在网络安全界,如果说起艾奇伟,或许大家都会茫然,但是如果说不认识大鹰,那一定会有人取笑你。这个名字确实很响亮,就象鹰一样飞遍了网络安全界。登陆他的主页
http://www.e4gle.org/,全英文版面的设计可以看出其中的技术含量。尤其是他所在的组织的WSS,已经达到了世界级水平。Linux界的名人在生活中是什么样子呢?带着兴奋与神秘我来到了约定地点。
“你们早来了”,话到人到,大鹰突然出现了。
在茫茫人海中,与他擦肩而过的时候,你会认为这个人是顶级内核程序员吗?adidas的上衣,一身休闲的打扮,斜挎着背包。他不是外表很酷的那种人,相反让人觉得很好接近,帅气而成熟的外表,深邃的眼神,他说不喜欢戴眼镜,可能就是不想遮挡这双有神的眼睛。最后我的目光落在了那台笔记本上,这是他身份的证明。如果不是拿着笔记本,可能没人会想到他的职业。他更像一个从事艺术的人。
“先去吃饭吧,我可饿坏了”
我楞了一下,真没想到他的第二句话是这个,很快我笑着点头了。
随便找了一家饭馆,叫了几个菜,用句古话,酒过三旬,菜过五味之后,大鹰开始讲述他的经历。
我的电脑从游戏开始
高二那年我接触了电脑,本来我是学油画的,而且学了7年,(这让我感到惊讶,没想到以前油画是他的兴趣,这也可以解释他艺术外表的原因了),那个时候我每天背着画板,到处去写生,而且学的很不错,可以说到了专业的水平。但是一次偶然的机会我认识了电脑,那个时候还很落后,还是386,但是那时候已经觉得很奇妙了,电脑让我产生了浓厚的兴趣。后来出现了486,一些大型的游戏出现了,比如红警等优秀的游戏,可以说游戏让我认识了电脑,把我彻底带入了电脑世界,我的电脑是从游戏开始的。后来接触时间长了,就不单单只限于游戏,也开始学一些dos和basic编程。总之,是电脑改变了我的一生,我的兴趣就全部转到这上面来了。后来到了高考,在填报志愿的时候和家里产生了分歧。毕竟我学过7年油画,但是现在却要报考计算机系,所以很反对。在我的一直坚持下,家里还是尊重我的意见,我如愿已尝的考上了南京航空航天大学的计算机系。
在大学中,全面的接触了计算机知识,学校给我提供了充足的时间和空间来学习知识。尤其是计算机的基础知识,像C语言和数据结构等,都学习的不错。但是由于大一的时候大部分课程都很简单,比如basic、计算机原理等课程早都熟记于心了,所以并没有用很大精力在学习上,大部分的时间都用在玩上了,这样的时间有一年多,终于有一次考试我有5门功课没有过,学校通知了我家里。确实没有想到事情会这样,那个时候感到人生灰暗,我开始冷静下来思考,我现在该怎么做,很有可能将来我会拿不到毕业证,我将来如何生存。那个时候确实很迷茫,有一段时间处于乱学的状态,像MCSD,MCSE,,Solaris等等一系列的东西我都学了,那个时候大家都在看书本上的东西,但我看的都是课外的。大学的时代是疯狂学习的时候,但是学了很多东西又觉得用处并不大。直到大学的最后,终于定位到Linux上。
网络安全路漫长
“开始接触Linux是很偶然的,一次我在看《微型计算机》的时候上面有一篇文章提出Linux发展不可小视,当时根本不知道Linux是操作系统。后来到处了解,才有人告诉我那是一套开放源代码的操作系统。知道很少有人使用Linux,我就产生了很大的兴趣,因为我不喜欢流行的东西。随后买了一套RedHat Linux 5.3,安装上后开始自己研究。后来通过看一些人写的心得,看《RedHat Linux4.x大全》来提高自己的水平,应该说那个时候是进步很快的。然后我做了第一个板主,就是西祠胡同Unix版的版主,那个时候很尽职尽责,每天回答别人的问题。就这样一点一滴的积累,让我的技术有了一定的积累。转眼间,就要毕业了,2000年7月我和abu见面了,这可以说是一次历史性的见面,是人生的一个转折点。我们谈了很多,他提出了公司缺少UNIX人员希望我能过去,我同意了。这是我第一份网络安全性质的工作,实现了从学校到工作的转化。
