Blog

世界上有一万种事情可做，我们只谈技术（ 8期的刊首语）

浮躁，历来是IT界、网络界的通病。如果把网络信息安全归到这个领域，那就更显得浮躁。这个浮躁是致命的，一方面你看看行业发展，网络安全是一个成长性远远跟不上行业发展的一个领域，除了几家大的安全公司日过的还算可以，但至今没有一个上市公司。其他小的公司都是步履维艰，有的开了几年就悄悄关张。这个和一个网络大国的需求是严重不成正比的。另外你再看看网络层面的垃圾信息，各种黑客站点、黑客培训、黑客技术等等，目不暇接，感觉真是一个黑客大国。难怪那些发达国家都抗议说中国黑客攻击了人家。这就是浮躁的结果，貌似黑客如麻，高手如林，给人以假象，同时高级骨干服务器的安全形同虚设、甘心给人家当肉鸡使用。就是说，没有人去认真研究对于自己的网站、自己的服务器安排费用去做安全防护，恰恰是那么多的人打折黑客的旗号去搞什么培训赚钱，太多了，都是号称超强的技术。其实大部分是靠着黑客这个名词的神秘来骗钱，大部分名不副实。这其中你不难看出，黑客和技术，在中国是被彻底的垃圾化了----这在全世界绝无仅有。这就是浮躁产出的罪恶之花。
浮躁也能营造出市场，也是中国一绝。这个一绝也是先从娃娃抓起的。稍有理性的民族思维习惯，都会判断这个黑客技术也好、安全技术也好，他要建立在计算机网络科学技术基础之上。在这个基础之上有些异想天开的创新思维的人，可能成为黑客；同时，网络安全的创新也是要在对于攻击的最新技术了解的基础上不断创新的。可是，中国的孩子们偏偏相信，黑客技术就是无需要任何基础、不依赖于任何知识，可以专学专用、立竿见影的。这在某种程度上是一种群体弱智。于是，任何人都可以弄个什么黑客培训之类的网站、任何人都可以成为黑客。也是没有技术，那个网站的流量就是越大，因为全部是小孩子灌水。然后在辅以seo优化技巧，让网站在搜索引擎上排名冲前，于是就证明了这个站的真的一流。不要说国外，就是国内，你看看真正的技术站会有这么高的人气吗？你可以看看看雪站、焦点站，很难在搜索引擎里面排到前面。这就让你不服不行，中国式的浮躁就是能把有价值的东西毁灭给你看，就是能把黑客技术这么高不可攀的技术给你垃圾化。这个浮躁的结果就是一万个孩子高喊1433抓鸡的同时，我们的骨干高速服务器却被别人当成肉鸡和跳板。
所以，作为黑客防线，创办之初就提出在攻与防的对立同一中寻求突破，说的再明白些，就是想在技术研究、技术创新上做一点事情。九年之久，对于黑防的技术高度有口皆碑。但是，我们都不敢说有什么资格做什么培训。原因是：技术创新不是大学教育体制能够做到的、也不是培训体制可以做到，你看市场上很多培训，基本和技术创新没有关系。那么黑客技术如果离开技术创新就分文不值。这是一条铁的定律，依照这个逻辑，培训，也只有挣钱这一条意义了。那么黑防的VIP会员是怎么回事？作为黑防的VIP会员体制，我们的理念严格讲就不是什么培训，就是一个技术社区理念。就是为了解决读不懂杂志的初学者，找到一个可以研究技术的社区。比如说内部论坛的编程版，几乎每个技术问题都会得到解答，就这样一点，其他的论坛都很难找到。至少，我们的近30门课程都是纯技术的，和所谓抓鸡挂马之类无关。所以，面对这个站的培训如何火爆、那个站如何被查封，我们的回答只有一个：世界上有一万种事情可做，我们只谈技术。我们只做好技术创新的引导、我们只做好脚踏实地的技术研究和突破，这是一种信念，也是一种选择。


