酷应用

@余弦程序员与黑客

业界作者：站内编辑 2014-10-20 06:33:38

这次我在 QCon 上海做了《程序员与黑客》的演讲，得到很多认可，这点很欣慰。不过演讲超时20分钟，这点不应该。很多同学意犹未尽，我也是。

这篇文章我说说，我为什么要讲这个议题。 我2008年毕业就进入网络安全公司知道创宇，跟随几个老大创业，从一个几人团队，到现在有了一定规模，这个过程经历过：国家相关单位、传统企业、互联网企业的许多安全项目，自己的角色也经历多种（在创业团队，基本就是特种兵，这种成长是非常酷的，如果你能承受住），我的经历让我对一名真正黑客有一个非常强烈的看法： 黑客是一个守正出奇且具备创造力的群体！ 大家可以看出，我对黑客的理解并不是那种狭义黑客。要成为我理解的这种黑客，首先必须是一名狭义黑客（攻击防御、过招拆招），然后必须具备足够强的研发与工程化能力，这样才能具备创造力！关于这个观点可以回复005，查看我历史文章：《我眼中的黑客》。因为有这些经历，我见到太多企业的安全迷茫，这几年黑客事件越发频繁，这些企业往往手无足措，就好像案板上的鱼肉，任人宰割。不仅做坏事的黑客（黑帽黑客）要狠狠宰一把，敲诈也好、拖库也罢，只要入侵进去了，无道义的某些黑帽黑客，会把入侵做绝，细思恐极。一些不靠谱的安全厂商也会趁机宰一把，为了追求利益最大化，给出极其不透明的安全解决方案！安全解决方案如果不够透明，就很可能给这些企业带去恐吓与忽悠。甚至某些黑帽黑客打着安全厂商旗号，把威胁恐吓做到了极致，最典型的就是 DDoS 攻击：如果你不买我这个安全服务，就 DDoS 打瘫你的业务。光天化日，抢钱呢？！这招现在不大可能会光天化日了，这么明目张胆，现在手段越来越曲折、隐蔽，这里不展开说。现在的互联网犹如三体里描绘的黑暗森林： -------黑暗森林法则------- 宇宙就是一座黑暗森林，每个文明都是带枪的猎人，像幽灵般潜行于林间，轻轻拨开挡路的树枝，竭力不让脚步发出一点儿声音，连呼吸都必须小心翼翼：他必须小心，因为林中到处都有与他一样潜行的猎人，如果他发现了别的生命，能做的只有一件事：开枪消灭之。在这片森林中，他人就是地狱，就是永恒的威胁，任何暴露自己存在的生命都将很快被消灭，这就是宇宙文明的图景，这就是对费米悖论的解释。被发现，总有一方被消灭！ -------END.------- 现在的互联网也是这样：被盯上，迟早会被入侵！不过你不一定会相信：）互联网已经这么多威胁了，安全解决方案还如此不透明！ 我这个议题初衷就是想让安全解决方案透明，但这条路很难走，这才有意思，这才值得尝试，你说呢？我的出发点是先让程序员变得更优秀，具备足够的安全意识，且逐渐具备必要的安全经验。 程序员是创造的主力团队，应该是优秀的软件工程师，而不是码农！ 安全意识与必要的安全经验应该是软件工程师的一个必要部分！ 我的演讲议题《程序员与黑客》已经公开，大家可以在我的 Papers Github 上找到： https://github.com/evilcos/papers 最后，我有计划今年结束前在北京办个《程序员与黑客》的专题培训，可能会1整天（这才够尽兴），有兴趣的联系我，具体细节都没定（下个月初会公布），我可以保证的是：肯定精彩。我的这个深入浅出的进阶培训适合：