爱你孤身走暗巷
爱你不跪的模样
爱你对峙过绝望
不肯哭一场
爱你破烂的衣裳
却敢堵命运的枪
爱你和我那么像
缺口都一样
去吗?配吗?这褴褛的披风
战吗?战啊!以最卑微的梦
致那黑夜中的呜咽与怒吼
谁说站在光里的才算英雄
——《孤勇者》
一直觉得陈奕迅的这首歌,非常适合中国黑客。
黑客,最早源自英文hacker,早期在美国的电脑界是带有褒义的,是对水平高超的电脑专家,尤其是程序设计人员的一个统称 。
黑客专注于破解,在神秘的赛博空间中探索作战。“破解不是学习使用一个什么软件,不是按照说明书来操作,它是一种人和人智力的较量,是一种智慧的战争艺术,是一种知识与心理的博弈。从本质上讲,学习破解跟学习其他知识一样,都是要下苦功,要靠灵感,要靠自己思考的。”这是一名黑客对自己的诠释。
黑客无疑是数字世界中站在技术尖端的人才,他们是这个时代珍贵的技术“资产”,许多黑客做出了先驱者一般的贡献,他们是最激进的人,同时也是最保守的人。相比财富,他们更注重心中的道义。
在这个特别的日子,我们关注到了一群睿智且优雅的女士,中国女黑客——让我们一起走近她们的世界。
善战者无赫赫之功,善医者无煌煌之名——黄琳
黄琳博士,蚂蚁集团,基础安全部,资深安全专家,目前负责移动端APP和小程序安全、IoT安全的工作,擅长无线安全。加入蚂蚁集团前,曾任360安全研究院技术总监,独角兽安全团队负责人。无线安全专著,《无线电安全攻防大揭秘》、《Inside Radio: An Attack and Defense Guide》的主要作者之一。
黄琳博士曾在拉斯维加斯世界顶级黑客大会DEF CON上,展示GPS欺骗攻击研究,利用硬件设备和SDR(软件定义无线电)模拟GPS信号发射,欺骗一架禁飞区的无人机起飞,将明明在北京的地址,错误显示在西藏纳木错湖。《福布斯》称赞她为“第一位在DEF CON演讲的女黑客”。国内的媒体给她戴上“让地球脉搏心率失常”的桂冠。在民间黑客心里,她有一个更通俗的称呼——那个黑掉GPS的人。
黄琳博士是两位孩子的母亲。她曾说,“如果不从事网络安全工作,最想从事的职业是医生“,她向往无影灯下合成作战的世界:就像新冠疫情下,一堆医生围着情况紧急的病人,对当前的治疗方案必须当下做一个抉择,并且尽快完成手术。
作为一个网络安全行业的”前浪“,我并没有”辉煌“值得炫耀,只有一些思考,分享给大家。
首先是热爱。希望你是因为喜欢,才进入这个行业。因为只有热爱,才能抵御迎面而来的困难和如影随行的孤独。
其次是天赋。我们可以凭着兴趣进入一个行业,而天赋决定了我们在这个行业中所站的位置。如果天赋决定我们不能站在高高的山顶,那就做山间茂密的树,花果累累,向阳而生。
最后是好奇心。不要用一个行业或一个职业限制你对这个世界的探索。
永远像孩子一样去认识这个世界,保持单纯。愿你,能感受别人的善意,能发现生命中的美好。
——娟子
网络上很多关于娟子的信息基本都和他的丈夫“木马之父”黄鑫相关联,二人被称为中国黑客界的“神雕侠侣”。娟子2000年起涉足安全圈,曾参与了国家第一个等保实验室的建立,木马WOLLF的作者,魔兽世界准专业玩家,跆拳道黑带。谈到她自己的履历,她不愿意列举条目,只是随意地总结到:“办过安全会议,写过工具软件,经历过大大小小的项目,供职过数家公司。”
2002年时,“木马之父”黄鑫(冰河)在江湖上已经立名。娟子也不甘示弱:“他写的那个图形界面木马使用门槛太低,所以我想试着写一个字符界面命令行方式操作的同类程序。”后来娟子基于安全焦点论坛上一个简单的字符界面C/S框架把木马写出来了,和自己的昵称同名,叫作WOLLF,这是一个功能完善、近乎完美的后门程序,于是娟子女黑客的名号就开始广为流传。(摘自《安在》文章:黑客帝国里的女神们)
在娟子和冰河二人的新浪微博里充满了甜蜜互动与生活趣味,娟子热爱《魔兽世界》,冰河曾为娟子写过外挂;她也偶尔在微博上晒出自己烹饪的食品。有媒体曾经采访过娟子,如果不做技术会做什么,娟子明快的回答:“1、厨子!一个充满创作灵感的厨子!2、游戏高端职业玩家!”
