人物——安·张衡·白川:藏剑入网络游侠

撰稿人|蓝河

编辑|图图


走出长安城,是一望无际的沙漠


夜,沙尘暴刚刚过去,在沙漠上,只有一个黑点,附近,才发现是一个不能再小的小店


店里走出一个17岁的男孩,穿着一件白袍,腰间插着一把剑,头发鬓角都是灰颜色,轻身合身,便上了屋顶


青少年从袖子里拿出一卷亚麻布,小心地展开。原来是个幌子只见他手腕轻轻一挑,罩在灯杆上就飞了起来


被风吹走,驱散了顶上的云彩,月光下,前面的文字变得清晰。

“游侠安全网”< br>

,少年,18年前一定是张百川

网络游侠


羽翼未丰的“网络游侠”

2001年,张百川离开家乡淄博,往西跑了1000多公里,到Xi安上了学此时,第一个身份证“网络游侠”出现在他的生活中只有几天。

起初,我以为他把自己命名为“网络游侠”,因为他把“网络”误键入“路”,或者因为“网络”这个词已经被抢占,不能被其他人注册。

张百川摇摇头,说我设计的

在20世纪90年代中期,大陆的网络不是很发达。大多数关于“黑客”和“网络”的言论来自香港、台湾和其他地方。他们对互联网的翻译是“网络”除了在金庸的世界里扮演一个小英雄,张百川在高考后给自己取了一个很酷的名字。

谁知道,“网络游侠”这个词已经用了18年了

四年后,张百川大学毕业并注册了域名www.youxia.org,这就是现在著名的“游侠安全网”

之所以想经营这个网站,主要是因为他在大学里做了很多事情。

当时在网易论坛、中国信息技术认证实验室和微软亚洲技术论坛上非常活跃,“网络游侠”的身份在那段时间里,回应每一个请求和回答每一个问题成了张百川每天的快乐。“偶尔我会发一些帖子,但大多数都是回复,因为我不能回来,所以我没有时间发。对张百川来说,这是他第一次感觉自己像一个“游侠”:他把自己在专业课上积累的专业知识通过回答的方式传递给小白或电脑爱好者,扮演一个解谜者的角色,而且很帅在大二的

199年,张百川通过了微软认证专家考试,获得了微软认证工程师(MCSE)和数据库管理员(MCDBA)的称号他不满足于只在专业课上打6%的分数,他开始尝试学习一些新的东西,也有了人生中第一次“黑客防御”。

“黑客的防御”就像一个剑谱。学过黑客技术的张百川,就像一个第一次找到自己的剑的侠客。那天晚上,参照书中的教程,他第一次侵入了同学的机器。从此,侠义世界的大门打开了,它失去了控制。

张百川心想:我有剑,我也能做剑,那我就得做侠客应该做的事。所以从一开始,他就不同于许多黑客。他只想成为小说中有境界、有个性的大侠:“春风吹柳,物吹衣襟。”当他在学校计算机中心时,给他留下了最深刻的印象。因为他对老师很熟悉,所以他经常可以做一些事情来帮助管理,也就是说他的微软认证“对学习很有用”

当时,他黑进了计算机中心的大多数服务器。当他黑进他熟悉的老师时,顺便修补了服务器,然后又退出,好像什么也没发生。< br>

之后,一种严重的计算机病毒爆发了,计算机中心的相当多的服务器瘫痪了,除了那些很了解他的老师的服务器,因为他上次打了补丁,而且安全可靠几天后,老师对他说:“奇怪,我没问题。”张百川笑着说,我还没有给你打补丁。

"补丁?什么时候?怎么做?”

"早黑了,嘿嘿!"

后来,张百川和几个朋友成立了另一个安全测试小组。在一个没有“白帽子”和“人群测试”的时代,他们中的一些人给自己设置了限制,即他们不应该干扰他人系统的正常运行,并且如果可能的话,留下解释漏洞的文件。现在,这些朋友大多已经在知名网络公司负责网络安全,或者在专业网络安全公司有自己的日子。

所有这些有趣的事情都告诉我们,张百川正在用黑客技术做好事,无愧于“游侠”的称号所有这些促成了“护林员安全网”的诞生

游侠安全网的创建实际上是张百川人生中一个相对重要的转折点,因为在这里他接触到了网络安全圈里的很多朋友,把甲、乙、集成商三者结合得非常紧密。在这里,他可以从甲方的朋友那里了解到什么样的安全需求,从乙方的朋友那里了解到什么样的安全能力,所以他成长得很快,并对他以后的工作带来了很大的帮助和影响。

