當(dāng)前位置:首頁 >  IDC >  安全 >  正文

漏洞銀行:安全盒子團隊專訪

 2016-07-11 17:52  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

年少未必輕狂,少年已然得志

結(jié)識這樣的一群少年是我的幸運。這是我在完成了安全盒子團隊的采訪之后,腦海中回旋良久的一句話。青春、熱血、理想、友誼這些詞語中的任何一個,都可以把人牽扯進一段難忘的記憶里。在這群少年的身上,你可以找到有關(guān)于這些詞匯的所有印記,他們很特別,因為他們活出了我們每個人在年少時,都夢想活出的樣子。

一群有意思的少年

其實在采訪開始之前,我就和團隊里的成員,包括創(chuàng)始人王松_Striker、核心成員耿哥、Studing、Depy和Jinone等有過斷斷續(xù)續(xù)的交談。在我與身邊漏洞銀行(BUGBANK.cn)的白帽子的交流中,他們似乎都是埋頭于電腦屏幕默默挖掘漏洞的一群人。冷靜、理性,言語不多,甚至連表情也不多。

但是在和安全盒子成員的接觸和交談中,我不但發(fā)現(xiàn)了他們感性的情感表達,甚至我還收獲了一個超大的表情包。

另一件很有意思的事情就發(fā)生在了我們這次采訪的開始。

由于是以漏洞銀行身份進行的采訪。原本計劃將采訪限定在嚴肅愉快的氛圍里,于是第一個問題的提問方式便頗為正式。

結(jié)果在我發(fā)出問題的幾秒之后,創(chuàng)始人王松_Striker就回復(fù)了我一個篇幅大概占據(jù)半屏幕的、極度官方版的回答。極快的回復(fù)速度和通篇類似新聞發(fā)言人式的回答讓我不大不小地“囧”了一下。就在我不知如何打破尷尬的時候,團隊的核心成員耿哥很“體貼”地對王松說道:“你可以回復(fù)的慢一點,好歹假裝你在打字一樣。”

這個配合默契的補刀著實讓我哭笑不得。

不嚴肅的氛圍一旦開始就沒有終結(jié),很快話題已經(jīng)深入到了“王松初到北京,地鐵險遭毒手”。

我漸漸意識到這次采訪,愉快是沒有問題的,但是嚴肅似乎是不太可能了。

不嚴肅就不嚴肅吧,誰讓我們面對的,是一群這么有意思的少年。

一群有故事的少年

“當(dāng)時真的挺怕這個團隊就這么放棄了。”

雖然以搞怪開始了采訪,但是團隊成員提起團隊一起走過的風(fēng)雨,仍然不可避免地被牽扯進了心酸的回憶。如今的安全盒子各項事務(wù)早已步入正軌,門戶、論壇的運營境況也越發(fā)紅火起來。但是在安全盒子成立的初期,這群玩世不恭的少年,還是經(jīng)歷了崛起前必然經(jīng)歷的陣痛。

談起安全盒子成立初期艱難的時光,王松這個始終樂天的少年第一次顯露出低落的情緒。

“當(dāng)時真的挺怕這個團隊就這么放棄了。”王松這么跟我說道。

在安全盒子成立的初期,創(chuàng)始成員只有王松和sco4x0,還有JimmyZhou師傅。sco4x0負責(zé)論壇,王松負責(zé)門戶的編輯部、負責(zé)運維,各種開發(fā)都是JimmyZhou來完成。如果說工作的繁重還可以靠意志來堅持,那么網(wǎng)站的無人問津就真的讓安全盒子的創(chuàng)始團隊無比失落。

沒有信息安全的大牛的支持,少有人認可網(wǎng)站質(zhì)量——這兩個致命的弱點無疑把安全盒子這個初生的網(wǎng)站推向了分崩離析的邊緣。網(wǎng)站和論壇一天天冷清下去,用戶不斷流失,放棄似乎已經(jīng)成為了必然的選擇。但是安全盒子是王松團隊做的第一個產(chǎn)品,少年人的倔強讓他們不愿意、不舍得、不忍心就這樣半途而廢。

“當(dāng)時真的就只能靠團隊死死撐下去。我到現(xiàn)在都還感謝當(dāng)初大家的不離不棄。”一向樂天的王松再提起這段往事的時候不止一次地說:“不能再說了,再說下去我要哭了。”

也許是少年們的執(zhí)著說服了命運。轉(zhuǎn)機默默降臨在了這幫堅持的少年身上。

“大概有個半年了吧,去年6月的時候,phithon加入安全盒子團隊。”

這應(yīng)該是安全盒子團隊迎來的第一位有分量的“安全大神”。隨著Phithon的加入,各路頂尖高手也開始慢慢涌入,安全盒子慢慢看到了崛起的希望。

一群有技術(shù)的少年

隨著安全盒子門戶網(wǎng)站的崛起,王松這些少年也漸漸在安全圈子里闖出了名氣。創(chuàng)始人王松目前任職于奇虎360,擔(dān)任高級安全工程師。值得注意的是,王松今年只有19歲。憑借什么在這樣一個年齡進入這樣一家公司,王松給我的回答是:“有一方面是因為技術(shù)吧,雖然我只有19歲,但是我已經(jīng)在技術(shù)領(lǐng)域?qū)W習(xí)了7年了。”

