校友会组成


会长:刘伯哲



     

    校友会组成详细名单


校友会联系人

徐广栋 徐广栋

刘海涛 刘海涛

网站维护:

边鑫 边鑫 (图册)

 杨光贵 杨光贵 (新闻)

周纪强 周纪强 (新闻)

李德松 李德松(总体)

                                             


全站搜索
当前位置
冰城网络奇侠传--哈工大学子与黑客拼杀
浏览数:338

             
   在哈工大附近,一处130平方米的办公场所内,有一个名叫“安天”的信息技术实验室。别小看了这家民间性质的实验室。他们曾多次在国内率先截获网络病毒,自主开发的反病毒软件AntiyGhostbuster(捉鬼队)成为唯一入选国际百强的中国产品。今年,他们又开发了全球第一个包级别病毒过滤引擎AVLEACH,并在我省得到了应用。2000年5月,安天成立于一间只有20平方米的小房间,7个人,4台电脑。作为哈市第一家民间实验室,创业初期,每次编译大程序,都要把两台电脑的内存插到一台机器上防止内存不足导致编译失败。一只56K的内置猫,加上一只8口的小HUB以及几块旧网卡,成就了当时他们网络环境的全部。

   他们是一群一流的反病毒、反黑客的网络斗士,从事着神秘的网络安全研究。他们心中的目标,不是微软,而是成为中国的“贝尔实验室”。不了解这个领域的人,不知道安天实验室的名字;了解这个领域的人,不相信他们在哈尔滨,以为他们是一个境外企业。他们的办公场所十分简陋,只有两台电扇,地上的沙发有些破旧,据说还是从二手市场花10块钱买的。这里的领军人物“老强”和“大象”都是哈工大毕业的高才生,他们带领一群年轻人在这个简陋的环境中进行着反病毒的各项研究,并时刻准备与黑客拼杀。

   当初问及,他们为何会选择在哈尔滨创业时,他们笑答,我们在这座城市求学,我们在这片黑土地上生长,我们也有理由在这片土地上创业。

   率先发现“红色代码Ⅱ”    他们比国外同行早两天

   2000年安天公司成立时,就利用网络资源搭建了计算机病毒预警平台,可以即时发现大规模病毒爆发和黑客攻击事件。此后,他们与网络病毒和黑客有多次精彩的交锋。一天深夜,安天的值班工程师突然发现,1个小时内,多个预警节点告警了上万条异常的扫描信息。根据经验,这是“蠕虫”发作的征兆。他们及时进行了捕获和分析。次日凌晨,安天在各大BBS发出公告,原来这个来势汹汹的病毒就是大名鼎鼎的红色代码Ⅱ。中午12时,安天已经将编制好的杀毒和系统漏洞修补工具,公布到互联网上。下午,安天技术人员将制作好的13张专杀工具盘,送到省公安厅计算机信息监察处。有关人员对程序经过测试后,迅速分发到全省13个地市,堵住了“红色代码”病毒的攻击狂潮。

   这只是安天多次率先在国内发现病毒传播最具代表性的一次。

   2003年,安天公司与哈工大网络中心合作,对黑龙江省教育网进行应急响应工作,并成立了“联合应急响应技术组”。3月8日凌晨,教育网流量异常,“应急响应技术组”紧急出动,锁定问题节点。他们首先发现了一个遗留后门的蠕虫Dvldr32正在传播,并当即发布了安全公告。这种蠕虫和以往通过电子邮件传播的病毒不同,它通过破解用户密码,神不知鬼不觉地感染用户系统,还能在计算机系统上开设后门,窃取用户的重要信息。如果不是安天及时发现并予以公告,将会导致众多计算机用户的严重损失。国内许多反病毒厂商都是看到安天的公告后,才发现这个病毒的。有的国外同行甚至在两天以后才发现这一病毒。

   多次协助公安部门破获网络犯罪    与黑客惊险斗法

   安天公司成立3年来,还多次协助省市两级公安机关侦破涉机犯罪案件,其中公安部督办案件两起。一次,省内某高校实验室网站遭到攻击,重要实验数据被从网上删除,入侵者还删除了数据库系统的日志和其他访问记录。省公安厅要求安天公司提供技术协查。经过努力,安天迅速将目光锁定在该校某开放机房内的一台机器。但由于该机房上机登记制度十分混乱,除了有一个人当时上机两个小时外,再没有任何有价值的线索。一时间侦查陷入僵局。安天的取证工程师重新分析了黑客入侵过程,认定此人正是犯罪嫌疑人。通过技术手段,他们发现此人在整个入侵、破坏、销毁证据的时间大概是30分钟左右,剩下1小时30分做了些什么是此案的突破口。安天取证工程师通过技术手段获悉了该人当时浏览的网站,进而获取了有价值的线索,一举擒获了此人。这名黑客被抓获后,对安天心服口服。

   几年来,为维护网络安全,安天协助我省警方抓获了不少网络黑客。这些黑客反侦查能力强,警方有时很难在第一时间掌握证据,“取证难”成了警方制裁黑客的难题,一些黑客也企图借此逃脱法律的追究。安天犯罪取证的专家将这些黑客的幻想变成了泡影,目前为止还没有一个黑客可以逃过安天技术法网。安天为维护网络安全,打击计算机犯罪做出了巨大贡献。

