管理01 发表于 2016-7-16 13:30:05

骑士的哀伤和壮丽——08安全团队专访

    本次团队专访,漏洞银行(BUGBANK.cn)采访团有幸接触到了一个成立于2011年的老牌团队。
    08安全团队(08 Security Team 以下简称08sec)是一个由计算机技术爱好者自发组织成立的非营利性的研究机构,以网络信息安全领域为焦点,倡导健康的中国信息安全文化。
    他们专注于网络信息安全领域的技术研究,积极面对领域内各类安全事件,他们通过对安全事件的评估、分析,提供有效的对策和建议。让我们一起来走近08sec,了解他们背后的血汗与疯狂。


   这世界上唯有两样东西,我们越是经常、越是执着地思考他们,心中越是充满敬畏。一是我们头顶的灿烂星空,二是我们心中的道德法则。
与08sec的成员接触越深,漏洞银行(BUGBANK.cn)采访团对这句话的感触就越深。
08sec,始建于一个由8人组成的网络兴趣小组,自成立之日起08sec就笃行“倡导绿色网络,抵制黑色产业”的信条。早年打击非法站点600多个。
08sec,就像互联网上的黑暗骑士,默默守护着互联网信息安全。

   被人所瞩目的,往往是骑士雪亮的长剑,夺目的盔甲。就像如今90_带领着08sec在互联网世界惩奸除恶,护卫众多政企的安全,留下一个个令人热血贲张的传说。
而人们很难目睹,是骑士剑刃上因砍杀留下的缺口,卸下盔甲后的伤痕,每一道都深可见骨,都曾经鲜血淋漓。就像08sec一路行来,被误解被威胁被报复的过往。
骑士的荣耀被人津津乐道,但搏杀中的伤痕,08sec却很少向人提起。

孤独的骑士


   当互联网以不可阻挡的趋势涌入了人的生活,原本存在于现实的丑恶和污浊也开始在互联网这片土壤上滋生。非法产业的触角渐渐蔓延至网络,但多数人或浑然不知或熟视无睹。“如果这个时候没有人站出来,会有越来越多的人遭受损失。”不幸的是,90_的理念在这个皆为利往的现实里过于苍白了一点。最终聚集在90_身边的人,只有区区8个。也正是这8个人,成为了08sec的前身——08安全小组。
于是,追寻正义的08安全小组就这样瘦骨嶙峋地站在了物欲横流的世界面前,在举目均是嘲弄的笑容里奋力突围。
所幸,如果这个世界真的热血已凉,那么08安全小组最终也只能化为原罪刀尖上一抹刺眼的嫣红,直到网络的土壤彻底被浮躁与物欲榨干最后一点养分。然而就在08小组站立在黑暗的中心咆哮搏杀的时刻,终于激起一些人内心的血性,开始与这个世界的丑恶对抗。
渐渐地,开始有人愿意停步去感受08一众讲述他们的理念并一同追寻。08小组改组为08sec,但在通往正义的道路上,08sec还将经历更多的人心不古与世态炎凉。

被道德约束的正义

   丑恶之所以丑恶,是因为丑恶可以没有底限、肆无忌惮。为了去践行自己心中的正义,08sec身上的第一道枷锁,是他们自己加诸自身的道德约束。08sec很清楚,08sec只能去做行为上的制止,绝对不能代替法律完成对非法行为的审判。如果跨越了这条不能逾越的底线,08sec就从正义的团体,变成彻头彻尾的施暴者。毫无限制的正义比毫无限制的罪恶更加可怖。所以08sec在清理非法站点的时候,都对站长进行了一次次的警告和规劝。但不是所有人都可以迷途知返幡然悔悟,恐吓、报复的行为时有发生。比较典型的一次,08sec告诉漏洞银行(BUGBANK.cn)采访团,在清理涉黄一个站点之后,站点的站长找到了08sec,非但没有半点的态度,反而纠集了一帮人,对08sec的网站进行了持续一个月的DDOS攻击。
与黑色产业进行着近乎零距离的战斗搏杀,除了要提防对手不知从哪里刺出的毒刃,更重要的还要时刻抵御住黑产的诱惑。08sec自成立之初就倡导绿色网络,如果真的有一天从内部溃烂,才是整个08sec最浓重的悲哀。
为绝对禁止这样的事情发生,08sec在成员的培养和吸纳上都保持着高度的警惕性。任何一个新成员的加入都将经过超过半年的观察期和考核期,哪怕是清华毕业的高材生,进入08sec也有近7个月的考核期。由此可见,只有对技术始终抱有纯粹追求的人,才能成为08sec的一员。在采访中,08sec负责人90_对漏洞银行(BUGBANK.cn)采访团的回答斩钉截铁:“08sec不会有一个人沾染黑产,无论过去、现在还是未来。”

