专访知名民间黑客“核攻击”:在自己的道路上,谱写自己的传奇

  • A+
所属分类:安全快讯

本系列文章由土司论坛策划,假说(js@t00ls.net)撰稿,本系列人物采访中的任何观点、立场均是采访作者与采访人物所持,不代表FreeBuf观点。

本期我们采访了“核攻击”。核攻击,一个再熟悉不过的iD,混迹于各大组织论坛。名声在外,兴趣广泛,涉猎奇多。这是他第一次被采访,第一次讲诉自己的经历,第一次讲诉对安全的认识。本系列文章目的在于以技术大牛的自诉成长等形式给安全行业增加些我们的思考。

专访知名民间黑客“核攻击”:在自己的道路上,谱写自己的传奇

光阴的故事

自述 

我来自中国大西北一处普通的小山村。小时候的记忆已日渐模糊。但依稀记得,家里是全村著名的贫困户,那个每逢过年过节来讨债的大叔。不过,小时候学习还算争气,常年霸占年级前三。家里的土坯墙也因为贴满了大大小小的各种奖状,显得金碧辉煌许多。

时光匆匆,岁月如梭,一晃眼到了初中时代,不负众望,如愿考上了当时县里名牌中学。入了新学校。也在初一的微机课上第一次亲自摸到了只在黑白电视中见过的计算机,第一次知道还有电脑这种神奇的东西!从此对它产生了浓厚的兴趣。闲暇时间翻阅各种教科书,逐行逐字看的如痴如醉。

课桌上的初中课本《信息技术》已快被翻烂,里边写满了各种笔记以及自己的心得体会,还在空白处手算二进制、八进制、十进制、十六进制,估计全校就我一个这么干吧,其他人都撕了折飞机。那时,每周最期待的事情就是上微机课,每次遇到新的问题、知识,就等着在下周的微机课上实践,当时一周只有一节课,有时还被其他老师占了。

后来,应该是在初二吧,在 Word 97 中用 Visual Basic 语言写了人生中的第一个“hello, world”程序,当它成功运行时,兴奋了好几天!

从此一发不可收拾,《黑客X档案》、《黑客防线》、《黑客手册》、《大众电脑》之类的杂志每周必买,然后白天就在学校偷偷翻杂志,把一些重要的知识点写在笔记本上,死记硬背书里的 cmd 命令,放学、放假去网吧实践。这些书刊对当时的我影响很大,知识在一两年之中突飞猛进,渐渐地在当地小有名气,还收了好几个徒弟,入侵过本地几乎所有网吧,然后这些网吧老板、网管都认得我了,去上网都跟防贼似的看着,当然,也有些最后混成了朋友。

这一年,家里发生变故,再加上也没有钱继续交学费,于是就彻底告别了学生生涯,十几岁的我匆匆步入社会,开始赚钱养家。最初的几个月都在网吧包夜度过,做着黑产大牛一夜暴富的梦,混时度日,对未来一片渺茫。

数月后,在别人的介绍下,在某网吧开始当网管,一个月工资只有五百多,只够吃饱饭,但是每天可以长时间免费上网,这令我很开心,毕竟当时网费还是很贵的。以前对硬件一窍不通,现在天天修机维护,造就了我对硬件的精通,各种疑难杂症手到病除,积累了丰富的底层硬件知识。

这是我黑客生涯最活跃、最巅峰的一段时间,白天端茶泡面、搽桌扫地、修机维护,见识社会各色人等,晚上通宵奋战,横行于各大黑客论坛之中。

也就是在这时结识了蹒跚学步的 t00ls、吾爱破解、看雪、绿色兵团,以及各类杂七杂八的技术论坛,什么黑客动画吧、黑客基地、黑鹰、Dir溢出的红客联盟,只要是个黑客技术网站,就都有我的足迹,甚至还开了个网站叫“巅峰黑客”(现在看起来,真他丫的SB!-_-!!!)!

