域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

“破曉”以后，“黑暗”緘默

破曉團(tuán)隊(duì)，起源于米安網(wǎng)。團(tuán)隊(duì)成員從米安網(wǎng)優(yōu)秀學(xué)員中選出。“路雖遠(yuǎn)，行則必達(dá);事雖難，做則必成。”是他們的口號(hào)。2014年7月在360補(bǔ)天平臺(tái)，以提交過(guò)百漏洞、團(tuán)隊(duì)排名第一的形式，宣布“破曉”的到來(lái)。如今，破曉已出版書(shū)籍《Web安全深度剖析》，獲取多家出版社的合作，同時(shí)持續(xù)不斷的向企業(yè)輸送了大量信息安全方面的優(yōu)質(zhì)人才。今年，破曉團(tuán)隊(duì)二次重塑，獲得了多所高校認(rèn)可。“破曉”以后，“黑暗”緘默，讓我們一同走近這個(gè)安全教育界貢獻(xiàn)卓越的團(tuán)隊(duì)，了解他們的心路歷程。

我們教的是安全，不是培養(yǎng)黑客

說(shuō)到破曉團(tuán)隊(duì)，自然離不開(kāi)米安網(wǎng)，更離不開(kāi)米安網(wǎng)的兩位創(chuàng)始人——xxser (張?zhí)?和K0r4dji(小K)。

在張?zhí)旌托看來(lái)，過(guò)去WEB滲透技術(shù)的培訓(xùn)和傳授，大多數(shù)是“黑產(chǎn)式”的教學(xué)模式。“入門看教程，教程都是入侵別人企業(yè)公司網(wǎng)站為例子的教學(xué)。看完之后想學(xué)習(xí)，怎么辦?就模仿教程去攻擊別人的網(wǎng)站。這一模仿，就出問(wèn)題了!因?yàn)榫瓦@動(dòng)作本身而言，是違法的。”米安網(wǎng)的創(chuàng)始人之一小K這么跟我說(shuō)。

基于對(duì)構(gòu)建出一套WEB安全合理、合法的教學(xué)模式的渴望。張?zhí)旌托這對(duì)志同道合的朋友，決定自己做出一套完整的WEB滲透測(cè)試課程體系。2013年十月，一家名叫米安網(wǎng)的網(wǎng)站在互聯(lián)網(wǎng)的某個(gè)角落靜悄悄地成立了。米安網(wǎng)的成立，使紅黑聯(lián)盟少了一個(gè)實(shí)地講課的大牛，使白帽圈少了一個(gè)專攻在線教育的紅人，但在網(wǎng)絡(luò)上多出了兩個(gè)WEB滲透技術(shù)的講師——張?zhí)?、小K。

米安網(wǎng)順順當(dāng)當(dāng)?shù)剞k了起來(lái)，張?zhí)旌托也躊躇滿志地投入到第一期滲透課程培訓(xùn)的籌備中去。但是當(dāng)米安網(wǎng)開(kāi)辦的第一次培訓(xùn)課程正式開(kāi)始的時(shí)候，張?zhí)旌托才發(fā)現(xiàn)，一切并不像自己想象的那么簡(jiǎn)單。

“很多人罵我們，說(shuō)米安網(wǎng)啊，只教點(diǎn)理論的東西。他們?yōu)槭裁磿?huì)這么說(shuō)?因?yàn)槲覀儧](méi)有那些入侵別人服務(wù)器拿數(shù)據(jù)的課程。在圈子里，拜師，好多人都是教這些的。”小K這么告訴我們，“他們會(huì)說(shuō)，你看我們500塊，就能學(xué)到入侵服務(wù)器，各種越權(quán)限拿數(shù)據(jù)，你們行嗎?上千元還不如我們呢!”

而實(shí)際上，是因?yàn)槊装簿W(wǎng)正在做的事情，實(shí)實(shí)在在地觸犯到了一些黑產(chǎn)者的利益，所以一時(shí)在網(wǎng)絡(luò)上充斥著對(duì)米安網(wǎng)的抹黑。質(zhì)疑能力者有之、惡意揣測(cè)者有之，甚至某些學(xué)習(xí)者的態(tài)度，更是超出了兩人的預(yù)期：有些剛剛接觸WEB滲透技術(shù)的新人，他們認(rèn)為誰(shuí)便宜、效果直接，誰(shuí)就是對(duì)的。

所謂的效果直接，是指剛學(xué)習(xí)完課程，馬上就能入侵網(wǎng)站。面對(duì)這樣的狀況，張?zhí)旌托有著一種深深的無(wú)奈，“我們教的是安全教育，不是培養(yǎng)黑客啊。” 小K苦笑著告訴我們。

