欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  新闻

安全卫士——冰血封情与他的“邪恶八进制”

程序员文章站 2022-05-20 19:32:27
安全卫士—在互联网的成长道路上,安全常被我们所关注。我们静静的坐在电脑面前轻点鼠标,却永远不能忽视曾经或者正活跃在互联网上的安全卫士为中国互联网所做出的贡献,正如冰血封情,一位富有激情、充满正气的普通技术人员,正在默默奉献着自己的青春&hellip...

安全卫士—在互联网的成长道路上,安全常被我们所关注。我们静静的坐在电脑面前轻点鼠标,却永远不能忽视曾经或者正活跃在互联网上的安全卫士为中国互联网所做出的贡献,正如冰血封情,一位富有激情、充满正气的普通技术人员,正在默默奉献着自己的青春……

编辑:先介绍一下你自己?

冰血封情:大家好,我叫林林,网名是冰血封情,是桂林电子科技大学计算机系的一名本科生,目前是邪恶八进制信息安全团队的站长。

编辑:林林您好,在黑客界您是一名受人尊敬的站长。很欢迎您今天能参与我们的“站长之窗”访谈节目。今天主要想和您聊聊网友们比较关心的一些网站安全和网站管理等问题。

编辑:“邪恶八进制”在目前的“黑客团队”中是一个很特别的名字,这其中有什么特别的意义吗?

冰血封情:不敢不敢,倍受尊敬可真是谈不上,我们也是成长中的一群信息安全爱好者。能参与“站长之窗”的访谈,作为一个站在phpwind阵营下的站长,我感到非常荣幸,也觉得非常谦卑。

冰血封情:其实并没有什么特别的意义,我们本来是想叫“八进制”的,但是由于担心重名,因此加了“邪恶”。“邪恶”似乎是一个贬义词,我们希望能达到一个反衬的作用,鞭策我们从事信息安全学习的时候,始终朝“正义”的方向努力。而且缩写est与1st在中文中同音,可以彰显我们谦逊求学、力争第一的志向。:)

编辑:林林谦虚了。您给我的感觉总是很愿意把自己摆在一个新人的角色上。您曾经写过“人生十戒”,而这篇文章也在网络上广为流传,让我们了解了一个更为丰富的您。当初您是基于什么情况写的这篇文章?

冰血封情:其实,也并没有什么特殊的情况的。“人生十戒”只是我个人从事信息安全学习和日常生活中的一种原则吧,起初我只是贴在我的个人主页上,作为一种激励我自己的戒律。后来被朋友们相互转载,可能一些朋友也比较支持我的观点,于是就在小圈子里流传开来。我本人其实不是特别愿意它扩散的,毕竟仅仅是自己写给自己的。后来邪恶八进制信息安全团队的官方站点建立后,我就把这些转到了我的个人博客上了。

编辑:“人生十戒”应该说道出了“黑客精神”,才能受到众多“黑客”的支持,也是因为这个十戒,让我们了解到一个真正的黑客应该具备的素质。

编辑:在网易科技报道中,“邪恶八进制”被评为“中国黑客江湖之八大门派”之一,并在文章中对您有这么一段评价:“现在如日中天的邪恶八进制在冰血封情的正带领走向另一个的高峰,在进入黑客界并不很久的情况下冰血封情以极快的速度发展自己和所在组织,并影响着其他黑客向着更高峰攀登,期待着他能更多的为黑客文化作出更多贡献。”您是如何对待这种评价的?

冰血封情:其实,邪恶八进制信息安全团队所倡导的也就是一种正义、道德的信息安全精神,并且把这种信息安全学习者本应保持的一种职业精神升华成我们团队成员的一种共同的信仰。从影响身边的人开始,一个一个的,逐渐影响更多人,从技术和文化结合的角度来营造一个和谐的交流环境。

编辑:我想,您的人格魅力在黑客界一定具有很大的影响力。其实啊,我并不知道你们对“黑客”这个词是怎么理解的?当然,在我们看来,“黑客”代表了神秘、代表了技术,是一个让人感到敬畏的禁区。

冰血封情:网易科技的报道,我看到了。评为八大门派之一,实在是有点过了,单不说邪恶八进制本身没有想成为“门派”,就是仅仅看到将我们与前辈们的“安全焦点”列在一起,我们就觉得不好意思。因为我们和前辈们的差距目前来看,还不只是一点点,而且折中差距还不仅仅是在技术上。我们只希望,向更优秀的技术团体,向更优秀的人看齐,在认真学习提高技术的同时,用自己的一举一动影响着更多的新手们树立端正的学习态度。我们会努力为祖国的信息安全文化尽自己的一份微薄之力。:)

