benjurry,季昕华,中国首代黑客代表人物之一,被称为“计算机天才”,精通数据库安全、无线安全、IDS。有意思的是,网名benjurry,原来是“笨极了”的音译,熟悉的人都叫他笨笨,这位叫做“笨笨的计算机天才”现供职于华为安全部,从事技术性工作。
“天行健,君子以自强不息。”这是季昕华的人生座右铭,并且一直自强不息,不断努力向目标奋进!也就是这样,从一个默默无闻的农家子弟奋斗到今天的成功!
迈向成功的第一步
采访时季昕华给我的第一印象就是他是个非常乐观、开朗,非常容易接触的人,整个采访过程让人觉得非常轻松,忍不住想多问他几个“为什么”。而当他谈起自己的成长历程时,里面有多少辛酸,只有他才最清楚。
季昕华出生在农村,因为父亲去世的早,家庭贫困,使他早早地尝试到了生活的艰辛,也许正是因为如此,锻炼了他乐观的天性、坚韧的性格。因为家里穷,上大学以前他从未接触过计算机,最多也只在电视、书刊等媒体上见到过,那也只不过是个模糊性的概念。这时的季昕华目标就是要努力读书,通过读书才能更多地了解外面的世界,掌握更多的知识,他决定要以知识来改变现有的状况。最终,通过不懈的努力他顺利地通过了高考,成功地迈进了大学的校门,成为了一名大学生!这也是他人生的一个重要转折点。
进入大学之后,周围的状况有了很大的改变,有了很多接触新鲜事物的机会,当然更重要的是可以有机会接触到计算机。当时学校开设了Fortran语言一门课程,并且可以上机进行实际操作练习,也就更增加了与计算机接触的机会了。当回忆起第一次接触到计算机时的情形他还仍然是记忆犹新,自然也就提起了当年的“糗”事:“上大一的时候才第一次真正的见到计算机,那时还不知道怎么开机,当时,我把键盘上所有键都按遍了,还是看不到屏幕上有字。呵呵……现在想起来还觉得很是好笑”。也就是当年的无知才会开始他今后的计算机旅程,在不断的上机实践中,慢慢发现了计算机的神奇奥妙,于是便对计算机产生了越来越浓的兴趣,也就从那时他开始对计算机疯狂的学习。
那时由于没有钱,可以说用到计算机则成为他当时最大的愿望。所幸的是学校里组织了勤工俭学,于是被分到学校的计算中心工作。当时得到这份工作,对他来说可是如鱼得水了,从此那里也就是他学习计算机开始的地方。计算机中心的每位老师也给了他很大的帮助,也是在那里,他开始接触到网络,进入了那无穷无尽的网络——一个全新的世界。可以说学校计算机中心是季昕华梦想开始的地方,也是他迈向成功的开始。
后来因为要帮老师做网页,也就开始了对asp的学习,遇到了CHinaasp上的朋友(刚好那时Adam、batman,goodwell也在那儿混),于是就开始和他们一起爱上了安全。这时的季昕华,如饥似渴地学习网络知识,为以后迈向成功奠定了坚实的基础。
黑客守则
季昕华是幸运的,因为在计算中心,那里有很多资源可以让他做测试,所以很少会去攻击或者入侵外部的系统。没错,没有攻击也就没有防护,但仅仅有攻击是不够的,因为攻击只需知道一个弱点,而防守却是要有全局的考虑。很多时候,防守比攻击要困难的多,因为要守住的是一个要能正常提供服务的系统,而不是一个孤立的没有任何作用的系统。当然如果不进行攻击测试或者训练,是无法掌握防守的基本技巧的。所以,当他对一些网站做一些尝试时,自然也就不会对系统做些什么破坏了,即使那时在测试陈水扁(http://www.abian.net)的网站的时候,发现了CGI漏洞(后来称为SQL 语句注入攻击),也没有进行破坏。因为当时有一篇黑客守则对他影响比较大。(相关文章可以参考:http://www.6to23.com/s11/s11d3/200189141515.htm)
