[News]写在六周年庆之后

by axis
2007-09-24
http://www.ph4nt0m.org

看到有这么多朋友庆祝幻影的6岁生日，心里很感动。

现在很多事情，与六年前相比，都变了。

人们开始变得急功近利起来，许多人也不再公布、分享一些技术成功。这与安全技术的商业化是分不开的。

做技术的人本身没有钱，但是技术却可以转化为钱，特别是攻击技术，可以转化为最锋利的刀，而防御技术，则可以转化为最坚固的盾。于是在这场没有硝烟的战场里，技术人员成为了各方大佬手中的锐器，坚盾。既然变成武器了，那么自然不能再出来说什么话，这也是技术人员的悲哀，为了生计，不得不去做那些武器。

6年前，hack.co.za没落的时候，正是幻影崛起的时候。我想很多新人可能都没听说过当年威名赫赫的hack.co.za吧。许多组织烟消云散，或是退居到二线了，不再像以前一样活跃在互联网中。像teso、lsd、thc这些组织，曾经一度叱诧风云，但是现在却几乎无人问津。

但是江山代有人才出，我们可喜的看到，在安全技术发展的同时，伴随着fuzz技术、客户端攻击技术的流行、web安全的兴起，安全圈子里涌现出了一批批新的“牛人”，他们为安全的发展做出了许多卓越的贡献，也是他们，在推动着安全技术前进的历史车轮。

然而，这一切，对于中国的hacker们来说，则更多的是一种技术上的追随，更有甚者，是一个看客。其实从我所了解的一些资料看来，我一直都认为中国的技术人员，在安全领域的研究，完全是处于世界领先水平的。可惜的是太多的优秀人材，成为了那些锋利的刀，优秀的研究成果，都被雪藏了。或者有些并不曾进入公众的视线，并不为人所知。

世界上对于安全技术讨论最为热烈的邮件列表，比如bugtraq，full-disclousure，这些都是英文的。出于语言壁垒，导致在全球安全技术研究领域内占了很大比例的Chinese Hacker们，很少参与到这些讨论中来，而更多的则只是被动的接受这些信息，这不得不说是一个遗憾，是我们的遗憾，也是全球安全技术研究领域的遗憾。所以出于一个契机，幻影才建立了一个中文的邮件列表，希望能够让中国的安全技术研究者，都参与到这个平台上来。

企业做大后，就要承担一些社会责任。出于同样的道理，在幻影历时6年，磕磕绊绊的走到了今天后，我也觉得，幻影应该为中国的安全界做些什么。

我相信，大多数技术人员，都并不富有。当初走上安全这条道路，我想大多数都是出于兴趣。说句实话，通过技术致富的人，很少。但是，我们研究，我们快乐！

幻影的文化是工程师文化。我们欢迎所有讨论和研究技术的朋友，我们反对所有浮躁的人。对于工程师来说，浮躁是最大的原罪。我们并不排斥从我们的技术中挖掘出商机的朋友，但是如果这里的技术帮助了你，请回报整个社区。

时至今日，在论坛关闭后，还能在这里见到这么多朋友，让我非常开心。也是因为你们的支持，才能让幻影继续走下去。幻影一直就是一个非常单纯的地方。我们一直没有商业化，以后也不会，我们甚至不会在页面上放任何广告。在这里，技术至上。

我们在blog上公布了许多研究成果，这样做的目的，是出于一种文化，出于一种责任。希望我们的方式，能够让大家认同我们的这种文化，并参与进来，不管你是否是幻影的core member。在这个社区里，愿意分享和讨论的人，一定会得到大家的尊敬。邮件列表，将不再是幻影的私家后花园，我希望各个team或者是个人，都能在这里发布他们的最新研究成果，并与大家分享。不管你的帽子是什么颜色，这里没人在乎，在乎的是你是否愿意show出你自己的技术。

希望7周年站庆时，能够看到更多令人振奋的技术成果，是来自“Chinese Hacker”！


写在最后：我们被“和谐”了，但是我们不“妥协”，有见过BlackHat“妥协”的吗？嘿嘿！