鄭歆煒,網名cnhawk,江湖人稱鷹總,黑客圈的骨灰級人物,從航海員到安全專家成功轉型的代表,十余年信息安全從業經驗,成名于2001年中美黑客大戰。目前在支付寶從事安全架構、管理方面的工作。
阿里安全技(ji)術專(zhuan)家鄭歆煒
鷹總(CNHAWK)——從輪機員到安全專家
作為中國黑(hei)客圈的(de)骨灰級人(ren)物,網(wang)上關于(yu)鷹總鄭歆(xin)煒(wei)(cnhawk)的(de)諸(zhu)多軼(yi)事已(yi)有不少。其(qi)中最(zui)具(ju)傳奇(qi)色彩的(de)江湖傳言(yan)稱,這位成名于(yu)2001年中美(mei)黑������(hei)客大戰的(de)”頂級黑(hei)闊”在正式出道之前竟(jing)然(ran)是(shi)個“燒(shao)鍋(guo)爐(lu)”的(de)。
�����
其實(shi),“燒鍋爐”的�����(de)說法(fa)并不牢(lao)靠,純粹坊間謠傳(chuan)。鷹總真(zhen)實(shi)的(de)背景,“燒“的(de)不��������是鍋爐,是輪機(ji)。科學一點說,是輪機(ji)管理。
輪(lun)機(ji)(ji)管理是一個面向航海技術人(ren)員的(de)專業學科,目的(de)是���培養勝任(ren)現代(dai)船舶(bo)機(ji������)(ji)電管理的(de)高(gao)級航海技術人(ren)才(cai)。那(nei)么,一個立志當個海員的(de)人(ren)怎么就(jiu)后來(lai)坐在計(ji)算(suan)機(ji)(ji)前當了一名(ming)計(ji)算(suan)機(ji)(ji)黑客高(gao)手(shou)的(de)呢?
中美黑客大戰(zhan)一戰(zhan)成(cheng)名
關于中(zhong)������美黑客大(da)戰(zhan),對于很(hen)多出道晚一些(xie)的(de)90后同學來(lai)說,從感覺上來(lai��������)說,差(cha)不(bu)多算是(shi)上個(ge)世紀(ji)的(de)事情了。而(er)鷹總,就是(shi)這場“上世紀(ji)戰(zhan)爭(zheng)”中(zhong)走(zou)出來(lai)的(de)真正的(de)戰(zhan)士。
據鷹總回憶,������在當時的(de)(de)黑客大(da)戰中(zhong),他也(ye)就是(shi)“黑黑機器掛掛黑頁”。然而,大(da)戰就是(shi)大(da)戰,不(bu)僅(jin)讓鷹總切身感受(shou)到了攻防過程中(zhong)血脈(mo)賁張(zhang)的(de)(de)興奮,也(ye)從(cong)根本上(shang)改變了他的(de)(de)人生道路。
中美(mei)黑客大戰之后,鷹總完(wan)成了從輪機員(yuan)到黑客的轉變。
從(cong)兼職安全(quan)崗到(dao)專業安全(quan)專家
事(shi)實(shi)上(������shang),真正把鷹總拉(la)進專業安(an)(an)全領(ling)域是他(ta)在游戲(xi)公司的(de)(de)運維經歷(li)。“最開始(shi)是做運維,因為那(nei)個時候沒有安(an)(an)全職(zhi)位,企(qi)業招這個方向的(de)(de)人員(yuan)主要(yao)是做網管、監控工程師(shi)。”之后,他(ta)在九(jiu)城遇(yu)到(dao)了讓(rang)人頭疼的(de)(de)DDoS攻擊以(yi)及其他(ta)應用層面的(de)(de)入(ru)侵,攻防(fang)角色的(de)(de)轉變以(yi)及對用戶業務安(an)(an)全的(de)(de)使命感(gan),使得鷹總越發感(gan)到(dao)安(an)(an)全防(fang)護(hu)形勢的(de)(de)嚴峻以(yi)及多(duo)層面安(an)(an)全防(fang)護(hu)的(de)(de)重(zhong)要(yao)性(xing)。
��� 在(zai)接下(xia)來在(zai)盛大(da)(da)和快錢的工作,鷹總不斷提升自己的能力,也承擔更大(da)(da)的責任。������從(cong)應(ying)(ying)急響應(ying)(ying)處理(li)到更為全(quan)面(mian)的安全(quan)體系(xi)規劃(hua),再(zai)到反APT攻擊(ji)框(kuang)架研究和系(xi)統建設。
