武圣人原本并非关羽,他是谁? 【科技在线】 当我们谈到黑客的时候,你或许总会想到哪些纵横互联网江湖的侠客,他们活在人们的口耳相传之中,他们的事迹总在一遍又一遍地描述中变得不可思议。他们,被大多数人称为传奇。
在绿盟云组织的安全运维分享活动上采访了cy07后,我一直在想,什么样的文案能在一个体平淡地叙述中描述出他不平凡的经历。后,我决策还是采取自述体的形式,用第一人称的方法,带领全部愿意读下去的人,感受一段不一样的人生。
黑客cy07
以下,就是cy07的回忆:
虽然我曾经是一个黑客,但我不相信现实生活中真的有什么传奇的黑客,真正让人印象深刻的传奇黑客都活在影视作品中。如果一个黑客真的是传奇的话,要么他隐姓埋名,要么他身入囹圄。所以我自己,并不算是传奇。
我叫陈洋,湖北广水市人,今年35岁,现在在小米做cso(首席安全官)。
我的真名可能不为公众所知,但是我的网名cy07或许还能激起00年代一点网虫的回忆。
1998年的时候,我还在读高中。当时市里的电信局刚刚引入网络,办了一个宣传性质的网吧。那时候机器很少,整个吧里就四台,还挺贵,一小时6块钱。那时候我还没有什么型号的概念,现在回想机子好像是586系?不过也不能完全肯定了。
我算是它的第一批客户,后来还在那里办了包月的会员卡,一个月50。家里人也不如何管我上网,我就在那里打发着高中的漫漫时光,暑假的时候我把两个月时间都花在了网吧,平常中午也会去玩一会儿。
cy07网站就是在这里做出来的。
12年前的cy07网站,风格简单,满怀时代气息
我对破解好像有天生的有趣。我会去看《电脑报》、《电脑爱好者》上面一点跟黑客有关的文案,也去浏览一点黑客网站。不过真正开始破解则是在因为想要方便上网的缘故。
电信局的这个网吧一开始的时候很开放,想干什么干什么,但后来很讨厌,因为安装了一点网管软件。每次我要尝试一点东西,或者去下载一点工具的时候就会遇到限制。我就在网上去找破解做法把它们全破了。之后我又发现,每次去上网我都要把网吧里的电脑重新破解一遍,这实在是太麻烦了。为了方便自己上网,99年的时候我给自己做了cy07网站。如果系统不让我下载我需要的工具,我就访问一下自己网站,点两下各种限制就解除了。
刚开始做网站的时候,我完全不知道该如何做。但是我知道如何查看网站的源代码。于是一开始我就看哪个网站做得好,好看,我就把代码复制过来,做成了第一版网站。
为什么要把网站名字定为cy07呢?前半部分是因为我叫陈洋,后半部分是因为我在07班。不过还有一个原因,在这种刺激的感觉上,黑客有点像是007,只不过007有生命危险,黑客没有,所以就少了一个 0 。
随后我上了大学,本来是因为有趣的原因,我选择了电信自动化专业,但是学的东西跟我想的太不一样了,于是我就没如何上课,把时间全放在了我的网站上。大学前几年还没有电脑,我每天上午都会去网吧,因为上午便宜,通常是一块钱一小时,前面两个小时就更新一下网站,回复一点论坛留言,后面两个小时学点东西。
当时的网站全靠我一个体运营,花了很多时间和精力。网站后来慢慢做成了论坛,就开始火了平均每天会有1万多家ip,03年高峰时能达到10万ip,几万个注册客户。一点技术好的人能够主动出来发一点有价值的文案。再后来的时候,谈多人问问题了,我就开始做网站会员,会员收钱50、100、200不等,能够进入论坛收钱的板块进行讨论,拉进qq群进行交流学习。
我也曾在网上认知一点兴趣的黑客。曾经有一个是我比较敬佩的人。每次我们俩遇到一个没法处理的问题时,我熬不住就会去睡觉,一觉醒来打开qq,就能看到他的留言:地址在哪儿,代号密码是什么。但他也是个悲惨的人:他有着双重人格,在某一个体格面前他是极其专注的互联网黑客,但在生活中,他就变成另外一个体。他后来因为此住进了精神病院,出院之后,家里就不让他接触电脑了。我和他之间也总是错过,好几次我要去见他,都因为种种原因贻误了。
2001年的时候,中美黑客大战(作者注:中美黑客大战指的是,2001年中国南海撞机事情发生后,美国黑客攻击新闻网站,中国黑客人员积极防备并反击,传有超过8万名中国黑客攻破了美国卫生部,华盛顿海军通信站等重要网站)爆发,也有人拉我进去参战。这场大战,让我来讲,效果也没有那么大,基本上就是挂了几个黑页。所谓的死亡之屏,我觉得就是中国的出口带宽太窄,大家访问不了网页,就认为网站被卡了。我试了几次,太没意思了,就退出了。
2003年,cy07参与编纂的书籍《网吧黑客攻防实录》
算起来在大学的时候,我的稿费,再加上我赚的广告收入,各个月有一万多,高的时候有两万。2004年我从业以后,第一份从业工资2000,加上饭补2150,心情特别失落。
这份从业是在《网友世界》杂志社做图书部主任。那个地方说是科技媒体,但实际上还是以前传下来媒体,各个月出刊,基本上出刊的前一周忙一下,别的时候也没什么事做。而且跟我想做的不一样,我就是把作者发来的稿件筛选一下就发出去。
不过谈到离职,还有一个更重要的原因:初我和另外一个杂志的人在一起从业,刚花了一个月跟他们混熟,这本杂志就被卖了。突然有周末楼上就只剩我一个体了。刚刚从业两个月的我,已经下定决心要离开这里。
在回去做网站和继续找从业之间,我选择了继续找从业。我想去网络企业。我要去本碰碰运气。
为什么选择本呢?因为之前在大学的时候,我研究过本。黑客嘛,总要找一点目标去研究,本当时是网络企业中排名靠前的,我就对它研究的深入一些。当时我一度认为我是了解本的人,因为本的系统、后台、人,我都很清楚的。
我把我发现的这些漏洞写了一个邮件联系了当时的ceo汪延,大略一两页,然后加上了5、6个截图。
不过我并没有立即得到回复。后来才知道是因为汪延还在巴塞罗那看奥运会,过了好几天他才回邮件。我们两个并没有立刻见面 他从来没有接到过这种邮件,也不知道我的意图是什么,不知道见面后会发生什么问题。而我也不知道他会不会满意,或者把我当成黑客如何样了。所以我俩约定,由他请一个即将入职本的总监和我碰面,方法是在在一个麦当劳里拿着报纸当暗号。这次见面结果很好,不久之后,我又去总部见了本的cto,成为了本第一位互联网安全专家。
从业稳定之后,随着黑客网站的关联法律规定越来越严格,我的精力也有限,没法再解决论坛事务了,我就把cy07关掉了,而破解挖洞的黑客生涯也至此结束。哪些在黑客生涯中曾经认知的人、曾经做过的事,也随着时间的累积,风流云散。
后记(年1月,陈洋正式离职后进入小米,担任首席安全官工作,承担平台运维、业务风控、智能设备安全等多项工作。 在攻防过程中,他保护小米免受薅羊毛黄牛党的侵害,在保护顾客账户新闻的过程中寻找安全、体验、价格的平衡。 曾经持续攻击的黑客思维,现在成了他防守生活中宝贵的财产之一。