关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


专访cy07:我曾经是一个黑客,现在在小米做CSO

2017-06-14 21:43 推荐: 浏览: 90字号:

摘要: 黑客cy07 凤凰科技 马晓宁 当我们谈到黑客的时候,你或许总会想到那些纵横网络江湖的侠客,他们活在人们的口耳相传之中,他们的事迹总在一遍又一遍地描述中变得不可思议。他们,被很多人称为传奇。 在绿盟云组织的安全运维分享活动上采访了cy07后,我一直在想,什么...

黑客cy07

凤凰科技 马晓宁

当我们谈到黑客的时候,你或许总会想到那些纵横网络江湖的侠客,他们活在人们的口耳相传之中,他们的事迹总在一遍又一遍地描述中变得不可思议。他们,被很多人称为传奇。

在绿盟云组织的安全运维分享活动上采访了cy07后,我一直在想,什么样的文字能在一个人平淡地叙述中描述出他不平凡的经历。最后,我决定还是采取自述体的形式,用第一人称的方式,带领所有愿意读下去的人,感受一段不一样的人生。

以下,就是cy07的回忆:

虽然我曾经是一个黑客,但我不相信现实生活中真的有什么传奇的黑客,真正让人印象深刻的传奇黑客都活在影视作品中。如果一个黑客真的是传奇的话,要么他隐姓埋名,要么他身入囹圄。所以我自己,并不算是传奇。

我叫陈洋,湖北广水市人,今年35岁,现在在小米做CSO(首席安全官)。

我的真名可能不为公众所知,但是我的网名cy07或许还能激起00年代一些网虫的回忆。

1998年的时候,我还在读高中。当时市里的电信局刚刚引入互联网,办了一个推广性质的网吧。那时候机器很少,整个吧里就四台,还挺贵,一小时6块钱。那时候我还没有什么型号的概念,现在回想机子好像是586系?不过也不能完全肯定了。

我算是它的第一批用户,后来还在那里办了包月的会员卡,一个月50。家里人也不怎么管我上网,我就在那里打发着高中的漫漫时光,暑假的时候我把两个月时间都花在了网吧,平常中午也会去玩一会儿。

cy07网站就是在这里做出来的。

12年前的cy07网站,风格简单,满怀时代气息

我对破解好像有天生的兴趣。我会去看《电脑报》、《电脑爱好者》上面一些跟黑客有关的文章,也去浏览一些黑客网站。不过真正开始破解则是在因为想要方便上网的缘故。

电信局的这个网吧一开始的时候很开放,想干什么干什么,但后来很讨厌,因为安装了一些网管软件。每次我要尝试一些东西,或者去下载一些工具的时候就会遇到限制。我就在网上去找破解方法把它们全破了。之后我又发现,每次去上网我都要把网吧里的电脑重新破解一遍,这实在是太麻烦了。为了方便自己上网,99年的时候我给自己做了cy07网站。如果系统不让我下载我需要的工具,我就访问一下自己网站,点两下各种限制就解除了。

刚开始做网站的时候,我完全不知道该怎么做。但是我知道怎么查看网站的源代码。于是一开始我就看哪个网站做得好,特效好看,我就把代码复制过来,做成了第一版网站。

为什么要把网站名字定为cy07呢?前半部分是因为我叫陈洋,后半部分是因为我在07班。不过还有一个原因,在这种刺激的感觉上,黑客有点像是007,只不过007有生命危险,黑客没有,所以就少了一个“0”。

随后我上了大学,本来是因为兴趣的原因,我选择了电信自动化专业,但是学的东西跟我想的太不一样了,于是我就没怎么上课,把时间全放在了我的网站上。大学前几年还没有电脑,我每天上午都会去网吧,因为上午便宜,一般是一块钱一小时,前面两个小时就更新一下网站,回复一些论坛留言,后面两个小时学点东西。

当时的网站全靠我一个人运营,花了很多时间和精力。网站后来慢慢做成了论坛,就开始火了平均每天会有1万多个IP,03年最高峰时一天能达到10万IP,几万个注册用户。一些技术好的人能够主动出来发一些有价值的文章。再后来的时候,谈多人问问题了,我就开始做网站会员,会员收费50、100、200不等,能够进入论坛收费的板块进行讨论,拉进QQ群进行交流学习。

