淺友們好~我是史中,我的日常生活是開撩五湖四海的科技大牛,我會嘗試各種姿勢,把他們的無邊腦洞和溫情故事講給你聽。如果你想和我做朋友,不妨加微信(shizhongmax)。
我是阿里巴巴第2689**號員工
口述 | 楊大樹
文 | 史中
叫我大樹吧。
小時候,我經常會對著一棵高大的楊樹發獃,把它當成爸爸,給他講我這一天的生活。
我知道,在這個世界上可能有很多小孩像我一樣,因為種種原因爸爸沒辦法陪他們長大。但我卻懷抱一個小小的慰藉。爸爸生前曾經是一名受尊敬的記者,在我慢慢長大的日子裡,時常在家鄉很多德高望重的人口中聽到有關他的故事,於是他的形象並未被殘酷的時間溶解,反而像顯影液中的照片一樣慢慢清澈。
不久前,爸爸曾求學的老杭大(浙江大學)發表了一篇紀念他的文章,文字里回憶了他生前的過往點滴,其中提到他有一個獨生子,現在應該二十多歲了,不知道他的兒子是否會繼承他的衣缽,也成為一名記者。
我並沒有成為記者,我成為了一名白帽黑客。
(一)
我猜人總需要對手,至少我需要。
在混沌的學生時代,我迷上了爸爸書架上的《金庸全集》,每天熱血沸騰地幻想自己行走在江湖。我把和我一樣的「熱血少年」當做對手,戰鬥的方式也簡單粗暴,用拳頭說話。喜愛打架引發了媽媽對我前途的強烈擔憂,久而久之連我自己也坦然接受了「壞孩子」這個標籤。
也許我的未來就是一片荒原,反正這也沒什麼不好。
2017年高中畢業時的我,早已厭倦了真實世界的「武林紛爭」,想要換一個技術含量更高一點的戰場。於是我報考了杭州師範大學計算機專業。
平凡的學校,適合無奇的我。但從開學典禮的領導講話中,我意外得知自己居然有一個很不平凡的校友——馬雲。
那個寒假過年回到金華老家,一群親戚聽說我上了杭州師範,馬上豎起大拇指:「那你將來肯定能去阿里巴巴!」
我當然不會傻到相信校友身份會讓我更容易進入阿里巴巴,而長輩這麼說也很可能只是出於客套。但那一瞬間我隱約感到被命運女神投以一瞥,這種注視輕柔、轉瞬即逝,但又確鑿無疑。
彼時的我無暇顧及這些細碎的感受,畢竟面前還有很多具體問題要解決。
比如,電腦是一個大學生,尤其是計算機專業大學生的必備武器。闖蕩新江湖,我需要買一台趁手的「神器」。
我尋思,黑客用的電腦肯定是最炫酷的,於是靈機一動在知乎里輸入:「黑客都用什麼電腦?」
一篇《 文章 》 跳出來,講的正是在一次白帽黑客大賽上黑客用什麼電腦。(後來我才知道這是中哥發在淺黑科技上的)
誒,我突然被一個更牛X的事實吸引——原來這世界上還有專為善良的黑客準備的比武擂台,這東西叫「CTF」。
我繼續搜索 CTF 的信息,再抬頭已經夜至三更。
在 CTF 的世界裡,你可以擺脫沉重的肉身,化身衣錦夜行的俠客,身背一把代碼鑄成的利劍,懲惡揚善,掃盡人世不公,這太TM優雅了。我願意用一個億換自己成為 CTFer,如果我有一個億的話。。。
這大概是一個縹緲的幻想,就像我曾幻想自己在 NBA 賽場上馳騁一樣。
直到大二那年。
負責網絡安全的劉雪嬌老師突然在群里問,有沒有誰對 CTF 感興趣?此時我才知道,原來學院裡曾經有過自己的 CTF 戰隊,但是因為各種原因已經停辦了兩年,但劉老師卻不甘心,夢想有朝一日把戰隊再組建起來,重新殺回江湖。
踏破鐵鞋無覓處,這簡直是上天眷顧,幾乎是看到消息的下一秒,我就熱血上涌,回復報名了。衝動之後,我驚詫地發現身邊的人一如既往地冷靜。。。
我順理成章地成為了CTF戰隊的隊長。
突然間,我面前擺著兩個迫切的任務:第一,磨練出和隊長這個稱號相稱的白帽黑客武藝;第二,找到我的隊員,減輕光杆司令的尷尬。
