略���,一本沒讀過�。鳥哥說����,回家讀書,書讀到三位數(shù)再來找我�。
新聞動態(tài)News
行業(yè)動態(tài)
您當(dāng)前的位置:網(wǎng)站首頁 > 新聞動態(tài) > 行業(yè)動態(tài)
