由黑漂白:从一个黑客到安全网站CEO

 庞勇，曾经是位黑客，如今是IT安全世界网CEO。重庆信息安全工程师俱乐部秘书长、重庆网络安全学会理事、重庆网站联盟理事。对信息安全标准、体系有深入的见解，曾担任多家大型企业的信息安全顾问，具有5年信息安全工程项目实施经验。2004年劳动和社会保障部“全国计算机技能大赛”网络安全模块决赛命题组组长。获得CIW(中国)颁发的2004年度CIW网络安全业界精英称号。以下是庞勇关于黑客和安全技术的心得。

曾经是位黑客

　　原野:曾经你是一位黑客，首先请你给我们简单讲一下你的黑客生涯吧。

　　庞勇:2000年，中美黑客大战加入红客联盟，成为一名小菜。开始学习黑客技术，刚开始都是工具黑客，简单的使用一些黑客工具，比如DOS攻击、漏洞扫描等，当时的流光非常的好用。2001年前后，成为中国黑客联盟的信息安全斑竹，成为技术核心成员之一，针对黑客攻击研究对应方法。2003年毕业之后，退出黑客行业，从事信息安全工作。

　　原野:作为曾经的一个黑客，你认为黑客带给你的最大的帮助有那些?具体说明一下。

　　庞勇:最大的帮助应该是深入的学习了一门计算机技术，在网络上交到不少的知心朋友。毕业之后，轻松的就业。

　　原野:很多网友都对黑客充满了好奇，特别是对他们的事迹，讲讲你在这段生活中你最难忘的一件事吧。

　　庞勇:2001年，通过简单的工具扫描找到一台有系统漏洞的山西服务器，缓冲区溢出之后，进入系统，获得最高权限。通过对服务器的全面分析，确认是山西某移动通信单位的OA服务器。通过服务器上的连接IP，入侵到内网用户系统，无意之间查到这家单位全公司人员的联系方式以及银行帐号。由于学校夜间断电，来不及删除入侵痕迹，第二天一大早就去网吧重新登录远程服务器删除相关的日志。

　　原野:这个问题可能有点难以回答，我想问一下对于黑客你当初的想法是什么?现在的想法是否有变化?

　　庞勇:当初的想法就是为了掌握一门计算机技术，可以说是一种兴趣、爱好。现在完全是以信息安全作为自己的工作，对这份工作也有很深的感情。

 
　　现在的生活

　　原野:庞勇(这里可用网名)虽然以前是一名黑客，但是现在他已经脱离了这个圈子，讲讲你现在的生活吧。

　　庞勇:离开黑客圈子之后，从事信息安全工作。刚开始是售后技术支持工程师，主要是安装调试企业杀毒软件、防火墙、入侵检测系统等。2年之后从事信息安全咨询工作，主要为企事业单位的信息化提供信息安全保障的建设。

　　原野:从一个黑客到网络安全的捍卫者，是什么让你发生了这样的变化?

　　庞勇:当初中美黑客大战的结果是触目惊心的，对比非常的大，双方的损失基本是3:1的比例，国内很多政府、企业网站遭受到承重的打击，意识到中国信息安全建设之路很长。脱离纯粹的系统技术攻击，转到信息安全体系建设的研究上来。俗话说三分技术，七分管理。

　　原野:你现在有了自己的安全网站，是什么让你有办这个网站的想法?

　　庞勇:在工作之后，发现提供信息安全知识的网站很少，现有的网站多数都是提供黑客入侵技术，新手寻找相关知识非常不方便。企事业单位的网络管理人员出现信息安全问题之后，也无从下手。2004年就开始筹划现在这个信息安全门户网站(IT安全世界网)，受到国内200多家信息安全厂商朋友的支持，感谢大家对我的帮助。

　　原野:你希望网友通过你的网站能了解到网络安全的那方面知识，或者说你想带给网友那方面的安全信息?

　　庞勇:根据个人、企业用户的需求，构建了国家政策、产品报价、选购指南、技术体系等全方位的信息集成。宣传国家的信息安全政策，指导国内企事业单位的信息化安全建设。通过IT安全世界，读者还可以了解到国内200多家知名信息安全厂商的动态，以及近2000个信息安全产品的详细资料。集合了信息安全厂商的产品报价、产品图片、使用手册、描述、用户评论、导购文章、程序下载、术语详解、厂商、销售商等各类相关资料。

　　原野:现在很多网站都在考虑一个发展的问题，对于你的站点，你的想法是什么样的?

　　庞勇:成为国内信息安全咨询的首选网络媒体，逐渐以咨询顾问的方式代替现有的资讯式信息安全提供单位。逐步建立全国各省市的分站，创造一个交流平台，聚集当地的信息安全实力，更好的服务于社会。

 
庞勇谈网络安全

　　原野:你对黑客这一词的观点是什么?你觉得黑客，骇客和红客的区别在哪里?

　　庞勇:黑客研究漏洞技术，主要目的是技术兴趣，并无网络损失。

　　骇客，通过技术攻击网站，对互联网造成了损失。

　　红客，防御黑客攻击，通常为信息安全公司人员。

　　原野:对于现在新出现的安全威胁你怎么看?比如:网络流氓行为，间谍软件等等。

　　庞勇:最大的威胁是机密信息的丢失，如ID、PW。

　　防御方法:避免点击##、陌生网站，点击之前可以先在搜索引擎里搜索一下，网站内容是否是你需要的。熟悉雅虎助手的操作。

　　原野:现在的黑客和你们那时比最大的差距是什么?

　　庞勇:利益驱使，非常严重;技术实力比以前有所提高。

　　原野:对于现在的黑客，说说的你的看法吧。

　　庞勇:现在的黑客过于经济利益化，大部分人已经脱离了黑客的真正含义，入侵攻击是家常便饭，对社会造成了很大的影响，让社会对国内黑客圈子产生了很大的反感情绪。

　　原野:对于现在的网络安全爱好者，作为前辈你想对他们说点什么吗?

　　庞勇:对于信息安全，需要系统化的学习。第一需要强调的是道德问题，而后才是知识的学习。从基础的操作系统学起，掌握信息安全的含义，了解信息安全政策、标准、体系以及各类信息安全技术，熟悉信息安全工程的实施流程。安全可以分为几条道路:渗透测试、咨询顾问、产品售后、产品开发。渗透测试主要研究的就是攻击入侵服务器，行话就是风险评估，重点是对信息安全漏洞的分析。咨询顾问需要有很深的信息安全知识积累，对信息化的建设提供安全方面的建议，对于信息安全体系的把握是很重要的。产品售后支持主要工作是安装调试各类信息安全产品，以及产品运行之后的种种后续问题，现阶段行内的需求比较大。产品开发，需要熟悉掌握信息安全市场的走向，在软件编程方面要很深的功底。