我開始埋頭苦練 CTF 賽題。練著練著,一片烏雲慢慢籠罩過來:白帽黑客世界好像沒有我想像得那麼酷。至少從觀賞性上來說,根本不是刀光劍影暴土狼煙的樣子。這麼說吧,如果你坐在對面,看到的我就是對著螢幕一行一行地看代碼敲代碼,和一個木訥的程式設計師似乎沒什麼區別。
但一邊是劉老師熱切的目光,一邊是隊長的責任,我好像並無退路。。。
於是我硬著頭皮繼續做題,參加一些「草根」的 CTF 比賽,就這樣幾個月過去,我開始意識到自己的「生理變化」——絞盡腦汁找到漏洞攻入目標網站的一瞬間,一種全身通透的舒爽會如約而至,仿佛來自上天的獎賞。
第一次打比賽後,跟隊友喝成了這樣。
像是被蜘蛛咬了一口,每個細胞都開始蛻變。
我決定為振興祖國的 CTF 事業而奮鬥,抓住一切機會向同學們「安利」CTF。我在網上精心挑選很久,把那些有關 CTF 最熱血的視頻都存在手機里,只要遇到會寫代碼的人就給他們看。加入我們戰隊,你買不了吃虧買不了上當,和我一起飛就完事兒了。
你別說,還真的 有同學源源不斷地被我忽悠入坑。
當時小戰隊的合影
在CTF世界,有一些頗為拉風的武林大會,例如大學戰隊公認的「華山論劍」 XCTF,還有各大網際網路廠商組織的 BCTF、TCTF、WCTF,還有例如「全國大學生信息安全實踐賽」這樣名字超長的官方比賽。
但是,現實很快就教育了我:CTF 不是單打獨鬥的事情。我明顯感覺到團隊成員對 CTF 投入的精力值與我不同,在很多比賽的關鍵時刻,我一個人深入敵後,孤立無援,最終被敵人圍毆,死狀慘烈。我知道隊友們盡力了,我只是覺得孤獨。
現實和夢想的巨大落差讓我一度陷入抑鬱。
那天,劉雪嬌老師鄭重地對我說,她一直為我感到驕傲,也許是時候讓我放開視野,去學校之外尋找新的隊友了。
我腦海中出現了一幅畫面,少年遊俠拜別師傅,轉身淚濕眼底,決絕地走出小鎮,匯入滾滾紅塵。
我加入了一支小有名氣的戰隊「星盟」,隊如其名,它的成員來自於全國各地的大學,這些大學有一個共同點——自身都沒有很強的戰隊,於是散落天涯的孤星匯合在一起,是為「星」盟。
勇士們在現實世界雖未謀面,卻在賽博世界並肩征戰。
我們開始攻城略地,成績穩步提高,逐漸逼近各大賽事的決賽圈。多說一句:一般情況下,CTF比賽的預賽都是線上賽,而決賽是線下賽,也就是說,一旦我們進入決賽,就需要肉身去到賽場,完成最終的那場戰鬥。
我幾乎可以肯定,和夥伴們就要相見了。
夢想的這一天終於到來,2019年10月底,戰隊打進了紅帽杯比賽的決賽,11月初決賽會在廣州舉行。唯一的一個小問題是——組織方不管食宿,我們需要自掏腰包。
一分錢難倒英雄好漢,其他隊員聽說了這個安排,居然全部選擇了放棄,我石化了。。。
從杭州到廣州,單程車票就要400多塊錢,這對我這個窮學生來說何嘗不是一個天文數字。去還是不去,我的糾結堪比哈姆雷特。那天半夜睡不著覺,耳邊有一個聲音突然對我說:如果這次你不去,那你可能就永遠沒機會去了。
我覺得他說得對。
鑒於小時候的劣跡,如果跟我媽要錢,我並沒有信心給她講明白我要去幹什麼——我總不能說:打錢,我要參加一種在網上跟人「打架」的活動。。。
我決定不告訴她。幸好現在是月初,手裡還有剛拿到的一千多塊錢生活費,大不了回來以後啃三個禮拜饅頭。
死也要去。
(二)
命運贈送的禮物,早已在暗中標定了價格。
就在我出發的前幾天,我的個人情感發生了一點小小的波瀾,這讓原本就對前方巨大未知心存恐懼的我失去了唯一的傾訴對象。
南下的火車掠過一座座城市和村莊,我整個人都是濕漉漉的,唯一的夥伴是身旁的行李箱,但它沒有安慰我的隻言片語。孤獨像絞痛一樣襲來,我懷疑世界上是否真的有人足夠堅強,能和這種痛苦相處。