現在,鷹總在阿里巴(ba)巴(ba)支付寶從事安全架構、管理方(fang)(fang)面的(de)工作(zuo)。從安全技術(shu)方(fang)(fang)面,除了關注�����APT攻擊防護(hu)之外,還對移(yi)動(dong)安全產生了濃厚的(de)興趣(qu)。當然,這和(he)他負責的(de)工作(zuo)也是分不(bu)開的(de)。
鷹總認為,對于他(ta)個人(ren)來說(shuo),安全(quan)既是(shi)興(xing)趣愛好,也(ye)是(shi)工作,是(shi)一體的(de)(de)。也(ye)正是(shi)這種“一體”的(de)(de)狀態,不斷推動著(zhu)他(ta)從(cong�����)一名輪機員變成(cheng)了“黑(hei)客(ke)”,又從(cong)“黑(hei)客(ke)”變成(cheng)了安全(quan)專家。
牛紀雷,網(wang)名Neeao。國內首個(ge)專(zhuan)注于(yu)Web安全(quan)的安全(quan)組織Bug Center Team核心成(cheng)員;博客(k�������e)興起時代曾獨(du)立維(wei)護(hu)業(ye)內第一(yi)的安全(quan)類(lei)資(zi)訊博客(ke)Neeao.com;早年開發并(bing)維�������(wei)護(hu)SQL通(tong)用防注入程序,拯(zheng)救過數(shu)萬網(wang)站,目前這(zhe)個(ge)小東(dong)西(xi)還在發揮(hui)余熱(re);曾先后就職(zhi)于(yu)久游網(wang)、盛大游戲、1號店、攜程旅(lv)行(xing)網(wang),從事(shi)Web安全(quan)及反欺詐相關工作;現任阿里巴巴集團安全(quan)部安全(quan)專(zhuan)家(jia),主要負責阿里云產品安全(quan)及云平臺風控工作。
阿里安全(quan)技術專家牛(niu)紀(ji)雷
Neeao-程序猿中的戰斗機
�����
和�������(he)鷹總不同的是(shi),Neeao好歹(dai)算是(shi)科班畢(bi)業——電子信息專(zhuan)業,但(dan)是(shi)仍舊擺(bai)脫不了草根的本質。
“當(dang)時在學校沒啥(sha)事情干,就(jiu)買了一(yi)些安(an)全類書籍(ji)看,像《黑客X檔(dang)案》、《黑客防線》之類。當(dang)時就(jiu)是覺得(de)好(hao)玩(wan)而已(yi),”Neeao說。和絕大多數安(an)全從業者一(yi)樣(yang),這些安(an)全書籍(ji�������)成(cheng)了正式踏入安(an)全行業的教(jiao)科書。
Neeao畢(bi)業后成為一名Java程序員(yuan)。當時,國內各種安全民間組織開始萌(meng)芽,其中(zhong)包括一個關注We�������b安全的名叫(jiao)Bug Center Team草根團������體,而Neeao就(jiu)是里面的核心成員(yuan)。
有組織的(de)人就(jiu)是(s�����hi)不一(yi)樣。一(yi)幫朋友一(yi)起研究(jiu),使得Neeao成長很快。在(zai)這種非常良好(hao)的(de)氛圍之下,Neeao開發出了(le)著名的(de)SQL通用防注入程(cheng)序。事(shi)實(shi)上,也(ye)正是(shi)這個程(cheng)序幫助了(le)數(shu)萬網(wang)站(zhan)實(shi)現了(le)自救。
在(zai)(zai)開發(fa)(fa)工具(ju)的(de)同時,Ne������eao建立了安全類資訊博客(ke)網站Neeao.com。這個號稱業界(jie)第一的(de)安全資訊網站不斷推(tui)送各(ge)種安全相關的(de)內(nei)容信息:包(bao)括在(zai)(zai)第一時間發(fa)(fa)布安全事件,分(fen)享大量的(de)工具(ju)代碼,同時也(ye)有豐富(fu)安全技術評論。
可能大�����家不知道,就是(shi)這(zhe)樣一個(ge)高(gao)效運營的前沿技�����術博客網站,完全是(shi)由Neeao一個(ge)人在維護。
專注業務安全
Neeao的從業經歷是非常豐富的,先后就職于(yu)久游網、盛大游戲、1號店、攜程旅行網,現在于(yu)阿里������巴巴集團(tuan)安全部負責阿里云(yun)產品安全及云(yun)平臺風控工作。