技术不是追赶的，而是依靠底层基础的（9期卷首）

首先我们还是要强调一个基本定义，如果离开技术，就无从谈起黑客也无从谈起网络安全。杀人越货和入室抢劫之类从来就不用专用名词。到了网络上，就凭白天加了一个称呼：黑客。无论褒贬，都说明在网络上这种越轨行为开始便带有一种附加成分，其实说附加也不准确，应该说本质成分：技术突破！所以，不管你犯罪不犯罪，离开技术就谈不到黑客二字。所以，我及其不厌烦看到黑客这个关键词在最近几年的被炒作，被优化，被利用和被垃圾化。其结果就是骗取了小孩子对黑客这个词的好奇心和压岁钱。在一个技术严重贫瘠的大国，充斥着网络的是随便弄个网站就可以号称黑客站，随便抄袭一下就可以出售教程，随便一骗就可以招收VIP会员。终于，把黑客这个关键词搞臭了，就又开始风头一转，改为网络安全培训了，或者干脆是什么赚钱。看来不把网络安全和网络赚钱这两个关键词搞臭是誓不罢休。因为稍有常识就会知道，无论黑客培训也好网络安全培训也好，如果离开技术的培训，剩下的就只有忽悠了，忽悠的办法就是一是搜索优化二是天上可以掉下来馅饼式的诱惑。可以随便承诺你可以日赚多少钱，就是不敢承诺教给你什么技术，难怪有二，一是本来就没什么技术实力就谈不上技术培训，二是迎合了人们急功近利的心态。
所以，再一次强调黑防对于黑客的定义：黑客是现有计算机网络技术的颠覆者和突破者，对于挽救黑客这个关键词的名声无疑是有好处的。估计今后还要在给网络安全下一个定义，再次挽救网络安全的名声。
最近宣判了番茄花园的案件，三年徒刑加上千万元的罚没款项，说明那几个产出了很多银子肯定会比这个数字多的多。去掉涉嫌犯罪这一说，说他们是黑客应该是名副其实的，因为他们确实颠覆了那么多杀毒和安全软件的恶意插件的查杀技术，悄无声息让那么多电脑使用者包括技术人员给他们点击几千万元的广告费。这是真正的技术，可恰恰他们没有自称也没有谁给他们加载黑客这个称号，其实他们才是内核技术的掌握者和使用者，因为他们从优化大师开始，就开始研究了WIN内核的研究。你说他们要是开发一个远控,主动防御会拦截吗？我这样说和这个案件本身无关，就是要着重说明冠以什么头衔和冠以什么关键词，和技术实力本身无关。因为真正的技术是和基础研究息息相关，和起一个诱惑人的名字无关。
这样，我就回答了很多人所问：黑防的会员课程为什么没有实用的诸如什么怎么入侵，怎么种马，怎么盗号，怎么破解，怎么网赚阿之类。作为一本技术期刊和一个技术站点，我们无法规范人们有了技术干什么的行为，但是，告诉人们什么是真正的技术以及掌握真正技术必经之路－－－其中最重要的是，给予技术追求这样一个正确的认知：技术必须建立在底层基础之上，任何急功近利的所谓突破，最后只能流于一个空洞的名声。黑客技术也好，网络安全技术也好，不是可以抄近路可走的，必须在底层技术的基础上研究发现。比如现在黑防完全无任何提示地穿越了Vista的UAC防护以及和多技术突破，全部都是技术研究的结果。如果你感觉举出黑防的例子有些吹嘘之嫌，那就说一个国际例子：俄罗斯，包括前苏联解体后的那些国家－－乌克兰还有捷克，他们没有追赶美国的技术，完全依靠自己的底层基础，但他们的黑客和杀毒软件包括网络安全令人敬畏。 