就這樣，當(dāng)時(shí)眾多負(fù)面的信息沖擊著這個(gè)新生的網(wǎng)站。面對(duì)這樣一個(gè)有些糟糕的情況，張?zhí)旌托這兩個(gè)對(duì)互聯(lián)網(wǎng)安全有著深深執(zhí)拗的年輕人并沒(méi)有退縮。反而覺(jué)得自己更加有必要將法律意識(shí)、白帽精神傳播給剛剛踏入安全行業(yè)的新人，來(lái)避免他們走上彎路。小K告訴我們，現(xiàn)在很多互聯(lián)網(wǎng)犯罪的實(shí)施者都是未成年人，癥結(jié)的根本就在于“黑產(chǎn)式”的學(xué)習(xí)方法。入侵別人網(wǎng)站這種教學(xué)在未成年人看來(lái)很刺激，也可以炫耀自己是黑客，但是這種缺乏正確觀念的教育很容易將未成年人引入歧途。“常在河邊走，哪有不濕鞋?”小K這么評(píng)價(jià)著接受黑產(chǎn)式教育的人。

所以，雖然外界阻力頗大，但是小K和張?zhí)爝€是堅(jiān)持開(kāi)辦了米安網(wǎng)WEB安全培訓(xùn)的第一期課程。第一次的開(kāi)辦培訓(xùn)，又趕上2014年的春節(jié)，原本打算一個(gè)月的培訓(xùn)課程延期了不少。但是最后的結(jié)果卻是出乎意料的成功。多家平臺(tái)類似法客、免費(fèi)黑客吧、資源共享吧的無(wú)私幫助，讓小K和張?zhí)旄杏X(jué)自己并不是孤獨(dú)的行者。這也堅(jiān)定了張?zhí)旌托在這條路上走下去的信心。

但是，沉浸在初次成功喜悅中的張?zhí)旌托，沒(méi)有想到，不久之后，還會(huì)有一個(gè)更加嚴(yán)峻的問(wèn)題，需要他們解決。

既然想看實(shí)力，那我們就證明

第一期的培訓(xùn)課程圓滿地結(jié)束了，課程的效果也是喜人的。但是接下來(lái)的一個(gè)問(wèn)題卻讓張?zhí)旌托陷入了尷尬——學(xué)員的去向問(wèn)題。

在張?zhí)旌托的計(jì)劃中，米安網(wǎng)的學(xué)員將被輸送給國(guó)內(nèi)各家網(wǎng)絡(luò)安全公司。但是第一期學(xué)員的求職反饋，卻給了張?zhí)旌托當(dāng)頭一棒。

“米安網(wǎng)，沒(méi)聽(tīng)過(guò)。”這是米安網(wǎng)初期學(xué)員在求職過(guò)程中，聽(tīng)到的最多的一句話。

在米安網(wǎng)學(xué)習(xí)的學(xué)員，大多不是信息安全專業(yè)的科班出身，米安網(wǎng)作為一個(gè)新成立的在線教育培訓(xùn)機(jī)構(gòu)，當(dāng)時(shí)在行業(yè)內(nèi)也確實(shí)拿不出令人信服的資歷。這個(gè)問(wèn)題難倒了張?zhí)旌托，資質(zhì)是需要時(shí)間去證明的，而證明是需要機(jī)會(huì)的，機(jī)會(huì)是需要資歷才能獲取的。一切似乎是陷入了一個(gè)死循環(huán)之中……

如果這個(gè)問(wèn)題不解決，第一期培訓(xùn)的成功將會(huì)立刻成為泡沫。更加重要的是，在學(xué)與教的過(guò)程中，第一期的學(xué)員們與小K、張?zhí)於嗽缫呀?jīng)建立了深厚的感情。這幫朋友的工作問(wèn)題，也成了小K和張?zhí)礻P(guān)心的問(wèn)題。

思考良久，張?zhí)旌托以及其他學(xué)員們討論之后，決定把眼光鎖定在了各大漏洞平臺(tái)和SRC的榜單上。

“既然他們想看實(shí)力，那就證明給他們看。”

于是，一個(gè)活躍于各大平臺(tái)的白帽團(tuán)隊(duì)——破曉，就這樣誕生了。或是為了亟待證明自己的實(shí)力，或是為了對(duì)初期外界質(zhì)疑作出回應(yīng)。2014年7月，由米安網(wǎng)學(xué)員組建的破曉團(tuán)隊(duì)在補(bǔ)天平臺(tái)取得了漏洞提交過(guò)百，月榜活躍度第一的成績(jī)。他們用實(shí)力證明，“破曉”來(lái)了!這也是破曉團(tuán)隊(duì)的第一步腳印。