豐富的互聯網(wang)(wang)公司(si)工作經歷(li)使得Neeao對互聯網(wang)(wang)安(an)全具有深刻的理解。Neeao從事(shi)了大量(liang)Web安(�������an)全攻防的研究工作,也(ye)為之后(hou)的個人(ren)提(ti)升打(da)下堅(jian)實(shi)的專(zhuan)業技術基礎。
出于對互聯(lian)網(wang)安(an)(an)全(quan)(quan)的(de)深刻(ke)理解(jie),Neeao很快認識到安(an)(an)全(quan)(quan)�������攻防(fang)本身也是分(fen)層面的(de)。和網(wang)絡與基礎(chu)設施(shi)安(an)(an)全(q�����uan)(quan)不同,Neeao認為業務安(an)(an)全(quan)(quan)似乎更能夠貼近用(yong)戶、影響用(yong)戶和幫(bang)助用(yong)戶。
于是,Neeao開始調(diao)整自己(ji)的工作方(fang)向,主動接觸業(ye)務安全(quan)和反欺(qi)詐業(ye)務,投入(ru)大量(liang)的時間(jian)在賬號安全(quan)������、交易安全(quan)、人機對抗等技術的研究上。功夫(fu)不負有(you)心人,多年的努力收獲了沉甸甸的果實(shi):設計并開發(fa)了一套實(shi)時������的反作弊規則引擎。
給黑帽(mao)子的(de)忠告
作為(wei)(wei)一名(ming)白帽(mao)(mao)子(zi)(zi)安全(quan)專(zhuan)家,Neeao一直認為(wei)(wei)雖然黑(he�����i)產的(de)(de)誘惑很(hen)大,但是白帽(mao)(mao)子(zi)(zi)一樣可以在(zai)安全(quan)領域不斷追求和(he)成就夢想。筆者請Neeao對當下仍舊戴(dai)著黑(hei)帽(mao)(mao)子(zi)(zi)的(de)(de)同學談一點個人建議,Neeao說:常在(zai)河邊站哪(na)有(you)不濕(shi)鞋,早日洗白吧。
楊(yang)寧(ning), 網名鳥哥/cnbird2008,阿里巴巴安(an)全(quan)(quan)部信息(xi)安(an)全(quan)(quan)專家(jia),互聯(lian)網安(an)全(quan)(quan)名人。主(zhu)要(yao)負責云產品安(a������n)全(quan)(quan)以及阿里云入侵分(fen)析相關(guan)工��������(gong)作,在(zai)滲透測試(shi)上有著豐富的經驗(yan)。
阿里安(an)全技術(shu)專家楊寧
鳥哥(CNBIRD)-百分百的草根
和Neeao相(xiang)������比,鳥哥(ge)是(shi)不幸的。Neeao和其他很多草根黑客(ke)一樣(yang),都是(shi)有組織的。鳥哥(ge)沒有。
這(zhe)有(you)沒有(you)組(zu)(zu)織(zhi)(zhi),混過安全(quan)圈的(de)人都知(zhi)(zhi)道(dao),會(hui)有(you)天壤之別(bie)。安全(���quan)技術的(de)面太(tai)寬(kuan),從網絡通(tong)信到(dao)(dao)主(zhu)機(ji)層面,從操作系(xi)統到(dao)(dao)應用,再到(dao)(dao)數據。此(ci)外,還要(yao)學習涉及心理學范疇的(de)社會(hui)工(gong)程學。這(zhe)么多東西都要(yao)涉足,一(yi)個人很難覆蓋到(dao)(dao)。有(you)了組(zu)(zu)織(zhi)(zhi),大家一(yi)起(qi)耍,就能夠彼此(ci)分享知(zhi)(zhi)識和經驗(yan),互通(tong)有(you)無。顯然對(dui)于沒有(you)組(zu)(zu)織(zhi)(zhi)的(de)鳥哥,一(yi)切都需要(yao)自己來努(nu)力。
