庞勇,曾经是位黑客,如今是IT安全世界网CEO。重庆信息安全工程师俱乐部秘书长、重庆网络安全学会理事、重庆网站联盟理事。对信息安全标准、体系有深入的见解,曾担任多家大型企业的信息安全顾问,具有5年信息安全工程项目实施经验。2004年劳动和社会保障部“全国计算机技能大赛”网络安全模块决赛命题组组长。获得CIW(中国)颁发的2004年度CIW网络安全业界精英称号。 曾经是位黑客 原野:曾经你是一位黑客,首先请你给我们简单讲一下你的黑客生涯吧。 庞勇:2000年,中美黑客大战加入红客联盟,成为一名小菜。开始学习黑客技术,刚开始都是工具黑客,简单的使用一些黑客工具,比如DOS攻击、漏洞扫描等,当时的流光非常的好用。2001年前后,成为中国黑客联盟的信息安全斑竹,成为技术核心成员之一,针对黑客攻击研究对应方法。2003年毕业之后,退出黑客行业,从事信息安全工作。 原野:作为曾经的一个黑客,你认为黑客带给你的最大的帮助有那些?具体说明一下。 庞勇:最大的帮助应该是深入的学习了一门计算机技术,在网络上交到不少的知心朋友。毕业之后,轻松的就业。 原野:很多网友都对黑客充满了好奇,特别是对他们的事迹,讲讲你在这段生活中你最难忘的一件事吧。 庞勇:2001年,通过简单的工具扫描找到一台有系统漏洞的山西服务器,缓冲区溢出之后,进入系统,获得最高权限。通过对服务器的全面分析,确认是山西某移动通信单位的OA服务器。通过服务器上的连接IP,入侵到内网用户系统,无意之间查到这家单位全公司人员的联系方式以及银行帐号。由于学校夜间断电,来不及删除入侵痕迹,第二天一大早就去网吧重新登录远程服务器删除相关的日志。 原野:这个问题可能有点难以回答,我想问一下对于黑客你当初的想法是什么?现在的想法是否有变化? 庞勇:当初的想法就是为了掌握一门计算机技术,可以说是一种兴趣、爱好。现在完全是以信息安全作为自己的工作,对这份工作也有很深的感情。 现在的生活 原野:庞勇(这里可用网名)虽然以前是一名黑客,但是现在他已经脱离了这个圈子,讲讲你现在的生活吧。 庞勇:离开黑客圈子之后,从事信息安全工作。刚开始是售后技术支持工程师,主要是安装调试企业杀毒软件、防火墙、入侵检测系统等。2年之后从事信息安全咨询工作,主要为企事业单位的信息化提供信息安全保障的建设。 原野:从一个黑客到网络安全的捍卫者,是什么让你发生了这样的变化? 庞勇:当初中美黑客大战的结果是触目惊心的,对比非常的大,双方的损失基本是3:1的比例,国内很多阅批、企业网站遭受到承重的打击,意识到中国信息安全建设之路很长。脱离纯粹的系统技术攻击,转到信息安全体系建设的研究上来。俗话说三分技术,七分管理。 原野:你现在有了自己的安全网站,是什么让你有办这个网站的想法? 庞勇:在工作之后,发现提供信息安全知识的网站很少,现有的网站多数都是提供黑客入侵技术,新手寻找相关知识非常不方便。企事业单位的网络管理人员出现信息安全问题之后,也无从下手。2004年就开始筹划现在这个信息安全门户网站(IT安全世界网),受到国内200多家信息安全厂商朋友的支持,感谢大家对我的帮助。