破曉的成功，離不開(kāi)米安網(wǎng)教學(xué)模式下產(chǎn)生的優(yōu)秀學(xué)員。

Kongll是第一期學(xué)員中比較有特點(diǎn)的一個(gè)，同時(shí)也是破曉團(tuán)隊(duì)的骨干之一。有一句話叫做“男人永遠(yuǎn)是孩子，只是玩具越來(lái)越昂貴。”這句話在Kongll的身上，得到了充分的詮釋。這個(gè)從小就對(duì)一切充滿好奇的真漢子，在偶然接觸的計(jì)算機(jī)之后，就瘋狂迷戀上了這個(gè)在當(dāng)時(shí)價(jià)格不菲的“大玩具”。從計(jì)算機(jī)的DIY和系統(tǒng)安裝開(kāi)始玩起，漸漸轉(zhuǎn)入了黑客攻防。目前Kongll做過(guò)的最昂貴的“玩”法，是嘗試修改發(fā)動(dòng)機(jī)ecu參數(shù)，嘗試canbus總線的學(xué)習(xí)，用電腦來(lái)控制汽車的一些行為。他成功地黑掉自己的汽車，結(jié)果就是自己的車子再也關(guān)不用鑰匙開(kāi)門了，但弊端是會(huì)鎖不上車門，后來(lái)只能老老實(shí)實(shí)去4S店重新做了一次鑰匙匹配。

和kongll類似，骨干成員巖少也是一位非常個(gè)性的年輕人。今年虛歲才堪堪21歲的巖少，目前已經(jīng)是國(guó)家電網(wǎng)直屬公司的滲透測(cè)試工程師了。而你絕對(duì)想不到的是，就在幾年之前，這個(gè)年輕人還在鼓搗著軸承生意。對(duì)技術(shù)的偏執(zhí)追求和人生中與破曉的邂逅，徹底地改變了空靈的人生軌跡。巖少在工作之余也會(huì)擔(dān)任一部分米安網(wǎng)培訓(xùn)講師的工作，他謙虛地告訴我們，雖然他可能教的不夠好，但是他會(huì)盡自己的全力把所學(xué)知識(shí)無(wú)私地奉獻(xiàn)給學(xué)員們。

只有團(tuán)隊(duì)不倒，我們就還要走

團(tuán)隊(duì)建立了，學(xué)員也就業(yè)了，第二期第三期的培訓(xùn)也一次比一次順利。甚至作為個(gè)人來(lái)講，張?zhí)煲渤霭媪俗约旱膚eb安全書(shū)籍——《WEB安全深度剖析》。破曉或者說(shuō)米安網(wǎng)似乎已經(jīng)到了發(fā)展的一個(gè)高峰，但似乎也是個(gè)瓶頸。

破曉之后的道路又會(huì)怎么樣呢?是始終作為一個(gè)新人的歷練場(chǎng)所，還是有更多其他的發(fā)展。面對(duì)我們的這個(gè)問(wèn)題，小K給我們的回答是：“我們不會(huì)忘記最初的想法。只要團(tuán)隊(duì)不倒，我們就會(huì)一直走，因?yàn)閷W(xué)無(wú)止境。 ”

不論是米安網(wǎng)也好，還是破曉團(tuán)隊(duì)也好。在張?zhí)旌托的最初計(jì)劃里，自己所做的一切，是為互聯(lián)網(wǎng)安全貢獻(xiàn)自己的一份力量，要更多的人有法律意識(shí)，讓更多的人成為合格、有素質(zhì)的白帽子。小K說(shuō)：“我們的目標(biāo)很純粹，就是營(yíng)造出一個(gè)良性的循環(huán)鏈：良好環(huán)境(交流/切磋/氣氛)--證明方法(提升/磨練/方式)--人才培養(yǎng)(思維/思想/人品)--生態(tài)推動(dòng)(就業(yè)/跳槽/市場(chǎng))--...如果靠我們的綿薄之力能持續(xù)推動(dòng)這個(gè)循環(huán)，那安全圈子一定會(huì)越來(lái)越好。”小K說(shuō)到這里時(shí)，我們被徹底打動(dòng)了，因?yàn)檫@和漏洞銀行的理念也是非常相似。“漏洞銀行，可以看出是個(gè)處于上升期的平臺(tái)，有確實(shí)想關(guān)注白帽子的心，產(chǎn)品設(shè)計(jì)也是越來(lái)越用心，未來(lái)的潛力很大。希望你們能一直做下去，一定會(huì)越來(lái)越好。”Kongll這么評(píng)價(jià)我們，而小K的意見(jiàn)是：“希望你們能尋求有質(zhì)量的多元化發(fā)展，看好你們。”

