电脑技术学习

绿色兵团成员Coldface专访

dn001

采访对象:Coldface
采访人:Zero

Zero :coldface,你好,能简单介绍一下自己吗?
Coldface:我1994年接触电脑,1995年上网,当时上网还16元/小时。后来一个偶然的机会当地电信局请我帮助维护网络,然后就可以免费上网了;当时国内的网站还很少,上网也很慢;我用的modem才2400bps的,不过很满足,学了不少东西;97年参加了绿色兵团,算是开国大佬,在goodwell他们的帮助下,更是得益菲浅,不过就是荒废了学校里教的东西。好不容易混上大学,上了两年学不下去,就进入社会工作了;运气还不错,做过记者、讲师、网络工程师、网页设计师等;现在在北京一家网络公司做ADSL接入技术支持。

Zero:你最初是在什么时候开始接触黑客这块领域的,并又为什么开始喜欢上了这个另类的爱好?
Coldface:接触黑客领域是1996年,那时国内网络知识贫乏,我看过一些介绍后对黑客十分崇拜。因为当时的黑客可不想现在的所谓“黑客”这么杂,他们都是真正的技术高手,所以就自己到国外网站找资料进行研究学习。幸亏我英语还不错,一些文章还看得懂,当时台湾的coolfire很出名,我的网名coldface也是跟着他改的。

Zero:作为一位资深黑客,平时都有些什么样的个人爱好,上网一般都做些什么?


Coldface:个人爱好就不多,整天捧着电脑过日子;以前还打打篮球,现在周围没篮球场,干脆就没的玩了。上网主要就是学点新技术,玩玩游戏;我以前玩命令与征服:红色警戒,世界排名第七呢。现在主要玩命令与征服:叛逆者,已经打到世界排名200多位了。

Zero:随着互联网的发展,现在人们对黑客的印象已经不再是“Hacker”最初所定义那样,而是具有攻击和侵犯性质的网络边缘群落,请问你对这个问题怎么看待?你是怎么定义黑客的?对于中国的黑客群落你是怎么区分的呢?
Coldface:对于现在人们对黑客的定义,我感到很悲伤。96-97年的时候黑客还是人人尊敬和崇拜的,但是这种现象只在中国,因为国人的盲从性是世界出名的。也许大家的想法和我当初是一样的,可是没有人引导,不得其门而入,就只能通过所谓“黑客软件”到处破坏来炫耀自己了。中国的黑客群落可以分为三类:一类是真正的黑客,这部分人都是技术高手,也未必很出名;第二类是软件黑客,这类人软件公司都比较痛恨,他们主要是破解共享或收费软件,然后放出来给大家使用,好坏无法定义;第三类就是伪黑客,他们使用所谓“黑客软件”或最原始的技术,甚至调动几百上千台机器去把别人ping死,实在很愚昧无知。

Zero:做一名黑客的需要具备些什么样的知识?


Coldface:因为目前我们国内的知识都是国外来的,很多文章都是英文的,所以首先英语得过关,也不用太好,看的懂就行。其次是有一定的技术基础,比如要学linux方面的安全知识,首先得自己会用linux,懂常用命令,否则看了也白看。

Zero:对于中国黑客浮出水面做了网络安全工程师,你认为这是很自然的结果吗?除了黑客、网络安全工程师,黑客最终的方向还会是什么样的呢?
Coldface:不客气的说中国黑客做网络安全工程师是苟且之道,只能算是一种求生的方法,而不能说是自然的结果;因为毕竟人总要吃饭的,但是当他去做网络安全工程师后,他的知识公平性就会发生偏移,因为他总得帮他自己公司说好话。黑客并没有固定的发展方向,因为网络的普及,冰箱、彩电、还有电饭堡现在都要上网了,说不定以后出现一个厨房黑客也不一定….。黑客的定义是有创新精神的人,按这句话解释,其实各行各业都有黑客,他们打破成规旧例,创造新奇迹。

