当前时期的短篇小说
黄征
百度搜索室X-Team实验室负责人,微软MSRC百强第八届白帽。
每天都有西二旗地铁和后厂村路的人涌入这里。
每个人都有一个故事。
二十多年前,湖南邵阳一个田埂上站着一个少年,牵着一头老牛。泥土释放出一股清香,少年深吸了一口气。当时的他,不知道多年后,他会和距离家乡1700公里的北京有什么故事。
青少年并不抵触农村的一切。相反,他们对自然的亲密接触和依赖深深地印在了他们的心里。上一代人辛苦了一辈子,改变人生的希望伴随着少年。当时他的父母曾经开过一个玩笑:你要好好学习,不一定要回家种田。如果你的近视眼镜被黄牛尾巴扔到地上,你该怎么办?
郴州少年黄征。
一个[/s2/]
年轻,他不知道未来会怎样。
如果不是因为身边有类似的孩子,如果不是因为已经深深投入家乡的人们,他们并没有给黄展示出究竟有多少不同的样本可供日后效仿和参考。
他唯一能做的就是继续努力,一步一步的摆脱这种与他紧密联系的本土文化。
初中时,黄征赶到周边县城,开始了寄宿学校的学习、训练和生活。县城虽小,但与家乡大不相同。这里的一切新鲜事物都吸引着他。
年轻的黄征似乎有着取之不尽的活力,他无法抗拒《传奇》、《冒险岛》等各种游戏的诱惑。每周五晚上,他都是和学院一起查房的人。他迅速逃到学院附近的网吧。奋战一夜,他迎着夕阳,潜回宿舍。
直到有一天,他像往常一样冲到网吧,迫不及待地登录了游戏账号。突然,他发现账户里所有值钱的武器装备都被洗劫一空。当时黄征的脑子是空白的...也许是命运注定,上天帮他做了选择。如果没有这场意想不到的“灾难”,黄征很可能真的成为大家眼中沉迷游戏的“网瘾少年”。在所有武器装备被盗的那一刻,黄征对这款基本上使出浑身解数的手机游戏失去了兴趣。
“网瘾少年”的集中被吸引到另一个位置。当时《黑客X档案》等杂志在小报摊上开始流行。如果你现在问10个网络黑客,你接受过什么启蒙教育?有可能7、8个人都在说网络黑客杂志期刊。
在接触这种网络黑客杂志时,黄征被其中每一项奇特的技术所吸引,决定反对手机游戏,这与最后放弃这本书是不符合的。他刚刚开始在活跃的杂志和期刊上实践这项技术。之后这个杂志期刊上展示的技术,很长一段时间都不能考虑。他刚刚开始学习和训练大量来自网络世界的漏洞发现技术。
那时,黄征对网络黑客的全球标准的理解仍然是混乱的。大学很困惑。为了免费上网,他和朋友一起把网吧的vip会员数据库查询拖出来,悄悄加了自己的vip会员账号然后把数据库查询放回去。如果跑到网吧发现设备都满了,有时候会用小技巧把几个人踢出去。
但是,他可以肯定的一点是,他对这些数据库查询没有兴趣,他也没有出售数据库查询信息内容的想法。黄征非常清楚,他不能做任何不道德的事情。
两个
高考结束,技术类专业的选拔摆在了黄征面前。
虽然,此时的他已经在网络安全界打拼了两年,对安全产业链有着浓厚的兴趣。然而,一个既定的问题摆在了眼前。他觉得:在那个时候,网络安全并不是一个很有市场前景的领域。为什么白帽子和黑帽子之间的界限被明确划分?如果中国实行白太阳帽不好的经典法律法规,对这个领域的危害将是可怕的。
来自农村的黄征别无选择,只能思考自己的技术专业和未来。
最后他选择了西安电子科技大学的金牌技术专业之一——微电子,至少,这个技术专业毕业后不用担心找工作的问题。
但是,选择是很容易做到的,选择做了之后的反作用是,你越爱一个对象,你的爱就会被牵扯得越多,就会把你从它的位置上拉起来。
黄征校区,正是这个技术专业找到了一些志同道合的学生,他们对网络安全非常感兴趣。于是,他们成立了一个网络安全相关的社团活动,经常找校外的老师来高校做专题讲座,期望聚集一大批志同道合的人,发展壮大这个团队。
考虑兴趣爱好,收获总会超出预期。我在社团活动中认识的很多朋友,现在还在网络安全圈和黄征较劲。当时种下的种子,已经为这片山林增添了不少新绿。
从事网络安全的人,往往都有一段校园历史。在高校期末考试和成绩发布的人生中,总会有一段等待空的时间。当时黄征已经掌握了高校教务管理系统的漏洞,破译了老师的账号,登录了教务管理系统,更改了成绩...如果他想的话,站在他面前的永远不是坚如磐石,而只是一块石头。
黄征终于登录了教务管理系统,为很多学生解决了困难,帮助他们提前查询成绩。但是,他从来没有告诉过别人,除了查成绩,其实他可以保证改成绩。黄征脑海中的边界越来越清晰,它时刻提醒他,这是黑暗中的禁忌,不要打开这个恐怖的小盒子。
三个
你可以通过渗透看起来很神秘的网站,帮助学生做一些看起来不会伤害别人的事情,这让黄征感到一些满足。
终于在大三的时候,他把实习简历投递到百度搜索,对网络安全的兴趣和岗位一点一滴联系在一起。最后,他能够成功地将发展前景、人生、理想的差异统一起来,而不去塑造它们。
