餘弦(鍾晨鳴):打破常規,守正出奇(圖靈訪談)

劉敏ituring發表於2016-03-29

餘弦(鍾晨鳴), 知道創宇技術副總裁、404團隊Leader、知名黑客,一手打造出KCon大會、漏洞交易平臺Seebug、網路空間搜尋引擎ZoomEye,並著有暢銷書《Web前端黑客技術揭祕》。他堅持“以黑客那種邪氣看待世界。而你,務必保持自己的獨立思維”。更多資訊,請參見其個人公眾號 “懶人在思考”、個人網站evilcos.me。

餘弦(鍾晨鳴):打破常規,守正出奇(圖靈訪談)

問:據瞭解,您大學並非計算機專業,但因為高中就開始對計算機感興趣,後來轉到了電腦保安領域?

我從高中開始學程式設計的,但緣於對自然科學的好奇和家人的影響,大學選擇了生物專業。其實跟生物又不太相關,叫生物功能材料。這是個跨學科專業(生物學+材料學),研究的是人造骨骼、人造心臟等需要植入人體的東西,所以又跟醫療有些關係。

大學專業的跨學科性,以及自身對計算機的濃厚興趣,讓我有了再跨一下的想法。其實當時動機很單純,就是覺得黑客很酷!再者,從小看著動畫片長大,也想自己試試看能否做出來,於是學了Flash。再後來,我開始接觸Flash安全,接觸到黑客領域。

問:據說您還未畢業就加入了知道創宇?

當時我是黑客圈內的新人,是看著中國老一代黑客們的文章,學習著他們的思想,運用著他們的工具成長起來的,所以十分崇拜這些黑客圈兒裡的前輩。當時知道創宇的創始人來學校找到我,跟我吃飯,有這般待遇可以跟牛人做一番很牛的事,我很痛快就答應了。

問:知道創宇藏龍臥虎,您覺得是什麼吸引了這麼多優秀的技術人才?

是黑客文化的傳承吧。知道創宇是一家注重技術的公司,從創始人、CEO、CTO到大大小小團隊的Leader,我們堅持黑客文化這條路很多年。這是一種從上而下的傳承,知道創宇因此吸引了很多人,黑客文化也得以持續。

問:您在知道創宇主要負責哪方面工作?

對外呢,我是知道創宇的技術副總裁,負責安全研究相關的一些技術,包括帶一些業務團隊,比如404。其實,404最初只是個實驗室,後來才一步步發展成業務團隊,繼而我要帶領這個團隊打造很多產品,要思考它的商業模式。另外,前面說到知道創宇是一家注重技術的公司,這是我們的一個優點,但往往也是缺點:在市場這塊兒我們可能做得並不夠好。所以,我們一方面要把產品做好,一方面也在思考怎樣讓更多的人知道我們的東西,知道有這樣一個群體在對抗著網路空間裡的地下黑客。我們希望能夠把背後的東西做成產品,提供給需要的人。

問:您當初基於什麼原因建立了KCon,相較於其他安全會議,它的特色和優勢是?

建立KCon是2012年,那時國內的大會還比較少,而且除了少數聚焦於技術外,很多大會的商業性太強了。而我們團隊比較愛玩,又非常注重黑客技術,於是我就想在業內辦一場純粹的,能夠迴歸黑客自由分享精神的大會。因此,KCon一開始並不接受贊助。

KCon的玩法是這樣的,除了保證乾貨和高質量,還要有好玩的元素,比如邀請搖滾樂隊。我更希望能夠挖掘很多有實力的新人,給他們展示的舞臺,讓他們有機會成為黑客圈的焦點。就好像2015年,最小的演講者是一名12歲的初中生,他也能站上講臺,而且事實證明講得挺不錯。當然,我們也會邀請一定比例的老人,但不一定是那種有超級知名度的,他們可能在黑客圈潛伏了很久,但一旦站上演講臺,就會引起大家對黑客情結的共鳴。我們希望大家能夠在其中找到一種平衡:一個是新股勢力,一個是帶有情結的老人。這樣的感覺會讓人懷念黑客的本質。

問:近年,國內很多黑客團體走進國際黑客大會,您覺得國內的黑客群體在國際上是個什麼地位?

有段時間,中國的黑客其實在國外有被妖魔化。他們認為中國的黑客會侵犯個人資產,入侵商業、國家政治等領域。但這也從側面說明,國內的黑客技術不斷髮展成長起來了。

近幾年,國內外都出現了一批新興的網路安全公司,我們也算比較新穎的。當大家都成熟起來之後,我們發現其實海外安全公司中也有很多華人,技術也很高超。再往後的這兩年,越來越多的中國人、中國公司開始站上國際舞臺,但我覺得並不存在國內的技術和國外技術分離的現象,中國黑客其實挺強的。

如今,我們也嘗試把打造的產品,包括KCon、Seebug、ZoomEye推向國際舞臺。比如將來的KCon大會上,我也會嘗試邀請一些國外的嘉賓用全英文演講,但是我骨子裡面又不太想,我們泱泱大國本身的安全人才就很多。相信當KCon足夠有影響力的時候,國際上的黑客會想要親自來中國。

問:很多人說,ZoomEye與國外的Shodan很相似,您認為ZoomEye的特色有哪些?Shodan不斷商業化,那ZoomEye的發展趨勢呢?