冰血封情:哈哈。首先得说,“黑客”这个词语,一直以来争议就很大。到底什么是“黑客”,怎样才算是“黑客”等等。

我要说的是,至少我觉得,我个人目前是没有资格谈论和定义这些的,因为我还是一个学习者,一个晚辈。 其实所谓“黑客”,在外人看起来似乎神秘,真正参与进来,开始学习、开始接触,就会发现,“黑客”其实也不过是对网络一类技术群体的称呼而已。如果说,它是一个边缘的网络“职业”,那么可能是由于这个“职业”的特性给大家带来的印象,显得比较神秘吧。这些人,在日常生活中,和大家一起生活,挤公车、排大队、上课、吃饭、甚至挂科,都是平凡的普通人。也许只有在网络,他们才显得更加有意义。

编辑:嗯,正是因为如此,才显得“黑客”的神秘和不可揣摩。“邪恶八进制”建立已经有几年了?您正式进入这个“黑客界”又是从什么时候开始呢?

冰血封情:邪恶八进制信息安全团队正式对外公开的时候,是2004年7月4日,到今天两年多点吧。 我进入这个圈子,其实还比较早吧。98年的时候,我读高一。父亲给我买了第一台电脑,趋猫上网的时代,病毒很盛行,而且杀毒软件很少,那个时候常用的就只有kv200。起初因为研究恶意网页的恢复而逐渐喜欢上这些技术的,后来又由于cih的盛行,研究杀毒,逐渐越走越深。

编辑:呵呵,听说你曾经为了熬夜上网并躲避父亲的追查而陷入了对技术的一种追求?

冰血封情:有这么回事。那真是人生的灰色地带呀。那个时候不好好学习,经常上网看网络技术杂志,对自己的特长学习太纵容了,搞到最后读了高考补习班,补习了一年才考上理想的大学。不过我父亲在我成长的过程中,无论如何是起着非常大的作用的。我不敢说他是一个教育家,但是他的确是一个中学教师,一个不错的中学教师,我受他的影响也很大。

编辑:看来父亲对您的影响还是很大的。而这段时间也应该是您的技术提高最快的一段时间吧?那么“邪恶八进制”又是在怎样的一种情况下建立起来的?

冰血封情:当然的,说我和父亲之间没“代沟”,那显然不可能,不过我们可以处理的很好。不过提高最快的那段时间,却是补习班那一年,事实上读补习班很轻松,因为我第一年已经上了本科线,只是觉得学校不理想而赌气不去的。因此,补习的这一年里我看了很多书,什么方面的都有,技术的、哲学的、文学的等等。 邪恶八进制的建立,是因为我原来和一个朋友一起开的站“暗域网络”,由于一些原因,数据让托管公司给扣了,才不得不从零开始。我又想到以前和一个已经出国的朋友一起随便弄的“八进制”,因此正好就从怀旧和求新的角度,建立了邪恶八进制。后来“暗域网络”的数据归还了,可惜当时邪恶八进制已经有一定规模了,于是就不再做老站了,从全新的角度以技术、管理、人文等多方面,标新立异的做起了一个全新的邪恶八进制信息安全团队。

编辑:嗯。用两年的时间打造起一个品牌,实属不容易。作为一个安全为主的网站,对于网站程序的选择也是非常重要的。您是怎么去选择程序的?或者是自主开发?

冰血封情:由于我们的公益性质,没有从会员的身上拿走一分一文,之前的运维资金基本都是我和helvin两个人垫。现在挂了google的广告,基本可以达到收支平衡,低资本运作。这样的话,我们就没有良好的条件自己去打造站点程序,一般我们找朋友帮做或者用一些现有的程序,加之团队成员中擅长此方面的有空帮修改一下,就可以达到比较良好的效果了。对于论坛程序,我们选择了phpwind。其实感觉还是不错的,尽管不足的地方也是有的,但是phpwind有我们最需要的“执行效率”,而且一直在这个问题上,phpwind做的都不错。对于其他的方面,尽管不足的地方也不少,但是我们有信心等phpwind不断改善。

编辑:呵呵,谢谢冰血的理解和支持,相信不久我们就能给大家看到一个全新的phpwind,那是一种与过去全然不同面貌的,虽然转变的过程可能让我们会走一些弯路,但我们一直都非常的努力。

编辑:在我的了解中,“邪恶八进制”的管理是非常严格的,特别是对于新人,但正是这种“文化”不断吸引着高手抑或是新人,也让“邪恶八进制”在短短的两年时间里成为一个知名安全站点。能和我们交流一下您的管理经验吗?

冰血封情:说实在的,大小我也和朋友们做了一个站,在管理的过程中,我也感到与phpwind官方的运营是能产生共鸣的。对于phpwind的问题,一般我都持保留意见。作为一个会员,享受这官方的服务,我并不清楚官方内部的管理决策和策划,因此,茫然的下一些定论,至少对我个人来讲,不大合适。 对于邪恶八进制,其实也没啥知名的,因为“知名”的确不好定义。邪恶八进制的管理上的确是非常严格,但是我们这个是无资本运营,也许和phpwind的官方有些须不同之处,不过要谈,却不是一两句能说得清楚的。正如我前面所说的那样,我并不清楚phpwind的管理,只是很单纯的享受服务。如果您好是对邪恶八进制的管理什么地方感兴趣,我还是愿意倾囊相谈的。求百家之长,以为我用么。:)

编辑:是的,每一个网站都应该有适应自己发展的理念和管理方式。比如你们现在对灌水这种现象是管制的很严格的。你们为什么会做这种限制呢?

