采訪對(duì)象:Coldface
采訪人:Zero(本刊編輯)
采訪正文:
Zero :coldface,你好,能簡(jiǎn)單介紹一下自己?jiǎn)幔?
Coldface:我1994年接觸電腦,1995年上網(wǎng),當(dāng)時(shí)上網(wǎng)還16元/小時(shí)。后來(lái)一個(gè)偶然的機(jī)會(huì)當(dāng)?shù)仉娦啪终?qǐng)我?guī)椭S護(hù)網(wǎng)絡(luò),然后就可以免費(fèi)上網(wǎng)了;當(dāng)時(shí)國(guó)內(nèi)的網(wǎng)站還很少,上網(wǎng)也很慢;我用的modem才2400bps的,不過(guò)很滿足,學(xué)了不少東西;97年參加了綠色兵團(tuán),算是開(kāi)國(guó)大佬,在goodwell他們的幫助下,更是得益菲淺,不過(guò)就是荒廢了學(xué)校里教的東西。好不容易混上大學(xué),上了兩年學(xué)不下去,就進(jìn)入社會(huì)工作了;運(yùn)氣還不錯(cuò),做過(guò)記者、講師、網(wǎng)絡(luò)工程師、網(wǎng)頁(yè)設(shè)計(jì)師等;現(xiàn)在在北京一家網(wǎng)絡(luò)公司做ADSL接入技術(shù)支持。
Zero:你最初是在什么時(shí)候開(kāi)始接觸黑客這塊領(lǐng)域的,并又為什么開(kāi)始喜歡上了這個(gè)另類的愛(ài)好?
Coldface:接觸黑客領(lǐng)域是1996年,那時(shí)國(guó)內(nèi)網(wǎng)絡(luò)知識(shí)貧乏,我看過(guò)一些介紹后對(duì)黑客十分崇拜。因?yàn)楫?dāng)時(shí)的黑客可不想現(xiàn)在的所謂“黑客”這么雜,他們都是真正的技術(shù)高手,所以就自己到國(guó)外網(wǎng)站找資料進(jìn)行研究學(xué)習(xí)。幸虧我英語(yǔ)還不錯(cuò),一些文章還看得懂,當(dāng)時(shí)臺(tái)灣的coolfire很出名,我的網(wǎng)名coldface也是跟著他改的。
Zero:作為一位資深黑客,平時(shí)都有些什么樣的個(gè)人愛(ài)好,上網(wǎng)一般都做些什么?
Coldface:個(gè)人愛(ài)好就不多,整天捧著電腦過(guò)日子;以前還打打籃球,現(xiàn)在周圍沒(méi)籃球場(chǎng),干脆就沒(méi)的玩了。上網(wǎng)主要就是學(xué)點(diǎn)新技術(shù),玩玩游戲;我以前玩命令與征服:紅色警戒,世界排名第七呢。現(xiàn)在主要玩命令與征服:叛逆者,已經(jīng)打到世界排名200多位了。
Zero:隨著互聯(lián)網(wǎng)的發(fā)展,現(xiàn)在人們對(duì)黑客的印象已經(jīng)不再是“Hacker”最初所定義那樣,而是具有攻擊和侵犯性質(zhì)的網(wǎng)絡(luò)邊緣群落,請(qǐng)問(wèn)你對(duì)這個(gè)問(wèn)題怎么看待?你是怎么定義黑客的?對(duì)于中國(guó)的黑客群落你是怎么區(qū)分的呢?
Coldface:對(duì)于現(xiàn)在人們對(duì)黑客的定義,我感到很悲傷。96-97年的時(shí)候黑客還是人人尊敬和崇拜的,但是這種現(xiàn)象只在中國(guó),因?yàn)閲?guó)人的盲從性是世界出名的。也許大家的想法和我當(dāng)初是一樣的,可是沒(méi)有人引導(dǎo),不得其門而入,就只能通過(guò)所謂“黑客軟件”到處破壞來(lái)炫耀自己了。中國(guó)的黑客群落可以分為三類:一類是真正的黑客,這部分人都是技術(shù)高手,也未必很出名;第二類是軟件黑客,這類人軟件公司都比較痛恨,他們主要是破解共享或收費(fèi)軟件,然后放出來(lái)給大家使用,好壞無(wú)法定義;第三類就是偽黑客,他們使用所謂“黑客軟件”或最原始的技術(shù),甚至調(diào)動(dòng)幾百上千臺(tái)機(jī)器去把別人ping死,實(shí)在很愚昧無(wú)知。
Zero:做一名黑客的需要具備些什么樣的知識(shí)?
