寻找我的黑客偶像

国外：Kevin David Mitnick。

事迹：80年代初正是美国电话业开始转向数字化的时候，米特尼克用遥控方式控制了数字中央控制台的转换器，轻而易举地进入了电话公司的电脑，使他可以任意地拨打免费电话，还可以随意偷听任何人的电话。1981年，米特尼克和同伙在某个假日潜入洛杉矶市电话中心盗取了一批用户密码，毁掉了其中央控制电脑内的一些档案，并用假名植入了一批可供他们使用的电话号码。这次事件闹得很大，不久电话公司便发现了并向警察局报案。警方进行了周密地调查，可始终没有结果。直到有一天一名米特尼克同伙的女朋友向警方举报，这时才真相大白。也许由于当时米特尼克年纪尚小，17岁的米特尼克只被判监禁3个月，外加一年监督居住。老师们赞叹他是一位电脑奇才，认为他是个很有培养前途的天才少年。但首次监狱生活不仅未使他改过自新，反而使他变本加厉在网络黑客的道路上越走越远。
1983年，他因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的的电脑，而被判在加州的青年管教所管教了6个月。被释后，米特尼克干脆申请了一个号码为“XHACKER”即“前黑客”的汽车牌照，挂在自己的尼桑车上。然后，米特尼克继续在网络上横行无忌，时而潜入软件公司非法窃取其软件，时而进入电脑研究机构的实验室制造麻烦，并继续给电话公司捣蛋。
1988年他再次被执法当局逮捕，原因是：DEC指控他从公司网络上盗取了价值100万美元的软件，并造成了400万美元损失。这次，他甚至未被允许保释。心有余悸的警察当局认为，他只要拥有键盘就会对社会构成威胁。米特尼克被判处一年徒刑。一年之后，他又马上施展绝技，成功地侵入了几家世界知名高科技公司的电脑系统。根据这些公司的报案资料，联邦调查局推算它们的损失共达3亿美元。正当警方准备再度将之逮捕时，米特尼克突然从住所消失，过起了逃亡的地下生活。995年2月15日，下村勉历尽千辛万苦终于发现了米特尼克的行踪——藏匿在北卡罗来纳州的一个小镇，并迅速通知美国联邦调查局将这个被称为“最出色的网络窃贼”、“地狱黑客”的米特尼克逮捕。1995年2月，米特尼克终于被送上了法庭。在法庭上，带着手铐的米特尼克转向第一次见面并出庭作证的下村勉，由衷地说：“你好啊下村，我钦佩你的技术”。
米特尼克的所作所为与通常人们所熟悉的犯罪不同，他所做的这一切似乎都不是为了钱，当然也不仅仅是为了报复他人或社会。他作为一个自由的电脑编程人员，用的是旧车，住的也是他母亲的旧公寓。他也并没有利用他在电脑方面公认的天才或利用他的超人技艺去弄钱，尽管这对他并不是十分困难的事。同时他也没有想过利用自己解密进入某些系统后，窃取的重要情报来卖钱。对于DEC公司（1998年被康柏公司收购）的指控，他说：“我从没有动过出售他们的软件来赚钱的念头。”他玩电脑、入侵网络似乎仅仅是为了获得一种强大的权力，他对一切秘密的东西、对解密入侵电脑系统十分痴迷，为此可以放弃一切。

成就：他是第一个在美国联邦调查局"悬赏捉拿"海报上露面的黑客。他由于只有十几岁，但却网络犯罪行为不断，所以他被人称为是"迷失在网络世界的小男孩"。出版了《反入侵的艺术》，《反欺骗的艺术》。