冰血封情:一个以技术交流为主的论坛,如果大部分都是顶帖的人回复一些无“营养”的话,那么就根本起不到技术交流的作用了。邪恶八进制以前也没有这么严格,但是发展的过程中,我们不断的强烈认识到,这样的设置是符合邪恶八进制的当前情况的。邪恶八进制的论坛上可能主题数和帖子数都不算多,但是我们的主题价值比却是很高的,这就是我们要看到的效果。

人人都做技术交流,都在回复中提供有价值的信息,这样就形成了一种氛围。为实现这种氛围,适当的管制是必要的,何况现在国家对论坛的管理也在逐渐加强,为求生存这样的举措对邪恶八进制也有非凡的意义。 破帽遮颜:确实,我们在“邪恶八进制”里能够强烈的感受到大家对技术的追求热情,这是其他技术论坛无法比拟的,也是让“邪恶八进制”逐步走向优秀的武器。

编辑:现在的网站做的非常广泛,甚至每一天都能有好几百个新的网站出世。而另外一个方面,网络安全的问题却又是非常的突出,就在前段时间,baidu、新网等都遭遇了“黑客”的光临。您是怎么看待这种现象的?

冰血封情:这个问题我也不好评价。因为大家都是圈里的人,谁与谁有什么私人恩怨,我们都说不清,即便是如此,我也觉得有技术的人也并非统统喜欢无理取闹吧。单纯的来讲,我仅仅是觉得这样的手段触犯了法律,是非常不合适的,的确解了气,可对双方都不好。有什么话还是可以坐在一起好好谈的,不以武力胁之,不战而屈人之兵乃上策。如果上来就破口大骂,暴虎冯河,一派蛮干的气势,来来去去,自己也获得不到什么好处。血气方刚的人,如果不仅仅是胆识过人,那就非常让人尊敬和赞赏了。

冰血封情:说句实在话,毕竟都是圈子里的人,我也清楚有人做了一些什么事情。但是圈子外面和圈子里面看问题是有误差的,我个人是这样看的。技术也是需要吃饭的,如果人都饿死了,还做什么开源、什么共享。现在很多技术人员,基本生存都举步为艰,目前咱们的社会现状还没有到崇尚技术和能力的时代。如果一个人连基本的生活都难保证,我真的很难想像到底他会做什么。 我不支持用技术从事非法举做的人,但是,我个人是同情那些状况贫窘的技术人员的。什么问题都得辩证的看,该理性的理性,该感性的感性。

编辑:嗯希望大家都能共同来维护良好的环境。

编辑:面对扑朔迷离的网络世界,越来越多的人希望进入黑客领域,对于他们,您有什么建议呢?

冰血封情:广义上来谈,其实这个领域,就是网络技术、信息安全、软件工程等等的交叉领域,任何一个方向都是可以从事安全的,但是如果仅仅是把渗透别人的服务器或者是窥探别人的隐私等作为狭义的定义,那就很容易走上岔路。 想进入信息安全,首先就要打好程序设计的基本功,什么都行。前面我也说了,所谓“黑客技术”,只是信息安全中攻防技术研究下的一分支,是一个边缘学科。所以随便一门信息安全技术,都能涉及到安全问题。只要有扎实的根基,正确的态度,就不用担心出什么问题了。更多的,我还是强调一个信息安全学习者的态度,态度决定着本质的素质。

编辑:是的,安全攻防技术学无止境,每一个方面的精通都有可能使你成为专业人才。谢谢冰血对我们的建议。那么对于众多的站长来说,如何才能防范或者尽量保证自己的网站安全呢?

冰血封情:这可是一个广泛的话题,从服务器的目录与文件权限设置到脚本程序的过滤,从本地系统的安全到社会工程学的有意识防护,都会涉及到其中。对于普通的站长来说,做好目录和文件的权限设置,然后跟进官方的安全公告,就基本可以达到一定的效果了。最最关键的,还是要有一个好的服务托管商,他们在服务器上做的很多设置和硬件设备也是异常重要的。

但是无论做到多么放心,都应该及时按时的备份数据,这才是真正现实的安全保证。

编辑:及时的备份数据,确实是安全保证的重中之重。好了,感谢冰血今天能抽出时间来参与访谈节目。我们今天的采访就到这里吧,衷心祝福“邪恶八进制”能早日成为国内安全攻防技术网站中的璀璨明星。再次感谢冰血:)

冰血封情:谢谢。