在补天公司的时候我做的是技术总监,专门负责技术、人员培训等等,那个时候技术增长的很快,可以说是一个飞跃。但是一个公司不能只有技术,还有很多别的东西,尤其是管理方面。所以平时工作还要设计到人员招聘、培训,部门管理,公司服务体系管理等事情。尤其是培训方面,我经常出去培训,我们曾经举办过一次培训活动,所有的电脑爱好者都可以免费参加。在补天工作的时候,不仅是技术的提高,更加使我的人际关系、培训能力、管理能力有了很大的发展,而且为自己在网络安全方向的发展定了位。就这样工作了整整一年,但是公司没有任何的发展,而且亏损了很多,这时候投资商开始失去信心。一起的同伴们也开始离去,其实开始我并没有打算离开,但是由于公司上层对一些同事的做法让我感到非常失望,所以我也决定离开,就这样结束了第一份工作。
离开补天后工作并没有停止,因为quack的介绍,我马上到华泰上班了。刚开始上班的时候很辛苦,第一个月都是在公司睡的。来北京之后真的感觉高手林立,那时候感到在技术上和袁哥、warning3他们相差很远,不过那个时候可以专心做技术,做Linux内核的研究,所以进步很快。但是一段时间后由于公司管理不善,被其他公司收购了。在华泰的时候由于我的介绍,alert7,ilsy都来到了华泰,被收购后,冰河也加入进来,我们就形成了一个开发团队。应该说开发安全操作系统是我们的一个梦想,那时候正好有一个安全项目,可以说是圆了我们的梦。那是一段黑白颠倒的日子,不过这对我们的锻炼很大,项目中设计到Linux的方方面面,为以后也打下基础。公司后来不再做安全产品了,所以我们就都离开了那里。中国的网络安全公司是新兴的产业,还需要相当长的时间来完善,这几家公司就是最好的例子。”
明天还要继续
现在我们的谈话地点转到了他家里,说家并不准确,其实只是暂时的家。屋子不大,而且摆设很简单,一张床,一个衣橱,一个物品柜。他拿出了那台手提IBM,手指开始在键盘上飞舞,一个标准的程序员姿势。
“搞网络安全也有4年了吧,有没有想过以后做什么”
“以后,以后还是搞网络安全”
“将来搞不动了呢”
“搞不动就做一些泛泛的东西,比如做文档管理,我觉得应该为中国的网络安全做一些贡献,因为现在已经上升到国家的高度了。一个国家的信息行业很重要,国家需要一批人长时间的从事信息工作,我们应该为国家做点事情。就算我出国也会回来的,因为这种行业如果出国去做,那么性质就和叛国一样。”
WSS
提起大鹰一定要说一下他所在的组织WSS。这是个具有国际地位的组织,他们的网站
http://www.whitecell.org/大量的使用了英语,技术含量很高,吸引了很多国内外的系统安全爱好者。
说起WSS还要先提一下刚来北京的时候,2001年6月我来到了北京,到北京马上就和sinister见面了,那时候感觉很好,然后他介绍了ilsy,我把刚毕业的alert7也邀到了北京,我们四个人经常在一起讨论技术,后来觉得有必要成立一个组织。当时国内的网络安全组织除了xfocus之外几乎没有比较精纯的,很缺少国外像TESO,lsd等这样的非常专业的系统核心的安全研究,我们几个手上也有些东西,当时就是这个初衷,希望做中国的TESO,追求技术原创,低调,传统的hack精神。WSS的发展方向就是成为中国最具专业性,低调的非盈利的网络安全系统技术研发站点,定位类似国外的TESO,做一些系统深入研究工作。WSS成立快一年了,发展势头是很好的,我们有信心做好。