我也曾在网上认识一些有趣的黑客。曾经有一个是我比较敬佩的人。每次我们俩遇到一个没法解决的问题时,我熬不住就会去睡觉,一觉醒来打开QQ,就能看到他的留言:地址在哪儿,代号密码是什么。但他也是个悲惨的人:他有着双重人格,在某一个人格面前他是极其专注的网络黑客,但在生活中,他就变成另外一个人。他后来因此住进了精神病院,出院之后,家里就不让他接触电脑了。我和他之间也总是错过,好几次我要去见他,都因为种种原因耽误了。

2001年的时候,中美黑客大战(作者注:中美黑客大战指的是,2001年中国南海撞机事件发生后,美国黑客攻击中国网站,中国黑客人员积极防备并反击,传有超过8万名中国黑客攻破了美国卫生部,华盛顿海军通信站等重要网站)爆发,也有人拉我进去参战。这场大战,让我来说,效果也没有那么大,基本上就是挂了几个黑页。所谓的死亡之屏,我觉得就是中国的出口带宽太窄,大家访问不了网页,就认为网站被卡了。我试了几次,太没意思了,就退出了。

2003年,cy07参与编纂的书籍《网吧黑客攻防实录》

算起来在大学的时候,我的稿费,再加上我赚的广告收入,每个月有一万多,高的时候有两万。2004年我工作以后,第一份工作工资2000,加上饭补2150,心情特别失落。

这份工作是在《网友世界》杂志社做图书部主任。那个地方说是科技媒体,但实际上还是传统媒体,每个月出刊,基本上出刊的前一周忙一下,别的时候也没什么事做。而且跟我想做的不一样,我就是把作者发来的稿件筛选编辑一下就发出去。

不过谈到离职,还有一个更重要的原因:最初我和另外一个杂志的人在一起工作,刚花了一个月跟他们混熟,这本杂志就被卖了。突然有一天周末楼上就只剩我一个人了。刚刚工作两个月的我,已经下定决心要离开这里。

在回去做网站和继续找工作之间,我选择了继续找工作。我想去互联网公司。我要去新浪碰碰运气。

为什么选择新浪呢?因为之前在大学的时候,我研究过新浪。黑客嘛,总要找一些目标去研究,新浪当时是互联网公司中排名最靠前的,我就对它研究的深入一点。当时我一度认为我是最了解新浪的人,因为新浪的系统、后台、人,我都很清楚的。

我把我发现的这些漏洞写了一个邮件联系了当时的CEO汪延,大概一两页,然后加上了5、6个截图。

不过我并没有立即得到回复。后来才知道是因为汪延还在巴塞罗那看奥运会,过了好几天他才回邮件。我们两个并没有立刻见面——他从来没有接到过这种邮件,也不知道我的意图是什么,不知道见面后会发生什么问题。而我也不知道他会不会满意,或者把我当成黑客怎么样了。所以我俩约定,由他请一个即将入职新浪的高级总监和我碰面,方式是在在一个麦当劳里拿着报纸当暗号。这次见面结果很好,不久之后,我又去总部见了新浪的CTO,成为了新浪第一位网络安全专家。

工作稳定之后,随着黑客网站的相关法律规定越来越严格,我的精力也有限,没法再处理论坛事务了,我就把cy07关掉了,而破解挖洞的黑客生涯也至此结束。那些在黑客生涯中曾经认识的人、曾经做过的事,也随着时间的累积,风流云散。

后记:2016年1月,陈洋从新浪离职后加入小米,担任首席安全官的工作,也开始肩负起了包括平台运维、业务风控以及智能设备安全等多项工作。在做攻防对垒的过程中,他带领小米抵御过薅羊毛的黄牛党,也在保护用户账号信息的过程中努力寻找着安全、体验和成本的平衡。曾经不断进攻的黑客思维,如今已经成为了他在防守生涯中最宝贵的财富之一。

稿源:凤凰网科技

联系站长租广告位!

中国首席信息安全官
Copy link