QNMD,伪黑客!

百家 作者:尖刀制造 2018-09-30 13:46:28

两季嘻哈说唱节目下来,看到了很多不该看的东西,也让我更加关注和认可那个敢说敢做的陈冠希。


他在INS上曾有一句让我特别认可的话,大意就是“ hiphop是我爸,它教我做人,别破坏我热爱的东西 ”。


这句话让身在安全全的我,反复纠结了很久,论影响力定然觉得自己不够格,但是我觉得还是应该遵循内心的发个声。


一些圈内的朋友不喜欢发声无非是看不起、发声了会让这种傻逼更出名、事不关己他吹他的对我没影响的这么几种状态。


安全圈本身就是一个“几代黑客”的兄弟圈,这些毁了我们圈的鸟人规模化的出现了,我觉得是应该一起出来拒绝这种狗东西。


毕竟有东西,如果再没有人发声,可能连底线都沦陷了。


嘻哈黑客

2001-2017


如果说文化,很多人可能第一个想起的是《黑客与画家》,我是90后,生于互联网,自然也叛逆于此,所以我更想探讨的是嘻哈与黑客,这两种“童年叛逆”的文化。


2003年接触安全的时候,那时候的关键词都是“黑客”、“红客”,安全组织的命名不知道是不是商量好了,都要一种男孩子都武侠梦,很多组织都喜欢用“盟字”打标签命名,那时候接触的安全组织基本是“红盟”、“黑盟”、“绿色兵团”、“安全焦点”这一类的老派组织,黑客元老自然也是lion、Goodwell、老鹰你们目前熟知的这代人,当然还有一位可能你们现在都不太熟悉的ID,他叫“snakebin”。


今天回头看最让人肃然起敬的应该就是xundi创建的安全焦点(XFocus),tombkeeper(腾讯玄武实验室 负责人)、benjurry(老季 Ucolud 创始人)、alert7(瀚海源 创始人)、flashsky(瀚海源 创始人)、casper(呆神)、killer(腾讯云鼎实验室 负责人)、watercloud(老杨 知道创宇CTO 我的前BOSS)。。。。无一不是今天安全圈耳熟能详的大佬。


2001年-2007年的国内“黑客圈”,在我眼中是一代开放的“安全圈”,那时候各种安全组织争先恐后的做内容、做技术分享,而行业大佬们也纷纷搞“技术开源”,所以诞生了啊D、灰鸽子、明小子、流光、safe3、御剑、冰河这些耳熟能详的各种“黑客”ID及工具。


我拿嘻哈与黑客做比较,是因为他们本质的精神在骨子里都有着一种“谁也不服谁我最牛逼!”的劲儿,但又包含着对行业前辈的“Respect”的素质。


所以我一直怀念着,2001年-2007年的安全圈,大家撰写博客、交流技术、分享工具、师傅带徒弟,真真切切的把目光都关注在技术上。


安全圈的搬运工?

2008-2011


2008年以后,国内的安全网站就开始遍地开花,元老们创造了工具和内容,后来者不管懂不懂技术,学习一下discuz、DEDECMS、帝国这些CMS系统的搭建技巧,凭借着键盘鼠标Ctrl+C 、Ctrl+V,“白客”、“蓝客”各种五颜六色,一个新的安全品牌就这样诞生了。


更有甚者,为了炒作装逼,不惜代价开始冒名顶替的去“重组”老牌组织,比如后面遍地开花的“中国红客联盟”,胡编乱造一个曾与lion并肩作战的红盟联合创始人身份,再搭个discuz的论坛网站,以支撑论坛延续下去需要服务器及域名和维护费用为由,撬动不明情况的追随者“赞助”公益组织团队,打着“爱国”旗号为由,通过坑蒙拐骗的方式骗取着不明觉厉外行人的“打赏”。


所以粉丝经纪并不是这几年的产物,说句不好听的,着特么都是当年“骗子们”在安全领域里玩剩下的东西。


那些年虽然鱼龙混杂,但是仍然有很多坚持提供内容的优质的平台,比如暗组、黑基、邪恶八进制、华夏黑客联盟、黑客防线、黑白网络、tools、吾爱破解。


那些年,坚持搞安全正向做技术的,是真的因为喜欢技术,因为那些年搞安全是赚不到什么钱的。


安全的元年?

