自述:我不是黑客 我是小米CSO
当我们谈到黑客的时候,你或许总会想到那些纵横网络江湖的侠客,他们活在人们的口耳相传之中,他们的事迹总在一遍又一遍地描述中变得不可思议。他们,被很多人称为传奇。
在绿盟云组织的安全运维分享活动上采访了cy07后,我一直在想,什么样的文字能在一个人平淡地叙述中描述出他不平凡的经历。最后,我决定还是采取自述体的形式,用第一人称的方式,带领所有愿意读下去的人,感受一段不一样的人生。
黑客cy07
以下,就是cy07的回忆:
虽然我曾经是一个黑客,但我不相信现实生活中真的有什么传奇的黑客,真正让人印象深刻的传奇黑客都活在影视作品中。如果一个黑客真的是传奇的话,要么他隐姓埋名,要么他身入囹圄。所以我自己,并不算是传奇。
我叫陈洋,湖北广水市人,今年35岁,现在在小米做CSO(首席安全官)。
我的真名可能不为公众所知,但是我的网名cy07或许还能激起00年代一些网虫的回忆。
1998年的时候,我还在读高中。当时市里的电信局刚刚引入互联网,办了一个推广性质的网吧。那时候机器很少,整个吧里就四台,还挺贵,一小时6块钱。那时候我还没有什么型号的概念,现在回想机子好像是586系?不过也不能完全肯定了。
我算是它的第一批用户,后来还在那里办了包月的会员卡,一个月50。家里人也不怎么管我上网,我就在那里打发着高中的漫漫时光,暑假的时候我把两个月时间都花在了网吧,平常中午也会去玩一会儿。
cy07网站就是在这里做出来的。
12年前的cy07网站,风格简单,满怀时代气息
我对破解好像有天生的兴趣。我会去看《电脑报》、《电脑爱好者》上面一些跟黑客有关的文章,也去浏览一些黑客网站。不过真正开始破解则是在因为想要方便上网的缘故。
电信局的这个网吧一开始的时候很开放,想干什么干什么,但后来很讨厌,因为安装了一些网管软件。每次我要尝试一些东西,或者去下载一些工具的时候就会遇到限制。我就在网上去找破解方法把它们全破了。之后我又发现,每次去上网我都要把网吧里的电脑重新破解一遍,这实在是太麻烦了。为了方便自己上网,99年的时候我给自己做了cy07网站。如果系统不让我下载我需要的工具,我就访问一下自己网站,点两下各种限制就解除了。
刚开始做网站的时候,我完全不知道该怎么做。但是我知道怎么查看网站的源代码。于是一开始我就看哪个网站做得好,特效好看,我就把代码复制过来,做成了第一版网站。
为什么要把网站名字定为cy07呢?前半部分是因为我叫陈洋,后半部分是因为我在07班。不过还有一个原因,在这种刺激的感觉上,黑客有点像是007,只不过007有生命危险,黑客没有,所以就少了一个“0”。
随后我上了大学,本来是因为兴趣的原因,我选择了电信自动化专业,但是学的东西跟我想的太不一样了,于是我就没怎么上课,把时间全放在了我的网站上。大学前几年还没有电脑,我每天上午都会去网吧,因为上午便宜,一般是一块钱一小时,前面两个小时就更新一下网站,回复一些论坛留言,后面两个小时学点东西。
当时的网站全靠我一个人运营,花了很多时间和精力。网站后来慢慢做成了论坛,就开始火了平均每天会有1万多个IP,03年最高峰时一天能达到10万IP,几万个注册用户。一些技术好的人能够主动出来发一些有价值的文章。再后来的时候,谈多人问问题了,我就开始做网站会员,会员收费50、100、200不等,能够进入论坛收费的板块进行讨论,拉进QQ群进行交流学习。
我也曾在网上认识一些有趣的黑客。曾经有一个是我比较敬佩的人。每次我们俩遇到一个没法解决的问题时,我熬不住就会去睡觉,一觉醒来打开QQ,就能看到他的留言:地址在哪儿,代号密码是什么。但他也是个悲惨的人:他有着双重人格,在某一个人格面前他是极其专注的网络黑客,但在生活中,他就变成另外一个人。他后来因此住进了精神病院,出院之后,家里就不让他接触电脑了。我和他之间也总是错过,好几次我要去见他,都因为种种原因耽误了。
