五年如今晚,五年前,我接触了网络安全这个在外人看来神秘的世界,五年后的今夜,我又好像回到了最初的那个夜晚,可是我知道,一切都已经不在了,我也已经回不去了。此文只谈我和网络安全的故事。
初三的时候,我姐当时才毕业没几年,我去玩她的笔记本,当时没有连网,也没有游戏,但是我除了笔记本别无其他可以玩的,我甚至打开关闭打开关闭文件夹乐此不疲地度过一下午,后来我发现了WIFI,那个时候我把它叫做无线网络覆盖,是别人的,需要密码,我试了一下午,最终猜对了密码,那也算我第一次使用穷举法获得成功的例子,于是有了网,下载了CrossFire,又是后来,网速不好,误打误撞的百度百度进了测试有没有网的帖子,就是简单的DOS ping命令,但是当时看来却十分高大上,也是误打误撞的知道了192.168.1.1是什么东西,用admin登录上了他们的WIFI后台,修改了名称,也算是我第一次入侵,不知道是不是他们没有意识到,去年我在那里,打开WIFI竟然发现还是那个名称,哈哈,但是密码却改了。
从那之后,我觉得计算机有着比玩游戏更好玩的事情。入侵!我了解到了CMD这个东西,学了简单的ipc命令,当时最火的还有ipc空用户名链接和Talent漏洞,我也用这个成功登录过另一台电脑,虽然登录了之后不知道干啥,就dir打开了点文件夹就没了。然后学了如何绕过开机密码,虽然没有成功过几次,但每一次成功都还是很兴奋的。于是,我在这条路上越走越深,时间来到2014年的现在,我步入高中,也就是那年的当时,我听信“刷QB”被骗了几百RMB,后面,我想这么简单的骗局我也可以去骗别人啊,是的,这时候我遇到了在网络接触的第一个人,小颜(下面用Y代替),他给了我一个网盘,里面有各种黑客小技术,比如利用一些小漏洞的或是一些技巧,现在已经访问不了了,但当然也是很火的,连那个网盘服务器都不提供服务了,通过那些东西,我学了很多,但也算走上了歪轨,后面又认识了一位健身教练,kiwi,后来的有关PUA的知识也是他教的,人们学PUA都是为了人与人的搭讪,而我是因为学了PUA而不想搭讪,主要是避免了很多没必要的话题,我也把kiwi介绍给Y认识,后来因为一些误解吧,最后我们三都没有联系了。
后面我加入了很多黑客群,当年那些群确确实实会分享很多东西,你随便关注一下,用些最新漏洞撸个站是绝对没有问题的,最先了解的组织是BUC白客,还可以百度到,但也已经荒废很久了,后面也和lion,辛巴,Helen,Boom爆,朽木各大黑客有接触过。
时间步入15年,那算是网络安全在中国最后的自由,因为那之后,国家便开始整治网络安全,我也算是有幸搭上了最后一程,当时大部分的黑客群都是像我那样的高中生,可能因为各种各样的原因加入那个世界,那是最好的时代,不过也是最后的辉煌了,那之后,大部分非法的都被抓进去了,一些不懂的也就慢慢退出了,也没有了新人加入,便从此销声匿迹。15年的时候参与过#op china,参加过3.15活动,参加过红客爱国活动,现在我的硬盘里都还存着当时的CC、DDos攻击器。
15年也是我最辉煌的那一年,我认识了我后来的两个伙伴,KIM和Badian,我们也曾创建了一个论坛,建立了我的第一个网站,当时注册会员数有7k,最高同时在线人数也曾达到600+,当时学习了HTML,用我的记事本写了第一个网页,之后也一直在用记事本写代码,后面发现有专门写网页的,一搜,下载了个FrontPage2003,XD,我写HTML保持着所有标签都是大写,属性是小写,别问我为什么,因为我看的第一个网页的源代码如此,直到现在,我对大写还是有一种特殊的感情。
