余弦（钟晨鸣）：打破常规，守正出奇

非商业转载请注明做译者、出处，并保留本文的原始连接：http://www.ituring.com.cn/article/213628

余弦（钟晨鸣）, 知道创宇技术副总裁、404团队Leader、知名黑客，一手打造出KCon大会、漏洞交易平台Seebug、网络空间搜索引擎ZoomEye，并著有畅销书《Web前端黑客技术揭秘》。他坚持“以黑客那种邪气看待世界。而你，务必保持本身的独立思惟”。更多信息，请参见其我的公众号 “懒人在思考”、我的网站evilcos.me。

问：据了解，您大学并不是计算机专业，但由于高中就开始对计算机感兴趣，后来转到了计算机安全领域？

我从高中开始学编程的，但缘于对天然科学的好奇和家人的影响，大学选择了生物专业。其实跟生物又不太相关，叫生物功能材料。这是个跨学科专业（生物学+材料学），研究的是人造骨骼、人造心脏等须要植入人体的东西，因此又跟医疗有些关系。

大学专业的跨学科性，以及自身对计算机的浓厚兴趣，让我有了再跨一下的想法。其实当时动机很单纯，就是以为黑客很酷！再者，从小看着动画片长大，也想本身试试看可否作出来，因而学了Flash。再后来，我开始接触Flash安全，接触到黑客领域。

问：听说您还未毕业就加入了知道创宇？

当时我是黑客圈内的新人，是看着中国老一代黑客们的文章，学习着他们的思想，运用着他们的工具成长起来的，因此十分崇拜这些黑客圈儿里的前辈。当时知道创宇的创始人来学校找到我，跟我吃饭，有这般待遇能够跟牛人作一番很牛的事，我很痛快就答应了。

问：知道创宇藏龙卧虎，您以为是什么吸引了这么多优秀的技术人才？

是黑客文化的传承吧。知道创宇是一家注重技术的公司，从创始人、CEO、CTO到大大小小团队的Leader，咱们坚持黑客文化这条路不少年。这是一种从上而下的传承，知道创宇所以吸引了不少人，黑客文化也得以持续。

问：您在知道创宇主要负责哪方面工做？

对外呢，我是知道创宇的技术副总裁，负责安全研究相关的一些技术，包括带一些业务团队，好比404。其实，404最初只是个实验室，后来才一步步发展成业务团队，继而我要带领这个团队打造不少产品，要思考它的商业模式。另外，前面说到知道创宇是一家注重技术的公司，这是咱们的一个优势，但每每也是缺点：在市场这块儿咱们可能作得并不够好。因此，咱们一方面要把产品作好，一方面也在思考怎样让更多的人知道咱们的东西，知道有这样一个群体在对抗着网络空间里的地下黑客。咱们但愿可以把背后的东西作成产品，提供给须要的人。

问：您当初基于什么缘由建立了KCon，相较于其余安全会议，它的特点和优点是？

建立KCon是2012年，那时国内的大会还比较少，并且除了少数聚焦于技术外，不少大会的商业性太强了。而咱们团队比较爱玩，又很是注重黑客技术，因而我就想在业内办一场纯粹的，可以回归黑客自由分享精神的大会。所以，KCon一开始并不接受赞助。

KCon的玩法是这样的，除了保证干货和高质量，还要有好玩的元素，好比邀请摇滚乐队。我更但愿可以挖掘不少有实力的新人，给他们展现的舞台，让他们有机会成为黑客圈的焦点。就好像2015年，最小的演讲者是一名12岁的初中生，他也能站上讲台，并且事实证实讲得挺不错。固然，咱们也会邀请必定比例的老人，但不必定是那种有超级知名度的，他们可能在黑客圈潜伏了好久，但一旦站上演讲台，就会引发你们对黑客情结的共鸣。咱们但愿你们可以在其中找到一种平衡：一个是新股势力，一个是带有情结的老人。这样的感受会让人怀念黑客的本质。

问：近年，国内不少黑客团体走进国际黑客大会，您以为国内的黑客群体在国际上是个什么地位？

有段时间，中国的黑客其实在国外有被妖魔化。他们认为中国的黑客会侵犯我的资产，入侵商业、国家政治等领域。但这也从侧面说明，国内的黑客技术不断发展成长起来了。

近几年，国内外都出现了一批新兴的网络安全公司，咱们也算比较新颖的。当你们都成熟起来以后，咱们发现其实海外安全公司中也有不少华人，技术也很高超。再日后的这两年，愈来愈多的中国人、中国公司开始站上国际舞台，但我以为并不存在国内的技术和国外技术分离的现象，中国黑客其实挺强的。

现在，咱们也尝试把打造的产品，包括KCon、Seebug、ZoomEye推向国际舞台。好比未来的KCon大会上，我也会尝试邀请一些国外的嘉宾用全英文演讲，可是我骨子里面又不太想，咱们泱泱大国自己的安全人才就不少。相信当KCon足够有影响力的时候，国际上的黑客会想要亲自来中国。