如今破曉的名氣漸漸壯大，米安網(wǎng)的培訓(xùn)課程也越來(lái)越紅火，但是小K和張?zhí)觳](méi)有被眼前的成功迷住眼睛。小K說(shuō)，每一個(gè)學(xué)員入學(xué)的時(shí)候，我們都會(huì)把情況說(shuō)明好，想提升自己的實(shí)力，道路方法有很多。“不一定非要讓自己成為別人的機(jī)器，成為黑客的實(shí)驗(yàn)品。如果你是那種喜歡拿數(shù)據(jù)的，請(qǐng)繞道。盡管會(huì)有人罵我們，但是我們依然走的很穩(wěn)，很好。”

成立至今，小K和張?zhí)烀鎸?duì)抹黑、詆毀和謾罵已經(jīng)淡然了太多。“來(lái)者即是緣，我們對(duì)得起自己的本心就好，所以沒(méi)有去解釋什么，他們沒(méi)有來(lái)這里，不是我們的損失，是他們的損失。”張?zhí)烊缡钦f(shuō)。

對(duì)于日后破曉的發(fā)展，小K和張?zhí)煲灿凶约旱囊?guī)劃。在今年，破曉團(tuán)隊(duì)完成了一次內(nèi)部的大換血。對(duì)一部分另有發(fā)展或并不活躍的成員，進(jìn)行了勸說(shuō)暫時(shí)離開(kāi)團(tuán)隊(duì)。這種大刀闊斧的人員精簡(jiǎn)，是為了讓團(tuán)隊(duì)更加健康地發(fā)展下去。當(dāng)問(wèn)到張?zhí)鞎?huì)不會(huì)因一些非常有名望的成員的離去而感到可惜，他說(shuō)：“我感覺(jué)一個(gè)團(tuán)隊(duì)，技術(shù)大牛是不一定是必須的，但是心必須是齊的，如果他不能同我們朝著一個(gè)目標(biāo)、方向去努力，那么他可能并不適合團(tuán)隊(duì)。因?yàn)榧夹g(shù)我們可以培養(yǎng)，但對(duì)團(tuán)隊(duì)的責(zé)任心、態(tài)度和人品，這些是天生的。”

在未來(lái)的日子里破曉除了向例如綠盟科技、安恒、啟明星辰、互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)中心、中國(guó)電子、極限網(wǎng)絡(luò)等安全公司或者甲方公司輸送更多的安全方面人才之外，由小K和同事共同創(chuàng)作，在破曉團(tuán)隊(duì)有時(shí)間的情況下，會(huì)想嘗試出版第二本讀物——一本有關(guān)網(wǎng)絡(luò)協(xié)議安全分析的書(shū)籍。

可以看到，米安網(wǎng)為了構(gòu)建合理的web安全滲透測(cè)試課程體系，一直在持續(xù)不斷的努力著。而破曉團(tuán)隊(duì)就如同它的名字一樣，正在持續(xù)的為安全界做一些新的嘗試。因?yàn)椋茣灾蟮墓廨x，足以驅(qū)散一切的黑暗。

在我們采訪的最后，我們好奇的問(wèn)了問(wèn)小K真實(shí)名字與孔子老先生是否有相關(guān)聯(lián)，小K說(shuō)雖然跟孔子沒(méi)有太大關(guān)系，但是自己的姓氏一直是孔氏家族的，并且還在家族行輩排行表里第七十七代輩分里找到了自己。這個(gè)行輩表也是孔氏人一直在名字輩分上做的明確信息。但是他一直篤信：沒(méi)有高手和菜鳥(niǎo)，只有玩得多和玩得少，要相信勤能補(bǔ)拙.....然而這句話出自小K多年的自學(xué)經(jīng)驗(yàn)與網(wǎng)絡(luò)江湖的經(jīng)驗(yàn)。也點(diǎn)醒了無(wú)數(shù)正在努力的人!

“路雖遠(yuǎn)，行則必達(dá)，事雖難，做則必成。”

這，就是破曉。是一群有理想、有抱負(fù)、同時(shí)還很有意思的年輕人。為了打破黑暗，為了實(shí)現(xiàn)夢(mèng)想，他們一步一個(gè)腳印，踏踏實(shí)實(shí)地行進(jìn)著。

讓我們一同期待，破曉帶來(lái)的曙光吧!

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！