娟子告诉我们,最近她的爱好是心理学,她最喜欢的一句话是,“不带评论的观察是人类智慧的最高形式”。
不忘初心,方得始终。——黄源
黄源,“中国第一美女黑客”,明明可以靠颜值,偏偏要靠实力说的就是黄源。
黄源进入安全圈十年,目前任奇安信安全攻防BG综合运营负责人,曾在webscan、补天、360网络攻防实验室,vulcan team就职,安全播报平台创始人,多次参加过XCTF、强网杯、WCTF等比赛,2014XCTF安全宝贝,2015ISC网络安全典型人物,2015FIT安全圈年度女性人物,Hackpwn2015破解过智能豆浆机,ISC IOT分论坛破解过小米手环,多次主持过360CTF、Hackpwn、WCTF等比赛。
黄源曾说,假如有一天安全圈儿不再需要她了,她就找个风致之地隐居起来,安静地做个小小文人。
在个体差异已经超过了性别差异的今天,女同学们,自信点,做自己想做的事,挑战困难但正确的事,在自我迭代中找到属于自己的力量。——梁力文
梁力文女士现任新华三集团安全产品线研发副总裁、攻防实验室主任。
梁力文女士拥有16年网络安全产品研发及攻防技术研究经验,组建新华三安全攻防实验室并从事技术研究、安全体系构建及专业安全人才管理工作。多次领队参与国家级攻防活动,参与主导新华三主动安全体系的构建与关键技术攻关,对企业信息化安全建设的顶层设计、安全攻防技术、云安全、车联网安全具备丰富经验。梁力文女士在信息安全领域发表专利十余件,并参与过多项省部级安全课题研究。
遇见更好的自己——丁莹
丁莹,杭州安恒信息安全技术有限公司安全研究员,负责移动终端、车联网安全研究工作。2012年获浙江大学计算机科学与技术学院计算机硕士学位,先后在阿里集团安全、安恒研究员担任研究岗位。2015年毕业后一直扎根于网络安全行业,专利若干,参与著书2本,日常挖掘机器人、烟感、摄像头、网联车、智能门禁等各类设备漏洞,并为银行、公安、军工等行业提供合理安全解决方案。
抱最大的希望,为最大的努力,做最坏的打算。——didi
didi,就职于绿盟科技威胁对抗能力部,是烈鹰战队核心成员和零组攻防实验室核心成员,曾连续两年任国家级实战演练攻击手。在红蓝对抗领域具备卓越的技术实力,掌握Web渗透、系统渗透、内网渗透、后渗透、社工钓鱼等多项技能。
年轻的她拥有丰富的红蓝对抗实战经验,曾多次代表绿盟科技带队出战省级实战演练、行业级实战演练及各类红蓝对抗类赛事,表现突出,屡获殊荣。连续两年担任公司内部红蓝对抗培训讲师并参与课程开发,授课经验丰富,为公司高水平人才进行攻防技术赋能和工具输出,获得学员的一致好评。同时,didi专注于高级攻击技战术研究,致力于国内外安全领域的安全动态追踪,可以快速分析新披露漏洞并落地沉淀为技术文章和深度利用工具。对APT组织的分析也有所涉猎,善于总结分析报告和丰富攻击手段,使其在对抗类赛事中出奇制胜。
奥力给——Let
Let,浙江大学软件工程硕士,现任浙江木链物联网科技有限公司星期五实验室安全研究员,专攻模糊测试和固件分析方向。
