域名預(yù)訂/競價，好“米”不錯過

“破曉”以后，“黑暗”緘默

破曉團(tuán)隊，起源于米安網(wǎng)。團(tuán)隊成員從米安網(wǎng)優(yōu)秀學(xué)員中選出。“路雖遠(yuǎn)，行則必達(dá);事雖難，做則必成。”是他們的口號。2014年7月在360補(bǔ)天平臺，以提交過百漏洞、團(tuán)隊排名第一的形式，宣布“破曉”的到來。如今，破曉已出版書籍《Web安全深度剖析》，獲取多家出版社的合作，同時持續(xù)不斷的向企業(yè)輸送了大量信息安全方面的優(yōu)質(zhì)人才。今年，破曉團(tuán)隊二次重塑，獲得了多所高校認(rèn)可。“破曉”以后，“黑暗”緘默，讓我們一同走近這個安全教育界貢獻(xiàn)卓越的團(tuán)隊，了解他們的心路歷程。

我們教的是安全，不是培養(yǎng)黑客

說到破曉團(tuán)隊，自然離不開米安網(wǎng)，更離不開米安網(wǎng)的兩位創(chuàng)始人——xxser (張?zhí)?和K0r4dji(小K)。

在張?zhí)旌托看來，過去WEB滲透技術(shù)的培訓(xùn)和傳授，大多數(shù)是“黑產(chǎn)式”的教學(xué)模式。“入門看教程，教程都是入侵別人企業(yè)公司網(wǎng)站為例子的教學(xué)?？赐曛笙雽W(xué)習(xí)，怎么辦?就模仿教程去攻擊別人的網(wǎng)站。這一模仿，就出問題了!因為就這動作本身而言，是違法的。”米安網(wǎng)的創(chuàng)始人之一小K這么跟我說。

基于對構(gòu)建出一套WEB安全合理、合法的教學(xué)模式的渴望。張?zhí)旌托這對志同道合的朋友，決定自己做出一套完整的WEB滲透測試課程體系。2013年十月，一家名叫米安網(wǎng)的網(wǎng)站在互聯(lián)網(wǎng)的某個角落靜悄悄地成立了。米安網(wǎng)的成立，使紅黑聯(lián)盟少了一個實地講課的大牛，使白帽圈少了一個專攻在線教育的紅人，但在網(wǎng)絡(luò)上多出了兩個WEB滲透技術(shù)的講師——張?zhí)?、小K。

米安網(wǎng)順順當(dāng)當(dāng)?shù)剞k了起來，張?zhí)旌托也躊躇滿志地投入到第一期滲透課程培訓(xùn)的籌備中去。但是當(dāng)米安網(wǎng)開辦的第一次培訓(xùn)課程正式開始的時候，張?zhí)旌托才發(fā)現(xiàn)，一切并不像自己想象的那么簡單。

“很多人罵我們，說米安網(wǎng)啊，只教點理論的東西。他們?yōu)槭裁磿@么說?因為我們沒有那些入侵別人服務(wù)器拿數(shù)據(jù)的課程。在圈子里，拜師，好多人都是教這些的。”小K這么告訴我們，“他們會說，你看我們500塊，就能學(xué)到入侵服務(wù)器，各種越權(quán)限拿數(shù)據(jù)，你們行嗎?上千元還不如我們呢!”

