進(jìn)攻即信仰
2016年5月24日,中國安全技術(shù)對抗賽的賽場上,一支名為ATK的安全技術(shù)團(tuán)隊從參賽的近百支隊伍中拼殺而出,挺進(jìn)前15強(qiáng)。而此時,這支隊伍才剛剛建立64天。
ATK即“attack”,隊名的寓意便是那句被無數(shù)黑客奉為圭臬的名言——“未知攻,焉知防”。以進(jìn)攻為名的ATK安全團(tuán)隊,自然沒有埋沒它的名字。今天漏洞銀行采訪團(tuán)隊,有幸邀請大家一起去走近這個團(tuán)隊,觸摸他們成長的脈絡(luò)。
進(jìn)攻的號角:聚集人才的戰(zhàn)役
ATK安全團(tuán)隊建立的號角,是在偶然間悄然吹響的。
當(dāng)時的0xExploit接受到一家公司的邀請,負(fù)責(zé)接待0xExploit的正是日后團(tuán)隊的核心成員SQLer,在交談的過程中,SQLer被0xExploit的技術(shù)魅力所折服,成為了摯友。有時技術(shù)人員之間友誼的建立就是這么簡單。一見如故的兩人話題很快就延伸到了建立團(tuán)隊挖獎勵的深度,在0xExploit加入公司之后,建立團(tuán)隊的提議也被兩人付諸實施。0xExploit堅信“技術(shù)的互補(bǔ)才能讓大家成長的快,各方面的人在一起,才能創(chuàng)造出意想不到的東西”。為了增強(qiáng)實力,0xExploit又拉來了自己的好友Marioo加入,三人成眾,一個團(tuán)隊開始出具雛形。
作為一支團(tuán)隊,人才永遠(yuǎn)是發(fā)展的源動力。0xExploit對于這一點深信不疑。0xExploit告訴漏洞銀行采訪團(tuán),既然成立了團(tuán)隊,就要將團(tuán)隊做到最好。如何為團(tuán)隊找尋更多具有天賦和技術(shù)的伙伴,成為了0xExploit極為重視的問題。
0xExploit打開了自己的QQ好友列表,無奈發(fā)現(xiàn)熟識的技術(shù)伙伴都已經(jīng)找到了屬于自己的集體。正當(dāng)0xExploit百無聊賴之際,一個有些陌生的QQ頭像閃動了起來。
這個人就是Balis0ng,在某漏洞平臺孤獨挖洞的獨行客。他找0xExploit的目的是請教技術(shù)上的問題。左右無事可做,0xExploit便耐心為Balis0ng解答他的疑惑。雙方交流的過程中,0xExploit發(fā)現(xiàn)Balis0ng在對待技術(shù)問題上,見解和視角都非常新穎,而且字里行間都顯示出對于信息安全扎實的基本功。旁敲側(cè)擊一番,0xExploit得知Balis0ng還沒有加入任何團(tuán)隊,這個發(fā)現(xiàn)讓0xExploit大喜過望,Balis0ng不正是自己在找的有技術(shù)和天賦的伙伴嗎?
一瞬間,在0xExploit的眼睛里,Balis0ng變成了一只待宰的小肥羊。只是拉Balis0ng入伙的過程,卻遠(yuǎn)遠(yuǎn)沒有0xExploit想的那么順利。
Balis0ng的出現(xiàn),讓0xExploit對團(tuán)隊的擴(kuò)建充滿了斗志,求賢若渴的0xExploit二話不說就對Balis0ng發(fā)出了團(tuán)隊邀請。但是得到的回答又給了0xExploit潑了盆冷水——Balis0ng想要建立自己的團(tuán)隊。眼看到手的人才要飛,心有不甘的0xExploit開始對Balis0ng進(jìn)行頻繁的、深層次的交流,在此次漏洞銀行的采訪中,0xExploit坦白其實就是“忽悠”!
