當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

漏洞銀行:心有鴻鵠 路在遠(yuǎn)方—— 米斯特安全團(tuán)隊(duì)專訪

 2016-07-28 14:49  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

就在不久之前漏洞銀行(BUGBANK.cn)結(jié)識(shí)了一群不羈的少年,他們挖漏洞,做媒體,打CTF。他們?cè)诓煌念I(lǐng)域奮戰(zhàn)著,只為了回答他們心中的疑惑,因?yàn)樗麄冊(cè)鴨?wèn)過(guò)這個(gè)世界,一群喜歡網(wǎng)絡(luò)技術(shù)的青年,究竟能給互聯(lián)網(wǎng)帶來(lái)什么?

街角某個(gè)逼仄的角落,懸掛著有些陳舊的燈箱正有氣無(wú)力地閃著光,極目看去只望見(jiàn)模糊閃爍的“網(wǎng)吧”兩個(gè)字。推門(mén)而入,一股混合著汗味和煙味的氣息撲面而來(lái),沒(méi)有空調(diào),吝嗇的網(wǎng)吧老板甚至沒(méi)有開(kāi)燈,一排排泛著藍(lán)光的屏幕上倒映著一張張寫(xiě)滿亢奮和疲憊的臉。突然,角落里傳出的一聲咒罵攪動(dòng)了原本粘稠到凝固的空氣:“哪個(gè)*盜我號(hào)?”

發(fā)出這聲咒罵的是我們今天故事的主人公之一——米斯特團(tuán)隊(duì)核心成員M01lyM0on(茉莉)。正是這聲咒罵開(kāi)啟了茉莉的信息安全之路。在講故事之前,先跟隨漏洞銀行(BUGBANK.cn)采訪團(tuán)一起,穿越到本文開(kāi)始的那個(gè)時(shí)間。

自強(qiáng)不息的黑客們

時(shí)值盛夏,剛剛大學(xué)畢業(yè)的茉莉并沒(méi)有找到合適的工作,現(xiàn)實(shí)的失意讓茉莉躲進(jìn)了網(wǎng)絡(luò)——很快,茉莉就在一款網(wǎng)絡(luò)游戲中叱咤風(fēng)云?,F(xiàn)實(shí)與虛擬的巨大落差讓茉莉?qū)⒃絹?lái)越多的精力投入游戲,直到發(fā)生了本文開(kāi)頭的故事。

沒(méi)錯(cuò),茉莉的游戲賬號(hào)被盜了。那個(gè)藏匿在互聯(lián)網(wǎng)某個(gè)角落的*者不知道,他再平常不過(guò)的一次“生意”,竟偷走了茉莉的整個(gè)生活。

為了找回賬號(hào),當(dāng)時(shí)還是小白的茉莉在網(wǎng)上花了50塊拜了一位所謂的“黑客”為師,這位師傅給了茉莉一份*軟件。躊躇滿志的茉莉開(kāi)啟了自己的“*”之旅。很快,茉莉就發(fā)現(xiàn)了另外一個(gè)悲慘的事實(shí)——自己被騙了。

接二連三的打擊激發(fā)出了茉莉性格中的倔強(qiáng),茉莉決定無(wú)論如何也要把自己的賬號(hào)“盜”回來(lái)。于是“沖動(dòng)”的茉莉,開(kāi)始從“*”學(xué)習(xí),一腳踏進(jìn)了信息安全的大門(mén)。

這一次,壞運(yùn)氣沒(méi)有再跟隨著茉莉,踏入安全圈的茉莉迎來(lái)了人生的觸底反彈。在技術(shù)上展現(xiàn)出極為驚人的天賦。經(jīng)過(guò)一段時(shí)間的努力,茉莉很快登堂入室,成為實(shí)力強(qiáng)悍的技術(shù)人員。

花開(kāi)兩朵,各表一枝。就在茉莉辛苦磨礪己身技術(shù)的時(shí)候,米斯特的另一員大將奶權(quán)也在進(jìn)行著一場(chǎng)蛻變。

當(dāng)時(shí)還在上高中的奶權(quán),是黑客娛樂(lè)圈“人見(jiàn)人愛(ài),花見(jiàn)花開(kāi)”的腹黑小正太。在娛樂(lè)圈吹牛的日子里,奶權(quán)深得眾多娛樂(lè)圈黑客的喜愛(ài)。這種備受關(guān)注的生活,讓奶權(quán)沉淪了很長(zhǎng)時(shí)間。但是隨著在娛樂(lè)圈的時(shí)間越來(lái)越長(zhǎng),奶權(quán)就越覺(jué)得這樣的生活不真實(shí),自己的存在完全依托于旁人的關(guān)注。

技術(shù)是用來(lái)炫耀的嗎?奶權(quán)開(kāi)始問(wèn)自己,突然劃過(guò)腦海的一句話讓奶權(quán)受挫無(wú)比,“就算技術(shù)真的是用來(lái)炫耀的,但自己好像沒(méi)什么技術(shù)可以炫耀啊”。自身受到拷問(wèn)的奶權(quán)做了一個(gè)決定——閉關(guān)修煉。從此,奶權(quán)從娛樂(lè)圈徹底消失。直到半年后,再度出現(xiàn)的奶權(quán),已經(jīng)徹底脫掉了娛樂(lè)圈黑客的帽子。他獲得了某知名安全公司的邀約,或者是“知道得越多,就越覺(jué)得自己無(wú)知”,奶權(quán)拒絕了邀約,繼續(xù)在技術(shù)的深海中搏擊。

立志為師的A先森

就在茉莉、奶權(quán)在安全圈風(fēng)生水起的時(shí)候。米斯特安全創(chuàng)始人A先森在做什么呢?

此時(shí)的A先森正淪陷一場(chǎng)迷茫中。A先森告訴漏洞銀行(BUGBANK.cn)采訪團(tuán),從初二開(kāi)始就踏入安全圈,在這個(gè)領(lǐng)域里浮沉的時(shí)間越長(zhǎng),心中的疑惑就越大。A先森想知道,既然是一名黑客,既然有能力去改變一些事情,那手中掌握的技術(shù),應(yīng)該用在哪里?他不愿意相信,技術(shù)的最終追求,是成為一個(gè)漏洞的修補(bǔ)匠。

回首自己走過(guò)的每一個(gè)腳印,A先森試圖從中找到自己最深的訴求。終于,自己最初踏入安全領(lǐng)域蹣跚狼狽的步伐,觸動(dòng)了隱藏最深的那根弦。社工出身的A先森,無(wú)比理解對(duì)技術(shù)滿腔熱情但求教無(wú)門(mén)的苦悶。高額的收費(fèi)、泛濫的騙局等等負(fù)面因素堵塞了技術(shù)愛(ài)好者通往技術(shù)巔峰的路途。A先森再回想起最初的學(xué)習(xí)的時(shí)光,簡(jiǎn)直像極了在泥沼中行走——你知道自己想去的地方,只是每步前進(jìn)都無(wú)比艱難。你明知道自己還有很多力量,卻憋屈地使不出來(lái)。

這段往事讓A先森深深地感覺(jué)到“通向技術(shù)巔峰的大門(mén)應(yīng)該是免費(fèi)的”。如果當(dāng)下所有的大門(mén)都必須要門(mén)票,那就自己鑿一扇出來(lái)!

椰奶“忽悠”來(lái)的大神

但是想要鑿出一扇門(mén)來(lái),不但是一件力氣活,更是一件技術(shù)活。當(dāng)時(shí)的A先森勢(shì)單力薄,為了能夠完全實(shí)現(xiàn)自己的想法,他開(kāi)始尋找伙伴。尋找伙伴的經(jīng)歷,讓漏洞銀行(BUGBANK.cn)的采訪團(tuán)忍俊不禁。

社工出身的A先森,充分利用了自己的技術(shù)優(yōu)勢(shì)。很快,他就鎖定了第一個(gè)目標(biāo)——茉莉。此時(shí)的茉莉已經(jīng)不是最初那個(gè)被人*的小白。不但技術(shù)拔尖,而且還有過(guò)正規(guī)培訓(xùn)的經(jīng)驗(yàn),這個(gè)條件讓A先森無(wú)比心動(dòng)。見(jiàn)獵心喜的A先森很快社工到了茉莉的聯(lián)系方式。添加好友、建立聯(lián)系,一番客套自不用言表,A先森在聊天中曉之以理動(dòng)之以情,為茉莉勾畫(huà)出一幅高尚偉大的藍(lán)圖,就在A先森被自己的情懷感動(dòng)得眼淚都快掉下來(lái)的時(shí)候,只見(jiàn)茉莉那邊慢吞吞打出了一句話:“和你一起干,你得供給俺零食啊。”

一股將遇良才的情緒瞬間包圍了A先森,喜極而泣的A先森在屏幕上敲出一字,氣壯山河:“行!”君子一言,駟馬難追。言出必踐的A先森立馬訂了一箱椰奶送給了茉莉。這個(gè)舉動(dòng)贏得了茉莉的好感,茉莉不但自己納頭便拜,加入了A先森的“鑿門(mén)計(jì)劃”,還帶來(lái)了自己的好友ghostkey。

ghostkey與茉莉相交莫逆,ghostkey一直將茉莉當(dāng)作自己的導(dǎo)師。聽(tīng)茉莉說(shuō)自己目前的團(tuán)隊(duì)缺少人手,ghostkey二話不說(shuō)便前來(lái)助陣。A先森自己也沒(méi)有想到,幾罐椰奶就“忽悠”來(lái)了兩位強(qiáng)力的盟友。接著,A先森又社工到了另外一位白帽子X(jué)enc。

Xenc同樣是社工牛人,并且在滲透、PHP和python上都有不凡的造詣,如今這位帥氣的白帽子入駐某知名SRC且斬獲頗豐。至此,米斯特的眾人完成聚合,開(kāi)始了實(shí)現(xiàn)自己理念的旅途。

艱難授業(yè)的米斯特

隊(duì)伍完成了聚合,真正開(kāi)始做事之后,米斯特眾人就開(kāi)始察覺(jué)到處境的艱難。最開(kāi)始,米斯特安全為了能夠擴(kuò)張自己的人脈,踏入了媒體領(lǐng)域。寄希望于大量的出鏡率快速建立存在感。這個(gè)計(jì)劃很快就被證明太過(guò)理想化。米斯特安全團(tuán)隊(duì)初立,本身就沒(méi)有什么名氣,建立自媒體雖然門(mén)檻較低,但是實(shí)現(xiàn)聚攏人氣的難度卻很大。

首役失利的米斯特安全團(tuán)隊(duì)痛定思痛,決心做出突破,開(kāi)始在各大漏洞平臺(tái)刷榜以尋求曝光率和實(shí)力證明。這個(gè)方略成功為米斯特打響了人氣,就在米斯特眾人以為一切順利的時(shí)候,又一件事情攔在了面前。

他們沒(méi)錢(qián)了。

米斯特安全團(tuán)隊(duì)作為一個(gè)非盈利性質(zhì)的團(tuán)隊(duì),一直在默默做技術(shù)分享,不求回報(bào)。但是,團(tuán)隊(duì)成員的自我提升需要購(gòu)買(mǎi)書(shū)籍和大量的專業(yè)課程;服務(wù)器的維護(hù)也需要資金。那時(shí),米斯特安全團(tuán)隊(duì)的所有人都知道,每個(gè)人都在拼命挖洞賺錢(qián),甚至A先森、茉莉這些核心個(gè)人還在往團(tuán)隊(duì)內(nèi)部貼錢(qián)。雖然大家都很堅(jiān)持,但是A先森開(kāi)始意識(shí)到,這樣的技術(shù)分享,轉(zhuǎn)化率低而且會(huì)慢慢拖垮團(tuán)隊(duì)。在深思熟慮之后,A先森等人決定轉(zhuǎn)換思路,與更多像漏洞銀行(BUGBANK.cn)一樣的平臺(tái)建立合作,擴(kuò)大影響力的同時(shí),為互聯(lián)網(wǎng)教育,開(kāi)鑿新的大門(mén)。

這扇門(mén)一鑿,就鑿了將近一年。

如今,這扇門(mén)已經(jīng)鑿?fù)ǎ褪恰睹姿固?mdash;—WEB安全培訓(xùn)》,這個(gè)由米斯特安全團(tuán)隊(duì)主辦的課程,面向了對(duì)技術(shù)懷有熱情的年輕人。

米斯特安全團(tuán)隊(duì)的眾人,在教育路上緩緩前行,他們很想看看,“一群喜歡網(wǎng)絡(luò)技術(shù)的青年,到底能給這個(gè)互聯(lián)網(wǎng)帶來(lái)什么?”

漏洞銀行(BUGBANK.cn)采訪團(tuán)覺(jué)得,或許是奇跡。

不對(duì),一定是奇跡。

*文章系漏洞銀行(BUGBANK.cn)原創(chuàng)

更多安全資訊可至:漏洞銀行官方微博

作者:言西

鏈接:

來(lái)源:漏洞銀行

著作權(quán)歸作者所有。商業(yè)轉(zhuǎn)載請(qǐng)聯(lián)系作者獲得授權(quán),非商業(yè)轉(zhuǎn)載請(qǐng)注明出處。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門(mén)排行

信息推薦