而實際上，是因為米安網(wǎng)正在做的事情，實實在在地觸犯到了一些黑產(chǎn)者的利益，所以一時在網(wǎng)絡(luò)上充斥著對米安網(wǎng)的抹黑。質(zhì)疑能力者有之、惡意揣測者有之，甚至某些學(xué)習(xí)者的態(tài)度，更是超出了兩人的預(yù)期：有些剛剛接觸WEB滲透技術(shù)的新人，他們認(rèn)為誰便宜、效果直接，誰就是對的。

所謂的效果直接，是指剛學(xué)習(xí)完課程，馬上就能入侵網(wǎng)站。面對這樣的狀況，張?zhí)旌托有著一種深深的無奈，“我們教的是安全教育，不是培養(yǎng)黑客啊。” 小K苦笑著告訴我們。

就這樣，當(dāng)時眾多負(fù)面的信息沖擊著這個新生的網(wǎng)站。面對這樣一個有些糟糕的情況，張?zhí)旌托這兩個對互聯(lián)網(wǎng)安全有著深深執(zhí)拗的年輕人并沒有退縮。反而覺得自己更加有必要將法律意識、白帽精神傳播給剛剛踏入安全行業(yè)的新人，來避免他們走上彎路。小K告訴我們，現(xiàn)在很多互聯(lián)網(wǎng)犯罪的實施者都是未成年人，癥結(jié)的根本就在于“黑產(chǎn)式”的學(xué)習(xí)方法。入侵別人網(wǎng)站這種教學(xué)在未成年人看來很刺激，也可以炫耀自己是黑客，但是這種缺乏正確觀念的教育很容易將未成年人引入歧途。“常在河邊走，哪有不濕鞋?”小K這么評價著接受黑產(chǎn)式教育的人。

所以，雖然外界阻力頗大，但是小K和張?zhí)爝€是堅持開辦了米安網(wǎng)WEB安全培訓(xùn)的第一期課程。第一次的開辦培訓(xùn)，又趕上2014年的春節(jié)，原本打算一個月的培訓(xùn)課程延期了不少。但是最后的結(jié)果卻是出乎意料的成功。多家平臺類似法客、免費黑客吧、資源共享吧的無私幫助，讓小K和張?zhí)旄杏X自己并不是孤獨的行者。這也堅定了張?zhí)旌托在這條路上走下去的信心。

但是，沉浸在初次成功喜悅中的張?zhí)旌托，沒有想到，不久之后，還會有一個更加嚴(yán)峻的問題，需要他們解決。

既然想看實力，那我們就證明

第一期的培訓(xùn)課程圓滿地結(jié)束了，課程的效果也是喜人的。但是接下來的一個問題卻讓張?zhí)旌托陷入了尷尬——學(xué)員的去向問題。

在張?zhí)旌托的計劃中，米安網(wǎng)的學(xué)員將被輸送給國內(nèi)各家網(wǎng)絡(luò)安全公司。但是第一期學(xué)員的求職反饋，卻給了張?zhí)旌托當(dāng)頭一棒。

“米安網(wǎng)，沒聽過。”這是米安網(wǎng)初期學(xué)員在求職過程中，聽到的最多的一句話。

在米安網(wǎng)學(xué)習(xí)的學(xué)員，大多不是信息安全專業(yè)的科班出身，米安網(wǎng)作為一個新成立的在線教育培訓(xùn)機(jī)構(gòu)，當(dāng)時在行業(yè)內(nèi)也確實拿不出令人信服的資歷。這個問題難倒了張?zhí)旌托，資質(zhì)是需要時間去證明的，而證明是需要機(jī)會的，機(jī)會是需要資歷才能獲取的。一切似乎是陷入了一個死循環(huán)之中……

如果這個問題不解決，第一期培訓(xùn)的成功將會立刻成為泡沫。更加重要的是，在學(xué)與教的過程中，第一期的學(xué)員們與小K、張?zhí)於嗽缫呀?jīng)建立了深厚的感情。這幫朋友的工作問題，也成了小K和張?zhí)礻P(guān)心的問題。

思考良久，張?zhí)旌托以及其他學(xué)員們討論之后，決定把眼光鎖定在了各大漏洞平臺和SRC的榜單上。

“既然他們想看實力，那就證明給他們看。”