按照0xExploit最終的說法,搞技術(shù)的人注重兩點東西,一是技術(shù),二是顏值。技術(shù)的切磋成為了他與Balis0ng兩人情感的基石,而他的顏值在這場“入伙”中則起到了一錘定音的作用??催^了0xExploit照片的Balis0ng,果斷地拜倒在了0xExploit的牛仔褲之下。
就在Balis0ng加入之后,駕輕就熟的0xExploit很快又用“技術(shù)”和“顏值”折服了K3vi這名實力強(qiáng)勁的白帽,同時SQLer也不甘示弱,邀請了一個名常重視漏洞細(xì)節(jié)的白帽——erhuo的加入。因為是SQLer老鄉(xiāng),erhuo的加入也使團(tuán)隊更有“家的氛圍”。
至此,ATK安全團(tuán)隊目前的核心成員悉數(shù)聚齊,0xExploit對于伙伴的聚集心存感激。在采訪中,有“人才收集癖”的0xExploit也和漏洞銀行的采訪團(tuán)隊表達(dá)了自己的期許:“目前團(tuán)隊還缺少IOS逆向和二進(jìn)制這方面的人才,你們幫著宣傳下唄?”
進(jìn)攻獎勵:對獎勵的沖鋒
聚齊之后的ATK安全團(tuán)隊,開始了快樂的組隊刷洞之旅。因為團(tuán)隊成員知識的互補(bǔ),ATK安全團(tuán)隊在漏洞平臺的刷洞效率頗高,很快團(tuán)隊成員就獲得了不少的RMB獎勵。首次體驗到這種成就感的ATK安全團(tuán)隊決定用這筆獎勵“驕奢淫逸”一下,卻不料此舉開啟了日后他們無比“痛苦”的苦力挖洞生涯。
ATK安全團(tuán)隊的成員都分布在兩個城市。和0xExploit在一起的幾名成員,決定用獲得的獎勵“驕奢淫逸”一下,開始了首次的線下交流活動——由0xExploit擔(dān)任司機(jī),帶領(lǐng)團(tuán)隊成員四處玩耍。那一次的相聚,相見恨晚的幾人酒足飯飽之后拍著桌子定下了一個規(guī)矩,以后每周都要這么聚一次。
一周一次的線下聚會,很快掏空了前期ATK成員共同獲得的獎勵。所以目前ATK安全團(tuán)隊都在拼命在平臺挖洞換獎勵,為新一輪的“驕奢淫逸”籌措經(jīng)費。“畢竟聚會也是有成本的嘛!”0xExploit一邊揮舞著皮鞭敦促著隊員挖洞,一邊對漏洞銀行采訪團(tuán)這么說道。
進(jìn)攻未來:黑客創(chuàng)業(yè)團(tuán)
線下聚會、線上刷洞。如果你以為這些就是ATK安全團(tuán)隊的全貌,那你就大錯特錯了。ATK安全團(tuán)隊多名核心成員的身上,已經(jīng)加上了“創(chuàng)業(yè)者”的標(biāo)簽。
黑客踏入創(chuàng)業(yè)這條路的并不少見,但是能夠堅持做自己的往往少之又少。當(dāng)技術(shù)者貿(mào)然踏入資本的世界,截然不同的規(guī)則往往將技術(shù)者推入萬丈深淵。急速墜落的技術(shù)者,要么被資本的烈風(fēng)將精神信仰撕扯得千瘡百孔,妥協(xié)讓步再無自我。要么被自身的棱角刺的遍體鱗傷,最后在資本的深淵底部被摔得粉身碎骨。
深謀遠(yuǎn)慮的0xExploit沒有帶領(lǐng)ATK貿(mào)然闖入創(chuàng)業(yè)的深水區(qū),目前的ATK安全團(tuán)隊全權(quán)負(fù)責(zé)著一家創(chuàng)業(yè)公司的安全服務(wù),成為了創(chuàng)業(yè)團(tuán)隊的一部分,在0xExploit的計劃中,ATK將會在未來有更加自由廣闊的發(fā)展,有野心開辟出一條完全屬于自己的道路。能夠放出此等豪言,除了對于團(tuán)隊高度的自信之外,更重要的是ATK對于未來的信息安全大勢有著自己的判斷。
智能終端、智能設(shè)備、云安全,這些領(lǐng)域都是ATK安全團(tuán)隊重點關(guān)注的對象,涉及到個人生活產(chǎn)品的安全性,ATK安全團(tuán)隊比較看重的。目前ATK在研究android安全,以后也會將觸角涉及到其他的智能設(shè)備領(lǐng)域。
“如果一切順利,目前團(tuán)隊里仍在上學(xué)的兄弟,畢業(yè)后就有希望來公司上班了。”談起未來,ATK安全團(tuán)隊的眾人都滿懷期待。
因為他們深信不疑,進(jìn)攻才是對未來所有挑戰(zhàn)最好的防守。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!