ZoomEye也在考慮商業化,但會更加註重開放。其實,我們打造ZoomEye的時候,還不知道Shodan的存在,當然兩者的切入點也不大一樣。Shodan主要針對的是裝置指紋,也就是與某些特定埠通訊之後返回的banner資訊的採集和索引。而ZoomEye更加偏重Web,側重於對某些特定服務的探測,比如Web服務的細節分析。後來知道了Shodan的存在,也對比了其他一些類似專案,我們覺得可以把整個網路空間的所有埠資訊都記錄下來,而實際做的過程中我們才瞭解到它真正的複雜度。當然,我們非常尊重Shodan,重視黑客的開源、版權等相關問題,所以操作過程中也會實事求是地說明用到了哪些東西。

近期ZoomEye和科研院校合作,面向全球發起ZoomEye D計劃(網路空間暗物質消除計劃);開放ZoomEye API,讓更多人可以更方便地使用ZoomEye的海量資料與能力。由於把網路空間比喻為海洋,我們這些在網路空間上攻防對抗的黑客就是“海盜”,因此還上線了“海盜榜”。ZoomEye已經探索出自己的發展路線,一條在免費開放與商業利益之間平衡的路線。

問:黑客精神是可以培養的嗎?“黑客”在外人看來總是很神祕,您對“黑客”是否有自己的定義?

可以啊,我覺得就是所謂的先天和後天吧。先天的話,就是這個人本身的性格是否吻合黑客精神所需要的一些元素。當然,很多時候黑客精神又與世界觀有關係,然而早期的世界觀往往是不夠的。你慢慢地會了解這個世界上有多麼牛的一批人,多麼牛的一些工程,然後可能會被感染,被觸動。

我在知乎上的簽名是“在知道創宇黑客不神祕”。我們本身是黑客,所以不會覺得黑客有多麼神祕。後來換位思考發現,在整個網路空間內,黑客就像具備了超能力一樣,可以打破常規做一些人們意想不到的事,當然有好有壞。但我認為真正的黑客是守正出奇,走正道兒,有出奇的玩法,且具備創造力的群體。這也是我們團隊對於黑客的定義。當然,這個定義並不囊括所有的“黑客”,而只是我們所定義的黑客,也是我們希望成為的那種黑客。

問:很多人做黑客是興趣使然,這也使黑客很容易越界。對於純粹想做技術的黑客,怎樣把控越界問題,也就是“正”和“邪”呢?

這就是我所說的“守正出奇”。我常說,要想成為一名真正的黑客,首先得敢於去觸碰一些東西。如果太過拘束,人人頭上都懸著一把劍,社會也就不用運轉,安全也就不用玩了。任何做安全的人都一定會踩到一些雷,一定會有的。但做的過程中,我們一定要有底線。你要拿別人的資產去測試,比如伺服器、網站,你不要為了炫耀換了人家的首頁,什麼“黑客路過此地”;也不要把人家的庫托出來拿去賣了。那樣的話,他們可能因此股票暴跌、喪失客戶信任,或者遭受其他損失。為了研究做測試,瞭解本質就可以了,決不能破壞。

對於想要成為黑客的朋友,我的建議是要向“地下黑客”學習,大膽一點,壞一點。我們必須像他們一樣去思考,很多技能都是相通的。

問:1月份由“電子六所”授牌,知道創宇成為工控系統資訊保安技術國家工程實驗室分部。這是否也意味著工控領域的安全態勢日益嚴峻,將成為值得關注的熱點問題?

國家之所以在知道創宇建立分部,也是想充分利用民間企業的力量,在工控安全領域將力量最大化。國家對於工控安全的重視,其實也是因為網路空間的玩法帶來了一些比較神奇的效應,比如最早面向公眾的一起工控事件“震網病毒”。當時,伊朗核裝置的離心機被震網病毒篡改了相關引數,導致離心機轉速過快,損壞了大批設施。這次安全事件的曝光說明,網路病毒可以通過網路破壞線下的東西。現在工控本身有一套網路——工控網,雖說與網際網路是隔離的,但實際上它們之間會有交集,而且交集可能會越來越多。

德國還提出了“工業4.0”的說法。現在的智慧城市,多少都跟工控有關聯,比如智慧的樓宇、交通系統、水電支付等。如此大的一個市場擺在那兒,而黑客就是跟著市場走的。有一個很好玩的觀點:我們看到的任何明面上的產業鏈,底下一定有對應的黑色或者灰色產業。

問:資訊價值不斷提升,物聯網等科技迅速發展,給網路安全帶來了哪些機遇和挑戰?

國內的安全意識在提高,從我們業務量的提升可以明顯感覺到。斯諾登事件後,國家逐步提高對網路安全的重視程度,併成立了中央國家安全委員會。後來網信辦的成立,更說明網路安全已經獲得國家級的高度重視。

民間公司也自然而然地被帶動起來了。而且,網際網路創業公司越來越多,包括做網際網路金融的,做比特幣的,它們經常遭受黑客的攻擊,所以本身也能感受到安全問題。一個產業起來了,黑客也就多了,人們的安全意識自然也就提升了。這對我們這樣的安全公司來說都是挑戰,需要去研發、攻破。

2016年4月Qcon大會北京站,餘弦還有精彩內容講給大家!

餘弦(鍾晨鳴):打破常規,守正出奇(圖靈訪談)


更多精彩,加入圖靈訪談微信!

相關文章