时至今日,这些第一次在游侠安全网上相遇的人仍在努力保持密切的联系。

从2005年至今,游侠安全网已经上线13年了。在这13年中,张百川也一直在这里分享他的见解、思想和知识,并且也在贯彻所谓的游侠精神

网络游侠

是一个年轻游骑兵的故事


沙漠孤烟

张百川自从来到Xi,基本上从未离开过这座古城

当我第一次听说这件事的时候,脑海里出现了“沙漠中的孤烟,长河中的夕阳,孤独的剑客”的画面。

虽然坚持Xi是沙漠中的边塞确实有些牵强,但为了节目效果,我希望能原谅我的主题派对和碰瓷的行为。

一般来说,我们对中国网络安全的了解实际上仅限于东部沿海地区和一线城市。你为什么这么说?因为国内安全发展不平衡华中或西北的安全是什么?让张百川以Xi为例告诉你。

与一线城市或东部地区相比,Xi在网络安全发展方面落后多少?

张百川的答案是:一到两年

同一安全产品在Xi安市使用一至两年后才会被消费者接受。落后的原因,你绝对无法想象

是市场第一。由于Xi在西北地区的重要性,几乎所有想开发西部的公司都不得不在Xi(实际上是成都)扎营。结果,大量竞争者涌入这个经济不太发达的城市,导致无序竞争。

张百川告诉我,他参加了一个投标,底价超过80万元,最后心理区间是20%,也就是不低于60万元。结果,一家保安公司派人带了一份PPT,开放日超过了7万英镑。

在Xi,类似事件的数量远远超出了我们的想象,这最终导致客户领导认为预算过高,并在第二年减少了安全预算。而制造商不能赚钱,只能收缩提供安全服务客户的网络安全得不到保障,能力得不到提高,这是一个长期的恶性循环。

张百川感叹以最低价格中标伤害了甲乙双方,破坏了整个安全市场。

混乱的市场混乱导致Xi证券市场发展缓慢甚至停滞,大量人才流失给城市带来沉重打击。

最直观的感觉是,安保职位总是有空缺,尤其是安保人员,这一直是张百川的一大难题。毕竟,前景和治疗是这个问题的主要原因。与东部沿海地区和一线城市相比,Xi安防产业没有任何竞争力。现实情况是:如果你在北上官深圳努力工作一年,你可以留下10万元。如果你留在Xi,你可以赚10万元。除去房租等生活费用后,如果经济收入没有太大差别,那么谁不想出去尝试一下呢?随着

人口的流失,将会有人才的流失。安全人才会越来越少。可以降落在地面上的安全将基本上向外。在Xi市场表现良好的安全公司几乎都是外地企业。

除了人才流失,偏见也成为安全发展的桎梏。

都说外国和尚擅长念经。尽管Xi已经被列为新的一线城市,但每个人仍然普遍认为北上官神城的安全性更好。类似的安全产品或服务,即使本地制造商做得更好,也会为了面子或偏见而向大城市的所谓“高端”倾斜。

张百川笑着说,如果网络安全的交流和交流设在北京和上海,你可以很容易地吸引三到五个朋友来讨论它,但在西北就困难多了。

虽然他似乎在开玩笑,但我看到了无奈


长河中的夕阳

如果技术的落后可以通过教育和研发来追求和补充,但是意识上的陈旧和不思进取的态度可能是西北安全事业不能在短时间内健康发展的致命毒药。

近年来,随着经济的发展和80后“网虫”成为城市的中流砥柱,一度困扰张百川的“沟通”问题有了很大改善。你知道,早在十多年前,大多数经理都不知道计算机。

可能是他在甲方工作的时期(八年前),他与一个政府单位进行了联合检查,并去了一个县进行检查。当时,他向县领导描述了下一次网络安全检查的目的,并梳理了下一次渗透测试的逻辑。县领导一挥手,立即给了检查组一个保证:

“别担心,我房间里所有的电脑都锁着门。这是非常安全的,不管是什么黑客或黄色客户...没人能进去“

连领导都是这样认知的,更别说其他人员了此外,许多单位在安全方面的预算很少。以这位可爱的县长所在的单位为例,该网站花了2000多万元找了一家小公司,并以每年500至600元的价格委托他人。有了这种理解和心态,增加预算几乎是不可能的。

到目前为止,西北地区的网络安全预算与东部地区相比仍然微不足道。你认为这结束了吗?不,还有更可恨的

在与张百川交谈的过程中,他收到两条信息。这是同事发来的两张照片。一个是省政府“研究后决定关闭网站”,另一个是市政府的“临时离线升级”

