专访cy07:我曾经是一个黑客 如今在小米做CSO

科站网编辑5发表于 2017-06-15 03:50随缘也 最后回复于 2018-01-13 07:19 [复制链接] 2937 10

  摘要:当咱们谈到黑客的时分,你或者总会想到那些纵横网络江湖的侠客,他们活在人们的口耳相传之中,他们的事迹总在一遍又一遍地形容中变得不堪设想。他们,被很多人称为传奇。
  当咱们谈到黑客的时分,你或者总会想到那些纵横网络江湖的侠客,他们活在人们的口耳相传之中,他们的事迹总在一遍又一遍地形容中变得不堪设想。他们,被很多人称为传奇。
  在绿盟云组织的安全运维分享流动上采访了cy07后,我不时在想,什么样的文字能在一个体平淡地叙说中形容出他不平庸的教训。最后,我决议还是采取自述体的方式,用第一人称的模式,带领所无情愿读上来的人,感触一段不一样的人生。
  以下,就是cy07的回想:
  只管我曾经是一个黑客,但我不相信事实生存中真的有什么传奇的黑客,真正让人印象深入的传奇黑客都活在影视作品中。假设一个黑客真的是传奇的话,要么他隐姓埋名,要么他身入囹圄。所以我自己,并不算是传奇。
  我叫陈洋,湖北广水市人,今年35岁,如今在小米做CSO(首席安全官)。
  我的真名能够不为群众所知,然而我的网名cy07或者还能激发00年代一些网虫的回想。
  1998年的时分,我还在读高中。过后市里的电信局刚刚引入互联网,办了一个推行性质的网吧。那时分机器很少,整个吧里就四台,还挺贵,一小时6块钱。那时分我还没有什么型号的概念,如今回顾机子如同是586系?不过也不能齐全一定了。
  我算是它的第一批用户,起初还在那里办了包月的会员卡,一个月50。家里人也不怎样管我上网,我就在那里打发着高中的漫漫光阴,暑假的时分我把两个月时间都花在了网吧,平时半夜也会去玩一会儿。
  cy07网站就是在这里做进去的。
  
1497409046132.jpg
  12年前的cy07网站,格调简略,满怀时代气息

  我对破解如同有天生的兴味。我会去看《电脑报》、《电脑爱好者》上面一些跟黑客无关的文章,也去阅读一些黑客网站。不过真正末尾破解则是在由于想要不便上网的缘故。
  电信局的这个网吧一末尾的时分很凋谢,想干什么干什么,但起初很讨厌,由于安装了一些网管软件。每次我要尝试一些货色,或许去下载一些工具的时分就会遇到限度。我就在网下来找破解方法把它们全破了。之后我又发现,每次去上网我都要把网吧里的电脑从新破解一遍,这真实是太费事了。为了不便自己上网,99年的时分我给自己做了cy07网站。假设系统不让我下载我需求的工具,我就访问一下自己网站,点两下各种限度就解除了。
  刚末尾做网站的时分,我齐全不知道该怎样做。然而我知道怎样检查网站的源代码。于是一末尾我就看哪个网站做得好,特效难看,我就把代码复制过来,做成了第一版网站。
  为什么要把网站名字定为cy07呢?前半部分是由于我叫陈洋,后半部分是由于我在07班。不过还有一个缘由,在这种抚慰的觉得上,黑客有点像是007,只不过007有生命风险,黑客没有,所以就少了一个“0”。
  随后我上了大学,本来是由于兴味的缘由,我抉择了电信被动化业余,然而学的货色跟我想的太不一样了,于是我就没怎样上课,把时间全放在了我的网站上。大学前几年还没有电脑,我每天上午都会去网吧,由于上午廉价,普通是一块钱一小时,前面两个小时就更新一下网站,回复一些论坛留言,后面两个小时学点货色。
  过后的网站全靠我一个体经营,花了很多时间和精神。网站起初缓缓做成了论坛,就末尾火了平均每天会有1万多个IP,03年最高峰时一天能到达10万IP,几万个注册用户。一些技术好的人可以自动进去发一些有价值的文章。再起初的时分,谈多人问效果了,我就末尾做网站会员,会员收费50、100、200不等,可以进入论坛收费的板块停止探讨,拉进QQ群停止交换学习。
  我也曾在网上意识一些幽默的黑客。曾经有一个是我比较钦佩的人。每次咱们俩遇到一个没法处置的效果时,我熬不住就会去睡觉,一醒悟来关上QQ,就能看到他的留言:地址在哪儿,代号明码是什么。但他也是个凄惨的人:他有着双重人格,在某一个体格背地他是极端专一的网络黑客,但在生存中,他就变成另外一个体。他起初因此住进了肉体病院,入院之后,家里就不让他接触电脑了。我和他之间也总是错过,好几次我要去见他,都由于种种缘由耽误了。
  2001年的时分,中美黑客大战(作者注:中美黑客大战指的是,2001年中国南海撞机事情发作后,美国黑客攻打中国网站,中国黑主人员踊跃防备并还击,传有超越8万名中国黑客攻破了美国卫生部,华盛顿海军通讯站等重要网站)迸发,也有人拉我出来参战。这场大战,让我来说,成果也没有那么大,基本上就是挂了几个黑页。所谓的死亡之屏,我感觉就是中国的进口带宽太窄,大家访问不了网页,就以为网站被卡了。我试了几次,太没意思了,就参与了。
  