不过WSS的定位比较高,大部分是成员原创的文章、代码和工具,并不适合初学者。WSS的论坛有一个和其他站点非常显著的区别,那就是没有灌水版。对于现在的电脑技术论坛来说,灌水区可能是论坛游客唯一可以海阔天空随心所以畅谈的地方,所以很多站点也依靠灌水区来提高自己的人气值。但是WSS正好相反,在今年七月份毅然把人气鼎盛的水版关闭了,原因很简单,“我们不需要人气,我们要做的是专业”。
离不开的游戏
一提起游戏,大鹰立刻变的很兴奋,好像每个男孩子都一样,接触电脑都是从游戏开始的。
高二的时候认识了电脑游戏,那时候都是DOS下的小游戏,后来出现了“红警”,是真正游戏时代的开始。那个时候一有时间就找玩游戏的地方,不过高中学习的时间还是占主要的,因为毕竟还有高考。进入大学后,业余时间比较多,所以就接触了更多的电脑游戏。那时候玩的游戏真是数不过来,我比较喜欢体育类的,像“NBA”,我从94开始玩的,一直玩到2002,“FAFI”从97玩到2001,还有三国系列的“三国志”,我都是从最早开始玩的,“三国志3”是一个飞跃,一直到现在的“三国志8”,其中还包括“三国英杰传”、“三国群英传2”等等。有一段时间也玩RPG,记得很清楚,一次我们宿舍的人玩“破碎虚空”,整整5天5夜没出去,终于通关了,但是以后再也不玩了,太费时间。这些都是PC游戏,后来我开始接触PS游戏,它的视觉效果和游戏速度让我震撼,自从开始玩PS,我就放弃PC了,因为我觉得PC在游戏方面是永远赶不上PS的,PS是专业的游戏机,但是PC不是,游戏只是它的一个部分,很多优秀的游戏都是出现在PS上,不过现在很多有些的PS游戏向PC上移植了。PS上像NBA2002,FAFI2002,生化危机,实况足球等等,我都很喜欢,尤其是实况足球,真实性无与伦比,是我的最爱。现在已经出PS2了,用的128微处理器,真的很向往,希望能尽快拥有一台。玩游戏真的占据了很多时间,结果大学里面荒废了很多学业,但是事情总是有两方面的,如果不是玩游戏,那么我就不会对电脑产生这么大兴趣,就不会这么早接触网络和Linux,所以有得必有失。”
你是真正的攻击者吗
什么是攻击者?你可以攻击,但是要注意攻击的手段,举个例子,Unicode漏洞,你利用它攻击一个网站成功了,可是又利用它攻击另外一个,你在不断的利用这个漏洞进行攻击,但是你并没有掌握原理,在你掌握了原理以后你也就会对这种攻击失去兴趣了,最可悲的是有人根本没用过,甚至不知道Linux、UNIX是什么还在不断地进行攻击。你可以去攻击,但是要了解攻击的原理。我很佩服会攻击的人,但不是利用别人工具攻击的人,你可以自己发现对方的漏洞,写出程序,然后去攻击。像那些显为人知的漏洞就没有必要再去攻击了,只要了解它的原理就可以了。如果想做真正的攻击者,就要了解系统,找出漏洞,明白攻击的原理,去写程序,真正的攻击者并不是那么容易做的。
我觉得这一行中并没有什么难学的东西,最主要的还是一种学习心态,只要你踏踏实实的去学一些东西,几乎没有什么学不会的。这行中有很多都是很枯燥的东西,而且很容易受到挫折,比如在调试一段溢出代码的时候,你面对的都是机器码,很多人就很难进行下去,但是你一定要有毅力坚持下去。只要你有一份好的心态,就会很有潜力的发展下去。对于初学者来说,基础知识很重要的,越扎实的文化功底就能学的越好。学校学的东西并不是没有用,我在看源代码的时候还要把大学中的数据结构、C语言等复习一遍,大学里面学的都是最基础的东西,如果这些没有学好,某种程度上就会制约以后的发展。这一点我现在深有感触,所以在这里提醒在校的大学生和那些不想上大学的高中生们,珍惜你们的现在。
夜已经深了,采访也已结束,路上静静的回忆大鹰刚才所说的话。海阔凭鱼跃,天高任鸟飞,这只鹰一定会继续沿着这条路飞下去,展翅翱翔,飞向一片更加宽广绚丽的天空。