Zero:随着网络的安全性能越来越完善,黑客面临的挑战也更大了;在这种情况下,技术更高的黑客自然会脱颖而出。你认为通过怎么的学习,才能使自己的技术和经验值有所提高呢?
Coldface:我认为一个人的学习过程首先是掌握基础知识,不要盲目的一开始就要做什么大事情、学什么顶尖技术。想想看,一个连tcp/ip协议原理都不懂的人,怎么去对ip数据包进行分析呢?很多人问我怎么能快速成为高手。我的回答是你想快其实就犯了大忌,应该定下心认真浅学;没有基础,你甚至连稍微有一点技术性的文章都看不懂。至于所谓完善,那在网络上只是一个相对的名词,只是有些人觉得完善而已。时间越长,就有越来越多的问题被发现,就如同windows、Linux等;不也是几天就出一个重要补丁么?真正的黑客,不是为了向他人挑战,只是向自己挑战。

Zero:你一般通过什么方式获知对方系统的漏洞,对于个人上网用户,你有什么样的安全忠告呢?
Coldface:1999年以前,中国的拥有电脑的人不多,知识面比较窄,大家对系统漏洞的了解都是通过查看国外黑客网站得到的,可以说那时中国的黑客都是script kid。但是现在,很多人都已经有了稳固的基础,现在已经能够自行研究发现漏洞了。对于个人用户,增加安全意识比装一大把防火墙要重要的多,简单的密码、盲目的打开不明邮件…..这些都给居心不良的人以可乘之机。

Zero:你觉得中国现在网络水平提高了吗?相对于去年中美黑客大战以后,也就是安全系数提高了吗?
Coldface:也不能说完全没有提高,但是提高的非常有限,也就是100级的楼梯,从第20级到了第30级。

Zero:听说黑客都有自己的Hacker原则,我们中国的黑客也有自己的黑客原则吗?请问你对自己有些什么样的黑客原则呢?
Coldface:黑客的原则是不以他人为目标,而是要超越自己;中国只有很少部分人遵守这个原则,这才是真正的黑客,其他人说句不好听的,只是在胡闹而已。

Zero:如果你一旦发现对方系统的漏洞,你会以什么样的方式通知对方网管呢?
Coldface:如果我有时间的话,我会悄悄的帮他补好。没时间的话就得看对方是什么性质,如果是商业公司,我会发e-mail通知网管,至于是否理睬是他的事情;如果是政府机构的话,我一般不会通知。因为那里的网管只有文凭,没有技术,告诉了他们也不会补,他们一般看到e-mail首先想的是我有没有通过这个漏洞拿走什么东西。



Zero:在黑客这个圈子里,你们相互进行交流吗?都有些什么样的活动?黑客之间会互相攻击吗?
Coldface:有机会的时候,一些朋友会搞个聚会。但是那个时候大家就只顾吃喝玩乐,吹吹牛皮;我参加过一次,因为反正没有电脑,也无法演示,所以觉得没有意义就再也没参加。只有在网上聚会的时候,大家才会讨论真正的技术性问题。2000年以前的时候,绿色兵团也开一些年会,后来因为绿盟公司的事情闹得大家都不开心,就没再搞了。真正的黑客是如果没有特殊原因是很少进行互相攻击的,因为他们的时间虽然不是太紧张,但也不至于做这些无聊的事情。

Zero:黑客给人的感觉是另类、反叛、地下等特征,你认为你是这样的吗?还是公众对于黑客有所误解,我们应当如何正确的看待黑客这一现象?
Coldface:这些感觉只是在网上而已,而且从一开始舆论对黑客的解释就是这样。我不觉得我是这样的,走上街同样也是一个普通人,和很多人一样循规蹈矩的,不象一个喜欢向所谓“真理”挑战的人;有一些东西是要去发现的,但一些人无法接受新事物,1543年以前有谁会怀疑“地心论”是悖论?同样,1543年至今我们把哥白尼的“日心论”作为颠扑不破的真理,不幸的是,哥白尼的“日心论”也不是真理。我觉得不必把黑客故意渲染,也不必崇拜或畏惧,只是有个别人做出一些出格的事,但不是所有人都这样做了。所以只要以平常心对待就可以了。

