一群“带刀白帽”
心非:Wind Punish是怎么建立的?
crown prince:我是一个喜欢将事情计划好后,再一步步踏踏实实执行的人。早在两年前,我就有组建安全团队的想法,可惜总感觉时机没到,到了2015年5月份,我对网络安全技术了解得更加深入,而更重要的是我结识了身边这群伙伴。那个时候我感觉,该将自己的想法do it了。于是我邀请了袭惩,ziwen,小冷,路人甲007等几位兄弟,一起打造了Wind Punish的雏形。
心非:为什么将团队起名叫“Wind Punish”呢?
crown prince:Wind Punish名字的起源,凝聚了我自己心中的一些信念、伙伴们的支持、以及我和Wind 和Punish这两个单词之间的缘分。当时队伍建立起来之后,唯一没有敲定的确实是团队的名称。前半部分的Wind是两年前就敲定的,这个单词代表了力量和速度。而Punish这个单词,是在经过2天的讨论后,袭惩翻阅了几百页英文词典选出来的。当他和我说出Wind Punish这个名字的时候,我一下就被抓住了。记得我当时是拍着桌子说“没错!就是它了。”(笑)
袭惩:Wind Punish的字面释义是“风惩”,首先我们觉得一名优秀的白帽,要像风一样敏锐,无论多么小的漏洞都可以穿透,这是其一。其二,和风让人温暖让人心安。而朔风就会给人肃杀的感觉。选惩这个字,是因为我们一直坚信“带刀白帽”的理念。而且这两个字组合到一起,看起来也很酷啊!
心非:看来给团队取名真是很用心。
crown prince:这个是自然。Wind Punish对于我们来说就像我们的孩子,有关它的一切,我们都会倾注心血。
心非:刚刚听到你们说“带刀白帽”这个定义,还挺有意思的,是Wind Punish独创的吗?给我们详细介绍一下吧?
crown prince:带刀白帽这个名字的定义,应该是Wind Punish最初几位核心共同信仰的结晶。虽然我们是白帽子,但平时也会受到很多来自网络上的攻击,比如可能有技术上的“切磋”。有时,会因为白帽子们性格的不同,言语上可能也会略有磕磕绊绊,攻防一直都是共同存在的。而我们所有人都坚信“带刀白帽“的信仰,我们以维护网络秩序为己任,但这不代表我们面对恶意的行为要忍气吞声。要想保护别人,首先自身要有足够的能力,同时,更不能忘身体中流淌的滚滚热血,这也是为什么,Wind Punish的宣传语中,我们说:以风的力量,风的速度,惩戒有罪之人。悬刀在鞘和手无寸铁,是两回事。
心非:也就是“朋友来了有美酒,豺狼来了有*”的意思对吧?(笑)
crown prince:大抵上是这个意思。
我们惩戒有罪之人,我们紧握法律准绳
心非:那你们真的有出手惩戒过“有罪之人”喽?有具体的事情给我们介绍一下吧。
蓝方:具体一点的话,我之前也有收到过一封钓鱼的短信,我就打进了钓鱼网站的后台,删除了他们后台的不法数据。但是像这种事情就太一般了,而且有很大程度上是因为白帽子的职业病,见框就插。
心非:那Wind Punish和黑产者有过交锋吗?
蓝方:之前风惩安全收到过几个*网站的众测需求,他们表示多少钱都不是问题。但是我们核心没有一个同意的。因为Wind Punish是绝对不容许、不容忍沾染黑产的。
crown prince: 这是一定的,黑产作为网络一门的高利润产业,虽然被公安部门严厉打击,但是总是有人抵不住金钱诱惑,而选择去触碰法律的底线!我们Wind Punish安全团队,对黑产是非常抗拒的,因为这不仅将一名“白帽子”转变成“黑帽子”,同时也对互联网安全造成极大的破坏。我们WP也一直倡导小伙伴们坚持,捍卫白帽信仰,拒绝黑产诱惑!
心非:那你们有直接出手打击黑产吗?
crown prince:这个是有的。不过我们更多的是间接性,因为对于庞大,隐藏性极高的黑色产业链很难起到直接、彻底的“惩戒”作用,我们更多的提前去预防,预警。
心非:“间接性”该怎么去理解?
蓝方:安全圈子其实不大的,说不定某个来找你交流技术的人就是黑帽子。黑帽去做IPhone解锁,做*,我们坚决抵制这种行为,但不妨碍我们和他们交流。比如各种进QQ邮箱的方法,黑帽子想着和我们交流,能得到进邮箱的思路。而我们则是想着从黑帽处得到线索,探寻漏洞根源。因为直接从黑产处探寻,会省下很多时间和精力,也能更有效的阻止这种行为。与其挖掘一个大家不熟悉的进邮箱的方法,倒不如直接挖掘一个正被黑产疯狂利用、或者即将利用的漏洞。
心非:听起来就像卧底行动一样啊,好酷啊!
