关注不迷路
来自:知乎,作者:腾讯安全联合实验室
链接:https://www.zhihu.com/question/28704321/answer/601764491
知乎上有个问题:中国有哪些牛逼的黑客?1994年前后,国内出现最早一批黑客,其中以龚蔚、天山等顶级黑客为代表。2000年左右,第二代黑客出现,他们的技术特点与前辈相仿,深入研究网络安全技术,有自己的理论和产品;而后第三代黑客的代表是“中国红客联盟”,他们在中美黑客大战中频频见诸媒体。时至今日,老中青三代成名黑客众多,不胜枚举。所以,在此结合题主问题,盘点非科班出身的黑客大牛。尽管以下几位大牛并非科班出身,甚至还和计算机一点都不搭边,但是却成为业内知名的黑客大咖。或许安全圈多为“江湖派”,大抵是兴趣使然。Flashsky:方兴方兴,别号Flashsky(闪空),是国内漏洞挖掘领域最顶尖的白帽黑客,也是数百个高危级安全漏洞的发现者。Flashsky曾是一个大学四年混毕业的“学渣”,做过酒店经理、农用车推销员、寿险出单员……曾自认为“不适合学计算机”的失业者,后因工作需要才开始正式接触计算机,也正因此开启了自学计算机之路。“我咬着牙,一遍又一遍地看,看不懂的,先记下略过,下次再看。每条指令,先从英文的角度去理解他的意思,就这么着,一遍一遍,我不记得这两本书我看过多少遍。但最终,我都看懂了”。Flashsky回忆道,而后几年间,Flashsky一步一个脚印,终于走上了计算机职业人员的道路。事实上,关于他的逆袭事迹不胜枚举。2003年,Flashsky发布微软史上最为严重的LSD PRC DCOM漏洞,后者直接导致之后“冲击波”病毒在全球范围内疯狂肆虐。2010年,Flashsky和好友创立翰海源科技公司,该公司是国内最早关注反APT技术并推出产品的安全厂商;2015年6月,他正式出任阿里巴巴集团资深安全专家。Killer:董志强坊间传颂Killer的黑客事迹有很多。立志成为作家的文科生,却干起了写杀毒软件的营生;开创“超级巡警”,截杀“熊猫烧香”;曾与吴鲁加、黄鑫“双剑合璧”,在国土之南的深圳护佑信息安全之星火独苗。Killer并非计算机专业科班出身,大学专业是汉语言文学专业,学的是古代汉语和影视文学。和很多黑客第一次接触计算机一样,是在大学的机房里。最开始时以破解软件为目的,而后转向做漏洞挖掘和网络渗透,最终投向反病毒领域,至此再未离开。2006年,Killer从哈尔滨远赴北京,创建“超级巡警”开始创业。2007年1月,“熊猫烧香”病毒迅速在全国范围内爆发,至今给人留下深刻印象。Killer团队研发的超级巡警杀毒软件,完美查杀“熊猫烧香”病毒。Killer因此一举成名,真正成为一名不折不扣的“病毒杀手”。2016年,Killer加入腾讯,现担任腾讯安全云鼎实验室负责人,曾破解由“暗云”黑客团伙发起的大规模DDoS攻击。黑哥:周景平黑哥真名周景平,曾是一名有5年多的从业经验的外科医生,后转行安全,ID为superhei,熟悉他的人叫他黑哥。在2008年,黑哥成立80vul组织,为PHP内核找漏洞,由他发起了一个名为“PHP Codz Hacking”的活动,共计找出了10个严重的PHP漏洞。最终,80vul把这些问题和发现技巧收录到《高级PHP应用程序漏洞审核技术》书内,目前该书在国内PHP应用安全领域具有重要的地位。除此之外,黑哥是第一个提出CSRF Worm概念的人,同时还是最了解SQL注入攻击技术的第一人。余弦:钟晨鸣和所有的黑客一样,余弦是钟晨鸣的代号。