后来,在oldjun(老君)的邀请下,混进了 t00ls 核心圈子,还当上了版主,后来因为年轻气盛和某核心成员吵架,又被赶出核心圈,至今保留一个荣誉会员称号。那个时期,编写、发布过很多软件,可能有人还记得在 t00ls 发布的“全球首款B/S构架远控 Network Rat v8.0”,没错,那个是在网吧连续通宵三五天写出来的!但现在看起来,就像是个玩具。在这期间丰富了更多新的知识,建立了个人小站:http://lcx.cc/,一直运行到现在,同时也见证了乌云的崛起。

后来,机缘巧合,认识了一些公司老总,在贵人大力邀请之下,告别蜷缩了几载的小小出租屋,正式进入搬砖生涯。

一些感悟:
%ignore_pre_1%

关于自己的问答

1.网名是怎么来的?核总这头像啥意识?用了这么多年,有什么寓意?

其实我最早网名不叫“NucleAR'Atk(核攻击)”,而是“Hacker'Rose”,后来和 t00ls 核心吵架,那个号封了,然后新注册了一个,想着起个牛逼独特的网名,正巧看到百度新闻“…核攻击…”,就用了……后来也没改过,就用了这么多年,至于寓意,在博客也说过。

2.渗透最久的站用了用了多长时间,最后怎么搞定的?

最久的,断断续续几个月吧,最后 DDOS 迫使其更换服务器,然后你懂得……

3.当你感觉到瓶颈的时候你是怎么做的?

换个思路,绕出来,再从另一入口进,山穷水尽疑无路,柳暗花明又一村~

4.家长对你学习黑客技术持有什么样的态度?亲朋好友之间有学习黑客技术的吗?

因为对这个并不懂,但作为一门技术来说,持支持态度。部分好友有学习。

5.还有什么其他的兴趣爱好吗?业余时间做什么?在黑客领域之外,还关注那些领域的知识?

兴趣爱好很多,音乐、游戏、电影、摄影、写作等……关注的领域也很多,主要是科技之类的。

6.谈谈大家很关心的避免水表的经验,如何保护自己?

这个问题面太广,完全可以独立写一本书,简单的说的话,把真实身份和虚拟身份隔离使用。

核攻击的生存现状

1.核总现在结婚了吗?孩子几岁了?爱人是做什么的呢?

结婚嘛,现在太年轻,太早!女友嘛,这是个奢侈品,不敢拥有~

2.觉得做WEB的10后挣钱方向是啥?

这个不敢妄下评论,我感觉应该是移动端吧。

3.现在的状况是什么样的?未来的打算是什么样的?

现在状况么?在某食品行业搬砖!未来打算么?谱写自己的传奇!-_-!!!

4.核总技术做了多久?现在做的是技术还是管理?

网络安全经验,大概有十年了。现在技术管理都做,以后可能转型为管理吧。

对当前网络、信息安全的看法

1.网络安全事故频发,你如何看?

任何行业都有安全事故,控制在安全的度里即可。网络安全近几年由于媒体热炒,再加上技术广泛化,就暴露很多问题了,等过了这个时期,全民安全水平提高,就不会有那么多安全问题了。

2.对现在的国内安全现状和未来的趋势有什么见解?

国内安全现状嘛,个人感觉很混乱,毕竟是一个新兴的行业,还没有发展出自己的规则。未来应该会整合、规则化。

3.国内外的企业应该怎么样避免这些事件的再次发生?

对企业接触不多,不敢妄下评论。但肯定要学习经验、亡羊补牢。

4.对黑产和白帽子的看法是什么?

两者本质没有区别,都是靠技术生存,只是途径不一样。

5.您能否从自己的角度说下现今国内黑产现状与模式以及未来的发展趋势?

这个问题太大,就我个人观点,现在国家政策等原因,未来小鱼小虾会消失,只留下大玩家继续玩,手段也会更隐蔽,但永远都不会消失。

6.有人说黑客圈技术环境变了,在你看来之前的环境是怎么样的,现在的环境是怎么样的?

改变是肯定的,前几年行业新兴,泡沫太大,普遍浮躁,现在泡沫基本消散了,也都静下心了。

7.健康的技术环境应该是怎么样的?

