以下是硅谷動力記者：諾諾的采訪報導。
SQL注入經久不衰，已經成為了一種常見的入侵手法，經典教程《SQL注入天書》是很多人都覺得這是一篇他們真正能看懂的SQL注入文章，幾乎成了學SQL注入和ASP編程的人群必看文章。著名的SQL注入工具“NBSI”更是因其功能之強大成為了時下黑客們必備的工具。而它們的作者就是我們今天要采訪的對象——小竹。
諾諾：小竹，你好，先給大家介紹下你自己吧。
小竹：我是小竹，看過《SQL注入天書》和用過“NBSI”的朋友應該都認識我了吧。其實我并不覺得自己是什么黑客，只認為我自己是一個優秀的WEB開發人員， 從開發中總結出SQL注入的經驗，第一個系統化的整理了這方面的知識并公開出來而已。
諾諾：《SQL注入天書》和“NBSI”在黑客圈子里有很多“FANS”的， “FANS們”一定都想知道你是怎么走進這個黑客圈子的？
小竹：以前我自己寫的程序也有一些漏洞的，后來偶然發現了，對網絡安全的興趣便一發不可收拾，加上我原來SQL的基礎比較好，所以很快就成為別人眼中的“高手”了。當然，NB聯盟中還有幾個朋友比我還早認識到SQL注入，只是沒太深入研究。
諾諾：如果我沒記錯的話，NB聯盟是你以前所屬的組織吧？
小竹：是的。NB聯盟在ASP和數據庫方面有著非常深入的經驗，在安全方面僅限于研究腳本漏洞，從而達到完善自己系統而已。由于2003到2005年的注入非常流行，而且在我發布《SQL注入天書》和NBSI之前，很多網站上都存在著一些腳本漏洞，在達到一定知名度后，修補各種漏洞也成了我們的研究和業務范圍之內。
諾諾：在黑客技術當中，有什么事情讓你覺得很有成就感？
小竹：好象沒什么覺得很有成就感的事,不過看到自己的作品轉載到幾乎所有的技術網站,心里還是挺高興的。當然，同樣開心的事是認識了一幫志同道合的朋友。
諾諾：小竹，你認為“黑客”應該是什么樣的定義？
小竹：我個人看法，黑客就是比較善于發現和利用漏洞的人,黑客必要有嚴密的羅輯思維,細心且耐心,那些只會用工具的,嚴格來說不算是黑客。另外,我也不認為自己是黑客,我一直都認為自己只是個優秀的程序員。
諾諾：對于現在國內很多個人和企業都談“黑”色變，你作為一個WEB開發人員一定有很深的體會，你來給我們大家分析下目前國內的網絡安全狀況吧？
小竹：國內現在的情況是,只要不被黑,幾乎沒幾個個人或公司會投入多少錢去做好網絡安全,特別是一些中小型的公司,在這方面的投入幾乎為零.所以一出問題,臨時抱佛腳的情況很普遍,這也造成了他們在出問題的時候維護成本非常高,也是他們談黑色變的根本原因。
諾諾：目前這種網絡安全狀況，你有些什么樣的建議?
小竹：雖然現在的網絡安全狀況比03,04年的時候好得多(離不開黑客的"功勞",哈哈),但安全問題還是不容忽視的,在這里我稍微提一下重點吧:
1.從企業角度:事前防范的成本往往比事后補救要低得多.
2.從開發者角度:良好的編程習慣,可以杜絕很多安全漏洞."沒有絕對安全的系統"只是一個借口,你要做的,就是保證你負責的部分完全沒有漏洞.
3.比某些"黑客"角度:別再以攻下某一個網站做為炫耀的資本,網絡安全這潭水深不可測.
諾諾：在采訪的最后，你還有什么話想對大家說的嗎？
小竹：其實黑客技術是用來做什么的，我在以前也經常想過這樣的問題，不過在我的文章和工具發布兩年后，我很高興的看到，國內很多網站的安全性，已經比兩年前有非常大的提高，注入工具也在慢慢的失去它的作用。其實就象一個醫生一樣，看到病人少了，心里有點酸，但更多的還是高興。畢竟在提高中國網站的安全性方面，自己做了不少的貢獻。我表達的意思就是，與其去DDOS別人，做一些損人又損己的事，不如把時間花在提高自己水平的事上面，你說對嗎？
諾諾：感謝小竹接受我們的采訪。 68476636-8007）