专访老牌安全社区T00LS创始人xiaomi：技术是一把双刃剑，我更看重剑本身

本系列文章由土司论坛策划，假说（js@t00ls.net）撰稿。

本期采访的人物是xiaomi，好友们习惯称其为米总，土司创始人之一。为人低调，喜结朋友。虽然没有甲方的工作经验，但圈子内的人脉关系还是很广。也正是这种人脉，他聚集了当时的顶尖黑客与白帽子，然后才有了后来的土司。

土司（T00LS）论坛是中国为数不多的信息安全（黑客）社区。从2006年发展至今，土司论坛与会员们一起见证了中国互联网信息安全的发展。不论是在今年315晚会上大谈无线安全的杨卿，还是就职于360公司的陆羽，土司组织的成员遍布中国的互联网界，为整个互联网生态的安全做着自己的贡献。

作为土司的创始人之一，xiaomi说：

2000年那个时候，还没有听说过什么安全行业。现在的安全行是朝阳产业，随着国家在各大高校设立网络空间安全学院，安全一度成为了互联网的热点，也随着层出不穷的安全事件将安全问题一次次的摆在了大众的面前。你可以不懂安全，但你必须为安全问题的缺陷付出代价。

光阴的故事

当问到xiaomi是怎么当上黑客的，他讲了一段有趣的故事：

作为信息安全界的大咖，xiaomi小时候的学习成绩却并不好，甚至连高中都没有读完便辍学了。之后在北大青鸟读过一段时间。出生于北方，一个高中都没有读完的“差学生”，能在几年后开办自己的公司，实属难得。不过在黑客领域，如此的情况也并不少见。很多的黑客也是没有学历，技术却超高，靠自己的打拼闯下了自己的一片天地。尤其是在2000年左右接触黑客技术的80后们。

1999年2月，QQ诞生，xiaomi刚开始接触互联网，在某一天的聊天之后，xiaomi的QQ被盗了！对事情比较认真、执着的xiaomi，开始通过各种方法找回自己被盗的QQ。在找回自己QQ的过程中，xiaomi了解到了黑客这个群体，然后开始慢慢的进入了这个圈子。

最早接触黑客技术的时候，很多人是利用一些黑客工具进行实战，是传统的脚本小子。接触了圈子以后，开始学习了一些新知识。xiaomi在学习过程中则更注重编程知识。动网，bbsxp等，最早一批CMS（小编注：Cms即内容管理系统）更新伴随着xiaomi的成长。几乎所有的编程语言xiaomi均有涉猎，使用最多、接触最早的是asp+mssql。有了技术的基础后，xiaomi选择了Web安全方向。

从2000年左右开始接触网络技术，到2006年，xiaomi在这期间几乎所有的时间都用来学习黑客技术。在那个年代，大家都是在各自的小范围内交流。很多的时候都是在QQ群里与兴趣相投的朋友们畅谈技术。

这六年让xiaomi从菜鸟，一跃成为了黑客大牛。同时，他也结识了更多的朋友。这为土司的诞生奠定了坚实的基础与条件。

当我问起，当初建立T00LS，有没有想过发展到现在呢？

xiaomi的回答则很干脆：没有。

生存现状：家庭与事业

十几年过去了，很多事情都改变了。当初的xiaomi也不在是那个轻易被别人盗号的人了，已经有了幸福的家庭，有了孩子，有了自己的事业。曾经一起畅谈技术的朋友成为了现实里的兄弟。十几年过去了，很多事情却都没有变。时刻的关注着这个圈子，对黑客一如既往的痴迷着。

当一个黑客练好技术之后，有人会选择自己开公司、创业，xioami也不例外。不过与大多数的创业黑客不同的是，xiaomi关注的行业并不是安全，而是电子商务。谈起事业时，xiaomi也是流露出了黑客的那种坚韧的气质：生命不息，折腾不止。