最好不要用纸张的价格来衡量技术（10期卷首）

这样的标题似乎过于直白，但是迫于我的长期郁闷真是不知如何表达更为确切。特别是又到了新一年度的订阅季节，我有责任来促销一下这本杂志，同时也要确定一下这本杂志的销售模式。首先我们面临的问题就是，现在的《黑客防线》是一本完全的技术期刊。说是技术期刊是完全不掺杂任何水分的，就是一本狭窄领域的顶级技术中文载体，所以不同于畅销娱乐杂志，也不同于业余爱好技术通俗科普杂志，她完全就是一本研究前沿技术公布技术突破披露新的技术信息的一本技术资料。特别要提的，对新技术的追求和研究不是停留在理论层面，而完全深入在具体的实现上。比如，没有一本杂志能够对于某一项新的技术突破予以代码公布和代码解释，中文的没有，英文的我也没见到过。这意味着什么，意味着不仅仅是技术研究还包含着技术奉献。重要的代码全部收入光盘，其实很多都是某一个技术的初级产品。这样带来的问题是：受益者似乎没有必要来表扬我们，作者也只是拿到了不多的稿费，而负面的影响就是，很多读者反映看不懂这本杂志。怎么办，我们只好确定这样的模式：希望订阅杂志的读者同时加入一个任何级别的会员，我们不在单独销售这样一本技术资料。就是说，如果你认可了这个杂志的技术含量同时阅读还有障碍的话，就要按照我们确定的2010订阅方案，订阅杂志同时成为会员，进入网站的技术社区。我相信这是走入技术之旅的唯一捷径。为此我们的20多门会员课程和10多个专项培训班，完全可以为读者打好技术研究的基础，比如Windows系统编程这门课程，我们采用汇编\delphi\c++三种语言来讲解，大学本科没有这样教学法，硕士导师也不会这样教学。有了这样的课程，有了论坛的讨论指导，有了技术交流，在这样一个技术社区的氛围之中，读懂黑防并不难。同时，也就会认同黑防作为技术期刊的价值－－这个价值，不是用纸张价格可以衡量的。所以，鉴于我们是一种边缘的技术和一个窄众技术资料，鉴于我们不是畅销期刊所能占有销售渠道，为了让真正的技术追求者融入到技术创新和探索的前沿地带，我们只能采用目前的发行办法。尽管可能会有很多误解，但是希望最好不要用纸张的价格来衡量这本技术期刊价值。这就是我得郁闷所在：一个技术思路，一行关键代码，一条技术信息，其实都远远超过这个价格，更何况我们为读者营造出一个立体的集平面载体和网络交互的技术社区。学习技术和研究技术以及使用技术，首先我们要从尊重技术的价值开始，这样就会有了一个技术发展良性循环的局面，就会营造一个涵养技术和技术人才的环境，就会成为我们技术探索的推动力，我就不会持续郁闷下去。
说到最后，还是感谢读者理解和支持！明年一月就是《黑客防线》创刊10周年了，十年一剑，精彩无限，不要错过2010订阅时间。

 

 

从微软今年发布了60多个补丁说起（11期卷首）

到现在为止，今年微软针对Windows系统发布60多个补丁，其中大部分是涉及到远程执行的漏洞。对于微软来说真是不堪重负，平均一个月6个致命漏洞的爆出几乎可以宣布这套系统推到重来，他们的维护团队肯定叫苦连天。无奈这个系统普及的太好了，广泛的应用肯定会招致研究。他的通用性决定了他实现价值的同时也为漏洞预约了价值。我要说的不是这些，我想到了一个问题，这60多个补丁出现国人身影的、据我所知不超过10个。作为一个WIN系统装机量超过两亿的人群，我们的漏洞发现率是不是有点太低了？这还是我们熟悉的系统，那么不熟悉的MAC-OS呢、BSD呢，可能几乎是0蛋，而和0Day无缘。
这说明了什么？无奈我们在欢呼成为世界第三大经济体的同时，我们的技术显失后劲，我们的创新能力在这样一个微小领域略见一斑。你看了吧，那么多所谓黑客网站、那么多黑客，都在干什么呢？都在标榜、标注、炫耀和忽悠小孩子同时象娱乐网站那样炒作；再看看学院派，在一个网络高速发展、对技术人员求贤若渴的今天，培养出来的大学生还要为就业再次选择培训；再看看早期我们曾经辉煌过的前辈们，要么转行，要么消沉，有没有成气候的一个组织、一个公司、一个团队，哪怕一个小小的工作室还能引领着后来者的技术跟进。说来说去，就是我们彻底地把黑客这个名词扭曲垃圾化啦。所以，我有必要再次重申黑防对于黑客的定义：黑客就是计算机网络技术的颠覆者。重申这个定义的意思就是，我们一定要把技术、技术研究、技术突破、技术创新放到首要地位。离开技术的创新和突破，妄谈黑客和安全。现在我们一谈漏洞就会如同谈虎色变一般，其实，网络安全的最高境界文件加密、通讯加密和破解，至今更是很少有人涉猎。在一个没有黑客的国度里，到处都在炒作黑客大行其道。
我们认真反思近10年发展历程，深感技术基础建设的重要，深感所谓黑客技术和反黑客技术都离不开底层技术的牢固基础。所以，坚持走一条纯技术路线是黑防不变的宗旨。这样的技术月刊，这样的网站技术社区，就是要在播撒希望的种子、引领技术走向、营造潜心研究之风、推出更多新人，以此助力真正的技术研究者真正找到自己的归宿。