WEI’AI:而我负责团队的管理工作,在大群的成员上面,我们禁止一切和黑产有关的人员的进入,包括“黑产中介”、“黑产老板”等等。减少成员接触黑产的几率,也是间接预防的一种方式。
crown prince:另外,Wind Punish也接到了官方的合作邀请,协助一些涉及黑产的案件。我想尊重法律,才是最合适的惩戒方法。Wind Punish一直在努力,更多Wind Punish践行信仰的行动,我们一直在路上。
我们的信仰是F-B-I
心非:既然聊到信仰这个话题了,各位不妨说说各自的“信仰”?
db:我的信仰是“共享”,大家互帮互助,共同成长。
crown prince:我个人觉得,做技术最重要是踏踏实实的。因为网络无国界,网络无年龄,网络无过去,网络只有现在。作为白帽子,我发现的漏洞,坚决不会泄露。即使是团队讨论,也会尽量打上马赛克等,这一点我的兄弟们一直都理解并且支持。所以与其说是我们个人的信仰,倒不如说是Wind Punish带给我们共同的信仰。Wind Punish团队精神中,自由,共享,信仰。我们还总结了很有意思的一个缩写,freedom、belief、inter ——F-B-I。(笑)
心非:很酷很贴切。(笑)
crown prince:英语作为大家共同的爱好和研究方向之一,也是Wind Punish凝聚小伙伴们的方式之一。哈哈哈。
db:当然哪怕我英语有点low,但颜值也让我们走到一起,他们和我也挺不错的。(笑)
db:我还是在平台上看到crown prince和蓝方提交的漏洞和发表的文章,觉得他们的思路很不错,后来就加群和大家沟通。在群内月度考核中我和唯爱一起加入了核心,这个时候了解到crown prince他们是那么地热爱Wind Punish团队以及是有着信仰的团队,让我很感动。我们Wind Punish的管理层和核心层都是通过大群内的考核筛选出来的。
WEI’AI:这其中有英语也不可或缺吧,为此,在团队拥有开发部、渗透部、运维部、统筹部的同时,我们还特别组织了一个“翻译部门”,精选国外IT论坛各大精华文章进行翻译并转载。让对英语有兴趣的朋友在一起交流和学习!
crown prince:Wind Punish成立至今,小伙伴们走到一起,一方面,Wind Punish有着明确的团队核心成员选拔制度,团队精神,团队信仰,我们相信,这踏实和真实的一切,是朋友们选择Wind Punish,Wind Punish汇聚志同道合的伙伴们的基石。另一方面,我们,会用最亲切,最重视的态度,对待每一个伙伴,比如,我可以做到的是,几乎记得每一位小伙伴加入Wind Punish,或离开Wind Punish的理由和情况,很多时候,优秀的伙伴的离开,我们Wind Punish核心们都会第一时间进行联络,以此获悉Wind Punish让兄弟离开的缘由,并努力做得更好。在未来,我们兄弟们,一个都不能少 。
一路行来,伙伴是最宝贵的财富
心非:“会用最亲切、最重视的态度,对待每一个伙伴”,很好奇你们成员之间的相处模式是怎样的?
crown prince:其实我平时非常忙,我的朋友们曾称呼我“忙神”,很多时候,可能大家的QQ留言等,我看到后都只能暂时记录一下,需要在晚上,有时可能需要隔几天才进行回复,但一定都会很用心的回复大家的。而平时忙,压力就会很大,但每一次,看到核心们在为我们共同的事业,Wind Punish的发展坚定的掌舵,看到每一位Wind Punish伙伴们在Wind Punish获得的成长与记忆,当伙伴们说,“看好Wind Punish”等等时,我都想说,感谢Wind Punish,感谢兄弟们,你们,是我坚持下去的动力!站在技术山峰的人只有凤毛麟角,我自己也有很多需要磨练和学习的地方,但因为Wind Punish的所在,我和兄弟们共同努力,相互支持,Wind Punish在走向更高的山峰的路上,这一路,我有幸和曾经以为几乎接触不到的很多公司负责人,技术大牛,书籍作者结识。Wind Punish,正在慢慢改变,正在默默支撑起,我们的未来 。
WEI’AI:自从和crown prince一起管理这个团队,其实心里也是挺高兴的。我应该是从成员到核心的第一个人。能带着这个团队,我同时也感到自豪。物以类聚,人以群分,大家能在一起玩,能在一起搞“技术”,我感觉特别满足。看到团队的每次进步,让我很有成就感,我也以团队为骄傲。这段时间,我的收获挺多的,比如管理经验,技术方面,还有一些精神层面的东西,让我懂得怎么样才是一个团队,怎么样能更好的融入团队和为团队做出自己的贡献。
心非:采访也接近尾声了,那Wind Punish对新人有什么建议吗?
袭惩:我觉得新人应该多找几个像Wind Punish这样氛围好的团队进去多和人学习交流,毕竟技术是一直在进步的,不学习的白帽子会被时代淘汰。
蓝方:首先要有自己的底限,给自己定一个目标,或者找一个榜样,多学习,多交流,要能耐得住寂寞,学习一门编程语言会对自己的帮助很大。
WEI’AI:我的建议只有一句话,自己如果没有学下去的想法和冲动,那么就算是整天和利剑在一起,也只能是一把钝剑。
db:目前的安全圈已经好了很多,现在有漏洞银行(BUGBANK.cn)这样的平台,相信安全圈的氛围会越来越好。首先是内部的规范,业务上线的流程规范,开发测试的意识性,运维的严谨性。当然漏洞是不可避免的,正确的态度是拥抱这些漏洞,而不是去搪塞。
心非:最后请crown prince总结一下怎么样?
crown prince:只有一句,属于Wind Punish和漏洞银行(BUGBANK.cn)的这个夜晚,很美。
作者:言西、心非
链接:
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
