荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]

发信人: second (石开), 信区: Hacker
标  题: 与“黑客神童”的尖峰对话
发信站: BBS 荔园晨风站 (Tue Jun 27 08:08:36 2000), 转信

    “黑客神童”Klaus来北京了!他的行程安排得非常满,6月5日下午与国内业
界的工程师们交流经验,当天晚上与清华大学的骄子们讨论如何成功创业,6月6日
与国内著名网站的CTO们讨论如何做好.com的安全保卫工作。出于对这位神秘人物
的强烈好奇,应诸家媒体的要求,6月6日晚,几家国内著名IT媒体的记者们终于见
缝插针地有机会,就“黑客”与“反黑客”、国内安全产业等问题与这位神童展开
了一场面对面的“尖峰对话”。

  5月底就传出了“黑客神童”要访华的消息。这位现任全球著名反黑客公司ISS
 CTO、美国总统克林顿私人安全顾问的、大名鼎鼎的Christopher Klaus先生将进
行环球访问,中国北京是其旅行的第一站,一时间他的来访受到了各界的普遍关注
。当然这种关注还有一定的“背景”,首先是目前全球和国内网络界对信息安全问
题的普遍关注;其次就是在今年Yahoo!被黑事件中ISS的出色表现,它先是准确地
预测了DDoS攻击将在今年有“大动作”,在预言不幸言中后,它作为全球有实力的
反黑高手,其股票在四天之内从53点猛升到91点,由此也带来了这位神童的身价陡
增,在26岁时就成为一名Bill Gates型年轻的亿万富翁。


  ■“黑客”与“反黑客”


  目前“黑客”可以说是IT新词典里最热门的词之一,关于黑客的身份和性质问
题也引起了不小的争论。因此,大家都先把注意力瞄准在如何看待“黑客”的问题
上。

  记者:有种普遍的说法,黑客是技艺高超的一个特殊群体。黑客们可以分为两
类:一类是所谓的侠客(Hackers),基本上不具有社会危害性,他们的行为某种
意义上说还可以促进网络技术的发展;另一类应该说是黑客中的“败类”,是地道
的破坏者(Crackers),其中还不排除受某种商业行为驱动的人,那么请谈一谈您
是如何看待黑客的?

  Klaus:首先我不同意关于黑客们都是技术高手这种说法,我认为其实很多黑
客只是技术平平、具有初级水平的编程人员。他们当中的许多人年纪都很小,有的
只有十二三岁,因此仅仅就其给网络带来的危害性就把他们随便加以神化,显然是
不对的,他们充其量只是一群Trouble Maker(制造麻烦的人)。而真正具有高水
平的计算机或网络技术的人往往是工程师,他们都在忙着找一个好工作,如何更多
地赚钱,根本没时间做黑客。

记者:有人说要做一名黑客的擒拿高手,首先就要成为一名出色的黑客,您同意这
种说法吗?

  Klaus:我并不认为,要做好反黑客的工作首先就要成为一名黑客高手这样的
说法,这完全没有必要。因为黑客们,即使是那些水平较高的程序员(他们实际上
就是程序员),也只是对网络系统中的某个部分比较了解罢了,而作为反黑客的公
司,要对整个系统都有全面的了解,否则任何部分的薄弱环节都有可能会成为日后
严重的隐患。


  ■ 您是怎样取得成功的


  由于大家事先早就耳闻了Klaus极富传奇色彩的成功故事,1992年还是乔治亚
理工大学学生的他就写下了50000行C程序,这成为了ISS 第一个企业级的安全侦测
和分析软件Internet Scanner V1.0;1994年,年仅19岁的他中途辍学,创立了反
黑客专业公司ISS;1998年,他带领ISS公司成为上市企业。目前Klaus不仅担任
ISS公司的CTO,还兼任美国总统克林顿的私人安全顾问。因此,下一个焦点自然集
中在了Klaus是如何迈向成功之路的。