学习优点：对喜欢的事物拥有强烈的兴趣，能全心投入学习。

国内：阿里守护神：吴翰清
传闻，曾经有一个黑客突破了阿里巴巴第一层防火墙，他的电脑屏幕上随即跳出一行大字：“来阿里上班吧，月薪两万”。黑客不为所动，继续突破到第二层，电脑上又出现了另一行字：“来阿里上班吧，你来当主管，月薪十万”，同时，他自己的定位坐标也随之显现。
黑客彻底折服，知道自己根本不是阿里神盾局的对手，没有再继续突破下去，乖乖被阿里“收入囊中”。
而建立这个有趣的黑客入侵触发机制的人，就是吴翰清，阿里云首席安全科学家、云盾负责人，也是网络安全领域为人熟知的“刺”、“大风”、“道哥”和“小黑”。
父亲是医生，母亲是湖南大学的老师，出身知识分子家庭的吴翰清，从小就是“别人家的孩子”。考试第一，被同学称为神童，他在同龄孩子还在地里玩耍的时候就已经开始了自己的黑客之旅。
“我对安全的兴趣起源于中学时期。当时在盗版市场买到了一本没有书号的黑客手册，其中coolfire 的黑客教程令我印象深刻。”很多年之后，吴翰清在自己所著《白帽子讲Web安全》一书的前言里如此写道。
2000年，因为天资聪颖，年仅15岁的吴翰清考入了西安交大少年班。
正是以“刺”的名义，吴翰清与朋友们一同创办了名为“幻影旅团”的技术型的安全组织论坛。虽然论坛之后因为黑客攻击而倒闭，但期间确实培养了许多安全技术大牛。
在知乎上，曾经有人发问“吴翰清为什么要叫做刺总？”作为问题当事人，吴翰清自己给出了答案。
“那年我还只有15岁，还处于一个有着憧憬和幻想的年龄。那些年接触到了互联网，接触到了黑客技术，也崇拜起各种大牛和故事里的传奇。后来就是上网在一些社区里活跃，但在网上混总是要取个ID的。本来想取名叫：xxx刺客，后来发现当时这个圈子里叫啥xxx刺客的太多了，而且俗。最后就挑了个酷一点的，干脆叫 “刺” 吧。”
之后吴翰清开了博客——大风起兮云飞扬，大风这个名字不胫而走。
2005年，刚满20岁的吴翰清在朋友的推荐下去了阿里面试。
虽说读的是天才云集的少年班，但年纪小、大学未毕业，更没有任何相关工作经验，面试官其实并不看好，只是淡淡的问，“你如何证明自己的技术水平?”
没有像其他应试者一样滔滔不绝的谈论自己曾经的辉煌，吴翰清不言不语，起身拿过面试官的电脑，在键盘上啪啪的敲击了起来。仅仅3分钟的时间，阿里巴巴内网上游运营商的一台路由设备就被他远程关闭，内部网络随之中断。
在场所有人，瞬间傻眼。
谁都不曾想到，这个文质彬彬的男孩子竟然有如此惊人的能力。不仅面试官对他佩服的五体投地，连马云听说了这件事后都拍案而起，亲自接见吴瀚清，当场拍板：“500万年薪，我要定你了。”
在吴翰清进入阿里巴巴之前，公司高层的确对于网络安全防护这块儿并没有太多意识，为了让领导能重视网络安全系统，吴翰清刚加入阿里就去收集了内网同事的邮箱，并成功破解了所有的密码，还“嚣张”的给大家发了一封邮件提醒：你们的邮箱存在安全隐患，记得换密码。
自然，吴翰清的这一举赢得了全公司的注意力，让高层管理人员们意识到了网络安全的重要性，阿里巴巴也在随后建立起了真正的安全防护壁垒。
2012年9月，离开阿里后的吴翰清加入了“安全宝”的创业团队并担任副总裁。
也许正是因为这段创业经历，吴翰清对安全的理解，就像他无意中获得的“道哥”这个名号一样，有了另一番境界。
安全宝是国内第一家完全基于SaaS模式为用户提供安全防护服务的公司。在这里，吴翰清曾希望能想做出一套让自己满意的人工智能系统，去颠覆世界。
吴翰清在安全宝创业的两年时间里，有了更多机会接触市场和客户，有一次，他回阿里谈合作，王坚知道后，找到他第一句话就是：“你什么时候回来？”
小黑”是他现在的名号，不起眼非特别，仿佛悟道般返璞归真。
2014年，回归阿里后，吴翰清就一直担任阿里云云盾负责人。虽然每一天都过得非常的充实，可随后两次因技术故障而导致起绩效考评不及格，也是让他始料未及。
尤其是在2015年9月1日发生的故障，阿里内部代号称为901事件，这是阿里云历史上遭到的最大DDoS攻击。
那一天其实和往常没什么两样，吴翰清的团队对阿里云盾的一个安骑士的产品进行了一次常规的升级，升级包也部署到线上。但半小时不到，如雪片纷飞般的报警一下子让所有人都懵了——大量客户的业务发生了中断。
一个给学校做报名系统的客户联系了吴翰清，说那天刚好是学校开学，故障直接造成了很多学生都没办法报到了。另一边，国家各级监管部门也纷纷发函来询问故障原因，并要求阿里云盾提交故障报告。
吴翰清和团队成员紧急地排除故障，一项项恢复。事后统计，此次阿里云遭到的攻击峰值达每秒453.8Gbps。
一周后，吴翰清到公司的总裁月会上，向集团CEO逍遥子、以及各事业群的总裁们汇报整个故障过程。“这是我第一次参加集团的总裁会，可惜是去讲令人如此沮丧的事情。”
故障解决后，吴翰清特别内疚，除了在阿里云标准的赔付范围之外给予所有受故障影响客户单独云盾产品赔付外，还发动云盾团队同事为客户手写道歉信。
2015年11月，阿里云支撑了“双11”912亿元的交易额，每秒交易创建峰值达14万笔。
2016年11月，“飞天”系统入选2016世界互联网最有代表性15项科技创新成果。
2017年，吴翰清被《麻省理工学院科技评论》评选为全球35个可能改变世界的牛人之一。
2018年“双十一”，阿里巴巴天猫的单日成交金额高达2135亿，支付峰值达每秒30万笔，数据库处理峰值达到每秒5000万次，阿里巴巴的“安全盾”依旧扛住了。
马云如今将保护客户支付安全的艰巨任务都交给了吴翰清，笑称：“他一个人抵得过一个团队，只有吴翰清在，我才能睡得安心。”

优点：善于从失误中找出不足，认真反省自己的错误。

学习工具：Nessus。、
Nessus是一款系统漏洞扫描与分析软件。由1998年 Renaud Deraison展开的一项名为 "Nessus"的计划，经过了数年的发展，包括 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。他能提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。他不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。其可自行定义插件(Plug-in)。NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言，用来写入Nessus的安全测试选项。他完整支持SSL (Secure Socket Layer)。他自从1998年开发至今已谕十年, 故为一架构成熟的软件。
他采用客户/服务器体系结构，客户端提供了运行在X window 下的图形界面，接受用户的命令与服务器通信，传送用户的扫描请求给服务器端，由服务器启动扫描并将扫描结果呈现给用户；扫描代码与漏洞数据相互独立，Nessus 针对每一个漏洞有一个对应的插件，漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码，这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新；Nessus 具有扫描任意端口任意服务的能力；以用户指定的格式（ASCII 文本、html 等）产生详细的输出报告，包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。

未来的学习内容：打好基础，努力跟上不掉队，认真对待每一门课。规划好每一天，充实每一天。