问：不少人说，ZoomEye与国外的Shodan很类似，您认为ZoomEye的特点有哪些？Shodan不断商业化，那ZoomEye的发展趋势呢？

ZoomEye也在考虑商业化，但会更加注重开放。其实，咱们打造ZoomEye的时候，还不知道Shodan的存在，固然二者的切入点也不大同样。Shodan主要针对的是设备指纹，也就是与某些特定端口通讯以后返回的banner信息的采集和索引。而ZoomEye更加偏重Web，侧重于对某些特定服务的探测，好比Web服务的细节分析。后来知道了Shodan的存在，也对比了其余一些相似项目，咱们以为能够把整个网络空间的全部端口信息都记录下来，而实际作的过程当中咱们才了解到它真正的复杂度。固然，咱们很是尊重Shodan，重视黑客的开源、版权等相关问题，因此操做过程当中也会实事求是地说明用到了哪些东西。

近期ZoomEye和科研院校合做，面向全球发起ZoomEye D计划（网络空间暗物质消除计划）；开放ZoomEye API，让更多人能够更方便地使用ZoomEye的海量数据与能力。因为把网络空间比喻为海洋，咱们这些在网络空间上攻防对抗的黑客就是“海盗”，所以还上线了“海盗榜”。ZoomEye已经探索出本身的发展路线，一条在免费开放与商业利益之间平衡的路线。

问：黑客精神是能够培养的吗？“黑客”在外人看来老是很神秘，您对“黑客”是否有本身的定义？

能够啊，我以为就是所谓的先天和后天吧。先天的话，就是这我的自己的性格是否吻合黑客精神所须要的一些元素。固然，不少时候黑客精神又与世界观有关系，然而早期的世界观每每是不够的。你慢慢地会了解这个世界上有多么牛的一批人，多么牛的一些工程，而后可能会被感染，被触动。

我在知乎上的签名是“在知道创宇黑客不神秘”。咱们自己是黑客，因此不会以为黑客有多么神秘。后来换位思考发现，在整个网络空间内，黑客就像具有了超能力同样，能够打破常规作一些人们意想不到的事，固然有好有坏。但我认为真正的黑客是守正出奇，走正道儿，有出奇的玩法，且具有创造力的群体。这也是咱们团队对于黑客的定义。固然，这个定义并不囊括全部的“黑客”，而只是咱们所定义的黑客，也是咱们但愿成为的那种黑客。

问：不少人作黑客是兴趣使然，这也使黑客很容易越界。对于纯粹想作技术的黑客，怎样把控越界问题，也就是“正”和“邪”呢？

这就是我所说的“守正出奇”。我常说，要想成为一名真正的黑客，首先得勇于去触碰一些东西。若是太过拘束，人人头上都悬着一把剑，社会也就不用运转，安全也就不用玩了。任何作安全的人都必定会踩到一些雷，必定会有的。但作的过程当中，咱们必定要有底线。你要拿别人的资产去测试，好比服务器、网站，你不要为了炫耀换了人家的首页，什么“黑客路过此地”；也不要把人家的库托出来拿去卖了。那样的话，他们可能所以股票暴跌、丧失客户信任，或者遭受其余损失。为了研究作测试，了解本质就能够了，决不能破坏。

对于想要成为黑客的朋友，个人建议是要向“地下黑客”学习，大胆一点，坏一点。咱们必须像他们同样去思考，不少技能都是相通的。

问：1月份由“电子六所”授牌，知道创宇成为工控系统信息安全技术国家工程实验室分部。这是否也意味着工控领域的安全态势日益严峻，将成为值得关注的热点问题？

国家之因此在知道创宇创建分部，也是想充分利用民间企业的力量，在工控安全领域将力量最大化。国家对于工控安全的重视，其实也是由于网络空间的玩法带来了一些比较神奇的效应，好比最先面向公众的一块儿工控事件“震网病毒”。当时，伊朗核设备的离心机被震网病毒篡改了相关参数，致使离心机转速过快，损坏了大批设施。此次安全事件的曝光说明，网络病毒能够经过网络破坏线下的东西。如今工控自己有一套网络——工控网，虽然说与互联网是隔离的，但实际上它们之间会有交集，并且交集可能会愈来愈多。

德国还提出了“工业4.0”的说法。如今的智慧城市，多少都跟工控有关联，好比智能的楼宇、交通系统、水电支付等。如此大的一个市场摆在那儿，而黑客就是跟着市场走的。有一个很好玩的观点：咱们看到的任何明面上的产业链，底下必定有对应的黑色或者灰色产业。

问：信息价值不断提高，物联网等科技迅速发展，给网络安全带来了哪些机遇和挑战？

国内的安全意识在提升，从咱们业务量的提高能够明显感受到。斯诺登事件后，国家逐步提升对网络安全的重视程度，并成立了中央国家安全委员会。后来网信办的成立，更说明网络安全已经得到国家级的高度重视。

民间公司也天然而然地被带动起来了。并且，互联网创业公司愈来愈多，包括作互联网金融的，作比特币的，它们常常遭受黑客的攻击，因此自己也能感觉到安全问题。一个产业起来了，黑客也就多了，人们的安全意识天然也就提高了。这对咱们这样的安全公司来讲都是挑战，须要去研发、攻破。

2016年4月Qcon大会北京站，余弦还有精彩内容讲给你们！

---

更多精彩，加入图灵访谈微信！