FavoriteLoading
0

那些80后的脚本黑客都去哪里了


本世纪的第一个十年,可能是网络安全史上攻击技术最肆意飞扬的年代,也可能是一个再也无法复制的年代。脚本黑客是安全行业在这个年代的标志性产物。


在一生中最好的年华,因为各自不同的原因,因缘际会的走进了脚本攻防的世界,这也许是大多数80后(特别是85后)的安全从业者们一个共同的经历。BST、FST、BCT、WST……这些代号,是我们曾经的精神依托。这些网络安全小团体已经淡出了大家的视野,而那些曾经无比活跃的脚本黑客们又去向何方,在做着怎样的事情?


沉沦黑色产业

在2008年以前,掌握一定脚本技术的人如果愿意,可以日进万金。在那个荒芜的年代,一般1万个独立ip的流量在黑市上可以卖到100元/天。而脚本黑客如果愿意的话,利用某些开源系统的漏洞一天可以打下成百上千的网站,刷下百万独立ip的流量完全不在话下。这些流量最后会被用于挂马抓肉鸡,成为DDOS和游戏盗号洗号的源头。


当然卖流量也只是赚小钱,有些比较厉害且头脑灵活的脚本黑客们把目标转向了游戏公司。拖代码开私服、拖库刷点卡,很多大公司都是受害者。


这些人最后的结局也不尽相同,收手早带着钱转行做实业的有之,被法律制裁身陷囹圄的亦有之。相反,面对如此诱惑岿然的不动的脚本黑客也大有人在。记得在Discuz和PHPwind论坛如日中天之时,黑产团伙出价数万收购这两个开源系统的安全漏洞。PHP安全大神Ryat的电脑里,就默默的躺着十几个这样的高危漏洞攻击代码,直到某一天重做系统时全部被误删除了,也没有一个流入到黑产手中。


能在这么大诱惑下坚持走正道的同学,我们应该给予他们掌声。毕竟普通人的生活并不容易,没有远大的志向和操守,又如何守得住内心的道路?


加入专业安全团队

绝大多数的脚本黑客们选择了由黑转白的道路, tab等互联网公司安全部门的主力选手、专业安全公司的一线leader基本上都是80年代那批脚本黑客出身。他们在各自的战场上不断开疆拓土,维护亿万互联网的安宁和用户的信息安全。在对抗互联网黑色势力的战场上,他们通过努力影响了对抗的格局甚至是行业格局。


研究XSS出身的余弦在知道创宇一手建立了强大的研究团队,用三年时间将KCON会议做成国内一线的安全峰会;脚本安全高手lake2则加入腾讯安全中心并创立了TSRC。Web前端安全专家xisigr加入了腾讯玄武实验室、暗夜潜风和wofeiwo坐镇百度、安全天使团队的kevin1986在搜狐安全团队、xy7和茄子360分别负责网站安全卫士和移动安全研究工作、开发了asp通用防注入工具的neeao在阿里安全部门……

1
图1:余弦和第三届Kcon会议


他们只是那些仍然战斗在互联网安全最前线的脚本黑客的代表,他们依然还在蜕变的路上,未来我们必然会听到更多关于他们的声音,看到更多关于他们的故事。


成长为系统安全大神

脚本安全出身的同学确实在操作系统底层技术能力和70年代那些老前辈是有很大的差距的,但是也有少数同学凭借天赋和努力华丽的转身,从脚本小子迈入了系统级大神的行列,这里典型的代表就是我们的伟大偶像swan。


2
图2:烧博士的文章一贯的风趣幽默


Swan现在在美帝著名安全公司paloalto工作,在操作系统级漏洞挖掘和利用等技术领域已经走在了世界前列。然而,在05年和之前更早的时间,swan曾经也是著名的脚本黑客N.E.V.E.R,可以称得上是国内最早一批研究和普及web攻防技术的。坊间传言利用注入漏洞备份数据getwebshell、sql mass injection等横扫全球的攻击技术均出自大神之手。


另外,不得不提下脚本黑客的领袖人物heige和bct组织的黑板。heige在上任知道创宇CSO以后,貌似技术能力也开始跨界提升,最近已经开始生产IE漏洞了。黑板则是从脚本领域跨入了硬件和无线安全领域,成为另一个领域的开疆立派之人。

说到跨界,也有反过来从系统安全领域跨入脚本世界的,比如幻影旅团创始人、系统安全高手axis。他在加入阿里后转向Web安全,并写了一本《白帽子讲Web安全》,一度脱销。

创建专业安全公司

创业,也是不少脚本黑客的选择,而且走在这条路上的兄弟们也正在接近成功。剑心、疯狗、猪猪侠等人创建和做大了wooyun,产生了众测这个新的分支领域。袁劲松和他的小伙伴们创建的freebuf已经发展成为安全行业第一媒体。此外,cnfjhh创建了四叶草,打造了扫描神器bugscan;amxku创建的bigsec,聚焦互联网业务安全领域;oldjun参与创建的yxlink、 linx创建的aisec都已经是网络安全领域的知名企业……


他们已经走上了新的舞台,正在成为改变安全行业的重要力量。

3
图3:国内首款基于社区的扫描bugscan

尾声

除了以上的几个主要去向,有一些兄弟主动或被动的选择了另外一种不在江湖的道路,在庙堂之上发展;也有很多兄弟已经从江湖上消失,不知流落在何方。在这里,让我们用一首歌怀念一下曾经的青春岁月、朋友和那些无法淡忘的故事

有些故事还没讲完那就算了吧,

那些心情在岁月中已经难辨真假,

如今这里荒草丛生没有了鲜花,

好在曾经拥有你们的春秋和冬夏。

他们都老了吧,

他们在哪里呀,

我们就这样各自奔天涯。

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱hack@ddos.social,我们会在最短的时间内进行处理。