目前,Let正带领实验室团队成员聚焦于工业互联网智能终端漏洞挖掘平台、供应链固件应用安全评估平台进行产品研发和技术攻关,旨在提供建立评测工业安全标准的理论依据,充实我国自有工控漏洞库的有效工具,填补设备固件安全维度测评缺失的空白。
2020年,Let曾与实验室团队成员共同参与首届钓鱼城杯国际网络安全创新大赛并摘得三等奖。
Let和团队成员正以独特的方式肩负和担当青年责任,为守护祖国的关键信息基础设施稳定运行,工业信息化稳固发展做出贡献。她(他)们多是黑客出身,懂攻击但更重视防御,正利用个人所擅长的技术能力为行业技术革新找寻新思路、新方向。
“我因技术而骄傲,做的事虽然很小很平凡,但我尽一己之力守护国防安全,挺自豪的。”Let这样说。谈及梦想,Let说自己是个技术理想主义者,她希望所有的技术都能实现公开化,让全人类都能以最低成本获得技术优惠,这听起来似乎是一件很棒的事情。
任何的限制,都是从自己内心开始的。——杨扬
杭州安恒信息安全技术有限公司安全研究员,负责区块链、密码技术安全研究工作。2017年毕业于浙江工商大学信息安全专业,毕业后专注于区块链、隐私计算等相关领域。申请专利近10篇,论文若干,数次参与国家/地方标准、书本编制工作。
杨扬作为核心技术人员参与的“浙江移动区块链日志审计系统”荣获“2019年西湖论剑.十大网络安全创新成果”。她是安恒AiLand安全岛产品核心密码技术人员,提供了秘密分享、PSI、OT、同态加密等多个算法及场景解决方案。
为草应做兰,为木应做松——大象
大象,绿盟科技安全服务工程师,负责对客户信息系统进行渗透测试,曾在湖南区域重要单位庆祝建党100周年网络安全保障、第二届中非经贸博览会网络安全保障等多项重要保障任务中,以良好的个人形象和职业素养,全面的专业技能和认真负责的工作态度,保障客户信息系统安全稳定运行,赢得客户信赖。
大象在长沙市2021年“十行状元、百优工匠”职工职业技能竞赛中,获得网络信息安全赛项状元;荣获长沙市五一劳动奖章和长沙市巾帼建功标兵,多次参与国家级、省级攻防演练活动。大象,是个实战派。
安全绝不是一劳永逸的技术或产品,而是长期对抗中积累的经验和意识,学习和创新是每一个网络安全从业者的使命。——君哥
君哥,其实是个软萌妹子。但大家都管她叫,君哥。
2017年她从南京邮电大学信息安全专业毕业,目前就职于深信服科技。她从最开始做流量检测,到入门病毒分析,后来专职负责产品线的安全事件应急响应,深入用户前线,接触超1000个真实安全事件排查与处置,作战能力极强,这也是被广大合作同事与用户当做“君哥”的原因之一。
日行一步——林晓敏
林晓敏是南京赛宁信息技术有限公司天虞实验室的安全研究员,主要专注于网络空间安全课程与网络安全人才能力体系研究工作。她对NIST信息安全人才框架、Haystack Solution的CATA框架有深入研究,编写过教育、金融、公安、关基等领域的人才培养解决方案。
作为一名年轻的安全研究员,她不但在技术上赢得了各位领导同事的认可,更在日常的工作中展现出卓越的管理和组织能力,完成多项重大网络靶场项目内容的交付和实施,经常获得客户的点赞。
一代一代
网络技术不断发展与传承
英雄的传奇还在续写
我们等待更多巾帼英雄的加入
最后祝各位
女神节快乐
评论