首先,黄在百度做的是有意网页检测相关的开发设计工作。在当时,他是很多人都很期待的“黄考官”这个职位――其实,“黄考官”是一个很有挑战性的工作。每天都要检查数亿/数十亿的网页。如何设计方案存储、生产调度和检查的优化算法,使得在相对有限的网络服务器和网络带宽下,在相对有限的时间内完成检查,同时还要保证诊断率和假阴性率。
但是,“黄”是工程项目的定位。他有网络黑客之心,想挑战一些新的安全生产技术。简而言之,黄征仍想挖坑。
这个挖漏洞的心忍无可忍,于是在百度早期组建精英实验室团队的时候,迫不及待的加入了X-Team,从安全R&D工程师转行做电脑浏览器漏洞发现。其实这种假面的改变是很有挑战性的。Lab实验室成立后,他给自己定了一个KPI半年内,要打通计算机浏览器漏洞的统计分析方法,建立计算机浏览器Fuzz,挖一个计算机浏览器漏洞。
只有一个。
压力很大,没人带的时候,他就要自己彻底做,每天不断进步,不断尝试改变,转化成优化算法,不断在网上爬材料找POC。三个月后,他没有发现任何漏洞。
黄在想,过了这一关,年终奖就没了。
当睡眠问题到来时,黄征终于找到了第一个可以在没有所有维护系统安全保护的情况下平稳完整运行的POC,下一步就是精简样本版本。
由于这个模板中有无数行代码,自然这些代码都可以提交给公司,但是这样一来,你的Fuzz对策就会暴露出来,然后所有可以发现但没有发现或者没有根据这个对策提交的漏洞就会暴露出来。
黄征,你还记得吗,那时候,你只能手动逐渐删除样本版本,最后你受不了了。你写了自动化技术的脚本来精简样本版本,然后提交,完成了找了半年漏洞的KPI。
这个时候,他一定不容易想起,他会在一个月内寻找微软的10个漏洞,有一天,他会在微软的MSRC世界白帽贡献榜中排名第8。
四个
似乎一切都很顺利。黄一直留在百度搜索,做着自己喜欢的工作。其实在2011年,还有一件事让他觉得很痛苦。
那时,黄征遇到了他生命中命中注定的女孩。这个女生的技术专业是工商管理。2011年他们一起大学毕业的时候,一个“难点”摆在了眼前。
在黄百度安全做得风生水起的同时,女孩的亲戚给她在天津的一家金融机构找到了一份不错的工作。
从北京到天津有120多公里,黄征周日到天津开始了他的“异国恋”。但是,女生并不是每周都有周末。有时候,黄征周五下班坐上城际列车去女生金融机构的时候,已经很晚了,但是他爱的女生都还在下班。
这段异国恋持续了三年,直到有一天,黄在女孩的金融机构旁边等着,冰冷的河风一直在吹。他心里一阵苦涩:他们为什么要过这样的日常生活?为什么不能一直在一起?
黄政河一和女孩在一起,就带她入行,培养她成为女黑客,两人一起在北京定居。
2014年,同样一个胆子很大很自信的女孩,刚开始每天下班。通过在家自学,黄在网上授课,屏幕两边的人都在为同一个总目标奋斗。
作为一名教师,他非常严格。他觉得学习和训练一项新技术,运用自己的驱动力是最重要的。只有当他真正期待时,他才能学得快。作为学生,她也持之以恒。遇到难题,她尽量自己先处理,然后他指导一二。
老师带着学生走过了他在网络安全方面探索过的路,那是最好的情况——优秀的老师遇到了优秀的学生。
过了3、4个月,女孩凭着毅力踏进了这个大门。7、8个月后,她顺利地在北京找到了一份与网络安全相关的工作,和黄征成了同行。
五个
如今的黄征,一边在网络安全的武林中打拼,一边养鸟,喂鱼,种花种菜,做饭打炮...忙的时候,他和灰斗,闲的时候,他回到乡下,自得其乐。
他把从小当然的亲密接触和依赖融入到今天的日常生活中,试图寻找自己当初在荒野中呼吸到的快乐气息。
他说,不折腾,不生存。
所以家里早就养了六只颜色不同的鸟。当小鱼长大后,更多的鱼出生,所以他只能换一个更高的玻璃罐。为什么家里阳台上的黄瓜苗孜孜不倦地为光服务,长出了一根根?他科学地研究了阳光、肥料和土层,下定决心在2020年建立一套无土栽培技术的原料,获得大量的水果和蔬菜;他主动下厨做菜,因为“媳妇(上图姑娘)的手艺不如自己”,用光辣椒炒肉,科学研究了几十个版号;他买了很多相机镜头,努力学习摄影教学,因为他想“给媳妇拍个好照片”…
他对每一个偏好都很认真,对自己的安全工作也极其勤奋,因为他要“加倍努力,不负使命”。
他甚至会不厌其烦地在微博上回复每一个粉丝关于网络安全问题的私聊。他特别珍惜百度搜索和它的羽毛,不能容忍“网络喷”不顾客观事实的责骂和谩骂。
他说,现在很多百度搜索引擎都会遇到一些问题,百度搜索也会遇到。所以他更勤于用百度搜索引擎搜索很可能被灰色生产利用的百度搜索。如果他找到一个,他一定会任意和不公正地除掉一个。
黄征回归自我,布置了很多学习计划——他不允许自己停滞不前,看着百度安全X-Team实验室的每一个成员。他还规定,他希望每个人都以一种激情和自我驱动力与安全的最前沿保持联系。
他说,40-50岁并不是“技术生涯”的终点,一个技术成了徐苑。如果他紧跟行业,60-70岁还能“挖坑”。
文/秦丽(微信ID:秦琴0511,说出你的故事)
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)