发信人: hanxuan()
整理人: williamlong(2001-11-21 20:51:50), 站内信件
|
关于国内安全业界的一些现象,我想说两句,兼谈一下安络
不知道从什么时候起,国内的黑客界涌现出一股互相攻击的风气,
FUD战略也被频频使用,互相攻击指责,像最近国内就有一些专注安全
和黑客的商业和个人网站被黑,这些都是行业内的一些不健康现象.
国内安全业界的风气一直就不太好,藏私的藏私,破坏的破坏,低水平抄袭
的更是比比皆是,没有几个人真正在安全方面作研究,热衷去重复别人的过程
而不去做自己的创造,拿的出手的国内原产的安全文献寥寥无几。
其实,国内的整体安全现状是很低下的,不光是各家网站,就是许多从事安全
工作的专业人士综合素质也十分低下,可以说,整个安全界处于一个低水平上,
通晓全面安全知识的安全专家极为匮乏
好比那个eeye的攻击程序,在中文nt上不能有效控制,只不过是一
个英文nt和中文NT溢出时位移量不同的问题,可是我就没有见到那位大
佬可以把这个中文nt的位移量给修正过来。
有几位安全专业人士可以说自己符合以下几个条件
精通入侵/反入侵的各种手段和常见漏洞
能够制定安全策略并有成功的实施经验
Asm/c/c++/perl的开发能力
丰富的密码学知识
能够在企业中实施vpn/firewall
精通常用网络软硬件(router/iis/apache/nt/unix)
丰富的网络知识,精通各种网络协议
pki的实施
而这只是美国一家普通isp的低级网络安全工程师的最低招聘标准
我想一个内斗的原因就是由于安全市场的迅速发展,为了抢占
地盘,难免有商业利益的冲突,有一些人就使出了一些不太入流的
手段。
在中国,自古有“文人相轻”的传统,但在计算机技术界,特别是安全界, 高手之间
通常是惺惺相惜,互相尊重。互相攻击漫骂的现象,是技术高手不擅长的,也是 不屑于的。
我想一定是有一些不重技术、不重实干,而热中于捞一把的人混进了这个圈子, 或者是
想混进这个圈子。
其实国内安全界完全没有成熟,无论是安络也好绿盟也好,市场
占有率少的可怜,大部分的安全市场为ca/iis/nai一些国外公司所把
握,高端市场更是碰的机会都没有,现在安全产品本地化的呼声越来
越来越高,正是新兴的国内安全公司互相合作,将市场抢回来的大好
机会,而不是为去争夺别人剩下的一点点市场而打得人仰马翻。
我们已经看到安络、绿盟、天网等公司开始在国内的安全界上扮演
重要的地位,我们希望这种势头持续下去,而不要因为一些不上台面的
行为破坏了这种好的趋势。
安全界的同仁们,把眼睛看远一点,国内的市场目前还十分有限,
许多人的安全意识极为薄弱,目前我们的工作是努力的进行安全普及
工作,把市场建立起来,同时,随着我们的产品的进步,我们完全可
以进入世界市场,安络的软件就已有德国的ISP要求采用。
下面就前天的一片攻击文章涉及到安络的的几个问题作一些回答,
关于三大黑客组织的提法
我想这三个网站的确是国内安全界中有着重要地位的网站。
Frankie的网站,的确是当时资料最丰富的网站,在去年的5.8中扮演
了重要的技术基地的作用,两年来每个月申请辰光安全技术密码的人不
可胜数。而国内又有几个人敢说自己的入侵/反入侵能力在r00t之上,
Tianxing的软件则有数万人次的注册纪录,暂时还没有其他的同类软件
有如此高的支持率。,玩过安全和黑客的人们都可以扪心自问,有几个人
在入门的时候没有用过tianxing的网络刺客?有几个人没有看过辰光的网站?
几年来,辰光也好,tianxing也好,r00t也好,还包括国内其他一些高手,
从来没有看见过他们宣传自己,只是几年如一日,在安全行业艰苦耕耘,默默
奉献。他们做过的事情大家有目共睹,是典型的专注研究技术的人。
有人给他们包装一下难道也很过分吗?
因此,说他们是三大网站是当之无愧的,当然一些兄弟网站,比
如绿盟(isbase),也是极优秀的,同样为促进中国的安全事业做出了贡
献,大家各有所长。
否定这些人,无非就是想故意制造混乱,希望达到否定整个中国民
间安全界的目的。
不知道那位朋友从哪里得到消息,说安络的网站曾经被黑,有问题
可以提出,但造谣就太不负责任了,安络的服务器也是自从正式开通以
来就处于不断的被攻击中,水平低中高的都有,各种攻击方法是轮番上
阵,每天还有大量的dos攻击,但至今也没有哪一个攻击者能够达到他们
的目的,我们很高兴为大家吸引了火力。攻击者们留下了许多的记录线索,
作为一家转型的安全公司,我们也不愿意去深究这些攻击者,只是希望
他们能够不要将精力浪费在这种无用功上,而是去踏踏实实的为中国的
安全事业去做点实事。
关于安络的在线扫描系统,
这套系统完全是安络自己开发的,数据结构,代码都是自己开发的,
也的确是世界上第一家采用直接在线扫描的形式的风险评估系统,在线
扫描这个概念的确很简单,但我就从来没有看到国际上那些大的安全公
司推出过这种服务,相反是有一些个人站点推出过这种概念,但都不专业。
这个概念虽然简单,但实现起来并非象某些人说的那么容易。同样需要全
面的能力,一个几十分钟扫描一个站点的扫描器和短时间内需要同时
处理几百个扫描任务的扫描系统完全是两码事。
关于安全信息数据库的问题,
首先我指出世界上没有哪个公司能够完全独立的建立一个全部由自
己研究得出的安全数据库,这是根本不可能的,关键是你这个数据库全
不全,新不新,有没有代表意义,你的扫描器能不能自动全面的完成漏
洞的检侧工作。而安络作了全面广泛的采集跟踪工作,并深入的研究漏
洞的自动检测方法。
其次,我们对国内的一些编码习惯,中文软件/环境等一些特有的东
西作了一定的研究,作了针对性的工作。
同时安络自己的研究组织也在进行漏洞的研究工作,各位可以看到
在buqtraq,securityfocus都有安络发布的漏洞。
我们的扫描系统目前还没有全面领先国外的如一些优秀产品,如iss
但是我们已经在很多功能特性上超过了他们,同时,我们坚信,随着我
们的努力付出和大家的帮助,我们的扫描系统将成为世界上当之无愧的
最优秀的风险评估系统。
关于高帽子口号
对,安络是在喊口号,不过这个口号代表了安络的宗旨,安络的
目的就是通过自己和同行们的努力把中国网络安全业界水平推倒世界
领先的水平上。
安络欢迎来自各方面的批评指导,更欢迎同行们的互相交流促进,
作为一家成立不久的公司,安络肯定会有各方面的不足,激烈的批评
有助于我们发现自己的不足之处,有利于我们的发展,但是我们不希
望看到恶意的造谣中伤。更不希望在国内安全业界形成一股内斗的风
气。
安络的商业化为许多爱好安全技术的同道给出了一个发展的方向,
不管这个方向是对是错,大家应该鼓励安络去尝试,去摸索,为许许
多多的其他同道们寻找一个理想的出路。
-- ※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.154.177]
|
|