“性格决定命运”这是季昕华所奉承的一句话,一个成功的人士往往具有很好的性格。可以这么说,在某种程度上黑客守则是对一个人性格的考验。对于季昕华这一辈的黑客来说,黑客守则的影响力是相当大的,因为这是一个道德问题,因此他有这样的看法:Think like a hacker and do like a manager。xfocus在站点上挑选成员的时候,就有一个基本准则:不仅要有技术,更重要的是要有人品。
黑客守则问题便是目前国内所谓的“黑客”值得思考的首要问题。
昨天•今天•明天
作为首代黑客,季昕华看到了国内网络发展的昨天,思考着今天,面对明天更有着自己的预想。
对于早期的“黑客大战”,季昕华保留了自己的看法,但可以说这是特定的历史时期,特定的人在特定环境下的一个故事吧。虽然他对当时的做法持保留个人意见,但也正如他一个朋友所说的,这个事件对整个中国的安全发展是做了一些贡献的,至少让很多人了解到了安全的初步含义,提高了“黑客”这个词的使用率,但同时也使“黑客”失去了原来应有的荣耀和光环。大概每件事物都有它的两面性吧,我想。
提起目前国内的状况,季昕华开始滔滔不绝:“经过几个蠕虫事件,国内目前的总体安全状况比以前好多了,但是和国外相比还是有很大差距,特别是在安全理论、安全技术研究方面。现在的一些爱好安全人士比早期的聪明多了,条件也好很多,他们比我们应该更能发挥作用,更快地提高整体的安全水平。只是我想说‘包括我们,中国的安全界都还比较浮躁了一点’,没有‘板凳要坐十年冷’的勇气。其实这也和国内环境有关,因为我们大家都得为各自的生活奔波,否则大家都可以安心去搞研究,是为兴趣而做,而不是为生活而做。相信在以后能做的更好!”
一直走在技术前沿的季昕华对应用安全和无线安全比较看好,从去年开始对手机、Wireless、3G等进行研究。关心手机的读者,一定听说过手机漏洞,而季昕华在这方面有相当的研究,在网上可以搜索到他在这方面的文章。“其实对于手机和无线电,我也是外行,只是对这方面有比较浓厚的兴趣罢了,因此在这方面的投入也比较多,包括精力上和物质上,但还是需要这方面的专家多多帮助了。” 季昕华很是谦虚。
老老实实学习,从基础开始
不少读者常常问,怎样才能成为高手,怎样才能走捷径。季昕华做了一个很有意思的解说:
在小说里面,经常有以下几个手段:
1、经历某种特殊过程,比如掉入一个神秘的洞穴,无意中得到一本秘籍,或者吃了能迅速提高武功的水果。
2、有高人指点迷津甚至提供武力。
3、老老实实学习,从基础开始。
在现实中,只能选择3了吧,像郭靖一样踏踏实实地学习,有个伟人曾说“世界上从没有什么捷径”,学习就像走路,一步一个脚印,踏踏实实地往前走,著名的文学家鲁迅也曾说过“地上本无路,走的人多了便成了路”。“学习安全也是和其他一样,有一定的规则的。那就是要先学好一些基础,比如操作系统、网络、程序等,这些应该能有比较好的了解,但是由于人的精力是有限的,因此在这些基础上要有重点性的选择自己感兴趣的那一方面,然后突破。这样才能有比较快的进展,在这基础之上,再拓宽知识面,这样就可以融会贯通,才比较好。”
相信这些经验之谈,能给初学者指点一个方向。学习技术需要有良好的“地基”,毕竟,万丈高楼平地起!
不是后记的后记
在采访过程中,我试着了解网络生活之外的季昕华,发现他以前的爱好,如篮球、棋牌、摄影……似乎都被侵占了,取而代之的是睡觉。这也难怪,现在社会竞争激烈,工作量大,压力也大,所以好好地睡上一觉便是最好的调节剂了。现在的业余时间他也常常是泡在网上学习、交流技术,努力提高自身水平。
从季昕华的言语中,我感受到了他的自信,也被他自强不息的精神所感染……
原作者: Heavyd