本來我的計劃是在廣州找個網吧睡一晚上,第二天直接參賽,這樣可以節省一晚住宿錢。但那一瞬間我實在不忍心把如此眾多的可憐疊加在自己身上,臨時改變了主意,找了一間100塊的旅館。
房間沒有窗戶,幸好我只需要床。
第二天,我一個人出現在了戰隊的名牌後面。
所有人都對我指指點點,悄悄說:這肯定是個全棧大佬。
我不抬頭,只是一道一道地做題,腳下踩著我的行李箱。
你一定覺得發生了奇蹟吧。別逗了,世界上沒那麼多奇蹟。想看一個人干趴一票人,你還是花50塊錢去電影院看大片吧。最終我在99支隊伍中只排名中游。我盡力了。
唯一留下來的就是當時隨手拍的一張照片。
我甚至沒有記住最後的具體名次,大螢幕上只顯示前十名,反正沒有我就對了。就在其他人原地期待閉幕酒會時,我拉起行李箱,走向火車站,我買的是當晚的返程車票。
去火車站的路上,有之前認識的一些網絡安全公司老闆聽說我在廣州,給我打電話想要面基。我說不用了,前一晚住宿已經是意料之外了,我負擔不起另一晚。
命運自有它的幽默感,火車載著我穿越漆黑的國度時,我並未意識到自己已經捱過了人生的最低谷。
也許是我這次的隻身赴險感動了上天,那以後的兩個多月里,就像開了掛,戰隊頻頻殺入各大賽事的決賽,最最最重要的一點是:對方包食宿路費。我和其他戰隊成員也終於能在成都、長沙、西安、北京相見。學校管理嚴格,所以我一般會在前一天關門前離開學校,在機場睡一晚,乘第二天一早的班機飛到比賽目的地。雖說機場的長椅很硬,但我卻睡得像個嬰兒。
2019年在西安
最爽的是,開始有越來越多的人慕名找到我,我的微信頭像仿佛成了一塊磁石,每走到一地就會吸附新的好友。
眼前的世界越來越廣闊,我開始面對一個高級而嚴肅的哲學命題。
我發現自己的武功已經不止能用於虛擬世界的殺伐,而是足夠在真實世界裡懲惡揚善了——有神秘的大佬找到我,希望我可以幫助他們搞掉盤踞在境外的色情、賭博網站,作為特種兵維護社會正義。
我並沒多想,只把這份工作當成現實版 CTF,單純地享受這個懲惡揚善的過程。
但並不是所有人都像我這麼幸運。我在網上曾認識一位比我高一年級的 CTFer,直到今天我們也未謀面。我確信他是出於善意,測試了某個重要國內網站的安全性,可惜他做這件事之前並沒有拿到合理的授權,從某一天起,我給他發消息,他再也沒有回。
我開始思考,我,或者像我一樣的人,究竟是聖人還是罪人。抑或同時是聖人和罪人。
我至今也沒有足夠的信心給出答案,但至少有一點確信無疑:網絡世界存在「禁地」,被心中的善惡遮蔽雙眼,是一種危險的自信。
俠客不可能超然世外。
(三)
命運女神一直在幫助我,以各種奇怪的姿勢。
比如,2020年初,我看到了一篇文章,淺黑科技的 《黑客王永濤想一直生猛下去》 。
王永濤也是個普通人家的孩子,但他卻執拗地呵護住了自己黑客夢想的火焰。當我意識到在世界的某個角落真的有人在勇敢地和命運抗爭時,我感受到了巨大的鼓舞。他在25歲時接受了淺黑科技的採訪,於是我也給自己定下了小目標,25歲之前接受淺黑的採訪。
就在我滿心野望準備刷更多 CTF 比賽時,一場疫情突然降臨。
大三的寒假,我就這樣被冰封在家。
喧囂的世界突然恢復了久違的安靜。我在網上和一位許久沒見的朋友聊天,意外發現他在面試盒馬。末了他不經意間提到,阿里巴巴安全部門正在招聘實習生,問我要不要去試試。
一瞬間我突然有點穿越,想到剛上大學時親戚在飯桌上說的那句話:「你將來工作肯定能去阿里巴巴!」我感到命運女神又瞟了我一眼,這次勁兒挺大。
畢竟我大三才上了一半兒,本來我的打算是再積累半年到了暑假再投簡歷。如今疫情肆虐,我正好有了大把時間,為神馬不現在就行動呢?
