“破晓”以后，“黑暗”缄默 —— 安全团队之破晓

破晓团队，起源于米安网。团队成员从米安网优秀学员中选出。“路虽远，行则必达;事虽难，做则必成。”是他们的口号。2014年7月在360补天平台，以提交过百漏洞、团队排名第一的形式，宣布“破晓”的到来。如今，破晓已出版书籍《Web安全深度剖析》，获取多家出版社的合作，同时持续不断的向企业输送了大量信息安全方面的优质人才。今年，破晓团队二次重塑，获得了多所高校认可。“破晓”以后，“黑暗”缄默，让漏洞银行(BUGBANK.cn)带领大家一同走近这个安全教育界贡献卓越的团队，了解他们的心路历程。

我们教的是安全，不是培养黑客

说到破晓团队，自然离不开米安网，更离不开米安网的两位创始人——xxser (张天)和K0r4dji(小K)。

K0r4dji(小K) xxser (张天)

在张天和小k看来，过去WEB渗透技术的培训和传授，大多数是“黑产式”的教学模式。“入门看教程，教程都是入侵别人企业公司网站为例子的教学。看完之后想学习，怎么办?就模仿教程去攻击别人的网站。这一模仿，就出问题了!因为就这动作本身而言，是违法的。”米安网的创始人之一小K这么跟我说。

基于对构建出一套WEB安全合理、合法的教学模式的渴望。张天和小K这对志同道合的朋友，决定自己做出一套完整的WEB渗透测试课程体系。2013年十月，一家名叫米安网的网站在互联网的某个角落静悄悄地成立了。米安网的成立，使红黑联盟少了一个实地讲课的大牛，使白帽圈少了一个专攻在线教育的红人，但在网络上多出了两个WEB渗透技术的讲师——张天、小K。

米安网顺顺当当地办了起来，张天和小K也踌躇满志地投入到第一期渗透课程培训的筹备中去。但是当米安网开办的第一次培训课程正式开始的时候，张天和小K才发现，一切并不像自己想象的那么简单。

“很多人骂我们，说米安网啊，只教点理论的东西。他们为什么会这么说?因为我们没有那些入侵别人服务器拿数据的课程。在圈子里，拜师，好多人都是教这些的。”小K这么告诉我们，“他们会说，你看我们500块，就能学到入侵服务器，各种越权限拿数据，你们行吗?上千元还不如我们呢!”

而实际上，是因为米安网正在做的事情，实实在在地触犯到了一些黑产者的利益，所以一时在网络上充斥着对米安网的抹黑。质疑能力者有之、恶意揣测者有之，甚至某些学习者的态度，更是超出了两人的预期：有些刚刚接触WEB渗透技术的新人，他们认为谁的“门派”价格便宜、效果直接，谁就是对的。

所谓的效果直接，是指刚学习完课程，马上就能入侵网站。面对这样的状况，张天和小K有着一种深深的无奈，“我们教的是安全教育，不是培养黑客啊。”小K苦笑着告诉我们。

就这样，当时众多负面的信息冲击着这个新生的网站。面对这样一个有些糟糕的情况，张天和小K这两个对互联网安全有着深深执拗的年轻人并没有退缩。反而觉得自己更加有必要将法律意识、白帽精神传播给刚刚踏入安全行业的新人，来避免他们走上弯路。小K告诉我们，现在很多互联网犯罪的实施者都是未成年人，症结的根本就在于“黑产式”的学习方法，他们没有学到良好的自我把控价值观。入侵别人网站这种教学在未成年人看来很刺激，也可以炫耀自己是黑客，但是这种缺乏正确观念的教育很容易将未成年人引入歧途。“常在河边走，哪有不湿鞋?”当然，对于这一点也有人经常反驳，常说：“哦，你看别人这样玩也没事情啊!”在这些人眼中，认为同样的事情，别人做了没事，自己也不会有事。但往往这种的错误想法仅仅是侥幸心理，一旦触犯计算机安全法律，公司、企业追究起来，肇事者一定会追悔莫及。

所以，虽然外界阻力颇大，但是小K和张天还是坚持开办了米安网WEB安全培训的第一期课程。第一次的开办培训，又赶上2014年的春节，原本打算一个月的培训课程延期了不少。但是最后的结果却是出乎意料的成功。多家平台类似法客、免费黑客吧、资源共享吧的无私帮助，让小K和张天感觉自己并不是孤独的行者。这也坚定了张天和小K在这条路上走下去的信心。

但是，沉浸在初次成功喜悦中的张天和小K，没有想到，不久之后，还会有一个更加严峻的问题，需要他们解决。

既然想看实力，那我们就证明

第一期的培训课程圆满地结束了，课程的效果也是喜人的。但是接下来的一个问题却让张天和小K陷入了尴尬——学员的去向问题。

在张天和小K的计划中，米安网的学员将被输送给国内各家网络安全公司。但是第一期学员的求职反馈，却给了张天和小K当头一棒。

“米安网，没听过。”这是米安网初期学员在求职过程中，听到的最多的一句话。

在米安网学习的学员，大多不是信息安全专业的科班出身，米安网作为一个新成立的在线教育培训机构，当时在行业内也确实拿不出令人信服的资历。这个问题难倒了张天和小K，资质是需要时间去证明的，而证明是需要机会的，机会是需要资历才能获取的。一切似乎是陷入了一个死循环之中……

如果这个问题不解决，第一期培训的成功将会立刻成为泡沫。更加重要的是，在学与教的过程中，第一期的学员们与小K、张天二人早已经建立了深厚的感情。这帮朋友的工作问题，也成了小K和张天关心的问题。

思考良久，张天和小K以及其他学员们讨论之后，决定把眼光锁定在了各大漏洞平台和SRC的榜单上。

“既然他们想看实力，那就证明给他们看。”

于是，一个活跃于各大平台的白帽团队——破晓，就这样诞生了。或是为了亟待证明自己的实力，或是为了对初期外界质疑作出回应。2014年7月，由米安网学员组建的破晓团队在补天平台取得了漏洞提交过百，月榜活跃度第一的成绩。他们用实力证明，“破晓”来了!这也是破晓团队的第一步脚印。

破晓的成功，离不开米安网教学模式下产生的优秀学员。

Kongll是第一期学员中比较有特点的一个，目前任职于漏洞银行(BUGBANK.cn)渗透测试部，同时也是破晓团队的骨干之一。有一句话叫做“男人永远是孩子，只是玩具越来越昂贵。”这句话在Kongll的身上，得到了充分的诠释。这个从小就对一切充满好奇的真汉子，在偶然接触的计算机之后，就疯狂迷恋上了这个在当时价格不菲的“大玩具”。从计算机的DIY和系统安装开始玩起，渐渐转入了黑客攻防。目前Kongll做过的最昂贵的“玩”法，是尝试修改发动机ecu参数，尝试canbus总线的学习，用电脑来控制汽车的一些行为。他成功地黑掉自己的汽车，结果就是自己的车子再也关不用钥匙开门了，但弊端是会锁不上车门，后来只能老老实实去4S店重新做了一次钥匙匹配。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!