本期特别采访:小榕
他,流光、溯雪、乱刀等黑客/安全作品的开发者,他的名字可以说载入了中国黑客/安全发展史中辉煌的一页。他的软件相当普及,一次,通过非正常手段进入一台机器,赫然发现机器主人的桌面上摆着“流光”……。对很多黑客爱好者来说,流光就象Winamp、Winzip等常用工具一样,已经成为电脑不可或缺的一部分。
在他的“小榕软件实验室” ,在“关于小榕”的栏目里,他这样写到:无论在现实或是网络中,我都是孤独的……
Zero:小榕,你好,关于你的介绍我们很多读者在网上已经读过许多,更多的读者是通过你的作品知道你的,但是关于你的东西都是比较琐碎的,所以,我们还是先请你介绍一下自己吧?
小榕:我是一个程序员,人很普通。
Zero:你是什么时候涉入黑客或是安全这个领域的呢?或者说是什么东西触发了你对这个领域的兴趣?
小榕:我初次进入这个领域是1996年,从我开始使用Cernet(中国教育科研网)开始。因为当时上网的费用非常高,例如发E-mail每K要收一毛钱,所以就开始尝试去Crack别人的帐号。
因为我的专业是软件,所以我具有较好的程序设计能力,这对于我后来开发一系列的软件是起了很大作用的。
Zero:最初是怎么想到开发流光这个产品的?
小榕:最初开发流光这个东西,并没有想到会做成今天这个样子,最初的版本仅仅具有POP3/FTP的暴力破解功能,随着网络的发展,不断地加入新功能,才成为了现在这个样子。本来打算到流光2.5的时候就不再继续下去了,后来是由于用的人很多,所以才会促使我继续写下去。
Zero:“小榕软件实验室”是你一个人负责还是由几个人组成的团队?
小榕:我一个人。
Zero:当初开发流光的时候,想到过自己的作品影响面这么广吗?你的作品现在这么普及,你是怎么想的,有没有担心过自己的作品带来负面影响?
小榕:我没有想到影响会这么广,至于说到负面的影响,我想这个问题取决于怎么来看了。同样的工具在网络中也有,只不过没有像流光这样高度集成的而已。
Zero:你一般如何测试你软件的入侵部分呢?
小榕:首先是在内网测试,然后散发一些测试的版本给我熟悉的朋友帮我测试,这样我可以从不同的角度来发现问题。一个人的思维如果已经成为了模式,那么要改变是很困难的,有一些软件的缺陷是需要靠大家的测试来发现的。
Zero:未来的目标是什么?对自己的未来一直都很明确吗,有没有过彷徨和迷茫?在有困难的时候您是怎么克服的?
小榕:不断努力,遇到困难的时候,总是会告诉自己,如果现在就放弃了,那么就太没有责任心了, 这样下去终究会一事无成的。
Zero:对使用你软件的朋友有什么忠告吗?
小榕:知道自己在做什么,对自己负责对别人负责。
Zero:你觉得你的性格叛逆吗?如果有,这样的性格给你带来了什么,又让你失去了什么?
小榕:前几年可能是,但是现在已经比较平和了,这样的性格给我带来的就是一种坚持不懈的精神和一点灵感。
如果说失去了什么,我失去了现实的世界。
Zero:目前你的日常安全工作主要是些什么?
小榕:开发软件,研究一些安全方面的技术,渗透测试。
Zero:你认为中国现在面临的安全问题是什么?中国安全现在面临的最大困难是什么?
小榕:对安全的意识,安全不仅仅在于主机或者操作系统,在更大程度上在于意识。有很多的管理人员对安全的意识淡漠,还有更多的人虽然也很注意安全问题,但是缺乏相关的知识和技术。安全不是一个单纯的技术问题,它和管理、教育、制度等有很大关系。
Zero:如何成为一名优秀的安全人员?
小榕:敏锐的嗅觉+不懈的努力。
Zero:作为一个想进入黑客/安全这个门的朋友来说,应该注意从哪些方面来锻炼自己,提升自己?
小榕:我觉得应该从一些基本的事情开始做起,例如关于对网络协议的深入了解等,而不是仅仅拘泥于对某个漏洞或者某个工具的使用。安全的技术发展很快,从技术上来说你不可能熟知所有的细节,但是熟知基础知识是了解这些细节的前提。
Zero:对去年来发生的中美黑客大战有什么看法?
小榕:每个人都需要喧泄,只不过是方法不同而已。
Zero:现在很多年轻人对“黑客”很崇拜,对“黑客”技术很喜爱,你有什么忠告吗?
小榕:黑客不是一种职业,而是一种精神。
Zero:我看到你的“关于小榕”栏目里说,“如果有人破坏了这个美好。你就将……Assault!”在生活中与人相处,你觉得自己偏执吗?假设会有这种情况,在工作中,对方是你的竞争对手,在生活,大家是朋友,你如何看待友情和工作的关系?
小榕:我不觉得我偏执,在大多数情况我非常易于相处。人是需要工作的,但是也不能没有友情。
Zero:人与人之间的交流很重要,你网上说“无论在网络还是现实中,我都很孤独”,你的孤独源于你的性格还是你的工作性质?为什么?
小榕:来源于性格,为什么?孤独是一种感觉。
Zero:你希望你的小孩未来涉入安全/黑客领域吗?
小榕:我还没有想过 :-)
Zero:就安全这一块而言,未来的目标是什么?
小榕:成为安全领域的专家。
Zero:对不同的人而言,会在不同的阶段开始为自己的未来发展方向奠定基础,比如中学阶段、大学阶段、工作阶段等,你是在什么阶段为自己的未来发展奠定了基础?为什么?
小榕:应该是在大学阶段开始有了初步的想法,但是不是很明确。在我工作以后,有大量的时间来进行程序的设计,我觉得这一阶段为我以后的发展奠定了基础。
Zero:你下一个准备编写的黑客/安全软件是什么?
小榕:继续升级流光,目前暂定的版本为5.会有加入很多新的功能,使这个扫描工具更加完善和全面。
另外溯雪也会由升级的版本出来,这个版本会有大量的新功能加入,不再单单是一个暴力破解的工具。
Zero:目前你所开发出的产品中,对那个比较满意?为什么?
小榕:没有一个特别满意的,在某一个阶段,可能会对某一个软件比较满意,但是现在回过头来看,这些软件都存在这样或者那样的问题。
所以,从这个意义上来说,我最满意的产品,是我的下一个产品。
Zero:你如何定义个人事业的成功标准?
小榕:成功包含的意义很多,做自己喜欢的事情也算是一种成功。
Zero:在开发程序过程中调试是比较繁琐的一项工作,你对于自己开发的软件持什么态度,准备到一定的时候开始收费注册呢,还是继续作为个人爱好做下去?
小榕:调试的确是一件非常辛苦的工作,但是把这件工作看作是在修饰一件艺术品,就会觉得其实调试也并不是毫无乐趣。
近一段时间内都还没有注册收费的想法。
Zero:平时的业余爱好是什么?
小榕:玩PS2,钓鱼、喝酒。
Zero:我们的读者如何联系你呢?
