专访民间黑客7kbstorm：黑客和安全的初心与始终

上海下雪了。屋里我和7kb边喝茶边聊安全，我们都在感叹这几年信息安全行业发展变化之大、速度之快。这次采访从SRC和白帽子开始，说安全行业。

7kb和我说，当初这个行业根本没有SRC的概念，自己也不混SRC，现在互联网公司基本都有了自己的SRC。当初学信息安全学挖漏洞也完全是兴趣使然，只是单纯的喜欢，不为赚钱。现在挖漏洞成了白帽子的赚钱方式。安全行业当初也没有这样浮躁，大家都比较喜欢低调的潜心学习。现在一些人挖到几个高危漏洞就觉得自己很了不起，各种榜单、各种会议、各种刷名气，不惜造假、吹牛营销自己。

我在很早之前就认识了7kb。7kb帮我写过很多工具，很多手工重复的工作程序实现，轻松了很多。

7kb很乐于助人。我认为7kb的成长是典型的“野路子”信息安全从业者。学生时期的他成绩还挺好。有一天，他偶然看到了一本黑客杂志，被黑客的自由精神深深吸引，这让他萌生了学习信息安全的想法。开始了真正的“黑客”之路。他认为人就应该做自己想做的事情，做自己喜欢做的事情。他不顾家人的反对，就选择了弃学，虽然后来也参加自考读了大学，但还是把主要精力放在安全学习上。

他弃学时期开始尝试自己创业，一方面加深技术，一方面维持生活。尽管很辛苦，但也为自己能自食其力感到欣慰。后因各种原因导致失败，这时他萌生了找点有意思的事情做的想法,于是去经历和体验了本不是他年纪所应该经历的社会生活。他做过很多份工作，其中两份让他记忆深刻。一个是在工地打工的时候，他年纪既小身体又瘦，每天工地一到开饭的时候，吃饭速度一慢，面前只有空盘子了。另一个是大学的图书馆的工作，那里的学生们都沉浸在书籍的海洋里。慢慢的，7kb也成为其中之一。他深受这种环境的感染，喜欢这份工作。不仅可以工作，还可以学习，做自己喜欢的事情，还能去听大学里的课。

多种生活的体验让他很快成熟了起来。

他在图书馆以及培训班里学了多种编程语言，也学习过平面与3D的设计，偶尔也被自己的设计作品陶醉不已。

他图书馆辞职后，抓住了一次机会开始了新的人生。家人起初很不理解他的工作，尽管后期家人里出了几个程序员，但涉及安全方面的只有他。

他开始踏入安全行业的时候，建设过安全论坛，当过版主，也组过团队。他那时候主要研究前端的渗透，随着认识圈子里的人越来越多，参与的交流越来越多，有了更多的知识积累，知识面也扩大了，懂得了“非知攻，焉知防”的道理，于是他又系统学习了数据库安全以及网站安全运维，慢慢的就又接触到了内网渗透。他在和别人的交流中，意识到持久维权的重要性，于是又专心钻研RAT查杀与反查杀，随后也加入了网络尖刀。

尽管家教很严，7kb也始终追求自己想做的事情。当初他是在顶着随时被老爹拍死的状态下选择的学习安全。起初家里人的反对，一是不了解，二是觉得不安稳，毕竟现在大众的选择是一路读书而后找份稳当工作为好。后来，他家人也逐渐理解了整天喊着追求理想的他，明白他做得是正儿八经的工作了。

在2009年到2010年的这段时间，圈子里很流行各种漏洞文章。7kb就在虚拟机里做了一个环境来复现漏洞，这是他人生第一次漏洞复现。有了第一次漏洞研究之后，便有了第二次、第三次，从此一发不可收拾。

这一路走来，他早已不记得自己复现过多少漏洞，推倒重写了多少代码，更忘记了自己在多少个夜晚里干到天明。

有时候在渗透测试中因为前辈的工具用的不太顺手，他就尝试着写了有自己见解一系列工具，但由于各种原因他并不想公开发布。使用过的朋友们会提出建议，他会为了完美而一次次地更新。现在熟悉的朋友说他，安全做成了安全开发。他认为编程能力是黑客必备的技能。他说技术上的突破，使他认识到了自己的不足，开始了学业上的奋进，参加考试、阅读书籍、将碎片化的知识整理起来。信安也从他最初的兴趣，变成了一生的事业，从事所热爱的工作是一种幸运。

现在在土司论坛，7kb是一位新秀。他很早就知道了土司论坛，但由于不善与人在论坛内交流而一直未能加入，几年前偶然的一次机会他加入了土司论坛，开始尝试着在论坛公布自己的一些作品。他的作品非常受欢迎，使用者也纷纷给他提供了使用意见，使他更好的完善了自己的作品。