于是，一個活躍于各大平臺的白帽團(tuán)隊——破曉，就這樣誕生了。或是為了亟待證明自己的實力，或是為了對初期外界質(zhì)疑作出回應(yīng)。2014年7月，由米安網(wǎng)學(xué)員組建的破曉團(tuán)隊在補(bǔ)天平臺取得了漏洞提交過百，月榜活躍度第一的成績。他們用實力證明，“破曉”來了!這也是破曉團(tuán)隊的第一步腳印。

破曉的成功，離不開米安網(wǎng)教學(xué)模式下產(chǎn)生的優(yōu)秀學(xué)員。

Kongll是第一期學(xué)員中比較有特點的一個，同時也是破曉團(tuán)隊的骨干之一。有一句話叫做“男人永遠(yuǎn)是孩子，只是玩具越來越昂貴。”這句話在Kongll的身上，得到了充分的詮釋。這個從小就對一切充滿好奇的真漢子，在偶然接觸的計算機(jī)之后，就瘋狂迷戀上了這個在當(dāng)時價格不菲的“大玩具”。從計算機(jī)的DIY和系統(tǒng)安裝開始玩起，漸漸轉(zhuǎn)入了黑客攻防。目前Kongll做過的最昂貴的“玩”法，是嘗試修改發(fā)動機(jī)ecu參數(shù)，嘗試canbus總線的學(xué)習(xí)，用電腦來控制汽車的一些行為。他成功地黑掉自己的汽車，結(jié)果就是自己的車子再也關(guān)不用鑰匙開門了，但弊端是會鎖不上車門，后來只能老老實實去4S店重新做了一次鑰匙匹配。

和kongll類似，骨干成員巖少也是一位非常個性的年輕人。今年虛歲才堪堪21歲的巖少，目前已經(jīng)是國家電網(wǎng)直屬公司的滲透測試工程師了。而你絕對想不到的是，就在幾年之前，這個年輕人還在鼓搗著軸承生意。對技術(shù)的偏執(zhí)追求和人生中與破曉的邂逅，徹底地改變了空靈的人生軌跡。巖少在工作之余也會擔(dān)任一部分米安網(wǎng)培訓(xùn)講師的工作，他謙虛地告訴我們，雖然他可能教的不夠好，但是他會盡自己的全力把所學(xué)知識無私地奉獻(xiàn)給學(xué)員們。

只有團(tuán)隊不倒，我們就還要走

團(tuán)隊建立了，學(xué)員也就業(yè)了，第二期第三期的培訓(xùn)也一次比一次順利。甚至作為個人來講，張?zhí)煲渤霭媪俗约旱膚eb安全書籍——《WEB安全深度剖析》。破曉或者說米安網(wǎng)似乎已經(jīng)到了發(fā)展的一個高峰，但似乎也是個瓶頸。

破曉之后的道路又會怎么樣呢?是始終作為一個新人的歷練場所，還是有更多其他的發(fā)展。面對我們的這個問題，小K給我們的回答是：“我們不會忘記最初的想法。只要團(tuán)隊不倒，我們就會一直走，因為學(xué)無止境。 ”

不論是米安網(wǎng)也好，還是破曉團(tuán)隊也好。在張?zhí)旌托的最初計劃里，自己所做的一切，是為互聯(lián)網(wǎng)安全貢獻(xiàn)自己的一份力量，要更多的人有法律意識，讓更多的人成為合格、有素質(zhì)的白帽子。小K說：“我們的目標(biāo)很純粹，就是營造出一個良性的循環(huán)鏈：良好環(huán)境(交流/切磋/氣氛)--證明方法(提升/磨練/方式)--人才培養(yǎng)(思維/思想/人品)--生態(tài)推動(就業(yè)/跳槽/市場)--...如果靠我們的綿薄之力能持續(xù)推動這個循環(huán)，那安全圈子一定會越來越好。”小K說到這里時，我們被徹底打動了，因為這和漏洞銀行的理念也是非常相似。“漏洞銀行，可以看出是個處于上升期的平臺，有確實想關(guān)注白帽子的心，產(chǎn)品設(shè)計也是越來越用心，未來的潛力很大。希望你們能一直做下去，一定會越來越好。”Kongll這么評價我們，而小K的意見是：“希望你們能尋求有質(zhì)量的多元化發(fā)展，看好你們。”

