《黑客X档案》采访榕G全文
小榕,流光、溯雪、乱刀等黑客/安全作品的开发者,它的名字可以说载入了中国黑客/安全发展史中辉煌的一页。他的软件相当普及,一次,通过非正常手段进入一台机器,赫然发现机器主人的桌面上放着“流光“......。对很多黑客爱好者来说,流光就象winamp、winzip等常用工具一样,已经成为电脑不可或缺的一部分。
在他的“小榕软件实验室“http://www.netxeyes.org/),在“关于小榕“的栏目里,他这样写到:无论在现实或是网络中,我都是孤独的.......“
zero(以下简称z):小榕,你好,关于你的介绍我们很多读者在网上已经读过许多,更多的读者是通过你的作品知道你的。但是关于你的东西都是比较琐碎的,所以我们还是先请你介绍一下自己吧。
小榕(以下简称榕):我是一个程序员,人很普通。
z:你是什么时候涉入黑客或是安全这个领域的呢?或者说是什么触发了你对这个领域的兴趣?
榕:我初次进入这个领域是1996年,从我开始使用cernet(中国教育科研网)开始。因为当时上网的费用非常高,例如发E-mail每K要收一毛 钱,所以就开始尝试去crack别人的账号。
因为我的专业是软件,所以我具有较好的程序设计能力,这对于我后来开发一系列的软件是起了很大作用的。
z:最初是怎么想到开发流光这个产品的?
榕:最初开发流光这个东西,并没有想到会做成今天这个样子,最初的版本仅仅具有pop3/ftp的暴力破解功能,随着网络的发展,不断的 加入新功能,才成为了现在这个样子。本来打算到流光2.5的时候就不再继续下去了,后来由于用的人很多,所以才促使我继续写下去 。
z:“小榕软件实验室“是你一个人负责还是有几个人组成的团队?
榕:我一个人。
z:当初开发流光的时候,想到过自己的作品影响这么广吗?你的作品现在这么普及,有没有担心过自己的作品会带来负面影响?
榕:我没有想到影响会这么广。至于说到负面的影响,我想这个问题取决于怎么来看了。同样的工具在网络中也有,只不过没有象流光这 样高度集成的而已。
z:你如何测试你的软件的入侵部分呢?
榕:首先是在内网测试,然后散发一些测试的版本给我熟悉的朋友帮我测试,这样我可以从不同的角度来发现问题。一个人的思维如果已 经成为了模式,那么要改变是很困难的。有一些软件的缺陷是需要靠大家的测试来发现的。
Z:未来的目标是什么?对自己的未来一直都很明确吗,有没有过彷徨和迷茫?在有困难的时候你是怎么克服的?
榕:不断努力,遇到困难的时候,总是会告诉自己,如果现在就放弃了,那么就太没有责任心了,这样下去终究会一事无成。
Z:对使用你软件的朋友有什么忠告吗?
榕:知道自己在做什么,对自己负责对别人负责。
Z:你觉得你的性格叛逆吗?如果有,这样的性格给你带来了什么,又让你失去了什么?
榕:前几年可能是,但是现在几经比较平和了,这样的性格给我带来的就是一种坚持不懈的精神和一点灵感。如果说失去了什么,我失去 了现实的世界。
Z:目前你的日常安全工作主要是些什么?
榕:开发软件,研究一些安全方面的技术,渗透测试。
Z:你认为我国现在面临的主要网络安全问题是什么?
榕:对安全的意识,安全不仅仅在于主机或者操作系统,在更大程度上在于意识。有很多的管理员对安全的意识淡薄,还有更多的人虽然 也很注意安全问题,但是缺乏相关的知识和技术。安全不是一个单纯的技术问题,它和管理、教育、制度等有很大关系。
Z:如何成为一名优秀的安全人员?
榕:敏锐的嗅觉+不懈的努力。
Z:作为一个想进入黑客/安全这个门的朋友来说,应该注意从哪些方面锻炼自己,提升自己?
榕:我觉得应该从一些基本的事情开始做起,例如关于对网络协议的深入了解等,而不是仅仅拘泥于对某个漏洞或者某个工具的使用。安 全的技术发展很快,从技术上来说你不可能熟知所有的细节,但是熟知基础知识是了解这些细节的前提。
z:对去年发生的中美黑客大战有什么看法?
榕:每个人都需要宣泄,只不过是方法不同而已。
z:现在很多年轻人对“黑客”很崇拜,对“黑客”技术很喜爱,你有什么忠告吗?
榕:黑客不是一种职业,而是一种精神。
z:我看到你的“关于小榕”栏目里说,“如果有人破坏了这个美好。你就将....Assault!”在生活中与人相处,你觉得自己偏执吗?假设 会有这种情况,在工作中,对方是你的竞争对手,在生活,大家是朋友,你如何看待友情和工作的关系?
榕:我不觉得我偏执,在大多数情况我非常易于相处。人是需要工作的,但是也不能没有友情。
z:关于安全对于个人用户而言一般就是防火墙加杀毒软件,而站在企业级用户的角度我们应该如何去理解安全呢?
榕:安全不是一个孤立的东西,不能脱离企业的实际应用来谈安全。企业的安全包括的方面很多,从技术的方面来说包括以下几个方面:
鉴别和认证、访问控制、审计和跟踪、响应和恢复、内容安全等。
z:你最熟悉的开发软件是什么?你的作品一般是用什么语言开发?
榕:C,90%都是用C写的,也有很少的部分是JAVA开发的。
z:人与人之间的交流很重要,你说“无论在网络还是现实中,我都很孤独”,你的孤独缘于你的性格还是你的工作性质?为什么?
榕:来源于性格,为什么?孤独是一种感觉。
z:就安全一块而言,未来的目标是什么?
榕:成为安全领域的专家。
z:对不同的人而言,会在不同的阶段开始为自己的未来发展方向奠定基础,比如中学阶段、大学阶段、工作阶段等,你是在什么阶段为自 己的未来发展奠定了基础?
榕:应该是在大学阶段开始有了初步的想法,但是不是很明确。在我工作以后,有大量的时间来进行程序的设计,我觉得这一阶段为我以 后的发展奠定了基础。
z:你下一个准备编写的黑客/安全软件是什么?
榕:继续升级流光,目前暂定的版本为5。会加入很多新的功能,使这个扫描工具更加完善和全面。另外溯雪也会有升级版本出来,这个版 本会有大量的新功能加入,不再单单是一个暴力破解的工具。
z:目前你所开发的产品中,对那个比较满意?
榕:没有一个特别满意的。在某一个阶段,可能会对某一个软件比较满意,但是现在回过头来看,这些软件都存在这样或者那样的问题。 所以,从这个意义上来说,我最满意的产品,是我的下一个产品。
z:你如何顶以个人事业的成功标准?
榕:成功饱含的意义很多,做自己喜欢的事情也算是一种成功。
z:在开发程序过程中调试是比较繁琐的一项工作,你对于自己开发的软件持什么态度,打算以后走收费注册的模式呢,还是继续作为免费 软件发放下去?
榕:调试的确是一件非常辛苦的工作,但是把这件工作看作是在修饰一件艺术品,就会觉得其实调试也并不是毫无乐趣。
近一段时间内都还没有注册收费的想法。
z:平时的业余爱好是什么?
榕:玩ps2,钓鱼,喝酒。