Coldface:因?yàn)槟壳拔覀儑?guó)內(nèi)的知識(shí)都是國(guó)外來(lái)的,很多文章都是英文的,所以首先英語(yǔ)得過(guò)關(guān),也不用太好,看的懂就行。其次是有一定的技術(shù)基礎(chǔ),比如要學(xué)linux方面的安全知識(shí),首先得自己會(huì)用linux,懂常用命令,否則看了也白看。
Zero:對(duì)于中國(guó)黑客浮出水面做了網(wǎng)絡(luò)安全工程師,你認(rèn)為這是很自然的結(jié)果嗎?除了黑客、網(wǎng)絡(luò)安全工程師,黑客最終的方向還會(huì)是什么樣的呢?
Coldface:不客氣的說(shuō)中國(guó)黑客做網(wǎng)絡(luò)安全工程師是茍且之道,只能算是一種求生的方法,而不能說(shuō)是自然的結(jié)果;因?yàn)楫吘谷丝傄燥埖?,但是?dāng)他去做網(wǎng)絡(luò)安全工程師后,他的知識(shí)公平性就會(huì)發(fā)生偏移,因?yàn)樗偟脦退约汗菊f(shuō)好話。黑客并沒(méi)有固定的發(fā)展方向,因?yàn)榫W(wǎng)絡(luò)的普及,冰箱、彩電、還有電飯堡現(xiàn)在都要上網(wǎng)了,說(shuō)不定以后出現(xiàn)一個(gè)廚房黑客也不一定….。黑客的定義是有創(chuàng)新精神的人,按這句話解釋,其實(shí)各行各業(yè)都有黑客,他們打破成規(guī)舊例,創(chuàng)造新奇跡。
Zero:隨著網(wǎng)絡(luò)的安全性能越來(lái)越完善,黑客面臨的挑戰(zhàn)也更大了;在這種情況下,技術(shù)更高的黑客自然會(huì)脫穎而出。你認(rèn)為通過(guò)怎么的學(xué)習(xí),才能使自己的技術(shù)和經(jīng)驗(yàn)值有所提高呢?
Coldface:我認(rèn)為一個(gè)人的學(xué)習(xí)過(guò)程首先是掌握基礎(chǔ)知識(shí),不要盲目的一開(kāi)始就要做什么大事情、學(xué)什么頂尖技術(shù)。想想看,一個(gè)連tcp/ip協(xié)議原理都不懂的人,怎么去對(duì)ip數(shù)據(jù)包進(jìn)行分析呢?很多人問(wèn)我怎么能快速成為高手。我的回答是你想快其實(shí)就犯了大忌,應(yīng)該定下心認(rèn)真淺學(xué);沒(méi)有基礎(chǔ),你甚至連稍微有一點(diǎn)技術(shù)性的文章都看不懂。至于所謂完善,那在網(wǎng)絡(luò)上只是一個(gè)相對(duì)的名詞,只是有些人覺(jué)得完善而已。時(shí)間越長(zhǎng),就有越來(lái)越多的問(wèn)題被發(fā)現(xiàn),就如同windows、Linux等;不也是幾天就出一個(gè)重要補(bǔ)丁么?真正的黑客,不是為了向他人挑戰(zhàn),只是向自己挑戰(zhàn)。
Zero:你一般通過(guò)什么方式獲知對(duì)方系統(tǒng)的漏洞,對(duì)于個(gè)人上網(wǎng)用戶,你有什么樣的安全忠告呢?
Coldface:1999年以前,中國(guó)的擁有電腦的人不多,知識(shí)面比較窄,大家對(duì)系統(tǒng)漏洞的了解都是通過(guò)查看國(guó)外黑客網(wǎng)站得到的,可以說(shuō)那時(shí)中國(guó)的黑客都是script kid。但是現(xiàn)在,很多人都已經(jīng)有了穩(wěn)固的基礎(chǔ),現(xiàn)在已經(jīng)能夠自行研究發(fā)現(xiàn)漏洞了。對(duì)于個(gè)人用戶,增加安全意識(shí)比裝一大把防火墻要重要的多,簡(jiǎn)單的密碼、盲目的打開(kāi)不明郵件…..這些都給居心不良的人以可乘之機(jī)。
Zero:你覺(jué)得中國(guó)現(xiàn)在網(wǎng)絡(luò)水平提高了嗎?相對(duì)于去年中美黑客大戰(zhàn)以后,也就是安全系數(shù)提高了嗎?
Coldface:也不能說(shuō)完全沒(méi)有提高,但是提高的非常有限,也就是100級(jí)的樓梯,從第20級(jí)到了第30級(jí)。
Zero:聽(tīng)說(shuō)黑客都有自己的Hacker原則,我們中國(guó)的黑客也有自己的黑客原則嗎?請(qǐng)問(wèn)你對(duì)自己有些什么樣的黑客原則呢?
