大学时虽然是材料学院的,但有职位在校网络中心,于是想着保护这一方水土安稳就好。当时校园病毒泛滥,我初步掌握了如何分析病毒并写了几个专杀,挂在学校论坛里。同时想看看校园的网络脆弱性,拿下了不少服务器和网站权限,顺手干掉其他黑客留下的后门。这是我校园黑客时代的最后两年。
进入社会后,在一家知名互联网安全公司,想着一门路子专研深,比如挖漏洞、写利用、搭工程、搞渗透、做防御,这样去闭环,一干就是九年。确实搞了不少东西,一身武艺,精力充沛,帮了不少人,也带来了不少影响力。但这九年让我觉得不懂的越来越多了。
然后自己创业,至今五年,收获又更加之大,不懂的又更多。虽然有时候我觉得自己可以退休了,实际上想着并不是退休问题,而是一如既往的“突破”问题。这个问题其实持续困扰了我多年,想明白并不容易,很多东西需要经历了才能深刻,想是没用的,成绩这东西,也不是自己说的算,是身边人、小社会、大社会等等有关说的算。因为最终都会有一个问题:“你说你很牛,那么很牛的东西在哪?”一个东西很牛,那这东西一定创造了价值,一定也带来了回报。既然你很牛,创造的价值莫非仅限于自我陶醉?虽然你并不需要总去证明什么,尤其不必向喷子或伸手党去证明什么,但你总会需要向你需要负责任的事与人去证明什么。这也是我们经常听到的:
是骡是马拉出来溜溜。
Talk is cheap. Show me the code.
我的成长路径,我自己想明白许多道理,包括我对黑客这个能力的理解,以前觉得黑客(攻击向)至少需要包括三大能力:
1. 能挖好漏洞,手握好 0day;
2. 能黑客工程化,手握好武器;
3. 能玩好渗透,拿下目标为导向;
现在必然有更进一步的补充,比如:
1. 能做好防御,有攻有守,攻防兼备;
2. 能有特殊资源,这很多时候与技术无关;
3. 能赚钱,也就是有钱;
这里的每一点,没必要展开解读。但“有钱”这点我倒是很有兴趣,比如电影中,有人问蝙蝠侠:“你的超能力是什么来着?”蝙蝠侠说:“有钱。”真是被秀的一脸...客观说,我很赞同这个“超能力”,尤其是创业后,玩的东西必然越来越大,毕竟这是一家企业,有钱是多么的关键。
我一直提黑客需要创造,需要有足够大的创造力,其实也就是我上面点到这几点能力,但肯定又不仅限于这几点或这几点的浅层意思。这条路,只有自己走了才能知道,从未知到已知,从幼稚到成熟。你也会有你自己的黑客成长路径,你自己的道与术。而写出来的这些,都是我的:-)
别看我写的风轻云淡,实际上吧,冷暖自知。继续战斗吧。