  记者:您作为全球最年轻的亿万富翁之一,当初是怎样选择网络安全这一行的


  Klaus:其实这一切都非常偶然,当初是一位朋友最早引导我接触了Internet,
在一次有趣的夏令营上,我第一次真正感受到了Internet的魅力,那时我16岁。不
久在我进入乔治亚理工大学后,有一次我把一段自己编写的C语言程序免费发表到了
网上,得到了大家的好评。不久,我还收到了一张来自于意大利的1000美元的支票
,寄支票的那位先生想买下这段程序。这一切都极大地鼓励了我,于是我就盘算了
一下,如果我把自己的才能转变成一种商业行为的话我能否取得成功,结果我选择
了开公司。当时我曾经打电话给亲爱的祖母,告诉她我的决定,并且我那时就想好
了,一旦失败了我可以重新回到校园里,继续我的大学生活。结果事实是我成功了
,于是我就从此走上了反黑客的这条路。

  记者:“美国总统克林顿的私人安全顾问”可以说是您头顶上最靓的光环,那
么您是如何担任这个角色的,具体来说您向总统先生提供哪些咨询呢。

Klaus:我主要是向总统先生提供有关网络安全方面策略性的建议,作为克林顿总
统顾问组中惟一一名企业级的顾问,我更多的是建议总统先生,对于安全问题应该
更多的是做好商业防范工作,因为毕竟安全立法仅仅是起到一个思想上的警戒作用
,而要真正保证网络的安全,只有多花些力气把工作落实,才能尽量地堵住安全漏
洞。


  ■ 您眼中的中国安全产业是什么样


  Klaus既然把中国作为他环球之旅的第一站,足见他对于中国市场的高度重视
,那么作为全球安全领域的知名人士,他又是如何看待中国的安全产业呢?

  记者:在与中国的安全产业界的人士广泛接触后,您能否谈一谈对于中国安全
产业、安全市场的印象。

  Klaus:我曾经在1997年走访过北京,那时Internet在中国刚刚起步,国内的
上网用户大概不足70万,我这次来了以后发现,Internet在中国发展的速度实在让
人吃惊。这样一来,在中国,黑客问题就变得与世界上其他国家一样不容忽视的问
题了。通过这两天和中国的业内人士的交流我注意到,目前中国的安全问题的确受
到了大家的重视,但是我同时发现,一方面国内有为数不少的企业网络系统中存在
着明显的安全漏洞,许多甚至处于后门大开、基本不设防的状态。目前我们已经和
中国的几家著名网站达成协议,帮助他们从根本上解决这个问题。另一方面,我觉
得中国从事安全产业的专业化人才还不多,我这次代表ISS公司与清华大学计算机
系达成了每年一次的奖学金捐助计划,就是希望能帮助中国培养这方面的专业人才



  ■ 为什么ISS比较“高”


  ISS目前在全球可适应性网络安全市场中占据了50%以上的份额,而且听说在美
国除了空军以外,另外还有28家政府机构都使用了ISS的安全产品,那么ISS公司有
什么成功秘诀值得我们国内安全企业借鉴的呢。

  记者:在帮助用户们堵住安全漏洞方面,ISS公司采取了哪些有效的措施?

  Klaus:可以说ISS在中国安全市场上取得了不错的成绩,这是因为我们的着眼
点并非是单纯地向用户推销产品,而是向他们提供一个尽量全面的安全解决方案。
我们服务于用户主要遵循这样几个步骤:首先是评估,安全问题虽然很重要,但是
并不是说安全产品用得越多就越安全,这需要“量体裁衣”。我们的工作就是做一
个好裁缝,第一步就是让用户了解他的身材;然后是设计,根据他的三围来确定适
合他的外衣;接下来是执行,这好比是让用户试穿一下;第四步是培训,告诉他这
件外衣适合于在什么场合穿着,和什么样的服饰相搭配;最后一步是管理,因为只
有正确的保养,才能尽量延长外衣的寿命记者:下一步ISS将推出哪些新的产品?

  Klaus:目前ISS正在研制一种适合于高速交换条件下的新的入侵检测产品,虽
然网络速度已经发展到千兆,ATM这样的高速设备也被普遍使用,但是现在市场上
还缺乏与这种宽带相对应的安全产品。这种将在今年年底正式露面的新产品,将同
时基于主机和网络系统,并且将可以有效地解决由于使用安全设施带来的网络瓶颈
问题。

--
                                今天没逃课!

※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.28.25]

[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店