 

 

年底了，从360谈起（12期卷首）

发完这期稿件，我们就送走了2009年。
一年365天，就这样过去了。年头岁尾，想到的还是一年一年的时光伴随着技术的探索，到底是否虚度、是否真正的对得起这样匆匆而过的人生。或许收获丰厚，或许虚度而过，毕竟我们度过了---伴随着一期期的杂志，你会数出360天技术的点点滴滴的进步。你感觉到了这个进步，其实作为一本杂志的编辑者和阅读者，我们就应该共同欣慰了。毕竟，有这样一本纯粹的技术月刊陪同我们走过一年；至少，这样坚持探讨技术的记载也可以成为我们鄙夷行尸走肉的参照物。这就够了。
同时，我们会想到我们所做的到底是什么？不知从什么时候开始流传出一句话，说是360行，行行出状元。我猜想传说中所说的360行，应该是一个泛指，如果是泛指就应该把我们孜孜以求探索此类技术创新的这些人也算一个行当吧。那么看看一年的发展相信也是状元辈出，很多人成为行业的所谓大牛级人物、很多人成为相关公司技术领军人物、很多人挖掘出人生第一个漏洞、很多人实现了内核级的技术突破。在我们作者和读者中都有新星闪现，也就没有辜负黑防创办10年的一贯信念。当然，这个行业也不可能象小沈阳那样一夜成名和一夜暴富，我们就和360行里面的锅炉工什么比较一下，突感人生尊严和价值在于默默无闻聊以各得其所，这就够了。
不得不想到这一年里，异军突起的一个行业里面的一个巨无霸。它就是360，也就是免费安装的360安全卫士。杀毒软件，也算一个行业吧。其实这个市场很成熟，全世界销售的杀毒软件300多种，排的上名次的也有十几种主流产品，其实竞争很激烈。但是360安全卫士在这一年的360天，几乎天天在进步，一跃成为我心目中最具发展潜力个人计算机安全防护产品厂商。这个地位应该是从全球视角来看的，尽管我还没看到它在全球推广和任何外文页面，但已经具备了全球的高度。这当然不是说的他们的营收和装机量。一看效果，他们使得泛滥如洪水的烂木马、烂插件彻底被拦截。这就使随便术就可以抓到肉鸡的所谓黑客规劝到应该走入的行列从而还黑客技术一个清白；二是他们的免费和易用性，这没有一个博大的胸怀CEO是做不来这样的事情的。三是我要说的最重要的一条，就是360完全高屋建瓴的技术观：系统论。你看那些杀毒软件在特征码识别比对之后推出什么主动防御、之后又有什么虚拟机启发、什么沙盒，貌似在一步一步被动的应对着技术变化从而安慰他们的客户。而360起始，我们就看到一个立体安全的框架：从页面到系统，从密码保护到浏览器，从简单扫描到启动项管制，仔细看，360的防护产品不下20种，完整的实现了一个立体的数字围栏。其实，这就是所谓网络安全的最先进的技术理念，在这个理念之下，我们会看到这个立体技术产品的会不断完善，那只不过是局部技术而已，顺便说一句，360还缺少一个较好的防火墙。
说了这么多，不要误解我在为360做免费广告。我说的本意是：360的出现，360的这一年，基本上宣布了弄个过期网马就能称之为黑客、雇佣几个小孩就可以洗号赚钱的时代的结束。黑色产业这个词汇是在中国产生的，其实是低级技术的代名词，我估计很快就会消失，这要归功于360。从这个意义上讲，解决了鱼龙混杂的问题，我们的网络安全技术才有技术可谈。