由于对数学极其痴迷,钟晨鸣将自己的代号命名为“余弦”。大学时候,余弦学习并不是计算机专业,而是生物工程材料,后来转头扑向计算机的怀抱。余弦说他能进入黑客圈靠的是两样东西:《黑防》和学校机房。《黑防》是早期国内比较火的黑客杂志之一,里面有很多他不懂却想要弄懂的技术,其中的思维非常有意思;而大三期间,余弦开始在学校的仿真模拟实验室做兼职,在各种病毒流行时为学校机房解决相关问题,也就是那个时候,他体会到了黑客世界的乐趣。后来,不断积累经验的余弦在黑客界有了一些名气,他将自己的一些技术和经验在百度空间内分享出来,得到了知道创宇的关注。TK教主:于旸tombkeeper真名于旸,江湖人称“TK教主”,现担任腾讯安全玄武实验室掌门人。TK 教主本科毕业于安徽医科大学临床医学专业,其头像“妇科圣手”四个大字由此而来。TK教主从事信息安全技术研究十几年,研究过漏洞分析、挖掘、利用、检测,恶意代码分析、检测、防护,移动终端和无线技术相关安全问题,APT防御等。曾在Black Hat,CanSecWest,HITCon,XCon,xKungfoo 等知名安全会议上发表演讲。截止目前,TK 教主先后获得微软漏洞缓解技术绕过悬赏十万美元大奖(PS:全球两个获得者之一)、研究曾入选Pwnie Awards“最具创新性研究奖”提名、荣登微软百人致谢榜第二位、北京奥运会特聘应急安全专家以及CISP认证“恶意代码”这门课程的最初设计者(CISP即“注册信息安全专业人员”,是目前国内对信息安全人员资质的最高认可)。Mj0011:郑文彬MJ真名叫“郑文彬”,ID全称叫做“MJ0011”,江湖上的黑客迷弟迷妹称他为大神,而360的同事称他为“J总”(勾总)。除此以外,在业界他还有很多称谓,“国内内核第一人”、“驱动神童”等。他本人曾介绍,“MJ”是拼音“majia(马甲)”的两个首写字母,刚开始他想注册个“mj001”但是这个名字已被注册,于是他在后面加了一个“1”注册了“mj0011”这个ID,开始了他的bbs之旅,这个ID也一直被他沿用至今。MJ的兴趣爱好是开始于BBS的,经常沉浸在各个技术论坛很大一部分技术积累都是从网友的帖子中汲取的。2004年,刚刚大一的MJ主动申请退学,年仅17岁的他只身来到深圳创业,并且收入可观。2006年,MJ正式加盟360,之后深入研究安全方面的技术,目前在360的团队中逐渐成长为安全领域的“大牛”。2017年微软发布TOP100安全贡献榜,表彰为微软系统和软件安全做出杰出贡献的全球100名安全专家,MJ名列全球第三,是排名最高的华人。CoolFire:林正隆上世纪八九十年代,台湾是计算机发展最早、技术最领先的地方,CoolFire就是在这里成长为黑客大师的。有趣的是,他的工作一直与安全无关,甚至还开过商店、卖过电脑,只不过生意惨淡,最终关门大吉。相较黑客身份,CoolFire更是一位启蒙者和传道者,coolfire名下的八篇文章对很多人来说是黑客世界的入口,著名的13条黑客守则也出自coolfire之手。可以说,coolfire定义了中国黑客心中最初的价值标尺与行为准则,曾获得COG信息安全终身成就奖 。即便今天在互联网上,名气比较大的几个黑客,都不得不承认,Coolfire是他们的入门老师,他把一批最早的网虫带进了一个无穷神秘的黑客世界。以上几位黑客大佬共同印证了一个道理:英雄莫问出处。真正成就一个人的,应该是他的梦想和追求。在个人成长过程中,只有不断学习成长,不断抛弃旧我,才能创造出新我,期间都离不开用心二字。