2012-2015


因为网络尖刀安全团队诞生于2011年,所以我想应该从乌云时代到首个国内安全应急响应中心(TSRC)的诞生说起。


白帽子是乌云为正向做安全定义的名称,乌云上有两大团队,排第一的是张瑞东( only_guest )建立的PKAV,一个是我和疯子、凌风一起建立的网络尖刀。


也许是新一代的安全团队的创始人迭代到了90后,自然也就比较任性一些,所以网络尖刀在取名的时候从未考虑过“盟”与“客”这些相近的名称,当然还有一个足够充足的理由,就是因为行业太燥。


乌云上提交漏洞可以获得厂商的感谢和奖励,当然也有一些无良的厂商给过水表,TSRC的出现则为白帽子打开了可以正向通过报告漏洞获得奖励的通道。


2012年-2015年国内主流互联网厂商的SRC开始遍地开花,互联网化、SAAS、云的出现,让安全也获得了新的生命力,一些人因为喜欢安全而坚持安全,另外一些人觉得搞安全赚的多,开始学习安全。


这些年当初和我们一起并肩的安全团队有Freebuf、法克、9区、还有习科、邪红。


但不管怎样,这几年虽然安全领域出现很多“事件”,也确实不是特别多的道德底线的大事件。


燥乱的安全圈?

2014-2018


创业潮来了,企业级服务市场也开始跟着热了起来,很多人入到一个领域里,都需要一个牛逼哄哄的背书,所以外界神秘而强大的“黑客圈”就成了这群鸟人,批量造假的必备项。


  • 在某大型互联网公司前线做过研发,转身一变某公司XX项目技术负责人,十几岁专研黑客,曾入侵过X国XX平台,然后就开起了公司,或者跨界跑到别的领域干起了企业家转型培训。


  • 就是一个懂点安全技术的某大学生,毕业后祖传N代黑客,黑客世家。


  • 更有甚者,不止简历造假,还要把项目造假,比如国内“某洞银行”,就在创建项目的时候,UI和产品命名抄袭漏洞盒子不说,还把国内差不多主流的安全圈活跃从业者的ID,都在平台里冒充了一遍,不止是我们网络尖刀的团队名字,包扩网络尖刀团队的十几个兄弟当时都遭了锅。


这些例子,还算是和安全领域交集有点关系的,讲点没关系的,就更有意思,比如最近这一年多不知道从哪里基因混合被“垃圾自媒体”平台“造”出来的郭X华。


不但具备了前面祖传黑客、入侵X国、参与XX黑客大战的故事,更打出了与国际黑客并肩、干扰X国大选,是国内年级最小的黑客教父标签。


依靠自吹自擂的垃圾伎俩,大量撰写与“真实”安全从业者放在一起的新闻内容进行背书,然后通过自媒体平台、软文发稿平台、大量发布与此相关的内容言论,干扰搜索引擎的收录结果,愣是在互联网上“造”出了一个明星黑客。


安全圈真有如此郭X华此人吗?答案一定是否定的。


可是就是这种垃圾的下三滥鸟人,为了到其它领域坑蒙拐骗,还真的就被一些圈外的垃圾自媒体在安全领域批量量产的造出了大量的“郭X华”。


安全圈本身搞技术分享的越来越少了,装逼的会棍参与各种安全峰会、加各种安全圈同行、与安全圈大佬拍照背书、混圈子人却开始多了。


但安全圈最大的祸害并不是这些不懂事儿的年轻小孩,而是那些别有目的,打着坑蒙拐骗旗号,到安全圈里给自己制造出一个新身份的“郭X华”们。


所以我写下了这篇文章,骂的就是这些“郭X华”们,将来还要站出来打的也是这群“郭X华”的傻缺们。


写在最后


当你知道的越多的时候,你会发现自己多无知,那些坑蒙拐骗的鸟人,迟早要付出应有的代价。


呵,QNMD,伪黑客!



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接