IT業界資訊媒體

【獨家專訪】香港有個隊長,叫 Captain

本地著名研究團隊 VXRL 聚集各方奇人異士,剛巧真有位隊長,名叫 CaptainCaptain 本名 Kelvin Wong,當年無論工作抑或工餘,都離不開電腦,是個典型熱血硬派,遇上城中另一奇人 Anthony Lai,註定結盟。「機緣巧合遇上 Anthony Lai,大家志同道合,我開始參加他的分享會、CTF 比賽。慢慢聚集越來越多同伴,開始需要規範化,於是便一起建立了 VXRL。」

志同道合,歃 code 為盟

VXRL 結集城中高手,互相砥礪,鑽研絕技。理念是一起做研究,互相學習,目標是提升技術。團隊組織分享會、會議、CTF 比賽等活動,這班武林高手更義務幫機構做系統分析評估、找出漏洞或潛在風險,此舉除可靠人,更是「試招」的好機會。「我們喜歡研究新案例或新的技術,可藉此增進知識,測試自己的能力是否到家,互惠互利。」有如超級英雄聯盟,各人有不同專長,如滲透測試、電腦計算、加密破解、病毒分析、亦有對網絡搭建、程式編寫有專業知識。「而我的專長是法證(Forensics)及硬件研究。」全球首份 Facebook 法證白皮書正是由 Captain 發起的。

寫出全球首份 Facebook 法證白皮書

「那時 Facebook 開始流行,同時出現不少網絡欺凌及騷擾,如要追究或起訴的話,就要做法證。我們撰寫了一份白皮書,嘗試指引怎樣從不同層面如電腦、手機或其他進入 Facebook 的方法,從技術層面如 source codeapplication 找蛛絲馬跡,證明及找出事件背後的當事人。」白皮書發表後,得到不少回響,自此 VXRL 不時發表學術文章。VXRL 漸漸獲得國際黑客界的認同。「我們到過台灣、日本等地方交流,去年更參與美國的 DEF CON、荷蘭與杜拜的 Hack In The Box,很有滿足感。」

【獨家專訪】香港有個隊長,叫 Captain
Kelvin WONG(aka Captain)
要做,就做個道德黑客

VXRL 的會員全部都本著幫人及提升技術的宗旨,更希望向同好灌輸正面知識,善用技能。「引導他們做個道德黑客,總好過讓他們在網絡世界以身試法。」Captain 強調,網上容易學到黑客技術,但一念之差,即誤入歧途。「就如經典電視劇,段飛與段玉樓性格截然不同:段飛樂於助人,學會絕世武功會去幫人;段玉樓則利慾薰心,不惜一切去學邪派武功甚至害人。這都是一念之差,就似現今的黑客世界。」要加入 VXRL,不是有技術就可以,團隊更看重隊員的品德。「我們會先花時候了解觀察,看看他是否對 hacking 真的有興趣,會否將某些利益放得重,才決定會否邀請加入 VXRL。」

謹記:防人之心不可無,便宜莫貪

網絡世界的發展飛快,衍生很多安全問題,Captain 認為要在安全與方便之間取得平衡,更忠告大家萬事小心。「市民未必能夠追上新技術,或者知道其危險之處。大家切記『防人之心不可無』;亦謹記『便宜莫貪』,世界沒有那麼多不勞而獲,網絡世界與真實世界一樣,不會天降橫財的。」

一切視乎「人」

見過大大小小事故及案例,Captain 經歷過不少釣魚攻擊,甚至有人親身前來 Phishing,對人的看法亦有所改變:「尤其近年的網絡犯罪猖獗,令我對任何陌生人多少都有所戒心,必先有防範。現今網絡世界或多或少令社會多了隔膜,這是有點悲哀的。當然,科技也令世界不同地方的人互相認識,成為朋友,這是科技美好的一面。」無論網絡世界抑或真實世界,一切也很視乎『人』,希望大家好好善用科技吧。