當(dāng)追問王松是不是挖出了360的某個重大漏洞時,王松在一段令人充滿遐想的沉默之后表示:“其實也沒有吧……”

參與采訪的安全盒子團隊中的另一名成員Studing,也是一位同樣年輕的白帽高手——他以極大的優(yōu)勢勇奪漏洞銀行五月月榜的冠軍。目前仍在上大學(xué)的Studing,對于漏洞挖掘有非同一般的耐心和細心。當(dāng)問到Studing有沒有什么獨門的挖洞技術(shù)時,他卻是非常謙虛的說道:“我一般挖洞就打開F12開發(fā)者工具,抓網(wǎng)絡(luò)包,如果看到可疑的網(wǎng)絡(luò)包就隨手測試一下。”面對我們對于他們團隊技術(shù)的稱贊,Studing和Depy則謙虛地表示,是漏洞銀行快速的審核、DotA計分模式和PWN筆記功能,讓他們有在漏洞銀行長久的專一性。看到這樣坦誠而又踏實的一群白帽子,想來他們團隊能拿到漏洞銀行月榜冠軍真的一點都不出意外。

一群有想法的少年

作為信息安全行業(yè)的新生代力量,對于未來信息安全行業(yè)的發(fā)展,安全盒子團隊的每一個人,都有著屬于自己的獨特想法。

王松認為會是往移動安全和智能硬件發(fā)展的趨勢發(fā)展,畢竟人們現(xiàn)在很難離開手機,而且現(xiàn)在的各種智能硬件層出不窮,安全隱患也比較多。

在核心成員耿哥的看法里,社會工程學(xué)將會成為未來信息安全發(fā)展的熱點。這位在采訪中一直言語不多的成員,在面對未來發(fā)展趨勢這個問題時才活躍了起來,侃侃而談:“很多系統(tǒng)很安全,但是管理員的安全意識不高。這往往會成為突破點,而且隨著人員流動,安全人員就需要持續(xù)的幫系統(tǒng)打補丁;每換一次人就相當(dāng)于把補丁卸載了一次,所以這個問題一直都會存在,今后也一定要重視。”

或者這就是醉心于技術(shù)之人的特征,他們沉浸在自己的思想里,在自己的腦海中搭建了一個世界。只有當(dāng)這個世界和外部出現(xiàn)聯(lián)系的時候,無數(shù)想法才會蜂擁而出,讓你知道你面前的這個人,究竟有多么不凡。

一群有理想的少年

當(dāng)過創(chuàng)始人、上過排行榜。對于安全盒子的核心成員來說,在如此年輕的時候,似乎已經(jīng)體驗過大多數(shù)人沒有體驗過的人生。那他們今后的日子,就依然會是這樣了嗎?面對這個問題,安全盒子的成員斬釘截鐵的告訴我,當(dāng)然不會。

在安全盒子的眾人看來,安全盒子作為一個由年輕人創(chuàng)立運作的網(wǎng)站,應(yīng)該對于整個年輕群體有正向的引導(dǎo)作用。年輕一代的信息安全人員往往功利心重,對于技術(shù)的崇拜往往比不上前輩,這種風(fēng)氣對信息安全行業(yè)的發(fā)展實在百害而無一利。安全盒子想要去完成的,其實是一個信息安全行業(yè)的風(fēng)氣的構(gòu)建。當(dāng)談及這一點的時候,王松坦言,隨著近幾年安全行業(yè)的飛速發(fā)展,像漏洞銀行這樣建立“黑客”與企業(yè)互助平臺的建立,一件對于整個安全圈都很“酷”的事情。也讓他們有一種“吾道不孤也”的認同感。

這個想法早已存在于安全盒子團隊的計劃里。之前的安全盒子并沒有這樣去做的實力,在很長的時間里沉寂并積蓄力量?,F(xiàn)在安全盒子團隊已將這個目標提上了日程。根據(jù)王松的透露,安全盒子將在下半年進行一次建立以來最大的一次改版,用戶信息會整合,所有網(wǎng)站程序全部自主設(shè)計開發(fā),編輯部也重新整頓,媒體在文章的質(zhì)量上會有大的提升,社區(qū)也會更加人性化,會更加適合安全圈子技術(shù)人員交流。

年少不輕狂,少年已得志,且少年仍胸懷大志。

不得不說,這群少年,挺有意思的。

欲更深入地了解安全盒子團隊,可前往他們的網(wǎng)絡(luò)盤踞地——安全盒子門戶網(wǎng)站、論壇。安全盒子團隊不斷發(fā)展壯大,也期待更多優(yōu)秀的白帽子入駐。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)文章

熱門排行

信息推薦