我坐在電腦前,開始把這幾年在技術上的進步和思考一條條梳理起來。思維導圖像樹枝一樣蔓延,我驚奇地發現這幾年我竟然自學了這麼多東西。看著密密麻麻的螢幕,成就感爆棚。
我只投了一份簡歷,阿里安全。
五輪遠程面試,橫跨兩個月,可謂曠日持久。當時電話對面是誰我也並不了解,反正兵來將擋水來土掩。然而,經過幾輪聊天,我卻拼湊出一些不同尋常的事實。
1、阿里巴巴的系統像一個巨大的商場,阿里安全的重要職責之一就是保證商場裡的每一家店面都不會被壞人潛入,這個方向就是我一直做的「Web 應用安全」。
2、但是,阿里檢測應用安全的主流方法似乎不是我習慣的打 CTF 這種「人肉」挖漏洞。
3、阿里安全似乎非常倚重自動化工具來檢測應用安全,面試官和我聊得最多的就是自動化工具之一的「白盒掃描器」。
我有預感,如果面試成功,我將會加入一個團隊,這個團隊會像老司機那樣駕馭一個「白盒掃描器」,每天為阿里旗下各個應用保駕護航。
但一個疑惑隨即升騰起來。
在這幾年的 CTF 生涯中,我用過無數開源掃描器。但它們給我留下的印象可以說是「非常拉胯」。這麼說吧,我覺得掃描器就像一個蹩腳掃地機器人,不僅邊邊角角都掃不到,還自己動不動就卡住。給人帶來的方便一丟丟,給人添的麻煩一卡車。。。
在我心裡,最靠譜的方法當然是放棄對掃描器的幻想,依靠人類的智慧來搜尋漏洞。問題來了,阿里巴巴難道不知道掃描器難用嗎?為什麼還用這種方法找漏洞?
很快我就有機會接近這個問題的答案了,因為我成功拿到了阿里安全的 Offer。而且如我所料,我加入的正是「應用安全檢測組」——我將要走進阿里巴巴龐大的代碼空間,親手揭開真相。
阿里巴巴的操作是這樣的:每一個新進來的同學都會有一位師傅對口幫扶。我的師傅名叫樂谷,P8,純純的大牛。
實習時和團隊的合影
短短一兩天,樂谷帶著我熟悉了一些掃描器的工作,疑惑就已經煙消雲散。
兩個原因。首先,阿里巴巴的業務複雜度超越了我的想像,如果依靠人肉排查漏洞,那把全世界的安全研究員都找來也不夠;其次,以前我之所以覺得掃描器不好用,很可能是因為用了假的掃描器。。。
我用的開源掃描器一般原理都是正則匹配——一個外來動作,凡是調用了某個函數就認為是觸發了漏洞,這就像機場安檢儀,一旦探測到液體,不管是不是危險品都會告警,這會導致很多誤報,煩不勝煩。
但阿里安全內部的掃描器採用的是「攻擊鏈」定義的方法。一個可疑的請求進來,先標記為「污點」,而後靜靜地看著它裝X,一旦它真的觸發了某個敏感命令執行,走通了攻擊鏈,系統才會報警。這麼一來,誤報率就會大大下降。
掃描器還能用這個思路去做?我幼小的心靈受到了顛覆式的衝擊。
花了些時間熟悉了掃描器,我發現這玩意兒確實是個「挖洞神器」。就像喜歡在高架上飆車的計程車司機突然拿到了一部F1賽車,引擎轟鳴的每一聲,在我聽來都是醉人的旋律。
我拿著錘子,開始滿世界找釘子。
哦對了,我加入阿里的時機比較特殊,當時正在經歷國家級的網絡安全演習,所有部門都嚴陣以待。我記得來阿里的第一天,團隊就收到了一份報告,說有研究者發現了某個廣為使用的開源框架的漏洞。樂谷緊急對漏洞做了復現,然後整個團隊第一時間督促各個相關部門做了修復。
這件事本應就此告一段落,但回想代碼,冥冥中我總感覺哪裡不對勁,CTF 賽手的職業敏感在心中悸動。
那個周末,我不想待在家浪費時間,於是來到公司,對著螢幕信馬由韁地胡思亂想。突然好像有誰用棒子暴擊了我的腦袋,嗡地一聲——我好像發現了另一條進攻這個開源框架的路線。
我趕緊寫了策略,用掃描器一跑。臥槽,果然!