骑士的伤痕


    如果面对黑产者的阴损和恶毒是08sec走在这条路上必须付出的代价,那么旁观者的嘲弄甚至是伤害便是08sec一路上经历最凄冷的风霜。
准确来说,08sec成立在2011年。那时正是90后这一代最为浮躁的节点,对技术稍有了解的人都成立了技术小组。只为炫耀而生的小组,为了提高知名度最常见的做法就是攻击同行的网站。
   而那时已经声名鹊起的08sec就成了他们眼中成名路上最为完美的“垫脚石”。在08sec看来,他们的做法与自己并不在一个水平线上。但毫无根据的自信与一夜成名的刺激让他们前赴后继地攻击08sec的网站。面对这一帮无理取闹的“初生牛犊”,08sec只能咬着牙苦笑。
08sec毕竟是公益性质,没有任何收入来源。不论是服务器还是运营团队的费用,都是08sec的核心个人出资垫付。由于服务器长期遭受攻击,服务商强制要求08sec搬走。后来08sec容易吸引“炮火”的消息在业内传开,接连换了很多家idc,都不同意08sec放置自己的网站。
那段时间,08sec的核心90_和TNT每天都奔忙于洽谈idc服务商合作上与化解网站攻击上。而服务商在听说了08sec的大名之后,往往投以一束莫名的眼光而后转身离开,只留下90_和TNT在原地疲惫苦笑。
   最终,08sec不得不选择关闭网站,在自身的QQ群里进行联络和技术的讲解。一群追寻正义的骑士,没有倒在与敌人的拼杀之中,却重伤在无知的同行手中。像是这个世界与08sec开了个讽刺的玩笑。

骑士的未来

不如意事常八九,可与人言无二三。08sec可以讲出来的故事,只是他们真正面对的艰难的一小部分。如今资本的洪流像一剂高纯度的吗啡注入了网络安全的血液。给这个行业带来极度亢奋的同时,也埋下并不美好的苗头。商业化基本上已经成为任何一个团队“飞黄腾达”的前提,但08sec对公益的追求,一直让他们尽可能远离商业化。但是一味和趋势对抗,并不是长久之计和明智之选,面对现状,08sec说出了这样一番意味深长的话:“如果连新手入门的大门也进行商业化,那么中国新一代的技术力量就会削弱很多。我们一直希望不论是前辈还是后辈,都要秉承着“吃水不忘挖井人”的想法,做人是这样,学技术也是如此。同时我们也呼吁国内互联网巨头和厂商们能多多关注和支持国内新生代的成长,我们不反对商业化,而是反对打着公益的旗帜商业化。”
话语里,若隐若现的“传承”之意,让人侧目动容。
“目前08sec在和公安、企业进行合作,当然这些都是公益的,我们是想把‘08sec精神’继续传播下去。目前国家也很重视网络安全,我们相信以后的互联网安全道路会更加平坦。”说到这里,08sec的语气明显轻松了起来,仿佛看到了那个不再需要骑士的未来。

尾声
在此次漏洞银行(BUGBANK.cn)的采访里,一个插曲让漏洞银行(BUGBANK.cn)采访团记忆深刻。
2015年08sec组建中国红客联盟前,08sec核心基督在忙自己的事业,当时90_给他打了一个电话说:“回家吧,一起组建红客联盟。”
电话那头的基督愣了一下,回答道:“那就回家。”
“‘告老还乡’不是我的作风,我想把最好的精力都留在这里。”采访里,盼盼的话语平静却有力,像极了出了远门到了荒郊才能看到的大片芦苇丛。
可能谈不上旖旎或者壮阔,却有着自己的情怀。
像一坛尘封许多许多年的老酒。


iCole 发表于 2016-7-16 16:31:16

本帖最后由 iCole 于 2016-7-16 16:36 编辑

这篇专访文章写得好,能从中感受到90和TNT真真切切的辛酸。
放弃,失落?他们也曾这样想过。
但最后他们并没有这样做,而是把最好的那一面展现在我们面前!
                     向那些像TNT和90一样的兄弟们致敬!

细草微风岸 发表于 2016-7-16 16:41:34

火钳刘明!!!坚持了好几年的团队,不容易~

人=族 发表于 2016-7-16 17:58:00

不容易 :)希望以后越办越好

乐生乐道 发表于 2016-7-16 18:07:17

:)希望继续走下去,这里就是我们的集结地!

clocks 发表于 2016-7-16 19:04:05

是很不容易啊,毕竟采访的时间短。文章文字也有限;还没能如尽的写出他们的辛酸啊。
没有一起走过你们不知道他们那些辛酸。

visual 发表于 2016-7-16 22:25:33

08sec算是我浏览众多网站最有良心的网站 也算是我技术的启蒙地了虽然我没天赋技术差   但我仍是每天的登你们可以看一下我的连续签到天数
当然也祝08sec永驻

w2015 发表于 2016-7-17 16:24:32

红盟是一片圣地,08是一种精神。

Bat 发表于 2016-7-17 18:11:16

几年了,不容易啊~

pxw345621935 发表于 2016-7-17 20:20:55

页: [1] 2
查看完整版本: 骑士的哀伤和壮丽——08安全团队专访