KIM现在也要准备高考了,Badian已经大三了,我也大二了。一切都是那么熟悉。
16年颁布了网络安全法,我们那群人也基本开始瓦解,我也因为学业开始慢慢褪去了当时的那把火。在这个世界上,无论你干什么,都会留下蛛丝马迹,而黑客,便可以利用这些蛛丝马迹找到你,不仅仅是在网络中,现实亦是如此。暗网上最大非法交易组织丝绸之路的老大哥就是因为咖啡厅不小心暴露踪迹便被抓获。那之后我以“言正直,己无私”告诫自己,时刻提醒要理性,爱国善民。
17年暑假,我穿越大半个中国,一路向北去了Badian家,当时我们向重新把那个组织建立起来,那一个月,也录制了很多视频,说是录制,大部分的都是盗录,也就是看一遍别人的教学,自己的有样学样的重新录制,再冠名原创,赤裸裸的抄袭我不狡辩,我也做了很多错事,我都承认,但都是过去了。
高二那年我答应Badian说会去他的学校,大学一起搞事情,因为一些其他因素,我没有选择他的学校,来到了现在的学校,大一兴致冲冲寻找网络安全团队,没有。当时真的很失望,也辜负了当时所说的,我说,大学一定重拾当年的梦想,谁知道时过境迁。不过还是在学校寻找相同兴趣的人,还是有的,不过,我没有把他办好。直到今年,才有勇气再次拾起那搁置已久的梦。
五年岁月如昨日,恍惚间,就过去了,感觉什么都没有变,但是却又有一些微妙的变化发生在期间,而正是这些微妙的变化,改变了整个世界,曾经梦想改变世界的少年,如今只想好好做点力所能及之事。但我所经历过的一起,都将体现在我以后的点点滴滴中,毕竟现在做CTF题目遇到文件,还是先改TXT用记事本打开,然后才使用winhex,notepad等等,我经历过最好的那一切,也绝不是最坏的那一切。最近看Boom爆的动态,有人评论最近怎么都没有风声了,“太平点不好吗?”如此回复,是呀,连Anonymous都没有风声了,丝绸之路的创始者也被抓很久了,太平点总是好的,再也没有什么圣战了,那些BGM和软件也很久没有打开了,我们都将归于现实。你身边的任何一个人,都可能在另外一个你所不知道的世界中,是神。或许有一天,会再次发动网络战争,但彼时已经没有当时那群热血而懵懂的少年了,我又翻到了当年淘宝40RMB买的印有AnonymousLOGO的T恤,普通的面料,褪色的LOGO,却承载在一段令人叹止的岁月。
看过米特尼克的《欺骗的艺术》、弄过各种各样的社工库,信息太廉价了,也太昂贵了,看过万态,回头发现自己早已不是当时那个懵懂少年。
时至今日,再次上路,不留遗憾也不回头,我或许没有接触过什么系统的学习,但我感谢这五年来的一切,一切都是最好的安排。但现在我们不需要回忆,心无旁骛,志存高远。同时我们需要记住的是,学技术不是为了犯罪,不是为了黑下某个网站而学、不是为了窃取某些信息而学,“不知攻,焉知防。”这是学习攻击的初衷,但最终目的是为了防御,我已然接触过歧途,我希望你们不要在步入前尘,不忘初心,我希望各位有志之士能够正确的认清方向,不久的将来为国家安全贡献一份力。当时那个圈子里大部分都是因为厌学而学习的,我很抱歉我没有能力去帮助他们,但我希望你们不是那种人,没有环境就创造环境,没有能力就不断学习。网络信息安全也不局限于CTF竞赛,这只是一个证明自己的平台,以后还有很多很多的路要走,还有更多未知的事情等待着你去探索,而这一切最有趣的,就在于探索和发现的过程,保留心中第一次的感动,路还很长,我也没法帮你走,但我尽量帮你们做点路标。
“言正直,己无私。”