发生在面试的前一天早上。主管当局授权一家网络安全公司在政府网站上进行渗透测试。如果业务系统被成功渗透,年度评估将受到影响。由于

,这两个政府网站直接宣布关闭并发布公告,从而获得了他手机上收到的两张照片。

怎么说?当我捂住耳朵时,我听不到铃声

张百川这次毫不掩饰自己的无助,因为他也知道市场是否足够大,人才是否足够多,这已经不再是一个问题。虽然西北地区近年来对网络安全越来越重视,并有主管部门进行渗透测试的任务,但根深蒂固的官本位意识仍然导致情况不尽如人意。这是一个意识和概念的问题,也是一个思想和态度的问题。在良好氛围的对比下,整个社会自上而下的意识形态变化会导致良性发展。幸运的是,自去年《网络安全法》颁布以来,

极大地促进了西北地区网络安全的改革和发展。过去,如果政府企业和机构没有按照国家的有关要求做好这种保险的备案和建设工作,他们往往会成为袭击发生后受害者的形象。

,但现在,如果我们不按要求做好网络安全保护工作,我们将追究失职责任。因此,企业在编制安全预算时,有了法律依据的支持,管理者也逐渐增加了对安全的关注。越来越多的客户会主动联系张百川,询问如何满足监管和法律要求。他能清楚地感觉到,顾客有做安全工程的意图,并在心里加固。

至于缩短一线城市安全发展的滞后时间,张百川觉得虽然不容易,但进步的迹象会越来越快,他很有信心。


,侠客中的老大,

《神雕侠侣》也许不是郭靖在武术上的巅峰时刻,但这一定是他作为武林盟主,为国家和民族做出最大努力的时候。

张百川目前负责安恒在西北地区的技术支持,包括售前实施、售后服务和安全服务相关业务。同时,它还为监管机构提供技术支持,并承担一定的社会责任。

如果你现在评估你自己,这是一个从繁忙的日程中休息并花一些时间练习剑的游侠。

来安恒之前,张百川曾管理过大学网络,在安全公司销售产品,并在电信行业工作过几年。我说,当甲乙双方像这样跳过去的时候,你累吗?一切都在电信局好了,没事又回到乙方来胡闹?

他觉得乙方的研究还得继续。他不耐烦了,甲方反应迟钝,等不及了。虽然我不像年轻时那样洒脱、不羁、随性,但我仍然想戴上游侠的面具,所以我一直在学习,并尽力抓住每一个学习的机会,充实自己。他还试图在工作中加入更多的想法,这对高度市场化的乙方来说似乎更容易。

最近,中国各种形式的网络安全竞赛向张百川展示了安全建设的希望。他告诉我,这次网络安全攻防竞赛的效果非常好,极大地促进了行业的发展,也让越来越多的人把原来对攻防竞赛的兴趣变成了对安全的热爱。最终,筛选出各地区的安全人才,让专业人员做专业的事情,对整个行业和社会都有好处。

因此,今后他和安恒都将加强与学校的合作,把人才培养提上日程。他希望做一些长期的事情,因为这可能意味着在接下来的几年,十几年甚至几十年,直到他退休,这件事才能产生结果。

如果20年后,这群经过努力培训的年轻人成为未来网络安全的中坚力量,这将比多卖两套设备、多赚两美元更有意义。

网络游侠

回顾他近20年的游侠生涯,张百川感叹他的成长几乎与国内网络安全的形式相同。他见证了网络安全从弱到强的发展,也见证了应用安全从无到有的出现,包括安全保护和网络安全法,这些都被视为见证。

不幸的是,这么多年过去了,安全问题仍然没有从这个小圈子里消失,但是请尽你最大的努力!张百川希望他所做的能够改变,即使这把剑已经拔出,即使它不再锋利。

像郭靖一样,是一个很有骑士精神的人,为国家和人民服务。


写在

的末尾,我觉得非常遗憾。

张百川知道我有多遗憾

很多次,他也不由自主,虽然他一直在考虑作为一名网络游侠继续做一些小规模的事情,但他不得不承认:时间管理真的很难

他希望在下半年有一些时间来重新维护流浪者的安全网,写更多的东西和更新更多的文章。虽然这很困难,但他仍然很好地管理自己的时间,并在流浪者队投入了一些时间

好的,一旦严肃的手稿完成,我就应该把它吐出来。你知道为什么网络管理员最近没有做很多工作吗?看看他整天在微博上做什么!

网络游侠

网络游侠

网络游侠

我请他给我一些照片,这样我可以把它们放在文章里。他说是的,然后我的微信响了几十次。

网络游侠

网络游侠

天,我说你能不能不吃东西,看看你变成什么样了他说他最近很有节制,肯定会停止饮食

网络游侠

毫米!多甜蜜啊!

大家都在看

相关专题