个人与社会
个人与社会
黑 手:你在2008年xkungfoo的演讲上,演示过一张显示北京市区内无线发射点的热点地图,请问这个地图你是如何制作的?
杨 哲:这个图很简单,基本上可以理解为使用无线网卡+GPS实现的无线接入点定位,再将其导入到Google Earth的卫星地图里,就可以看到效果了。这样的地图在无线hack里称之为Hotspot热点地图,在国外早在2002年左右,就已经出现了大量的卫星定位无线热点地图,现在基本上整个美国的无线地图已经被绘制完毕。很多人不明白这个地图的作用,呵呵,其实它有另外一个名字:无线入侵地图。
黑 手:作为xKungfoo的演讲人,能给我们读者简单介绍一下kungfoo吗?
杨 哲:好的。首先xKungfoo是XCon的从属会议,而XCon安全焦点信息安全技术峰会是国内最知名、最权威、举办规模最大的信息安全会议之一,在全世界具有一定的影响力。作为亚洲极富盛名的XCon黑客大会自2002年起已经成功举办了7届,相对于偏向内核及底层黑客技术的XCon会议,xKungfoo则是面向应用技术类的安全/黑客技术会议,其kungfoo取自“功夫”的英语用法,很有中国特色。2008年11月举行的是第一届xKungfoo,在这里我也要感谢xKungfoo举办方的casper提供了这么一个良好的机会。
黑 手:安全专家和Hacker这两种大众眼里泾渭分明,但在技术本质上却又互相包含的名称,你如何看待这两个词汇?
杨 哲:对我来说,Hacker是一个褒义词,指的是不断探索不止追求的精神化身(在这方面我是理想主义者),很可惜现在这样的人已经很少了,而且很多所谓的“黑客”已经将这个概念毁得一塌糊涂,建议看看当年小四写的“你尽力了么”,这篇文章曾经多年放在我的桌面上。而作为安全专家或者专业安全顾问,我觉得最重要的一条就是职业的性质决定你可以研究攻击,但目的是为了更好地防御,而且在绝大部分情况下,是不太可能展示这方面技术的。
黑 手:对于新出台的网络安全法律,网上主要出现了两种声音,一种是支持,一种是反对,请问你对于新法律如何看待?
杨 哲:我的工作性质是安全顾问及应急响应顾问,曾为企业、政府及一些部门工作,所以有时候也会协助客户恢复,甚至追踪非法的行为。我个人觉得,无论怎样,非法侵入他人网络的行为本身肯定是不值得称赞的。自己搭环境学习测试,或者对朋友友情检测之类的,都还可以理解,但对于那些明显带有恶意企图,甚至带有犯罪因素的入侵行径,应当予以严惩。
黑 手:我们知道在很多传统行业,对于专业技术人员,国家是通过职称来对其进行等级划分和评定的,比如大学里面有助教、讲师、副教授、教授这样的等级称号;水利单位有助理工程师、工程师、高级工程师这样的等级称号。我想问的是,网络安全这块,职称都有哪些等级称号?
杨 哲:在安全公司内部也经常用到工程师、高级工程师之类的等级,但是在安全行业上而言,并没有明确的职称等级划分和规定。不过关于网络安全的资质认证倒是分为几等,比如中低级别的全美CIW Security Analyst安全分析师,中级的如思科的CCSP及微软的MCSE+Security,高级的如CISSP等,这些都是行业内认可的资质证书。
黑 手:安全工程师的前身一定要有Hack的经历才能具备完整的技术吗?
杨 哲:这倒不一定,不过很多大牛的经验确实来自实战,无论是友情检测还是渗透测试,这些确实能让人学到很多技能。
黑 手:在无线安全这个圈子,你能给我们介绍一下有哪些先驱级的人物或者黑网?
杨 哲:呵呵,总体来说,国外的技术确实要领先很多,推荐一些无线黑客站点,这里面有很多知识值得研究:
http://www.churchofwifi.org/ 被称之为“无线教堂”的无线安全技术圣地
http://www.wirelessve.org/ 公布无线漏洞的站点
http://www.willhackforsushi.com cowpatty的官网
http://trifinite.org/ 这个是关于蓝牙hacking的
http://www.aircrack-ng.org 这个不用我多说了吧?无线破解必备的aircrack-ng
黑 手:技术总是充满着挑战,Hack安全这个圈子尤其如此,也许昨天的技术领先者,今天就被拉下了马,你如何看待Hack之间的技术挑战?
杨 哲:这世上没有什么是绝对安全的,总是会有办法的,只是没有发现而已。就像我们小时候做数学题可以一题多解一样,没有做不到,只有想不到。这种感觉不正是一种挑战么?
黑 手:在一般人眼中,Hacker这类天才的形象一般都是厚重的眼镜加上不修边幅的外貌以及不怎么健康的肤色,而你却给人一种积极健康的形象,你是如何协调技术和健康生活之间的平衡?
杨 哲:呃……首先,我算不上是黑客,因为我不怎么会编程,那些能独自编程数十万行代码的人一直让我崇敬,比如我们团队研发组的组长WindXu就曾是国内几家著名游戏公司的主程,在编程上实力非常强劲,ZerOne安全团队自发的分布式破解项目实现就主要由他负责。而作为研发2组的组长KingHe,也是大学某重点实验室的博士,负责及参与过众多的研发项目,目前负责ZerOne安全团队的分布式破解中GPU破解分支项目。所以,相对于这些朋友和一些牛人,我只是个做自己喜爱事情的家伙罢了。至于技术和健康的平衡,周末偶尔去趟户外会是个好选择。
黑 手:在亲戚朋友中,他们知道你除了安全工程师这个职业,也应该知道这个职业所包含的“Hack”职业技能吧?有没有朋友让你帮忙找回QQ密码什么的或者盗一个QQ?
杨 哲:曾经有很多,不过都回绝了,前几年以至于每次讲授安全课程时都会强调一下不要问此类的问题。
黑 手:当朋友发现你也不能帮助他们找回QQ密码,会不会对你很失望?别人对你职业认知上的误区,你如何看待?
杨 哲:呵呵,如果一定要说的话,我会告诉他们我的专长不是这个。对于职业上的误区,这个很常见,不需要争辩什么。
黑 手:对于未来有什么规划,打算在无线安全这个领域达到什么样一个高度?
杨 哲:关于未来有一些想法,不过在事情没实现之前,我不喜欢多说,何况这世上高手太多,会贻笑大方的。很高兴认识黑手的朋友,欢迎大家到我的博客做客http://bigpack.blogbus.com,希望能结识更多热爱无线安全及Hacking技术的朋友。
网友评论