Zero:在去年的中美黑客大战中,你参与了吗?你对这样的事件怎么看?
Coldface:我没有参与。就我所知,我所认识的很多高手也都没有参与。因为我们觉得没有意义,提高大家的技术层次比去黑几个网站重要的多;因为毕竟我们中国黑客的水平和国外还差的太多。很多人曾经骂我没有爱国心,我感到可悲;现在不是搞人海战术的时候,号召所有上网的人去ping死一台服务器这种事情是这个时代的事情么?有点象玩地球,让几十个农民拿木棒去打一个机枪兵。

Zero:你从事什么职业?你的职业和黑客有冲突吗?
Coldface:我目前在一家网络公司做网络接入技术支持,职业和黑客无冲突。

Zero:以前浏览过你的网站,叫“网络力量”,该网站申明不做商业广告,请问该网站以后的发展方向是什么,没有资金注入,是靠什么方式来维持网站的运作呢?
Coldface:我的网站只是提供给网络安全爱好者一个交流的地方,没什么开支,有很多朋友义务帮忙,公司自己有服务器可以使用,所以运作是没问题的。

Zero:很多网友对于以前绿色兵团的解散感到可惜,你作为曾经是绿色兵团的一员,能谈谈你在绿色兵团的经历吗?兵团的成员今安在?
Coldface:很多朋友这样认为,绿色兵团并没有解散;其实只是绿色兵团搞的两个公司一个变质、一个倒闭而已。对于非赢利性组织的绿色兵团没有任何影响,绿色兵团其实还是一个松散性的技术交流组织。在绿色兵团里大家可以交流各自的心得,共同促进;能成为绿色兵团的成员是我最值得骄傲的经历,我要感谢我的师傅goodwell。兵团的成员除了创始人之一的rocky两年前意外去世,其他人现在都很好。

Zero:你都会用些什么样的编程语言,最精通什么?
Coldface:我是从C语言作为基础学编程的,现在主要是VC和网站应用程序里用的CGI,相对于对CGI还是比较熟悉。

Zero:具说你的破解技术很不错,是这样的吗?
Coldface:学的很杂,最早是研究国外信用卡系统的,应该说是专业研究这个的第一人,然后国外信用卡系统升级,就研究的是CBI即时支付系统,有点成就,后来主要就是搞操作系统,winnt/win2000/linux等。

Zero:最初你是怎么想到去研究国外的信用卡系统?
Coldface:因为别的东西,比如unix系统等自己没有条件入手学习,反正要重头学,就挑了个简单的开始。

Zero:能举一个你最有成就感的破解经历吗?
Coldface:这些可记不得了,反正有一阵子疯狂购物,买了很多东西,可惜只寄了几本书过来,别的都不知道哪里去了,还买了个亚洲交友中心的终身黄金会员。

Zero:关于破解有些什么样的心得体会?
Coldface:破解是一项很麻烦的时候,有时你得盯一个晚上怕丢掉一组数据,所以是个纯技术的事情,没有运气。

Zero:盯一个晚上,这应该是黑客常有的生活方式吧,你觉得有一天你会厌倦这种生活方式吗?
Coldface:当你完全浸泡在知识的诱惑中时,是感觉不到时间的,至于以后是否会厌倦谁也说不准。

Zero:我想一些网友很想和你联系,能在我们杂志上公开你的联系方式吗?
Coldface:Coldface是个只在网络长存在的人,离开了网络,我就不是coldface了;如果大家想联系我的话,可以通过QQ:87272找我。
Zero:感谢Coldface接受我们的采访。