庞勇,曾经是位黑客,如今是IT安全世界网CEO。重庆信息安全工程师俱乐部秘书长、重庆网络安全学会理事、重庆网站联盟理事。对信息安全标准、体系有深入的见解,曾担任多家大型企业的信息安全顾问,具有5年信息安全工程项目实施经验。2004年劳动和社会保障部“全国计算机技能大赛”网络安全模块决赛命题组组长。获得CIW(中国)颁发的2004年度CIW网络安全业界精英称号。以下是庞勇关于黑客和安全技术的心得。
曾经是位黑客
原野:曾经你是一位黑客,首先请你给我们简单讲一下你的黑客生涯吧。
庞勇:2000年,中美黑客大战加入红客联盟,成为一名小菜。开始学习黑客技术,刚开始都是工具黑客,简单的使用一些黑客工具,比如DOS攻击、漏洞扫描等,当时的流光非常的好用。2001年前后,成为中国黑客联盟的信息安全斑竹,成为技术核心成员之一,针对黑客攻击研究对应方法。2003年毕业之后,退出黑客行业,从事信息安全工作。
原野:作为曾经的一个黑客,你认为黑客带给你的最大的帮助有那些?具体说明一下。
庞勇:最大的帮助应该是深入的学习了一门计算机技术,在网络上交到不少的知心朋友。毕业之后,轻松的就业。
原野:很多网友都对黑客充满了好奇,特别是对他们的事迹,讲讲你在这段生活中你最难忘的一件事吧。
庞勇:2001年,通过简单的工具扫描找到一台有系统漏洞的山西服务器,缓冲区溢出之后,进入系统,获得最高权限。通过对服务器的全面分析,确认是山西某移动通信单位的OA服务器。通过服务器上的连接IP,入侵到内网用户系统,无意之间查到这家单位全公司人员的联系方式以及银行帐号。由于学校夜间断电,来不及删除入侵痕迹,第二天一大早就去网吧重新登录远程服务器删除相关的日志。
原野:这个问题可能有点难以回答,我想问一下对于黑客你当初的想法是什么?现在的想法是否有变化?
庞勇:当初的想法就是为了掌握一门计算机技术,可以说是一种兴趣、爱好。现在完全是以信息安全作为自己的工作,对这份工作也有很深的感情。
现在的生活
原野:庞勇(这里可用网名)虽然以前是一名黑客,但是现在他已经脱离了这个圈子,讲讲你现在的生活吧。
庞勇:离开黑客圈子之后,从事信息安全工作。刚开始是售后技术支持工程师,主要是安装调试企业杀毒软件、防火墙、入侵检测系统等。2年之后从事信息安全咨询工作,主要为企事业单位的信息化提供信息安全保障的建设。
原野:从一个黑客到网络安全的捍卫者,是什么让你发生了这样的变化?
庞勇:当初中美黑客大战的结果是触目惊心的,对比非常的大,双方的损失基本是3:1的比例,国内很多政府、企业网站遭受到承重的打击,意识到中国信息安全建设之路很长。脱离纯粹的系统技术攻击,转到信息安全体系建设的研究上来。俗话说三分技术,七分管理。
原野:你现在有了自己的安全网站,是什么让你有办这个网站的想法?
庞勇:在工作之后,发现提供信息安全知识的网站很少,现有的网站多数都是提供黑客入侵技术,新手寻找相关知识非常不方便。企事业单位的网络管理人员出现信息安全问题之后,也无从下手。2004年就开始筹划现在这个信息安全门户网站(IT安全世界网),受到国内200多家信息安全厂商朋友的支持,感谢大家对我的帮助。
原野:你希望网友通过你的网站能了解到网络安全的那方面知识,或者说你想带给网友那方面的安全信息?
庞勇:根据个人、企业用户的需求,构建了国家政策、产品报价、选购指南、技术体系等全方位的信息集成。宣传国家的信息安全政策,指导国内企事业单位的信息化安全建设。通过IT安全世界,读者还可以了解到国内200多家知名信息安全厂商的动态,以及近2000个信息安全产品的详细资料。集合了信息安全厂商的产品报价、产品图片、使用手册、描述、用户评论、导购文章、程序下载、术语详解、厂商、销售商等各类相关资料。
原野:现在很多网站都在考虑一个发展的问题,对于你的站点,你的想法是什么样的?
庞勇:成为国内信息安全咨询的首选网络媒体,逐渐以咨询顾问的方式代替现有的资讯式信息安全提供单位。逐步建立全国各省市的分站,创造一个交流平台,聚集当地的信息安全实力,更好的服务于社会。
庞勇谈网络安全
原野:你对黑客这一词的观点是什么?你觉得黑客,骇客和红客的区别在哪里?
庞勇:黑客研究漏洞技术,主要目的是技术兴趣,并无网络损失。
骇客,通过技术攻击网站,对互联网造成了损失。
红客,防御黑客攻击,通常为信息安全公司人员。
原野:对于现在新出现的安全威胁你怎么看?比如:网络流氓行为,间谍软件等等。
庞勇:最大的威胁是机密信息的丢失,如ID、PW。
防御方法:避免点击色情网站、陌生网站,点击之前可以先在搜索引擎里搜索一下,网站内容是否是你需要的。熟悉雅虎助手的操作。
原野:现在的黑客和你们那时比最大的差距是什么?
庞勇:利益驱使,非常严重;技术实力比以前有所提高。
原野:对于现在的黑客,说说的你的看法吧。
庞勇:现在的黑客过于经济利益化,大部分人已经脱离了黑客的真正含义,入侵攻击是家常便饭,对社会造成了很大的影响,让社会对国内黑客圈子产生了很大的反感情绪。
原野:对于现在的网络安全爱好者,作为前辈你想对他们说点什么吗?
庞勇:对于信息安全,需要系统化的学习。第一需要强调的是道德问题,而后才是知识的学习。从基础的操作系统学起,掌握信息安全的含义,了解信息安全政策、标准、体系以及各类信息安全技术,熟悉信息安全工程的实施流程。安全可以分为几条道路:渗透测试、咨询顾问、产品售后、产品开发。渗透测试主要研究的就是攻击入侵服务器,行话就是风险评估,重点是对信息安全漏洞的分析。咨询顾问需要有很深的信息安全知识积累,对信息化的建设提供安全方面的建议,对于信息安全体系的把握是很重要的。产品售后支持主要工作是安装调试各类信息安全产品,以及产品运行之后的种种后续问题,现阶段行内的需求比较大。产品开发,需要熟悉掌握信息安全市场的走向,在软件编程方面要很深的功底。