我的心突突地跳,趕緊把漏洞詳情寫了一份報告,傳給了領導。團隊負責人林峻緊急評估,決定拉響警報,全集團相關部門又進行了一波緊急處置。
當時提交的漏洞詳情,馬賽克了重要信息。
這一次,傳達給相關部門的修復建議正是我親手寫的,落款也是我的名字。不謙虛地說,有那麼一瞬間我感覺自己這個新來的實習生成為了全集團最靚的崽。
我擺出一副見過大風大浪的撲克臉,但心裡美滋滋,紅紅火火恍恍惚惚。
之後幾天,我又仔細研究了這個漏洞,發現很多其他公司還沒修復徹底。想了又想,這麼放著不管似乎不太符合俠客的風格,於是我又以個人名義挨個把問題提交給相應公司的安全響應部門(SRC),盡心盡力地維護完網絡世界的安全,事了拂衣去,深藏身與名。
嗯,喜歡一個老闆。
(四)
加入阿里巴巴的重要結果之一,是我「家族地位」直線提升。
在我人生之前的二十年里,每年春節聚會我都是路人甲,聽著別人家孩子的故事,2021年春節我再回家,聚餐時居然被搞到了正座,肉身 CosPlay 了一把「別人家孩子」的感覺。
大家問到我在阿里做什麼,我說做安全。他們求解釋,我說跟小時候打架差不多,只不過現在用代碼了。
他們翹起大拇指:「從小就知道你不一般!」
夜深人靜,我也時常會問自己這個究極問題:阿里巴巴除了讓我在家族群里地位飆升,還給了我什麼?
我的結論是四個字:面對複雜。
複雜是一件好事嗎?不僅是,而且是天大的好事。
就拿我實習之初找到的那個漏洞為例吧,從技術上來說它是一個遠程過程調用( RPC)框架漏洞,你看又是遠程,又是調用,即使你不懂技術,光聽名字也能感覺到這是一個複雜系統才需要用到的東西。想當年我懲惡揚善拿下的那些賭博色情網站,沒有一個用得到開源 RPC 框架的。
這麼比較有點欺負人。不過即使是和另外幾家大廠比較,阿里巴巴的系統也幾乎是最複雜的。你可能聽說過「中間件」、「中台」這樣的概念,它們的本質就是通過代碼把各大系統勾連起來,這些騷操作都是阿里最早實踐出來的。
實際上,這麼多年阿里巴巴的系統結構已經進化到異常複雜的狀態,模塊之間的協作關係盤根錯節。相應地,為了保護這個複雜的系統,各種安全措施也極為嚴密。例如,應用開發時必須遵守規範流程,上線前也有各種嚴格測試,就像一個守備森嚴的軍事基地。
在這樣一個基地里找到前人沒發現的破綻,你不僅要對系統有深刻的洞見,還必須有精巧的攻擊載荷設計能力,甚至還得有一套神秘的私人工具箱,這難度堪比電影里 007 潛入某國太空武器中心,光是想想就讓人頭禿。
但請相信我,一旦你體驗過詹姆斯邦德和複雜系統鬥智斗勇的感覺,就會發現街頭砍人的古惑仔一點技術含量都沒有,完全提不起興趣。。。
有人說,加入大廠就會成為螺絲釘。
這話也對,也不對。
阿里的分工的確很細緻。就拿應用安全來說,「掃描器」只是保衛應用安全的諸多法門之一。而掃描器又可以粗略分為黑盒掃描器和白盒掃描器。
白盒的意思是在可以看到所有原始碼的情況下對系統安全進行檢查,就像三體人那樣,所有的思維都是透明的。
黑盒的意思是把要測試的系統當成一個整體,通過和它交互來檢查安全性,就像通過和一個地球人聊天來找到他的破綻。
而與白盒掃描器相關角色的又粗略分為幾個:
1、掃描器的開發團隊,負責一行一行把代碼敲出來,就像是蓋房子的地產商;
2、掃描器的運營團隊,負責為這個掃描器添加各種策略,讓它能用、好用,且越來越好用,就像是物業公司;
3、掃描器的使用方,就是最終用掃描器檢查自己業務安全性的各個應用團隊,就像是業主。