除了黑客们的工作之外，很多人也关心着黑客们的家庭。什么样的人才能成为黑客的妻子呢？xiaomi妻子的职业肯定会出乎大家所料，不是互联网从业者，而是一名音乐教师。xiaomi笑着说，他们之间没有什么传奇故事，是朋友介绍的。如今xiaomi的孩子也6、7岁了，是一个活泼可爱的男孩。

人生的成功从来没有定义。自己活着幸福就是做好的生活。家庭和睦，事业有成，相信这是xiaomi对生活最完美的诠释。

对当前网络安全现状的看法

xiaomi说了下他对黑客的理解：首先需要比较广的知识面，需要不断接触新鲜事物和知识，圈子里各类技术都有专研的比较深的大牛，想掌握全部的知识是不太可能的，黑客要以团队为单位，这也是有了T00LS的原因。

当安全成为了一门产业的时候，黑客在国内也不只是互联网的附属了。现在黑客圈子，和几年前最大的区别是门槛更高了，段位更细化了，衍生的行业也更多了。黑客也逐渐的商业化，中国式的白帽子也出现了，各大厂商近年也相继成立了自己的安全部门，安全响应中心。当某个行业涉及到商业的时候，这个行业就会快速的发展。

但发展的过程中，难免会有一些瑕疵。黑客产业便在这种情况下出现了，我问xiaomi，为什么会有黑产的出现呢？xiaomi说，最简单的一句话：生存。

那如何才能改善这种现状呢？黑客需要一个怎样的环境，国家、企业应该怎么样做？xiaomi说：安全也是要以人为本，大规模的安全事故，一定不是一人所为，例如xcode，APT和各类安全事故频发，也证明了互联网安全要走的路还很长。

在谈到白帽子的时候，xiaomi说：对白帽子的态度是不反感，不追捧。技术是一把双刃剑，看剑在谁手，如何使用，有制度的规范的使用的更长久，我本人则更看重剑本身。

对新人们的建议

现在学习黑客技术，信息安全的人生比之前增长了不少。 xiaomi给大家的建议是：锻炼自学知识能力，知识爆炸的年代，一定要上手能力强，积累丰富经验。

选择的机会都在各自手里，搞安全是一个比较苦闷的行业，入行需谨慎。至于如何规划自己的职业，要不要弃学学技术等问题上，xiaomi说，放弃学业学习技术肯定不是正确的选择，在学习的过程中要逐渐完善自己的安全小圈子。

朋友眼中的xiaomi

素包子：xiaomi很年轻，有想法但话不多，安全行业从业经验丰富，对各种cms的漏洞了如指掌。

杨卿：具有大哥气质的资深黑客，在圈子里拥有广阔的人脉，豪放，霸气，能聚集众土司核心之人。

陆羽：怀念2008-2010年和米总、土司众多核心们一起做吐司，在土司认识了太多的人，现在都是各大公司安全负责人，我们一起在这里成长，一起见证网络安全在中国飞速发展的历史时刻，这多亏xiaomi让我们大家聚到了一起！低调求发展，这就话至今经典！

dummy：爱学习的大资本家和黑客。

luoye：邪八论坛衰落的年代，小米牵头创立的TOOLS技术论坛开辟了专注渗透测试领域的讨论社区，小米强大的人脉帮助T00LS吸纳了大量顶尖黑客，使T00LS成为那个年代交流技术、获取知识的第一社区。

friddy：大伙叫米总，有带头大哥的气概，身份一直比较低调，具备较强的组织协调能力，做事比较沉稳。

洪流: 小米自T00ls建立开始一直不断的关注T00ls的成长，推动激励论坛创新发展，使得T00ls发展成为一个聚渗透等各种人才的一个活跃交流平台，其功不可没。

oldjun：T00ls的领头人，低调的存在，他带领着一群核心，创建了一个圈子，一个改写了并将继续改写中国乃至世界网络安全历史的圈子。

*本文作者：T00ls安全（团队账户），转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）