如今破曉的名氣漸漸壯大，米安網(wǎng)的培訓(xùn)課程也越來越紅火，但是小K和張?zhí)觳]有被眼前的成功迷住眼睛。小K說，每一個學(xué)員入學(xué)的時候，我們都會把情況說明好，想提升自己的實力，道路方法有很多。“不一定非要讓自己成為別人的機(jī)器，成為黑客的實驗品。如果你是那種喜歡拿數(shù)據(jù)的，請繞道。盡管會有人罵我們，但是我們依然走的很穩(wěn)，很好。”

成立至今，小K和張?zhí)烀鎸δê?、詆毀和謾罵已經(jīng)淡然了太多。“來者即是緣，我們對得起自己的本心就好，所以沒有去解釋什么，他們沒有來這里，不是我們的損失，是他們的損失。”張?zhí)烊缡钦f。

對于日后破曉的發(fā)展，小K和張?zhí)煲灿凶约旱囊?guī)劃。在今年，破曉團(tuán)隊完成了一次內(nèi)部的大換血。對一部分另有發(fā)展或并不活躍的成員，進(jìn)行了勸說暫時離開團(tuán)隊。這種大刀闊斧的人員精簡，是為了讓團(tuán)隊更加健康地發(fā)展下去。當(dāng)問到張?zhí)鞎粫蛞恍┓浅Ｓ忻某蓡T的離去而感到可惜，他說：“我感覺一個團(tuán)隊，技術(shù)大牛是不一定是必須的，但是心必須是齊的，如果他不能同我們朝著一個目標(biāo)、方向去努力，那么他可能并不適合團(tuán)隊。因為技術(shù)我們可以培養(yǎng)，但對團(tuán)隊的責(zé)任心、態(tài)度和人品，這些是天生的。”

在未來的日子里破曉除了向例如綠盟科技、安恒、啟明星辰、互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)中心、中國電子、極限網(wǎng)絡(luò)等安全公司或者甲方公司輸送更多的安全方面人才之外，由小K和同事共同創(chuàng)作，在破曉團(tuán)隊有時間的情況下，會想嘗試出版第二本讀物——一本有關(guān)網(wǎng)絡(luò)協(xié)議安全分析的書籍。

可以看到，米安網(wǎng)為了構(gòu)建合理的web安全滲透測試課程體系，一直在持續(xù)不斷的努力著。而破曉團(tuán)隊就如同它的名字一樣，正在持續(xù)的為安全界做一些新的嘗試。因為，破曉之后的光輝，足以驅(qū)散一切的黑暗。

在我們采訪的最后，我們好奇的問了問小K真實名字與孔子老先生是否有相關(guān)聯(lián)，小K說雖然跟孔子沒有太大關(guān)系，但是自己的姓氏一直是孔氏家族的，并且還在家族行輩排行表里第七十七代輩分里找到了自己。這個行輩表也是孔氏人一直在名字輩分上做的明確信息。但是他一直篤信：沒有高手和菜鳥，只有玩得多和玩得少，要相信勤能補(bǔ)拙.....然而這句話出自小K多年的自學(xué)經(jīng)驗與網(wǎng)絡(luò)江湖的經(jīng)驗。也點醒了無數(shù)正在努力的人!

“路雖遠(yuǎn)，行則必達(dá)，事雖難，做則必成。”

這，就是破曉。是一群有理想、有抱負(fù)、同時還很有意思的年輕人。為了打破黑暗，為了實現(xiàn)夢想，他們一步一個腳印，踏踏實實地行進(jìn)著。

讓我們一同期待，破曉帶來的曙光吧!

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！