鳥哥(ge)(ge)本名楊(yang)寧(ning),在大學(xue)讀的(de)(de)是物理(li)(li)專業(ye)。物理(li)(li)學(xue)和網絡安(an)全是八(ba)竿子(zi)打不(bu)著的(de)(de)兩個“門(men)派”。有趣的(de)(de)是,真正把鳥哥(ge)(ge)拉入安(an)全這個行當的(de)(de)竟然是他(ta)的(de)(de)父(fu)親。“我2001年(nian)關注安(an)全的(de)(de),其實是受到(dao)了父(fu)親的(de)(de)耳聽目染,他(ta)老是說(shuo)黑(hei)客怎么(me)樣怎么(me)樣”,鳥哥(ge)(ge)說(shuo)。于是,鳥哥(ge)(g����e)開始關注黑(hei)客這個神(shen)秘的(de)(de)行業(ye),購(gou)買黑(hei)客雜志,鉆研“無字(zi)天書(shu)”般(ban)的(de)(de)技術(shu)文章(zhang),去網吧(ba)找黑(hei)客聊天。
這(zhe)里我(wo)們要談談cnbird名字的由(you)來。對于(yu)為什么起(qi)名叫cnbird,鳥哥是(shi)這(zhe)么說的:“cnbird的名字就(jiu)是(shi)中國大笨鳥!我(wo)起(qi)這(zhe)個名字就(jiu)是(shi)為了提醒能夠笨鳥先飛,鞭(bi��������an)策自己努力的學(xue)習安全知(zhi)識(shi)。”
������
于(yu)是,這只“笨鳥”在老爸(ba)的(de)影響(xiang)下,開始了(le)自學(xue)成才之路。
笨鳥(niao)先飛,自學成(cheng)才
下圖是鳥哥(ge)在某網站上的購書清單:
上圖的亮點不是(shi)書單,而是(sh������i)左上角顯示(shi)的書籍數量——179本。
關于(yu)這179本(ben)(ben)書的“投資”,啟動資金竟然(ran)來自(zi)鳥哥的老(lao)婆(po)。“我(wo)當初(chu)是拿了(le)(le)(le)老(lao)婆(po)嫁妝的10000塊(kuai)錢(qian)買了(le)(le)(le)將近8000塊(kuai)錢(qian)的書,什么linux內核,黑(hei)客防線,黑(hei)客手冊,黑(hei)客X檔案,linux一大堆”,鳥哥自(zi)豪地說,“07年(nian)(nian)買了(����le)(le)(le)23 本(ben)(ben),08年(n����ian)(nian)20本(ben)(ben),然(ran)后直線上升,到了(le)(le)(le)2012年(nian)(nian)就到了(le)(le)(le)179本(ben)(ben)書”。
當(dang)然,這還(huan)只(zhi)是鳥(niao)哥(ge)�����收藏書籍的一部分。現在鳥(niao)哥(ge)家里的IT技術書籍已經超過了1000冊�������。
我問(wen)鳥哥,這些書你都讀了?他說(shuo),都讀了。
曾經的(de)菜鳥(niao),今天的(de)互聯網安全(quan)名(ming)人
當(dang)前鳥(niao)哥在阿(a)里巴(ba)巴(ba)安(an)全(quan)(quan)部負責云產品安(an)全(quan)(quan)以及阿(a)里云入侵分析工作(zuo)。除了日(ri)常工作(zuo)研究之(zhi)外,鳥(niao)哥在@阿(a)里云安(an)全(quan)(quan) 微(wei)博(安(an)全(quan)(quan)部對(dui)外的云安(an)全(quan)(quan)技術微(wei)博)��������開(kai)辟了一個(ge)#鳥(niao)哥談(tan)安(an)全(quan���)(quan)#的系列話(hua)題,當(dang)前,這個(ge)話(hua)題的總閱讀量(liang)已(yi)接近100萬(wan)。
曾經(jing)的(de)(de)菜鳥(niao),今天的(de)(de)互聯網安全名人(ren),鳥(niao)哥(ge)能到今天完全是(shi)靠的(de)(de)是(shi)自己(ji)不(bu)懈的(de)(de)努力。圈內(nei)的(de)(de)一(yi)個(ge)朋友給我(w�����o)(wo)講過一(yi)個(ge)鳥(niao)哥(ge)的(de)(de)段子:曾經(jing)有(you)個(ge)小黑客找到鳥(niao)哥(ge),請教(jiao)成才(cai)的(de)(de)方(fang)法。鳥(niao)哥(ge)問他,你讀(du)了多少黑客書(shu)?小黑客答,都在網上看攻略,一(yi)本(ben)沒讀(du)過。鳥(niao)哥(ge)說,回家讀(du)書(shu),書(shu)讀(du)到三位數再來(lai)找我(wo)(wo)。
行業動態