1497409046503.jpg
  2003年,cy07参加编纂的书籍《网吧黑客攻防实录》

  算起来在大学的时分,我的稿费,再加上我赚的广告收入,每个月有一万多,高的时分有两万。2004年我任务以后,第一份任务工资2000,加上饭补2150,心境顺便丧失。
  这份任务是在《网友世界》杂志社做图书部主任。那个地方说是科技媒体,但实践上还是传统媒体,每个月出刊,基本上出刊的前一周忙一下,别的时分也没什么事做。而且跟我想做的不一样,我就是把作者发来的稿件挑选编辑一下就发出去。
  不过谈到离任,还有一个更重要的缘由:最初我和另外一个杂志的人在一同任务,刚花了一个月跟他们混熟,这本杂志就被卖了。突然有一天周末楼上就只剩我一个体了。刚刚任务两个月的我,已经下定信念要分开这里。
  在回去做网站和继续找任务之间,我抉择了继续找任务。我想去互联网公司。我要去新浪碰碰运气。
  为什么抉择新浪呢?由于之前在大学的时分,我钻研过新浪。黑客嘛,总要找一些指标去钻研,新浪过后是互联网公司中排名最靠前的,我就对它钻研的深化一点。过后我一度以为我是最了解新浪的人,由于新浪的系统、后盾、人,我都很分明的。
  我把我发现的这些漏洞写了一个邮件联络了过后的CEO汪延,大略一两页,而后加上了5、6个截图。
  不过我并没有立即失去回复。起初才知道是由于汪延还在巴塞罗那看奥运会,过了好几天他才回邮件。咱们两个并没有立刻见面——他素来没有接到过这种邮件,也不知道我的用意是什么,不知道见面后会发作什么效果。而我也不知道他会不会满意,或许把我当成黑客怎样样了。所以我俩商定,由他请一个即将入职新浪的初级总监和我碰面,模式是在在一个麦当劳里拿着报纸当暗号。这次见面结果很好,不久之后,我又去总部见了新浪的CTO,成为了新浪第一位网络安全专家。
  任务巩固之后,随着黑客网站的相干法律规则越来越严厉,我的精神也有限,没法再解决论坛事务了,我就把cy07关掉了,而破解挖洞的黑客生涯也至此完结。那些在黑客生涯中曾经意识的人、曾经做过的事,也随着时间的累积,风流云散。
  后记:2016年1月,陈洋重新浪离任前进出小米,负责首席安全官的任务,也末尾肩负起了包含平台运维、业务风控以及智能设施安全等多项任务。在做攻防对垒的进程中,他带领小米抵御过薅羊毛的黄牛党,也在维护用户账号信息的进程中致力寻觅着安全、体验和老本的平衡。曾经始终进攻的黑客思想,当初已经成为了他在防卫生涯中最贵重的财产之一。
kkoma
支持楼上的!
回复 支持 反对

使用道具 举报

都是朋友
刚看见一个妹子,很漂亮!
回复 支持 反对

使用道具 举报

ease
缺乏激情了!
回复 支持 反对

使用道具 举报

yajun80
收藏了,怕楼主删了!
回复 支持 反对

使用道具 举报

aohanguxing
我只看看不说话。。。
回复 支持 反对

使用道具 举报

hszxy
感谢楼主的推荐!
回复 支持 反对

使用道具 举报

张浩天
管它三七二十一!
回复 支持 反对

使用道具 举报

玉面飞猪
强,我和我的小伙伴们都惊呆了!
回复 支持 反对

使用道具 举报

youzijian
小弟默默的路过贵宝地~~~
回复 支持 反对

使用道具 举报

快速回帖

本版积分规则
您需要登录后才可以回帖 登录 | 立即注册

快速回复 返回顶部 返回列表