大牛简介:

【采访大黑阔由你做主】之PKAV闪电小子-安全盒子

个人简介:闪电小子,PKAV团队核心成员。从事网络安全研究10年,擅长渗透测试、逆向破解、.Net代码审计,拥有非常丰富的实战经验。

团队地址:http://pkav.net/

Q&A:

小编:首先非常感谢表哥也是在自己比较忙的时间里面抽出时间来接受我们的采访,当然我个人也是比较荣幸能采访您,首先我们大家都了解到您是业界知名的大牛,现如今信息安全行业又热了起来,很多刚刚步入行业的小白都不知从何开始,能说说您是如何接触并逐渐学习成为业界的大牛的吗?

闪电小子:还记得那个时候在上初中的时候,在书店很偶然看到了相关的黑客书籍。便对这群有意思的群体感兴趣了,那个时候会去网吧看黑客基地这些网站了。后来以优异的成绩考入了当地的一个重点高中,由于那个时候学习压力特别大,感觉学习到了这些知识并没有带来实质性的东西,而且对黑客这个角色越来越有兴趣,所以高一下学期就退学去一个培训机构学习编程了,然后一边自学黑客知识一边学习相关的编程知识。再后来由朋友介绍去上海工作了一段时间。12年正式来到了成都这边,其实来成都这边也蛮巧的,当时候,我是打算从成都骑自行车去拉萨,张瑞冬这边热情的接待了我,然后一边给我"洗脑"。就这样,我骑完川藏线之后就留在了成都,加入了PKAV,大家就一块愉快的搞基了。

小编:还真是很有意思的经历,您还记得您挖掘的第一个漏洞是什么吗?

闪电小子:其实我最开始是从脚本入手,那个时候单纯的用用工具,很少有挖漏洞。后来感觉需要换个角度来提升自己,就去学习逆向破解。要说我第一次挖到的漏洞,应该就是某个著名的在线客服系统。他是C/S架构的,从客户端入手,一步步的沦陷了他的服务端,挖到很多高危漏洞。可以直接控制任意一个网站的客服系统。

小编:我们看到您在pkav上的简介是:长期提供上传、注入、破解、脱裤 一条龙服务,前一阵我们也看到,很多“裤子”现在在网上风传,四月一日的学信网数据大家也是讨论不一,您对这些数据库被拿出来分享是持有什么看法呢?

闪电小子:其实,我是不主张把这些数据公开出来的。不仅对广大的公民隐私造成了大量的泄漏,从法律角度来说也是违法。虽然我之前在网上发布了一些脱裤的脚本,也被大家传播开了。但是我个人对这些东西还是比较反感的,有些东西私下玩玩就可以了。

小编:很多人都因为这些事情感到自己的资料毫无安全性可言,您对大家在个人资料保护方面以及网上信息注册方面有什么意见和建议吗?

闪电小子:其实这个最主要的还是厂商方面的问题,大家注册你这个网站,是因为信任你,然而很多厂商并没有意识到保护好自己的会员数据是有多重要。所以有些数据大家公开出来,也是对厂商安全方面敲响了一个警钟,从这个角度来说也是对安全的发展是一个推进作用吧。作为个人来说,注册网站应该分几个密码,一般的网站简单的密码无所谓,反正不会留有一些重要信息,有重要信息的网站最好把自己的密码加强些,涉及到支付类的,这个密码就得更强了,这样下来,就算泄漏了一部分,也无法影响到自己的财务损失了。

小编:现在信息安全也成了一项热门专业,很多学生大学也选择了报考这门专业,您对他们有什么意见和建议吗?

闪电小子:确实现在信息安全专业也很热门,我们团队现在也有很多刚毕业没多久的信安专业的兄弟,他们很多想法确实不错,知识基础,动手能力确实很不错。但是我在面试的时候,也遇见过很多还是有很多不太理想的兄弟,所以从这两个角度来看,选择了这个专业并不代表有很好的成就,黑客这个角色确实不好当,确实需要花大量的时间精力来研究,来做,实战更加重要。所以当你要选择这个专业的时候,要想清楚,你是有极大的决心和热情来做这个事情,还是三分钟热度来选择这个热门专业,盲目的跟风可能是毁了自己的职业发展,我想在这个行业里面毅力决定了很多事情的成败。

小编:原来张瑞冬蜀黍过来的时候我们曾经问过他一个问题就是:网上黑客视频那么多,有什么值得推荐的吗?您是怎么看待这个问题的呢?

闪电小子:视频这个方面我了解的还真是比较少,因为我自己都是看些漏洞和文章了,所以我也很难做个推荐。我比较提倡的一种方式就是看乌云漏洞和知识库,跟着漏洞的思路做,有什么不懂的直接谷歌和百度找知识点,这样来的更加直观。其实freebuf的公开课也很不错的。只是现在内容和知识点并不是特别丰富,可以持续关注吧。

小编:您最近在看什么书籍呢?有没有什么值得推荐的?

闪电小子:因为工作原因,我最近在看一些威胁情报方面的书籍,有一套书是翻译过来的,叫《情报与反情报丛书》。其他的书籍关注的比较少,毕竟有干货的书籍还是很少的。

小编:这边也看到您从事网络安全10年,人们都说十年是一个变化的阶段,您在这十年,最大的收获和感悟是什么呢?

闪电小子:其实最大的收获还是有一帮好基友和一个好的团队,很多基友给了我很多帮助,所以在这里忠心的感谢PKAV团队和网络上的基友们。在如今一个充满社会冷漠感的时代,有他们在我的身边我感觉很开心和幸福。一路走来,充满了坎坷, 但是披荆斩棘走到了今天,更多的是充实和满足的收获。对于未来,我很有信心,和团队一起携手,把这个团队建设的更加美好。

小编:pkav还真是一个"基情满满"的组织,那么您这么忙,什么时间和您的女(nan)朋友一起出去玩耍呢?

闪电小子:其实吧,作为一个技术宅,然后又跟一群技术宅在一块,很难得有出去的心情,然后工作又比较充实,周末只想好好的休息下。所以我们只是会出去找找不太远的美食,满足下口腹之欲了,至于出远门真是好少了。希望以后能有机会多多出门去看看外面的世界吧!

小编:非常感谢您在这么长时间细心解答,最后因为我们安全盒子这边也一直在创始人王松的带领下为完善网安尽一份力量,想咨询您一下对我们安全盒子有什么看法或者建议吗?

闪电小子:其实我是一路看着Freebuf做起来的,只能说他们做的比较早,然后成为了这个安全科技媒体的引领者。对于一个新兴安全科技媒体,在这个还算比较关注安全的时代,还是很有机会的,只要把内容做好,圈子就那么大,很快就能广而告之了。

小编:最后再一次感谢您百忙之中接受我们的采访。