   一群快乐的青年

   这里每个人都有自己的外号,比如赵工的外号叫老强。原因是团队没有什么特殊的娱乐项目。唯一的娱乐,就是周末赵工组织大家抢答《南方周末》上的“小强填字”。大家觉得老成持重的赵工实在不像小强,就称为老强。

   据说88、89级的哈工大学生属于传奇的一代,赵志刚就是传奇中的一员。他本科期间参与的一些科研课题如机器翻译、语音识别,直到后来被贝尔实验室高度评价的分布式共享存储体系开发等等,被小师弟们倍加推崇。贝尔实验室曾多次邀请他加盟,都被他婉言谢绝了。

   1970年出生的赵志刚是安天的最年长者,他给记者演示了1996年写的一个软件工具名叫InfoStego1.0。一个500k的图片文件,藏进去几个加起来有300多k的文件,图片大小没有变,肉眼也看不出图形有什么变化。又能解得出来。记者感觉很震惊。因为把信息压缩加密后,隐藏到图片里面,以前记者只听说过是国外军事情报部门才有的先进技术,可在这个简陋的环境中却实现了。

   2002年3月,安天决定从事有关错误注入技术的研究,这是一个全新的研究方向,国外也处于探索阶段。公司决定分配一个兼职开发人员,一个在校的博士生给赵工打下手。赵工研究整个内核,而博士生先作界面,完成界面后再来配合赵工进行分析工作。当时这个博士生的课题也很紧,赵工就对博士生说,你不要着急,学业要紧。两周后,当博士生送来界面源码时,却发现赵工已经基本完成了第一版所有的开发,正在等着界面来装配。

   他总是给人那种谈笑间樯橹灰飞烟灭的感觉。而在安天实验室,他面对显示器的那张有些苍白而疲倦的脸庞,让所有人都没有了说苦说累的理由。这就是领袖的作用。肖新光的外号叫“大象”,这是从体积上所说。他90公斤的体重常常成为大家的话题。

   肖新光的名字,远没有他的网名“江海客”响亮,这一点可以从搜索引擎的查询结果上看得出来。网上有人评论,江海客是中国民间反病毒技术界六大游侠之一。说他是一个“一个肯俯会大众的黑客”。“就像史蒂芬·霍金的时间简史把科学拉近大众,江海客的名字出现在各大BBS论坛、电脑媒体上,总是与面向普通用户的安全技术密不可分。他以一个程序员的透视力、独立思考、谦逊与理性不断地向公众解析着IT安全业的风云和就可能发生你身边的安全事件。”

   作为一个总经理,肯定要处理大量日常性的事务工作。但令人惊讶的是,他的思维居然可以在技术和非技术之间快速切换,甚至同步处理。安天每天捕获的病毒样本和分析结果,都要被他过滤检查一下。他同时还垂直管理一些开发项目,直接干预实现方法和数据结构。他从1994年起开始积累建立的计算机病毒样本库,目前已经成为安天ASTS#6分类样本库,每天安天捕获的新的计算机病毒由这里提供给多家反病毒企业。安天是黑龙江省公安厅网络安全应急处理中心成员单位,作为省厅计算机犯罪取证方面主要的技术支持专家之一的肖新光,在这方面自然也有很多事情要做。

   一年前,我省某地发生一起严重的计算机犯罪案件,他跟着省厅专案组入住。发现排查面很广,多达2000人,而且很多系统已经痕迹全无。

   他配合专案组制定了一整套深度数据恢复和数据分析方案,并亲自实施,不出两天就锁定了6个嫌疑人。几天后案犯投案自首,正是6个嫌疑人中排号最靠前的那个。在安天的成员中,张栗炜的经历最为传奇和坎坷。他卖过水果、卖过冰糕、修过路,因此得“奶油”的名字。他追求技术的历程,是一条程序苦旅。

   他1974年出生在黑龙江产煤重镇鸡西。初中毕业时,在苹果机上写一个小游戏,对他来说,已经不是什么问题。

   高中时代他就开始学习汇编语言。1993年考入齐齐哈尔轻工化工机械专业。之后他根本不理会专业课老师的白眼,每天泡在机房里面编程。1995年10月10日,张栗炜因多科不及格被学校开除。从此,他踏上了艰辛的求生之路。他卖过水果、冰糕甚至修过路。

   2001年2月,张栗炜进入了安天。之后的事情,可以用一句厚积薄发来形容了。2002年7月国际著名free测评组织Softbase进行年度评选,在AntiVirusTop100中,张栗炜担纲开发的AntiyGhostbusters3.0名列第45名,成为唯一入围的中国产品。2003年,安天迎来了新的一批安天人,他们带着自己的故事加盟安天,也融入安天的故事。他们中,有的放弃了上市公司优厚的待遇,有的放弃了哈工大博士学位,来参与这份火热的事业。对安天来说,能力、实力要比一纸文凭重要得多。