2001年的时候,中美黑客大战(作者注:中美黑客大战指的是,2001年中国南海撞机事件发生后,美国黑客攻击中国网站,中国黑客人员积极防备并反击,传有超过8万名中国黑客攻破了美国卫生部,华盛顿海军通信站等重要网站)爆发,也有人拉我进去参战。这场大战,让我来说,效果也没有那么大,基本上就是挂了几个黑页。所谓的死亡之屏,我觉得就是中国的出口带宽太窄,大家访问不了网页,就认为网站被卡了。我试了几次,太没意思了,就退出了。
2003年,cy07参与编纂的书籍《网吧黑客攻防实录》
算起来在大学的时候,我的稿费,再加上我赚的广告收入,每个月有一万多,高的时候有两万。2004年我工作以后,第一份工作工资2000,加上饭补2150,心情特别失落。
这份工作是在《网友世界》杂志社做图书部主任。那个地方说是科技媒体,但实际上还是传统媒体,每个月出刊,基本上出刊的前一周忙一下,别的时候也没什么事做。而且跟我想做的不一样,我就是把作者发来的稿件筛选编辑一下就发出去。
不过谈到离职,还有一个更重要的原因:最初我和另外一个杂志的人在一起工作,刚花了一个月跟他们混熟,这本杂志就被卖了。突然有一天周末楼上就只剩我一个人了。刚刚工作两个月的我,已经下定决心要离开这里。
在回去做网站和继续找工作之间,我选择了继续找工作。我想去互联网公司。我要去新浪碰碰运气。
为什么选择新浪呢?因为之前在大学的时候,我研究过新浪。黑客嘛,总要找一些目标去研究,新浪当时是互联网公司中排名最靠前的,我就对它研究的深入一点。当时我一度认为我是最了解新浪的人,因为新浪的系统、后台、人,我都很清楚的。
我把我发现的这些漏洞写了一个邮件联系了当时的CEO汪延,大概一两页,然后加上了5、6个截图。
不过我并没有立即得到回复。后来才知道是因为汪延还在巴塞罗那看奥运会,过了好几天他才回邮件。我们两个并没有立刻见面——他从来没有接到过这种邮件,也不知道我的意图是什么,不知道见面后会发生什么问题。而我也不知道他会不会满意,或者把我当成黑客怎么样了。所以我俩约定,由他请一个即将入职新浪的高级总监和我碰面,方式是在在一个麦当劳里拿着报纸当暗号。这次见面结果很好,不久之后,我又去总部见了新浪的CTO,成为了新浪第一位网络安全专家。
工作稳定之后,随着黑客网站的相关法律规定越来越严格,我的精力也有限,没法再处理论坛事务了,我就把cy07关掉了,而破解挖洞的黑客生涯也至此结束。那些在黑客生涯中曾经认识的人、曾经做过的事,也随着时间的累积,风流云散。
后记:2016年1月,陈洋从新浪离职后加入小米,担任首席安全官的工作,也开始肩负起了包括平台运维、业务风控以及智能设备安全等多项工作。在做攻防对垒的过程中,他带领小米抵御过薅羊毛的黄牛党,也在保护用户账号信息的过程中努力寻找着安全、体验和成本的平衡。曾经不断进攻的黑客思维,如今已经成为了他在防守生涯中最宝贵的财富之一。
你也许感兴趣的:
- 苹果公司提醒 92 个国家的用户注意雇佣军间谍软件攻击
- 【译文】我们是如何黑掉Google A.I.的
- 洗衣机日耗流量3.6GB,或被入侵后用于“挖矿”?
- 利用DNF漏洞,两名玩家获利近1亿元
- AI 开始抢黑客饭碗?攻击快又准,不到一分钟破解超过半数的密码
- 两天下载2578篇文献导致社科大IP被封,合理吗?
- 美国司法部修订法律,不再起诉白帽黑客善意行为
- 做一次黑客,入侵一次服务器
- 俄罗斯黑客收到500万美元赎金!美国燃油管道商认怂
- Linux.org 被黑,攻击者留下“菊花”警告
你对本文的反应是: