龚蔚谈网络安全行业的10年历程

计算机信息管理专业本科，注册审计师、CISP 认证讲师、ISO27001 审核员、CCIE 安全、CCNP

　　工作业绩：

　　龚蔚先生本科毕业后开始创办创办绿盟网络安全技术有限公司，开始了在互联网信息安全领域的工作，至今已十二年。先后就职于外资企业ISS (中国)、CA软件(中国)创建安全事业部。

　　支持并参与的大型安全服务项目有几百余个，网络安全的足迹踏遍中国的所有城市，例如江苏电信、山东电信、广西电信、玉溪电信的安全评估服务项目，上海热线、四川天府热线安全评估项目;广西移动、重庆移动、江苏联通、浙江联通风险安全服务;金融行业中的民生银行、中国银行、工商银行、武汉税务局、申银万国证券公司等提供安全评估服务;zheng.府企业中的上海市委宣传部、总参61所、常熟电力、上海电力、江苏省公安厅等提供风险安全评估服务。

　　十几年的专注互联网信息安全事业，龚蔚先生被业内尊称为互联网安全领头雁，黑客教父，承多次接受路透社、华尔街日报，纽约时报、南方都市报、新闻晨报、数百家媒体的专访。1999年 、2010年承两次做为互联网信息安全专家接受CCTV专访，畅谈互联网信息安全的未来发展方向。

　　2005年接受全国高校邀请龚蔚先生参加了中国十所高校的巡回演讲，在年轻的学子们心中深深的埋下了互联网信息安全领域的种子。

　　2010年龚蔚先生被评为2010中国影响力人物，在北京国家会议中心接受相关领导的接见。

　　2011年由龚蔚先生提议创办的COG信息非盈利技术团队，正式注册为COG信息安全专业委员会，其主导召开的COG峰会400多人的参会人员名单几乎包括了中国互联网信息安全很具实力的一批技术力量，会议讨论的相关议题内容及统计数据被300多家互联网及平面媒体引用。

　　绿色兵团介绍：

　　1997年，上海黑客龚蔚(goodwell)在境外某网站申请了一处免费空间并在国内做了镜像站点，用于黑客之间的交流，成立“绿色兵团”。

　　发起人龚蔚如今的解释是，一切出于爱好和兴趣，当然还有同道切磋比拼的快感。“与利益无关，与zheng.治无关”。

　　绿色兵团的名字，来源于他美好的梦想，“以兵团一般的纪律和规则，打造绿色和平的网络世界”。

　　这是一个被众多黑客称做"黄埔军校"的中国很早的电脑黑客非盈利性组织。

　　它曾一度辉煌鼎盛，注册成员据说达到3000人，高手云集;它曾"黑"掉国外站点无数，和网易数次发生冲突，声势浩大。直到现在，活跃的众多黑客高手都曾是它的成员或徒子徒孙。

　　它叫"绿色兵团"，1997年由一个叫Goodwell的黑客组建。2000年10月绿色兵团突然分裂，原因至今扑朔迷离。作为中国第一代黑客组织，"绿色兵团"的兴衰也被看做中国黑客组织发展的标本。

　　新浪微博：http://weibo.com/goodwell2010

　　采访记录如下：(此文字版本有所省略，并非完整，如要深入了解，请直接收听录音)

　　林夕阁主持人：我们很荣幸的请出今天晚上我们的goodwell，被很多人誉为“黑客教父”的龚蔚先生，感谢龚先生的到来，龚先生，您先和现场的大家打一声招呼呗。

　　goodwell：大家好

　　林夕阁主持人：对于您的名声，早已经威名远播了，对于中国的互联网安全事业您也做出了很大的贡献，您属于70后的老大哥，如果我们要拉开网络安全的序幕，应该从您那个时代开始，您大学的专业也是计算机信息管理专业，那时候计算机信息很少，为何您会与计算机结缘?

　　goodwell：其实在我们那个年代没有黑客，没有这么多网络安全的理念，只是一个想法很简单，电脑在我的手上，它除了做一些基本的东西还可以做什么，当时就研究这些，想通过手上的这台计算机去探索位置的东西。我很早是8几年的时候接触的计算机，在小学五年级的时候到一个同学家里去，有一台计算机，叫中华学习机。那时候储存设备不想我们现在的u盘硬盘cdrom。他是用磁带来存储。我们都知道磁带是用来听歌曲的，它竟然还能用磁带来做一个借口来存储文本，游戏之类的，当时就觉的很神奇。就决心一定要报考这个计算机，所以就有幸接触到这个领域。

　　林夕阁主持人：接触这个行业(黑客行业)是在什么时候?当时您的计算机学习环境是怎么样的?96年，林正隆先生出现在我们大众视野的时候您在干什么?

　　goodwell：林正隆他是中国真正的黑客教父，因为全中国所有的黑客都看过他写的八篇黑客教材。那八篇教材现在已经没有了，不过在当年那八篇教材是中国黑客的启蒙教材。记得在他的教材里面有一句话写到：每天穿梭于几百台电脑之间游刃有余。当时我也在看一本关于网络教材的书，因为相关的信息太少了，有一本书《计算机网络安全很高技术指南》那么看完了这本书我是热血沸腾。是一个国外的叫大卫的人写的一篇论文 。我就想写一份邮件给他，你写的这么好的一本书让我重新的认识到了在计算机这个领域还有这么一片神秘的天空，那么对于林正隆先生的评价在互联网上是很贴切的，“因为他的文章人类对于计算机的热情，冰冷的火焰被再一次激活，计算机这个领域留给大家的只有两个字“超越 ”。这是对于林正隆先生的评价。

　　去年我们开的一次互联网年会(COG)也很荣幸的请到了林正隆先生。并且被500名这个行业的领军人物给与，中国网络信息安全具有里程碑意义的一个有着终身成就奖的殊荣。所以林正隆先生在那个时候的启蒙也是我在那个时期的一个成长的过程。

　　林夕阁主持人：97年您创立了“绿色兵团”，绿色兵团的宗旨在互联网上查询以后都能看到，但是过了这么多年，能谈谈您当年创立绿色兵团时候您的初衷以及内心的一些想法吗?

　　goodwell：当时创建绿色兵团的时候，想法并没有现在的那么多的想法。只是我对这个领域很喜欢我就去探索它追寻它。因为当时的信息是太少，偶尔碰见一个同样爱好者也是你我相见太难了。那么就觉得是不是可以建立这样一个平台，让更多的人能够通过这个平台大家互相找到对方共同探讨其中的奥秘。就这样绿色兵团成立了。也是被大家誉为启蒙的一个站。

　　林夕阁主持人：当年绿色兵团创立，在前台也许很好看，太多业界的人在关注，在加入;但是在幕后来自其他国家的黑手，嫉妒者的黑手攻击，应该也给你们带来了压力，当时创立时候的核心技术谁在负责?Rocky吗?

　　goodwell：绿色兵团在创立初期逐渐的通过通过他这个平台聚拢了很多的技术高手。那么如果说谁是技术核心?我可以很负责的说：“当初我们我在记录有名有姓的大概有3000人，那么有很多没有来得及记录的，偶尔发几封邮件或偶尔说过几句话的太多太多了。在记录的这些人，是包括他的特长爱好研究方向的这些人有3000人，那么当时主要的绿色兵团的技术团队大概有30几个人，这些人不是说某一个是它的核心，他们的领域太广泛了。没有一个人可以包含所有的领域，只是每一个人发挥自己所熟悉的领域的特长。那么在那个年代没有任何纯粹国家与国家之间的隔阂。那时候是没有国界的，我们和巴西的黑客交流的非常的友好。还给我寄来了一件巴西国家队的一件球衣，所以那时技术没有国界，有的只是技术的帮助。

　　林夕阁主持人：能谈谈98年的印尼反华，99年的中美黑客大战，2000年的中日黑客大战吗?比如当时的技术运用啊，涉及到的人数啊之类的。

　　goodwell：中国黑客比较有规模的第一次的组织起来进行网络的抗议的这么一个事件。可以追朔的1998年。绿色兵团的出现当时是非常有代表性有凝聚力的。当时绿色兵团还掌管这一个中国黑客大联盟有300多个分站，在这个整体的呼吁下，我们中国的黑客真正的聚集在一起拿出我们的心声进行网络的抗议行动。这是1998年的印尼事件。1999年2000年说到这里，又要回顾历史，其实网络的这些攻击抗议，技术的话不是说它人数多少能决定的可能参与的人很多，但是我想说的实质性的在这些抗议中，真正起到核心作用的，从技术方面来讲能够篡改网页的不到50人，这是它的核心。外围可能几万人有技术的可能就是几十各人。也就是1999年的一次。绿色兵团正式的走向商业化，叫中联绿盟。在中美黑客大战的时候。我们内部开了一次内部会议，是否我们要拿出我们自己的想法和一些判断来证明我们对美国的抗议。那么会议的通告我记得很清楚，那么绿色兵团已经正式的转入商业化，不会参与任何带有黑客攻击行为的事情，所以宣布全部将不再予以参加中美黑客大战。但是任何一个人带有爱国的情节下，可以以匿名的方式，以个人的名义参与到这次中美黑客大战中，但不得提起绿色兵团。在这个时候呢在聊天室有一个成员badboy他就提出了红客们应该爱国，我们把自己叫做红客，这个时候我们的成员将不在以绿色兵团的名义去参加，而是中国红客。包括2000年的中日黑客大战也是以红客的名义进行的。

　　林夕阁主持人：后来的黑客商业化彻底违背了“与利益无关，与zheng.治无关”，您觉得这个是社会发展的必然结果还是对于安全行业自己修养不足所造成的?

　　goodwell：其实我觉的看待这个问题，十年前我可能是与利益无关与zheng.治无关很单纯的。回过头来看这个问题他不是那么简单，他是一个博弈论。黑客如果没有利益没有商业他的技术很难上升的。但是一旦有利益化有商业化他也走不远。如果你黑客有利益化了那么他就不会去追求技术。所以黑客离不开利益。

　　黑客如果没有利益他也走不远，如果你一个黑色产业你没有利益，也不会有更多的人去研究技术了。所以说这是一个博弈论。我想说的黑客商业化，应该是由更多的安全的公司去支持和支柱这些对黑客技术领域有研究的人而不是无谓的打击，也不是说鼓励更多的人去学习黑色产业。而是一个良性的引导和发展。

　　林夕阁主持人：现在您在做什么?还会认真学习技术，和其他国家的同行交流吗?

　　goodwell：说到这我很感叹，有的时候也被朋友邀请跟这个领域里的高手进行交流。我是抱着跟他们交流的心态去，有的时候我也会就我的想法是技术给他们做一些指点。但是在交流的时候我发现我的技术很欠缺，因为这些技术更新的太快了。但是有一点我可以告诉大家，我还在学习技术，一次我跟我们团队的人员交流的时候，就有人说怎么样可以速度的成为一个黑客。我就跟他说想成为一个黑客很简单，我先不说精神层面你要追求的东西，如果你纯粹是技术层面，那我告诉你，你每天看20个漏洞分析，就这么简单熟能生巧，当你累计半年或三个月以后，你说掌握的这些知识你所分析的漏洞，这些技术你会拓展你会引用。例如你是软件行业，今天你会发现这款软件的dll劫持，明天你会在别的软件上也发现这个漏洞。后天你发现无线网可以利用欺骗技术进行上网，后来你发现计算机啊基站也可以，你现在用iPad上网也可以模拟计算机基站。我想说成功的道路不止一条，实现的方法千千万万。我现在还在学习技术但是谈不上是认真学习。只是说偶尔看到一些网站发布的漏洞，就像这样的漏洞会不会在别的地方出现然后去分析去研究，目前这就是我的一个学习状态。

　　林夕阁主持人：全位信息技术(上海)有限公司，上海安致信息技术有限公司也是您的事业，目前都会从事哪些业务呢?

　　goodwell： 这两家公司目前主要还是从事网络安全领域的工作，为一些企业机构提供一些安全的保障。那么在我的心里只有一个目标，我希望可以通过这个平台能够让更多的希望学习技术的人，有一个机会，不管他是一个网站的形式还是组织的形式或者公司的形式只是希望能够培养更多的人才。

　　林夕阁主持人：COG信息非盈利技术团队呢?也是您组织起来的。那么您对这个团队有什么想法能说说吗?

　　goodwell：说到这个COG我首先声明一点很多人叫我们叫cooker 其实他的全称是change owner group，它是unix系统里面的一个命令。这个命令本身是你在以一个普通的用户在运行程序，但是当你要改变这个权限的时候那么，你就要用一个命令就是change owner group。对于黑客来讲他追求的就是把自己的权限变成很高的权限。为什么叫change owner group?我们就是要改变自己权限改变属性。其实更深的不只是改变权限和属性，是通过这个COG技术团队提出一个理念，因为这个行业这个领域掺杂了太多的利益化的东西黑暗的东西商业化的东西。我希望大家能够改变，从改变自己开始，不要去瞧不起别人，唾骂别人，也不要去眼红别人做了什么事情。也许10年前你很年轻，你能挣很多钱。但是这些都不是我们所追求的很终目的。所以我们COG的宗旨就是改变自己，我要成为一个真正对技术有兴趣勇于去研究探讨的正样一个人。change owner group 简称COG 这就是起这个名字的很终目的。

　　林夕阁主持人：如果我问您走过的这么多年，对您影响很大的人是哪几个您会说吗?

　　goodwell：如果说在黑客这个行业里面对我影响很大的人，在我脑海里记得的几个人，我可以说第一个对我影响的是：在我小学五年级的时候我去我同学家里他父亲的那台中华学习机，他是第一个影响我从此以后要进入计算机这个领域的启蒙的人。虽然我没有跟他说过很多的话，他也没有教我任何的东西，我只是看到了他那台计算机。所以说他是对我的第一个影响。第二个对我的影响：我看到了网络安全很高技术指南的作者写了那么好的一本书。影响了我告诉我在计算机这个领域还有这么一个广阔的天空。第三个对我影响比较大的是：CoolFire，来自台湾的林正隆。我说个中国没有黑客教父，如果有的话那就是林正隆，他给我的影响非常的大，因为在那个年代我觉得那是我心中很终要成为的一个人。那么第四个人我不的不提的，对我影响很大的人，就是告诉我中国黑客要从非商业化的非营利性的团队从松散结构的组织走到商业后的团队，从此改变中国黑客的命运。成也萧何败萧何，也许是对的也许是错的，只能历史来评价。但是他终究是让黑客从此走上商业化道路的一个人。那么这个人就是中联绿盟的老总。因为当年他跟我说：“要走商业话的道路”。

　　林夕阁主持人：被誉为“黑客教父”从绿色兵团走出若干高手，如果让您谈谈您走过的这么些年，您感触很大的是什么?

　　goodwell：首先纠正一下，我呢真的是不敢尊称黑客教父，中国如果要有黑客教父的话那就是林正隆。为什么呢，因为大家都记得goodwell因为我曾经为绿色兵团写了一个战友录，也是中国第一代黑客通过绿色兵团这个平台走出来的。那么也是当年我的几个朋友在我的倡导下成立的这个组织，所以呢大家都记得我。那么就像我在战友录上写到的，总共38个名单，放在第一位的是Rocky那么他已经永远的离开了我们..很后一个是我自己，我把Rocky放在第一个我是想让所有人记得他，因为很多启蒙的教材文章都是他亲手翻译过来的，给我们来学习，还有很多杰出的在这个名单上面，但是我把自己放在了名单的很后。我要告诉所有的人我是要做大家成功道路上的一个垫脚石，永远不需要发光，因为有了你们我已经很快乐了。从来没有想过我要成为一个什么样的人，也没想过要做goodwell这个人。

　　goodwell很终要变成一个什么眼过的人都没有想过。只是对技术的热爱，您搭建的这个平台有这么多的人在一起交流非常的开心。这就是我的很大的感触。另外黑客教给我很大的东西就是、黑客的想法和理念永远不放弃，就像10几年前我的梦想是让所有的人有一个技术交流的平台，是纯粹的技术的热爱。10几年来我始终没放弃过梦想还是在追求。如果有机会我有足够的资金的话我就会来资助这些团队，他可以不叫绿色兵团，他可以叫任何的名字。但是这是我的理想我的梦想。

　　林夕阁主持人：现在不管是以前的那些黑客也好，还是现在的技术安全专家也罢，您作为行业里面的老大哥，您很想和他们说的是什么?

　　goodwell：对于目前的安全专家也好、行业里的新人也好，正如我在COG会议上所说的，也是我很想说的一些话。对这个领域学习的年轻人，什么也不会的，我先跟你们说黑客很简单，只要你有兴趣有爱好你就可以走进这扇扇门。但是在你走路的那一天，如果你没有这个信念的话那么劝你不要迈出那一步，就是说这条路你要一直坚持下去，不要只是一时的兴趣爱好，爱好有很多你没必要去学习别人。

　　那么已经迈进这扇门的，略有小成的人，给你们一些话，不要放弃，你的信念没有错，一直走下去，总有一天你会成功，在这个领域得到所有的人的认可，即使现在很艰苦很艰难得不到理解也没关系，很终大家都是支持你认可你，时间会证明一切。这是给行业内的人以及在这个领域研究的人。

　　很后给在这个行业内已经有所名望有所成就的人，给你们也一些话。也许他们觉得现在的氛围太差，现在的黑客整天做一些违法乱纪的事情，都不耻与称自己黑客。那么我想给这些技术人专家也好说一下，不要去诋毁他们这些年轻人他们的今天就是你的昨天，你昨天也是这样过来的，你给他们更多的一些帮助更多的一些引导，因为他们没有像您这样的人去教导他去关心他帮助他给他机会，所以他只能走到这一步。如果更多的人能够支持他，帮助他，能够带领他往技术的方面去研究，我相信他不是一个纯粹利益化的人也许有一天会和我们走到一起来。所以我没要给他们更多的机会，更多的帮助，让他们能够真正的从事到技术领域这个层次上来，不要更多的去追求利益化。这就是我想对这三个不同时期的人说的话。

　　总结：对于龚蔚的采访到这里也将结束了。上面的只是第一环节中的文字版本，对于第二，第三环节，林夕阁已经给大家带来了全程录音的下载。