民间安全组织在网络安全领域发出的声音开始越来越大。

日前记者获悉，一个由民间安全组织举办的“网络安全焦点峰会”于元旦前在北京郊区悄然进行。这个峰会历时三天，云集了大部分国内民间最强的技术力量，并吸引了部分国外安全专家，就十几个技术议题展开了充分的，深入的沟通和讨论。参与此次峰会的人士评价说，这是一次“国内网络安全领域技术水准最高的民间峰会”。

　　但更重要的是国内网络安全领域对此次峰会所持有的重视程度。来自与会人士的话说，峰会的开幕也表明，国内对于安全基础研究的水平还是处在一个非常高的水平。而峰会中的部分议题也将对未来的网络安全起到非常重大的影响。

　　高手云集

　　峰会的进行，得益于国内一个名叫“安全焦点”的民间组织的努力。这也是安全焦点第二次大规模举办这样的峰会。

　　第一次举办是在2002年年底，当时就已经云集了民间中进行安全基础研究的众多高手，但第二次峰会的参与人数与范围要来得更大些。

　　有趣的是，要想参加此次峰会，需要先经过一个难度颇高的测试：安全焦点在其网站上挂出了一道测试题，想参加峰会的人只有通过了这个测试的方才会收到邀请。即便对于专业的安全技术人员，通过这个测试也并不是太容易，一个渴望参加峰会又与安全焦点成员交情甚厚的技术人员就没能通过这次测试。这在很大程度上保证了峰会召开的质量。

　　与会人士介绍说，最后共有90多人参与了这次峰会，并吸引了来自海外的数位专家，和一些安全公司的核心人物。其中不乏众多代表性人物：冰河、Wollf、Quack、Flashsky、Benjerry、san等都是圈里响当当的人物。

　　这里面不乏让媒体记忆深刻的人物：比如那位在全球率先公开微软RPC溢出漏洞分析并对潜在威胁进行强烈预警，让微软极度难堪的安全专家，值得说明的是，在预警后两周不到的时间里，利用这一漏洞进行传播的“冲击波”病毒就开始肆虐全球。

　　但峰会上所讨论的议题，及峰会本身将产生更加深远的影响。

　　与会的一位技术人员介绍了部分峰会中所讨论的选题，非常技术化，如：利用遗传算法进行口令猜测；多态变型蠕虫的原理及防范探讨；和如何利用反汇编工具半自动化，规模化发现商用unix系统安全漏洞的方法等。他说，会议所产生的影响“并不会立刻就显现，但会在以后慢慢体现。”“肯定会对各种商业产品的后续开发有一些影响，与会人员的技能水平也会有所提升。”

　　峰会的召开也吸引了来自部分安全机构和安全公司的关注。有与会人士说，还有数位来自官方机构的研究人员也参与了峰会，并提交了自己的论文。

　　而从社会意义上来说，此前媒体上报道更多的是黑客组织攻击谁，峰会的召开也将在一定程度上扭转外界对民间安全团体的看法。记者采访到的一位安全焦点成员认为：“民间安全组织开始发出声音，表明国内还是有很多默默无闻的人在从事基础研究，国内对于安全基础研究的水平还是处在一个非常高的水平。”

　　民间团体影响力持续加大

　　安全焦点人士告诉记者，类似的峰会将会在今后持续召开。

　　一个衍生的现象是，民间方面的国内外安全技术的交流也得以加强。此前这方面交流更多地是停留在个人层次上。峰会的召开则为更广阔的交流提供了机会。此次会议上，就有数位来自海外的安全专家。其中不乏在全球黑客大会上做过精彩讲演的安全界重量级人物，而且他们离开的时候还特意带走了这次大会的横幅作为纪念，安全焦点人士介绍说，今后峰会还将吸引更多的海外人士来参加。目前，第三届安全峰会已经在安全焦点成员的脑海酝酿中。

　　峰会从一开始就拒绝了商业色彩。来自安全焦点人士的介绍说，峰会更注重的纯技术的交流。议题的提交也不是基于现有商业产品的开发，而是“把各自研究最深的思想拿出来交流”。这在很大程度上保证了这次峰会是国内民间组织层次最高，最权威的会议之一。

　　有与会的人士说，会议上所提交的一些论文水平非常高。一位论文提交者甚至现场利用其研究的“利用反汇编工具实现半自动化，规模化操作系统溢出漏洞挖掘”的技术，就其原创发现的某著名商用unix操作系统的一个严重安全漏洞演示了查找步骤和分析思路。

　　按照惯例，这些原创发现的漏洞将第一时间提交给操作系统厂商，以供他们进行补丁弥补。

　　而这些漏洞一旦泄露出去，将给网络安全造成极大的威胁。因此，“这些方式方法有可能将迫使一些软件公司改变自己目前现有的，针对所发现的软件漏洞所采取的发放补丁或升级软件的方式。并提升他们在系统发布前进行安全性测试的水平”

　　如安全焦点一样，此刻，民间安全团体在全国各地兴起，一些团体也开始具有相当强的实力。如一个名为aka（中国信息技术论坛）的团体也经常定期举办类似的交流会议，并吸引了来自知名公司、大学教授、在读研究生等许多高层次的技术人士。

　　但鱼目常常混珠。圈内人士评价说，网络安全方面的团体、组织等已经多如牛毛，大多数以从事工具化的黑客攻击为主。像安全焦点、aka这样纯技术研究的组织数量还是相对较少，也游离于通常的媒体注意力之外。

　　安全焦点其中一成员说，他们相当于是“研究战略战术”的。而平常人们关注的“黑客”则只是知道拿着已有的武器去干破坏的人。他们同时提醒媒体说，媒体在关注安全领域时，对部分黑客行为的报道在很大程度上也起到了负面作用。一个例子是，此前有些黑客组织在攻击美国白宫网站时，以及进行两岸的互相攻击时，国内部分媒体给予了不恰当的评价与关注。而正是这种不恰当的评价与关注，使得其中很多灵性的年轻人走向了歧途。由此他们也呼吁国内媒体正确看待这些事件。