h4k_b4n[BCT]：千里之堤 毁于蚁穴

　　黑客与安全之间有说不完的话题。黑客总给人一种神秘的感觉，而黑客圈子除了高深莫测，给人更多的是好奇，记者諾諾为了满足大家的好奇心，近期约了几位有代表性的黑客团队掌门人（站长）与大家面对面的接触。

　　以下是硅谷动力记者：諾諾的采访报导。
　　
　　曾几何时，脚本攻击成为了一种黑客（骇客？）常用的作案手段，应这种潮流，国内活跃着一支以脚本程序安全为主的非营利性网络安全团队：[Bug.Center.Team-漏洞预警中心小组]（简称BCT）。这个团队的站长是：h4k_b4n[BCT]。 “我们并不是黑客组织，也不是黑客，我们只是一群志同道合的脚本小子。”这个是h4k_b4n[BCT]的开场白。

　　諾諾：h4k_b4n，你好。请先来介绍下你自己及你的团队吧？

　　h4k_b4n[BCT]：大家好。我是Bug.Center.Team 的站长：h4k_b4n。我来介绍下我们团队吧。 BCT成立于2004年，整个团队人数为16人，成员分布在全国各地，为了共同的兴趣和爱好利用业余时间成立了[Bug.Center.Team-漏洞预警中心小组]（简称BCT）。我们的代表作品是正在维护的“OpenBugSystem”， 一个以web程序漏洞为主的漏洞数据库。小组成立的目的是为了减少脚本程序所带来的诸多安全漏洞，减少漏洞所带来的网站入侵事件，协助程序编写者以及使用者更好的完善系统。

　　諾諾：h4k_b4n，对于目前国内网络安全状况，你有什么样的看法？

　　h4k_b4n[BCT]： 以个人对于国内的网络安全来说，因为中国开放网络飞快，普遍的网民都很快的接受了，对于网络安全这个词语来说还是比较模糊的，很多的网站负责人更加是不懂得何谓网络安全，所以不管是网站程序还是的程序来说，编写的不规范以及对于安全的重视程度低，导致了现有的网络安全状况还是很严峻的。

　　諾諾：目前在国内,不少企业及个人都谈“黑”色变，你觉得这是一种什么样的现象?

　　h4k_b4n[BCT]：这是一种不正视网络安全以及对于黑客这个名词含义的误解。黑客是一种精神，并非现在被媒体所渲染成一种犯罪与金钱挂钩的东西！现在因为媒体的大量扭曲宣传以及传播导致黑客这个名词已经成为犯罪、金钱、低劣手段！

　　諾諾：对于你所说的严峻的网络安全状况,你作为一个网络安全团队的站长有什么样的建议?

　　h4k_b4n[BCT]：现今很多网络管理员（站长）对网络安全的认识存在误区，认为给系统打好升级补丁或者外围有防火墙“顶着”就可高枕无忧，却忽略了WEB程序的漏洞。WEB攻击以其灵活性和实用性已成为了现今黑客（骇客？）攻击的主流。千里之堤，毁于蚁穴，在此提醒各位网络管理员（站长），在做好系统的维护的同时也要注意自己使用的WEB程序是否安全。

　　諾諾：听说BCT发现过不少脚本程序上的漏洞，能否举几个例子?

　　h4k_b4n[BCT]：是的。我们小组发现过动网、蓝色魔法、BBSXP等知名论坛所存在的远程注射漏洞，这些注射漏洞都危害甚大，会直接危胁到网站的安全。最近我们在主站上发布两个非官方更新的脚本补丁。一个是针对BBSXP论坛 V6.0 SP1安全更新补丁，修补BBSXP论坛所存在的远程注射漏洞，另外一个是针对动网DVBBS V7.1 SP1 Boke程序的安全漏洞所制作的安全更新补丁。

　　諾諾：以上提到的两种论坛程序，在国内有很高的使用率。我想，这两个补丁会让多数使用这两种论坛程序的网站得以逃过此劫。

　　諾諾：h4k_b4n，在采访的最后，还有什么想对大家说的吗？

　　h4k_b4n[BCT]：网络安全慢慢的成为了部分管理员以及网站管理者的重视，是因为被入侵了或者在意识上有所提高了。但是媒体以及一些挂着黑客名字或者网络安全名字的网站以及机构还是不断的扭曲了黑客这个名词，导致国内的网络安全发展没有一个良好的环境，我希望媒体在宣传以及网络安全、黑客方面需要正面的宣传以及教育。

　　諾諾：感谢h4k_b4n接受我们的采访。