Coldface:黑客的原則是不以他人為目標(biāo),而是要超越自己;中國(guó)只有很少部分人遵守這個(gè)原則,這才是真正的黑客,其他人說(shuō)句不好聽(tīng)的,只是在胡鬧而已。
Zero:如果你一旦發(fā)現(xiàn)對(duì)方系統(tǒng)的漏洞,你會(huì)以什么樣的方式通知對(duì)方網(wǎng)管呢?
Coldface:如果我有時(shí)間的話,我會(huì)悄悄的幫他補(bǔ)好。沒(méi)時(shí)間的話就得看對(duì)方是什么性質(zhì),如果是商業(yè)公司,我會(huì)發(fā)e-mail通知網(wǎng)管,至于是否理睬是他的事情;如果是政府機(jī)構(gòu)的話,我一般不會(huì)通知。因?yàn)槟抢锏木W(wǎng)管只有文憑,沒(méi)有技術(shù),告訴了他們也不會(huì)補(bǔ),他們一般看到e-mail首先想的是我有沒(méi)有通過(guò)這個(gè)漏洞拿走什么東西。
Zero:在黑客這個(gè)圈子里,你們相互進(jìn)行交流嗎?都有些什么樣的活動(dòng)?黑客之間會(huì)互相攻擊嗎?
Coldface:有機(jī)會(huì)的時(shí)候,一些朋友會(huì)搞個(gè)聚會(huì)。但是那個(gè)時(shí)候大家就只顧吃喝玩樂(lè),吹吹牛皮;我參加過(guò)一次,因?yàn)榉凑龥](méi)有電腦,也無(wú)法演示,所以覺(jué)得沒(méi)有意義就再也沒(méi)參加。只有在網(wǎng)上聚會(huì)的時(shí)候,大家才會(huì)討論真正的技術(shù)性問(wèn)題。2000年以前的時(shí)候,綠色兵團(tuán)也開(kāi)一些年會(huì),后來(lái)因?yàn)榫G盟公司的事情鬧得大家都不開(kāi)心,就沒(méi)再搞了。真正的黑客是如果沒(méi)有特殊原因是很少進(jìn)行互相攻擊的,因?yàn)樗麄兊臅r(shí)間雖然不是太緊張,但也不至于做這些無(wú)聊的事情。
Zero:黑客給人的感覺(jué)是另類、反叛、地下等特征,你認(rèn)為你是這樣的嗎?還是公眾對(duì)于黑客有所誤解,我們應(yīng)當(dāng)如何正確的看待黑客這一現(xiàn)象?
Coldface:這些感覺(jué)只是在網(wǎng)上而已,而且從一開(kāi)始輿論對(duì)黑客的解釋就是這樣。我不覺(jué)得我是這樣的,走上街同樣也是一個(gè)普通人,和很多人一樣循規(guī)蹈矩的,不象一個(gè)喜歡向所謂“真理”挑戰(zhàn)的人;有一些東西是要去發(fā)現(xiàn)的,但一些人無(wú)法接受新事物,1543年以前有誰(shuí)會(huì)懷疑“地心論”是悖論?同樣,1543年至今我們把哥白尼的“日心論”作為顛撲不破的真理,不幸的是,哥白尼的“日心論”也不是真理。我覺(jué)得不必把黑客故意渲染,也不必崇拜或畏懼,只是有個(gè)別人做出一些出格的事,但不是所有人都這樣做了。所以只要以平常心對(duì)待就可以了。
Zero:在去年的中美黑客大戰(zhàn)中,你參與了嗎?你對(duì)這樣的事件怎么看?
Coldface:我沒(méi)有參與。就我所知,我所認(rèn)識(shí)的很多高手也都沒(méi)有參與。因?yàn)槲覀冇X(jué)得沒(méi)有意義,提高大家的技術(shù)層次比去黑幾個(gè)網(wǎng)站重要的多;因?yàn)楫吘刮覀冎袊?guó)黑客的水平和國(guó)外還差的太多。很多人曾經(jīng)罵我沒(méi)有愛(ài)國(guó)心,我感到可悲;現(xiàn)在不是搞人海戰(zhàn)術(shù)的時(shí)候,號(hào)召所有上網(wǎng)的人去ping死一臺(tái)服務(wù)器這種事情是這個(gè)時(shí)代的事情么?有點(diǎn)象玩地球,讓幾十個(gè)農(nóng)民拿木棒去打一個(gè)機(jī)槍兵。
Zero:你從事什么職業(yè)?你的職業(yè)和黑客有沖突嗎?
Coldface:我目前在一家網(wǎng)絡(luò)公司做網(wǎng)絡(luò)接入技術(shù)支持,職業(yè)和黑客無(wú)沖突。
Zero:以前瀏覽過(guò)你的網(wǎng)站,叫“網(wǎng)絡(luò)力量”,該網(wǎng)站申明不做商業(yè)廣告,請(qǐng)問(wèn)該網(wǎng)站以后的發(fā)展方向是什么,沒(méi)有資金注入,是靠什么方式來(lái)維持網(wǎng)站的運(yùn)作呢?
Coldface:我的網(wǎng)站只是提供給網(wǎng)絡(luò)安全愛(ài)好者一個(gè)交流的地方,沒(méi)什么開(kāi)支,有很多朋友義務(wù)幫忙,公司自己有服務(wù)器可以使用,所以運(yùn)作是沒(méi)問(wèn)題的。
Zero:很多網(wǎng)友對(duì)于以前綠色兵團(tuán)的解散感到可惜,你作為曾經(jīng)是綠色兵團(tuán)的一員,能談?wù)勀阍诰G色兵團(tuán)的經(jīng)歷嗎?兵團(tuán)的成員今安在?
Coldface:很多朋友這樣認(rèn)為,綠色兵團(tuán)并沒(méi)有解散;其實(shí)只是綠色兵團(tuán)搞的兩個(gè)公司一個(gè)變質(zhì)、一個(gè)倒閉而已。對(duì)于非贏利性組織的綠色兵團(tuán)沒(méi)有任何影響,綠色兵團(tuán)其實(shí)還是一個(gè)松散性的技術(shù)交流組織。在綠色兵團(tuán)里大家可以交流各自的心得,共同促進(jìn);能成為綠色兵團(tuán)的成員是我最值得驕傲的經(jīng)歷,我要感謝我的師傅goodwell。兵團(tuán)的成員除了創(chuàng)始人之一的rocky兩年前意外去世,其他人現(xiàn)在都很好。
Zero:你都會(huì)用些什么樣的編程語(yǔ)言,最精通什么?
Coldface:我是從C語(yǔ)言作為基礎(chǔ)學(xué)編程的,現(xiàn)在主要是VC和網(wǎng)站應(yīng)用程序里用的CGI,相對(duì)于對(duì)CGI還是比較熟悉。
Zero:具說(shuō)你的破解技術(shù)很不錯(cuò),是這樣的嗎?
Coldface:學(xué)的很雜,最早是研究國(guó)外信用卡系統(tǒng)的,應(yīng)該說(shuō)是專業(yè)研究這個(gè)的第一人,然后國(guó)外信用卡系統(tǒng)升級(jí),就研究的是CBI即時(shí)支付系統(tǒng),有點(diǎn)成就,后來(lái)主要就是搞操作系統(tǒng),winnt/win2000/linux等。
Zero:最初你是怎么想到去研究國(guó)外的信用卡系統(tǒng)?
Coldface:因?yàn)閯e的東西,比如unix系統(tǒng)等自己沒(méi)有條件入手學(xué)習(xí),反正要重頭學(xué),就挑了個(gè)簡(jiǎn)單的開(kāi)始。
Zero:能舉一個(gè)你最有成就感的破解經(jīng)歷嗎?
Coldface:這些可記不得了,反正有一陣子瘋狂購(gòu)物,買了很多東西,可惜只寄了幾本書過(guò)來(lái),別的都不知道哪里去了,還買了個(gè)亞洲交友中心的終身黃金會(huì)員。
Zero:關(guān)于破解有些什么樣的心得體會(huì)?
Coldface:破解是一項(xiàng)很麻煩的時(shí)候,有時(shí)你得盯一個(gè)晚上怕丟掉一組數(shù)據(jù),所以是個(gè)純技術(shù)的事情,沒(méi)有運(yùn)氣。
Zero:盯一個(gè)晚上,這應(yīng)該是黑客常有的生活方式吧,你覺(jué)得有一天你會(huì)厭倦這種生活方式嗎?
Coldface:當(dāng)你完全浸泡在知識(shí)的誘惑中時(shí),是感覺(jué)不到時(shí)間的,至于以后是否會(huì)厭倦誰(shuí)也說(shuō)不準(zhǔn)。
Zero:我想一些網(wǎng)友很想和你聯(lián)系,能在我們雜志上公開(kāi)你的聯(lián)系方式嗎?
Coldface:Coldface是個(gè)只在網(wǎng)絡(luò)長(zhǎng)存在的人,離開(kāi)了網(wǎng)絡(luò),我就不是coldface了;如果大家想聯(lián)系我的話,可以通過(guò)我的網(wǎng)www.isforce.org或QQ:87272找我。
Zero:感謝Coldface接受我們的采訪。
通過(guò)采訪,我感覺(jué)到Coldface的許多觀點(diǎn)對(duì)于初學(xué)者具有指導(dǎo)意義,有興趣的讀者可以通過(guò)Coldface提供的QQ號(hào)和網(wǎng)址直接和Coldface聯(lián)系。
* 文章中的內(nèi)容僅代表個(gè)人觀點(diǎn),不代表本刊立場(chǎng)。
