昨晚在知乎上回答了个问题“真正的黑客是怎么样的?”:
高中大学期间我也会在琢磨这个问题,差不多是大四开始真正感觉进入了所谓的黑客圈子,那时是 XSS/CSRF 正要大爆炸的时期,在这个圈子职业工作了数年后,对“真正的黑客”有了自己的标准,就好像每个人的回答可能都不一样。
当不断感受到圈外人对黑客的好奇时,已经是局内人的我有时候会觉得这种好奇很多余,没什么大不了的,大家都是普通人,但当我参加一些特殊的交流时,才深刻感知到:隔行如隔山的真谛。
比如我参加过 TEDx;我参加过技术圈的一些不错的聚会;我参加过物理圈子的活动等等。我看到了不同圈子里的牛人,他们表现出来的感觉多么似曾相识,但又很陌生,毕竟真的是隔行如隔山,我也会想:真正的建筑师是什么样的?真正的物理学家是什么样的?当我有这些朋友后,我们互相的感慨是一样的:大家都是普通人,但如果在自己的圈子成为职业手,一定都会有一种可以看透世界运行法则的能力,无论你是拿起电脑 Hacking,还是拿起其他什么设备 Hacking,我们都在 Hacking,都想突破层层关卡,提升自己的能力,输出价值,即:创造(Creating)。我及我认为真正的黑客,一定是守正出奇,具备强大创造力的人。
Hack to create,除了这个之外,我们确实都是普通人。而且具备“Hack to create”能力的人,这个世界也很多很多。所以,如果我们还不是真的超神,并没什么特别值得去骄傲的,即使不小心超神了,也没有人可以一辈子超神。
我在黑客或安全这个圈子职业工作实际上已经进入第 12 年了,回头看看自己的分享和创造,不变的还是这句话“Hack to create”。只是以前不这样叫而已,但却一直是这样做。
过去这些年的 Hacking 之路主要覆盖了:恶意软件对抗、Web 漏洞挖掘、IoT 漏洞挖掘、渗透测试/Red Teaming、区块链漏洞挖掘;在 Creating 之路也做了些事:比如黑客工程,玩黑客的不少人知道的网络空间搜索引擎 ZoomEye(钟馗之眼),这个诞生到现在也有 6 年了。Creating 是一种很重要的能力,需要具备软件工程思维、产品思维、商业思维,否则有的东西注定是小打小闹,不值一提。
过去两年多,我对 Creating 有了进一步的实践,这个实践就是独立创业,运营安全公司,聚焦创造可能更大的价值。是的,这个难度最大,幸运的是我有一些不错的同行者,也做了些正确的选择,比如聚集 Red Teaming 的越零一(Joinsec),聚焦区块链生态安全的慢雾(SlowMist),他们在各自的特定领域努力创造价值。
前几天,我曾经带过的一位安全工程师问我:“老大看到这个,有个疑问需要你帮忙解答。是什么驱使你不断在学习,即使 Python 已经熟烂于心?总看到你学习新东西或者已经很熟悉的内容。及其佩服。“
我当时没特别正面回答他这个问题,那么这篇文章会是一个答案。
我不知道未来我会继续创造出什么,但应该会是有更大价值的东西,如果我的运气好的话。
题图来自:THE VERGE