专访知名民间黑客洪流：未竟武侠梦，仗剑行天涯

本系列文章由土司论坛策划，假说（js@t00ls.net）撰稿，本系列人物采访中的任何观点、立场均是采访作者与采访人物所持，不代表FreeBuf观点。

本文作者：T00ls安全

有人的地方就有江湖，有江湖的地方就有故事。每个男人心中都有一个武侠梦：都梦想着拥有一把利剑宝刀，驰骋纵横，快意江湖。梦想着有一个神仙眷侣，携手仗剑，联袂行侠。看尽人间的繁华，最后归隐山林，闲云野鹤，悠游自得。

然而许多美好的心愿和憧憬，都只是在武侠世界里。武侠是一种情怀，江湖是一种意境，这是成人的童话。回到现实，这些终归是不切实际的幻想，是内心的乌托邦。而今，洪流曾经未竟的武侠梦，通过网络得到了接续。

想要在网络技术这个江湖里成为一个高手，也面临同样的选择。编程、免杀、逆向、脱壳、破解、外挂、xss、web入侵、内网渗透…可学的太多，术业有专攻，以后的发展方向也很多。

光阴的故事

2006年的9月，高三毕业生洪流，迈入了大学校门，专业是土木建筑，当时的他怎么也不会想到，十多年之后会从事着与土木建筑八竿子打不着的安全行业。

到了大二，学校才允许学生带电脑。洪流一接触到电脑，便开始沉醉于网络，一醉不醒。洪流和我说：“也许这就是网络的魅力吧。人可以在这个世界里来无影去无踪，突破一切的藩篱，在虚拟世界里呼风唤雨，潇洒自如。”

洪流开始忘记吃饭，直到寝室熄灯断网；书桌上堆了满满的黑客书籍，笔记本的角已经缺损；还记得第一次抓鸡、第一次入侵到网站，兴奋激动的情形。别的同学上课到教室自习，他忙于免杀编程；别的同学玩电脑玩游戏，他忙于脱壳破解；别人谈恋爱谈女朋友，他忙于渗透入侵…

沉浸于网络安全的他，本专业自然荒废，每年都是挂科挂过来的。（现在上大学的黑客，你也是这样的吗？）最难忘的是每年过完年总是要早早的到学校来补考，每次考试之后总是提心吊胆，幸好最后毕业清考老师没为难。学的是土建项目管理，工作却是网络安全，这也是之前从没想过的，现在想起来仍唏嘘不已。

青春是珍贵的，不止是一去不复返，更是因为青春是未来发展的根基。青春是美好的，不止是充满着无限的可能，更是因为在学习的年纪认真学习本身就是美好的。洪流是庆幸的，在他珍贵美好的青春岁月里，他笃信，梦想就是心里的所思，未来就是现在的所学。

关于自己

1、网名怎么来的？

名字里带了其中一个字，觉得“洪流”有一股勇往直前的气势，所以一直在用。之前还想给自己起个霸气点的英文名，Google翻译了一下“洪流”的英文是“torrent”，太***（敏感词系统自动屏蔽），于是作罢。

2、何时开始学习的黑客技术，因何事与黑客技术结缘？

高中的时候到网吧玩，为了破解他们的计时系统，想尽各种方法。真正学黑客技术还是在大二，07年的时候，最开始还是学破解，然后脱壳，拿着啊D到处扫描…各种技术都摸索过一段时间。之后就接触到了自己最感兴趣的免杀，那个时候最初是免杀灰鸽子、pcshare，到后来的gh0st源码免杀，纯技术研究上的跟杀毒公司对抗，其乐无穷。再后来就深入的学渗透入侵，根据自己在这个过程中遇到的一些问题写了一些相关的工具。

3、最开始学习技术的时候是通过什么样的方法学习的？现在呢？

刚开始的时候什么都不懂，以前黑客网站很多，做的最多的事情就是把别人整个网站里的视频教程都下下来看，把相关板块都翻一遍。交流基本是到一些论坛去混，后来整体大概了解之后就不断的去丰富各个知识点。现在学习基本是遇到问题自己去搜索相关的解决方法，或者问一些朋友有没有遇到过类似问题。

4、在那些论坛组织学习过？写过那些黑客工具？

早些时候的很多论坛都快忘记了，最早的一个论坛是黑马论坛，印象深点的是暗组，现在逛的地方有t00ls，乌云，Freebuf，91ri等地方。硬盘里一堆杂七杂八的工具，很多都是自己需要某一方面的功能就写一个小工具。稍微大点的工具有WebRobot、类似菜刀的可自定义数据包的一个工具、插件远控、xss利用的工具…

5、家长对你学习黑客技术持有什么样的态度？

前期自己学这个没跟他们说，但一般他们都支持我的决定。

6、现在专攻那个方面？

脱壳破解放弃了，编程一个vc6.0基本就够了，免杀的话国内的杀毒难搞，国外的杀毒已经很久没杀我的东西了。现在专攻入侵渗透，还有xss、代码审计。

洪流的现状

1、结婚了吗？

说好的神仙眷侣呢，为何至今仍是单身狗-.- 技术宅这方面没优势。

2、现在的状况是什么样的？未来的打算是什么样的？

做着一个网络技术相关的职业，搞技术太累，未来打算组建一个自己的团队，转型为管理吧。

工具开发心得

因为我也是半路出家的，属于不务正业。开发大型信息安全软件我没经验，不好说，小工具开发看自己精通什么语言就用什么语言来写吧。平时渗透入侵的过程中，工具选择上已经很多很丰富了，但在一些针对性比较强的环境中，可以自己写一些小工具来替代相关功能。

或者有一些工具的设计理念比当前的防护手段落后了，可以仿照这个工具重新写一个，比如菜刀。为了防止小工具太凌乱，所以写了个WebRobot插件版，只要写了个什么小插件都可以往里面加了。自己在入侵渗透方面有一些什么好的想法，都可以体现在工具上。工具是提高效率的手段，很多手工费时费力的事情都可以自己写个工具来完成。

对将要踏入信息安全行业的新朋友们提一些建议

1、练内功，从基础开始学起，了解系统相关知识，网络原理，数据库原理等等，至少精通一门编程语言，把马步扎牢。

2、学外功，熟悉相关网络安全思维导图内容，把握整体框架，然后逐步了解每个分支。安全是个整体，选择自己擅长的感兴趣的领域深入研究。

3、自学能力很重要，不要想着让别人来把你培养成大牛，当然有大牛的指引对学习进步有很大作用。

4、相比天赋，兴趣更加重要。相比技术，有时候思路会显得更重要。多实践，丰富的经验才会产生奇葩的思路。

5、多交流，多总结，多积累，记录前行中每一次蜕变；多看案例，看文章，看教程，汲取他人的经验。勇于探索，敢于创新、懂得分享共享。

6、执着有毅力，耐得住寂寞，坐在计算机前能静下来，不断追寻着自己所做事情的意义，完成自己未竟的武侠梦。

7、人是社交动物，不要过于沉迷网络。注意保重身体，不要过度透支自己的健康。

朋友眼中洪流

XiaoMi : 一位非常礼貌的小帅哥，技术全面，学习能力强又很善于沟通和分享，结识多年，一如既往，安全行业不可多得的人才。

（编辑：滁州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!