◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
“哦,我知道你想多了,‘攻’的人比‘防’的人多太多了,所以这个行业才发展不好。”杭特一边笑。
杭特,是一个热爱动漫的“中二”中年安全研究员——他的花名音译自“hunter”,来源于他最爱的动漫《全职猎人》,他负责的两个实验室,一个命名为“猎户座”,一个命名为“双子座”。
杭特本科毕业于山东大学数学专业,在中科院软件所读了网络安全相关的硕士专业,随后在绿盟从业 8年,再到阿里干了 4 年。当然,雷锋网(公众号:雷锋网)可以告诉你他的真名叫“曲某某”(安全圈花名不便透露,提示一下“冷酷曲”)——自从他领教到美国签证处对安全人员的出国审批十分严苛后,再也不想把自己的真名和安全行业联系起来。
但这样一个安全行业的老司机,依然保有他所说的热爱动漫的“中二”中年的单纯,和雷锋网宅客频道约聊的主题是“愤慨地吐槽下安全圈的怪现象”。
口述:杭特|文:李勤
2006年,从中科院软件所网络安全专业毕业时,我有三个选择。
第一,读研时我和日本研究小组做了个研究项目,谷歌当时校招只接受现场宣讲投简历渠道,来我校宣讲时我去日本进行项目答辩,完美错过。
第二,IBM 是该日本研究小组的参与方,因为这个项目获奖了,如果找人推荐,应该可以走通 IBM 这条路。
当然,这些都只是可能通往向互联网产业的康庄大道,第三条路是我给自己选的——到绿盟做安全。
我当时想了想,前面两条路都挺好的,但架不住我是真心喜欢安全的。
我还记得,当年还是一个小菜鸡的时候,在数学系机房兼任网管。有一次机房被IP位于德国的黑客入侵,但我却不知道怎么把对方赶出去。
知耻而后勇,自此我投入了网络安全研究的星辰大海。
大家都知道,绿盟的研究范围是很浓的,也有安全圈的黄埔军校之称,一开始我干得很开心,在针对某些软件的漏洞挖掘上产出了一些成绩。挖着挖着,我觉得不对劲了——怎么这个软件的漏洞是挖不尽的?挖洞、补洞、再挖洞、再补洞……这是个死循环,这种安全思路对行业发展真的起到了促进作用吗?
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。