那要看你如何定义“健康”了。

8.黑客需要一个什么样的环境?国家,企业,社会,媒体,个人应该怎么做?

嗯,无限零食供应,超高配置设备,舒适的工作环境,几个极品妹纸助手,嗯,一定是这样的环境!

国家,出台政策,使它逐渐正规化,像过渡到白帽子一样,合法的研究技术。

企业,正视自身网络安全问题,加强自身防范,而不是单方面指责黑客行为。

媒体,合理引导社会舆论。

个人,转职……

9.在安全行业百家争鸣的时代,核总最看好的是哪个方向呢?大数据安全分析?威胁情报?可视化安全?核总怎么看?

每个方向都各有所长、各有优缺,不能进行简单比较。我觉得未来大数据分析预测,应该是主流方向。这里说的不是这些企业搞得那些“概念大数据”,而是将整个社会各行各业数据进行整合分析,虚拟一个世界运行,预测未来发生的事,就像《美国队长》中的洞察计划、《少数派报告》一样,预测犯罪、事故、灾难的发生,并将其消灭在萌芽中,这是很有价值也是很恐怖的一件事。

10.关于信息安全这个行业,核总毕竟也是行业大佬了,眼光肯定很独到,就近几年来看,安全产业发展得也算挺红火,市场需求量也在逐渐增加,政府和大众的重视程度也在提升,这是否就意味着安全行业的未来发展形势会很好,不会受到传说中的互联网寒冬的影响?

这个问题很难回答,我等屌丝也无法预测这类问题。安全行业是基于企业安全需求的,企业有需求就不会有寒冬,安全行业是个新兴行业,还在发展中,很难预料。

对将要踏入信息安全行业的新朋友们提一些建议

1.怎么看待小伙伴们毕业没多久,经验不足。但是开口就是几十几十k的要。互联网安全行业现在就是泡沫行业吗? 

无论哪个行业,都不缺刚毕业狮子大开口的愣头青。很少在安全公司混,这个我没有发言权,就不瞎指点了。嗯,我也没有那些证。亲,我高中都没毕业,贵公司要吗?

2.渗透工程师行业将来的前景如何?核总能否就渗透相关的职业发表些看法?

没在乙方待过,听乙方朋友们说,貌似都很累、甲方都很操蛋,想打人,俩字:蛋疼。

某产么,靠实力吃饭,金子满地有,看你有没有本事活着带出来。现在政策越来越严,估计死的人更多了吧。行业整体呈现龟缩状态,将面临新一轮的洗牌。

安全运维么,没待过,感觉相对乙方应该轻松点,据说是祖传背锅的。

国家队,也没待过,涉密单位,进去的朋友再也没出来过,人间蒸发了,嘘~

3.觉得渗透火候差不多了,想要接着提升安全技术,避免不走弯路的路该怎么走呢(下一阶段学啥最靠谱)?

学着如何防御被渗透,将会接触更多知识面,碰到更复杂困难的问题。

4.荐一些性价比高或者值得拥有的技术方面的书吧

学习技术,面很广,我感觉,挑自己感兴趣的方向入手即可,兴趣是学习的动力!

朋友眼中的核攻击

depycode:核总为人很稳重,很有大哥气质。技术很扎实,涉猎广泛深入。从他博客学到很多东西,很感谢核总。

耶稣:喜欢研究东西,,非常低调,知识非常的全面,在他的博客上面学习到了不少的经验,都是他认真思考后发的,可以学到很多。

lmy:核大大是一个很有趣的胖子,身边美女众多……此处省略一万字,重点是软硬都精,软到分分钟来场核风暴,硬到分分钟让你车熄火…借此也感谢核大大帮兄弟解决不少头疼问题…

cond0r:性格比较严肃,不容易接近,但是在技术方面很有钻研精神,有什么问题总要研究出一个所以然来,也乐意分享。

*本文作者:T00ls安全(团队账户),转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

该文章由WP-AutoPost插件自动采集发布

原文地址:http://www.freebuf.com/news/89379.html

weinxin
我的微信
这是我的微信

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: