20191218《信息安全导论》寻找我的黑客偶像

著名黑客

国内黑客：龚蔚

龚蔚(Goodwell)中国黑客教父，绿色兵团创始人，COG发起人。1999年，龚蔚率领黑客组织"绿色兵团"成立上海绿盟信息技术公司。

龚蔚先生本科毕业后开始创办创办绿盟网络安全技术有限公司，开始了在互联网信息安全领域的工作，至今已十二年。先后就职于外资企业ISS (中国)、CA软件(中国)创建安全事业部。

作为COG论坛组织者之一龚蔚(goodwell)向腾讯科技表示，中美黑客大战十年后的今天，媒体亦或大众对黑客文化的了解与事实背道而驰，曲解了纯正的自由、免费、共享、互助这些黑客们所推崇的至高精神。

同时黑客新人辈出而在追求至高技术的同时却没有任何正确的引导，缺乏一些最基本的道德准线，我们希望通过这次会议的凝聚树立行业自律公约，通过这种形式让更多的人了解什么才是真正的黑客

这并不是他一个人的看法，从COG论坛筹委会名单上一串沉甸甸名字也可以证明这点--绿色兵团代表Goodwell、鹰派代表万涛、红盟代表Lion、 knowNsec代表Liwrm、0x557代表Laowang、网络力量代表Coldface、风宁、红狼小组代表Amxk、绿色兵团isbase站代表、Tools代表Oldjun、邪恶八进制代表冰雪封情及绿色兵团shutdown。

筹备会透露，9月份召开的CQG信息安全论坛是非盈利性质的，规模在400人左右，且只会邀请所有经筹委会认可的对信息行业做出贡献的人。

在回答COG论坛和自律公约能影响多少黑客这个问题时，龚蔚表示自己并不知道，但他认为这是一件对行业有意义的事情，不管它是大还是小如果能做那就力所能及的去做。行业自律公约主要还是依靠自发的推广，最终要看团队的公正性和对行业的影响力。

有中国黑客教父之称的中国黑客界元老、绿色兵团创始人龚蔚昨日做客微访谈与网友进行了交流，他表示，黑客应有自己的道德底线，年轻一代中国黑客缺乏文化氛围，容易倒在利益诱惑之下。

龚蔚表示，黑客是一群对生活乐观、思维活跃、行事低调的人，会不断寻求新的解决问题的方法，亦或是去发现这些问题，不只在计算机领域，只要有这样精神的人都可以称为黑客。黑客只是研究对可能潜在的安全问题进行分析，并公布一些技术细节。通过这些技术的研究可以防止后续类似的安全隐患，虽然黑客发现了这些安全漏洞，但并不代表不去发现就不会有安全问题。

他认为司法解释里面并没有提到黑客两个字，网络犯罪和黑客没关系，那些利用黑客技术从事网络犯罪的人会受到影响。实际上黑客精神中有一条就是"不利用自己的技术去谋取个人的利益"。

他表示，时间久了利益面前很容易倒下，年轻人没有信念的支持在面对诱惑时更容易走错。

从他身上，我们可以看到老一辈黑客们对初心的坚守，对计算机真正的热爱，而不是当今某些所谓的黑客为了牟利不择手段入侵他人电脑。龚蔚无愧为中国黑客领袖！

 

国外黑客：林纳斯

林纳斯的出名和"重要"来得并没什么先兆，尽管这个1969年出生在芬兰赫尔辛基的天才在年少时就已经颇具黑客神韵-对于电脑的着迷使他很早就能够驱使电脑做事情，对一切细节也都能控制自如。但当林纳斯在1991年就读于赫尔辛基大学期间刚刚开始对Unix产生浓厚兴趣，尝试着在Minix(Unix的变种)上做一些开发工作的时候，他从来也没想过会构建出一个新操作系统的内核来。

Linux的诞生显得充满了偶然。林纳斯经常要用他的终端仿真器(Terminal Emulator)去访问大学主机上的新闻组和邮件，为了方便读写和下载文件，他自己编写了磁盘驱动程序和文件系统，这些在后来成为了Linux第一个内核的雏形。当时，他年仅21岁。

在自由软件之父理查德·斯托曼(Richard Stallman)某些精神的感召下，林纳斯很快以Linux的名字把这款类Unix的操作系统加入到了自由软件基金(FSF)的GNU计划中，并通过GPL的通用性授权，允许用户销售、拷贝并且改动程序，但你必须将同样的自由传递下去，而且必须免费公开你修改后的代码。这说明，Linux并不是被刻意创造的，它完全是日积月累的结果，是经验、创意和一小段一小段代码的集合体。

在2001年出版的《黑客伦理与信息时代的精神》(The Hacker Ethic And the Spirit of th Information Age)里，李纳斯在其为此书做的序言中，自己定义了一个李纳斯定律”黑客行为的动机是什么？——李纳斯法则(Linus’s_Law)“：

人类所有的动机可分为递进的三种类型 — 生存（survival）、社会生活（social life）、娱乐（entertainment）。

“黑客”是已经超越利用计算机谋生存而进入后面两个阶段的人。计算机本身就是娱乐。黑客坚信没有比这更高的动力阶段。

这也为如今的黑客指引了一条方向。

他值得学习的优点有很多。与很多其他黑客不同，林纳斯行事低调，一般很少评论商业竞争对手(例如微软)产品的好坏，但坚持开放源代码信念，并对微软等对手的FUD战略大为不满。例如，在一封回应微软资深副总裁Craig Mundie有关开放源代码运动的评论(Mundie批评开放源代码运动破坏了知识产权)的电子邮件中，托瓦兹写道:"我不知道Mundie是否听说过艾萨克·牛顿(Isaac Newton)爵士?他不仅因为创立了经典物理学(以及他和苹果的故事)而出名，也还因为说过这样一句话而闻名于世:我之所以能够看得更远，是因为我站在巨人肩膀上的缘故。"托瓦兹又说道:"我宁愿听牛顿的也不愿听Mundie的。他(牛顿)虽然死了快300年了，却也没有让房间这样得臭气熏天。"同时，他也保持谦逊林纳斯说，Linux所取得的许多成功其实可以归结为他的缺点所致。"我很懒散，我喜欢授权给其他人。"就连Linux的企鹅形象标识也是林纳斯的妻子，曾获芬兰空手道冠军的托芙(Tove)想到的，因为林纳斯曾经在澳大利亚被一只企鹅咬过。"黑客们，不，程序员们，把在Linux和其它开放源代码项目上的工作，放在比睡觉、锻炼身体、娱乐和聚会更优先的地位。因为他们乐于成为一个全球协作努力活动的一部分-Linux是世界上最大的协作项目。"

学习计划

首先应先学好几门编程语言，掌握精通其中的1-2门语言，如现在我正在学习python与C/C++语言，这是我接触最早也是感受最深的两门语言，希望能够精通；其次应该掌握数学，有较好的的数学基础，并具有强大的英语词汇量；然后应尝试学习Metasploit，一个自动化入侵的傻瓜式软件。接着再学习Vega、OWASP ZAP、Sqlmap，Vega和OWASP ZAP，它们都是用于发现网站漏洞的。Sqlmap用于注入漏洞利用。

大学四年规划

第一年：精通熟练C/C++语言以及python，打下编程语言学习的良好基础。掌握大量英语词汇。

第二年：钻研密码学以及网络攻防相关知识，更深入学习数学，打下黑客理论基础。

第三年：参加CTF、ACM、密码技术竞赛等各大计算机竞赛，尝试着自己完成项目。

第四年：复习国考之余不忘回顾编程语言以及黑客基础。