XCON 2005 落幕了,来自五湖四海的好友聚集笑闹然后散去,弟兄们多数一身疲惫但精神亢奋。四年来,焦点峰会这个有趣 Hacker Party,越来越成为信息安全圈内一件好玩的事儿。 这几天没有时间静静地坐下来写些文字,直到离开北京,坐在家中,回想起那三天中看到听到的一些故事,挺有意思,姑且记下几个片断。

1、以书会友

马来西亚 IEEE 的 Cawan 的一位朋友出国,带着的书中有一本 XFOCUS Team 编辑出版的《网络渗透技术》,前言中有段话“从安全界顶级的杂志和会议看来,中国整体的系统与网络安全技术在世界上并不出色……希望以后在 Phrack,Blackhat 和 Defcon 上看到越来越多中国籍专家的身影。”恰好 Cawan 看到这本书,看到这段话,很是认同,便往 Phrack 上投了一篇《Hacking with Embedded Systems》。入选后他很开心的开到,《网络渗透技术》的作者之一 San 也有一篇文章《Hacking Windows CE (pocketpcs & others)》在 Phrack 63 上。于是又到 XFOCUS 论坛找到 San ……

XCON 上,Cawan 带来的议题和信号截获的展示相当精彩。XCON 后,Cawan 给了 XFOCUS Team 一份珍贵的礼物,多谢了!

2、重要的是跟谁一起散步

第一天的忙碌过后,晚上 9 点来钟,哥几个在房间里谈着,觉得有些闷,wollf 就扯着大伙儿出去晒月亮。 一路漫步,一路闲谈。 有人说人生得一知已很难,在 XFOCUS 这个从网络聚起来的小团队中,大家兴趣比较一致,也都比较有思想,在一起的时候,嘻笑怒骂,都有种很对路的感觉,反正就是开心。 小烟小酒弟兄们小有情调地小聚,聊天时,提到了前些时候在邮件列表里讨论到的“捐助失学儿童”的事,峰会后打算就办起来,这样,或许隔个一两年,我们还能借看孩子的机会聚一聚。

在记者招待会上,我说:XFOCUS 这些年来,每个时期都有每个时期的英雄。 六年来,XFOCUS 的道路并不是一帆风顺的,也没有哪个人一直站在聚光灯下。实际上,就象 Adhoc 结构,或者象 p2p 网络那样,XFOCUS 没有核心,任何一个点都有可能成为核心……贡献大的,就能从中获取更多快乐。

3、道德底线与富不过三代

会场外,几个兄弟和来自微软的 Tony 聊着。提到了微软 MSN Search 与 3721 的合作,提到了 3721 的“成功”…… 有些观点:

有人的地方就有江湖; 人有道德底线,有人可以卖 exploit,有人可以肆意入侵,有人可以写 3721。当然也有不少人君子固穷。这就是因为道德底线不同; 3721 们的“成功”,富不过三代,因为他们尝到了践踏别人能够快速成长的甜头,因此很难完全收手。出来混,迟早要还的。

不知道外界如何评价 XFOCUS,在我的理解中,XFOCUS 走过这些年,唯一不变的是对自由的追求。 追求自由的人,多数道德感还是稍强的 :)

4、批评与自我批评

和任何一个组织或者公司相似,XFOCUS 也存在很多问题。 和任何一个组织或者公司相似,XFOCUS 团队的弟兄们很关注很着急提了很多建议。 XCON 第二天晚上,大家早早从酒吧里撤退,在酒店开会讨论。

那天的会议,感觉真的很棒,一家企业要是能有这样的文化,那真是完美极了。以前我写过几个所谓“原则”,大家做到了。

a、珍惜伙伴 大家能够走到一起来,是有着共同理想的,能力上也都彼此认同,因此需要珍惜身边的伙伴。

b、倡导直接沟通 很多时候我们可能会对某些人或事有看法,但碍于情面,不愿提出。比如商业环境里会有许多利益分配、又或者对任何一位伙伴在某些事的做法上存在不同意见等等。一定要坦率地提出。直接沟通能够在隐患初现的时候帮助我们脱离险境,能够帮助大家判断局势,也能够增进彼此的了解。有任何不满,都要直接沟通,这也能够使我们更大程度减少伤害性的冲突(取而代之的是直接的争论),更加珍惜彼此。

c、不轻言放弃 要达成目标需要坚持,而且需要的不仅是一个人的坚持。

5、轻松话题

XCON 的最后一个议题,是请 phrack 杂志的主编 skyper 和几位国内外朋友一起在台上,接受朋友们的提问,有些有趣的话题:

问:对所谓“黑客大战”、各种 DDoS 攻击等黑客事件的看法 skyper 答(他说的时候很严肃,也很动情。说完后,掌声响起。):有那么多的时间,为什么不做些更美好的,有创造性的事情呢? tombkeeper 答:就象天使与堕落天使一样,不要把堕落天使做的事情算在天使头上,因此,也不要把什么什么客做的事套在黑客头上。

有位朋友问起大家谁是他们心目中的黑客时,提了Linus、米特尼克、Richard Stallman、Bill Gates,问谁最符合黑客标准。 Mica 开玩笑地说,Bill Gates是最大的黑客,因为他入侵了无数人的桌面电脑……

谈起 Hacker 的私人生活时,会场混乱,大家相互揭短……最终以 funnywei 和征服了他的女 Hacker 结束……

最后闲扯几句,总体来说,XCON 至少:

1、有效促进了国内外信息安全圈子的技术交流,引进来,走出去,四年来我们看到了长足的进步; 2、一定程度上促进国内信息安全产业的成熟; 3、成为圈内一年一度聚会沟通的场合。

盼望相聚 XCON 2006!