博文
黑客(2005-12-30 21:55:00)
摘要:我在刚接触电脑的时候就知道了这个世界不仅有着神奇的万维网,还有神秘的黑客.一开始,我对黑客的感觉是近乎于崇拜,因为他们在网上无所不能,在浩瀚的Internet上自由驰骋......我甚至有了以后也要当个黑客的想法.现在想来,那真是好笑.人一点点的长大,思想也随之渐渐成熟,现在如果有人跟我提起黑客,我的第一映象就是可耻的互联网小偷.很卑鄙,很无耻......其实有些黑客不能称之为黑客的,比如江海客这样的,这些"黑客"应该称作是网络安全专家.在我眼中,一个"黑客"能被称为网络安全专家,那他应该有丰富的学识,而不是只会用别人开发出来的黑客工具入侵的"脚本小孩";其次他应该具备优良的品德,我实在想象不出一个满脑子歪念的黑客会做什么好事;还有就是他应该有一颗平和的心,做个安去专家最重要的就是这个!如果一个安全专家在中美红客大战,中日红客大战什么的里面大露风头,那他也就配做个黑客高手罢了!
最后要说的就是广大的网民不要再做"脚本小孩"这种愚蠢的事了,害人害己的.如果不信就试试看好了.
今天累了,就写这点了.
----------------------------------------
与其诅咒黑暗,不如点亮蜡烛.
......
致信息安全专业同学们的信(2005-12-30 21:19:00)
摘要:致信息安全专业同学们的信:
很抱歉这么晚才回信,无奈连日来的工作实在过于紧张,今晚返回北京,因此在路上给你们写了回信。
你们的状况其实很典型,专业的优越感如果不加以良好引导,则会转化为失落和下滑,大学生成长心理是微妙的,而其中比较可怕的是专业梦想的幻灭,这将是巨大的挑战和挫折。
在今年招聘的过程中和武汉大学信息安全专业的同学们交流的过程中,我就感受到这一点,一个同学说,直到大三,他才知道这个专业不是培养技术间谍的....
想想我自己,当年带着对航天事业的神圣使命感来到了哈工大的自控专业,如果不是因为某事突发了这种幻灭,不会改弦易辙选择做程序员的道路。我深知这种幻灭对人的影响。
但同时,我也希望向你们指出的是,无论一个人高中时代是否很出色,其对专业的选择和理解,都是幼稚而浅薄的。凡是在自己所选择的方向上有所发展的人,都无法不经历过彷徨与茫然,反思与自新的凤凰涅磐,浴火重生。而这个过程其实不是仅仅依靠校方的专业引导能实现的,要靠大家自己。
在此我要强调一下,我并不反对你们积极的投身于很具体的安全实践。我很不喜欢那种只会纸上谈兵式的安全工作者,云晓春老师曾忧心忡忡的慨叹:“全国每年以入侵检测课题毕业的学生这么多,却没有几个能完成一个规范的入侵现场勘查和事后取证”,我深以为然。
对于你们的活动,我也是很支持的,信息安全专业的学生,如果连一些常见的安全工具都没有接触过当然是不可想象的。当然我的确有一些担心,但这种担心不在活动本身。而在于任何事情都有其潜在的结果。
我希望这个活动达到的目的是,增加同学们对信息安全的感性认识和理解,增强对安全本质与体系的思考,增强实际分析问题、解决问题的能力,在成长为一个全面的信息安全工作者的路上,打开兴趣的大门。但另外一些引导我觉得也是需要在活动中贯彻的,那就是信息安全的全景视图和信息安全工作者的从业道德。
我过去批评过几类人,入侵迷、工具收集狂和bugtraq的fans。而这种人所以能大量涌现,的确是相关的活动确实带给实施者以难以名状的快感。
从那些每日比拼着肉鸡数量、比拼着所进入的站点、比拼着所拥有的独门暗器、比拼着自己所了解漏洞的多少的所谓小红客们身上,不知道你们是否能读出我的忧虑,这些东西无不带给人极大的快感,这也是一个江湖,甚至这个江湖还支撑着一个地下产业。但这里是不是一个信息安全工作者的正途?这难道不是一种狭隘而偏......