具體到我,目前我所在的就是第二個團隊——掃描器運營團隊,也就是「物業」的角色。
怎麼樣,目前為止感覺我還像一個棋子吧?但在我看來,我更像一個棋手。
舉個例子你就明白了:
首先,作為運營團隊,我們要為掃描器的效果負責,如果業務團隊用了我們的掃描器發現誤報很多,總是提示有漏洞結果檢查之後發現虛驚一場,那他們是要抄刀來砍我們的,所以我必須對各個業務的實際運作情況瞭然於胸,才能有針對性地改進掃描器策略。
其次,很多時候僅僅添加策略是沒辦法持續提升掃描器效果的,就像西部牛仔手槍玩得再溜也干不過馬克沁機槍。所以,我們還有一個重要的任務,就是從使用者的角度不斷推動開發團隊升級掃描器本身。
再次,除了了解「樓上」「樓下」的團隊都在幹啥,還需要精進「自己樓層」的技術。比如我會利用業餘時間跟蹤網絡安全界最新的人肉攻擊手段,思考如何能把這些人工手段用掃描器實現出來,讓掃描器的水平不至於被人落下太遠。
你看,要想把手上的工作做到100分,恨不得「文能上馬做業務,武能下地搞開發」,你見過哪個螺絲釘能有這麼風騷的走位?
隨著時光流逝,我漸漸發現「複雜性」帶給我的財富遠遠不止工作技能,而是登高遠望的眼界。
說個故事吧。
我在實習生培訓的「青色營」里認識了很多神人,例如兮水,她的研究生是在南大攻讀的人工智慧算法。在我的觀念中,人工智慧固然有用,但網絡安全這種人和人強對抗的領域並不是人工智慧的強項。所以私下裡我對於她的工作保持著「審慎的懷疑」。。。
但就在不久前,阿里安全打了一場「越權戰役」,就是集中精力消滅各個應用中可能存在的越權漏洞。兮水的任務是做一套算法,用來幫助黑盒掃描器尋找漏洞。
結果在算法的加持下,竟然掃到了一百多個潛在的越權漏洞,這種操作不僅效率比原來大大提升,還發現了很多之前難以發現的漏洞。
看到這個結果,我由衷地給跪了。兮水這個女人不簡單。。。
我的老闆林峻也不吝誇獎,對我們說:兮水用人工智慧把網絡安全提高了一個層次。最近他定期把我們召喚到會議室里學習人工智慧算法相關的教程。。。也許未來某一天,算法也可以大規模地用在白盒掃描或者其他安全領域。誰說得准呢?
剛才的照片里,其實兮水已經出現了。(建議點擊看大圖)
再說另一個事兒。
在阿里這一年縱觀全局,我總結出一個很高級的認知:網絡安全的進攻和防守,並不是兵來將擋水來土掩的簡單關係。攻守之間有「大道」。
比如有一個叫做 RASP 的技術,它可以嵌入每一個應用,讓應用自己具有「免疫能力」,從而把很多未知的入侵拒之門外。實不相瞞,阿里巴巴在 RASP 上的研究很深入,而且多數應用已經嵌入了 RASP,原本就很難的攻擊現在更是男上加男。
仔細研究了 RASP,我覺得這種技術將來一定會大有作為。原因很簡單,並不是每個企業都像阿里這樣擁有強大的網絡安全隊伍,但只要使用了 RASP,就能把安全提高到一個不錯的水位,簡單有效,何樂不為呢?
我想說的是,當一個系統足夠複雜,你在裡面思考的東西才有可能更遼闊。
畢竟,沒有什麼比面對遼闊的世界更讓人心動的了。
(五)
雖說沒人知道命運會把自己帶向何方,但有一點我十分確定:我不願回歸曾經的平凡。
2021年春天,我做了一件「大逆不道」的事情,在小臂上為自己搞了紋身。我把我思考很久的人生命題雕刻在手臂上,右手是「聖人與罪人」,左手是「向死而生」。
我是認真的——對於一個NB的白帽黑客來說,「生死」和「善惡」也許是要用一生來面對的命題。
對於紋身這件事我早就心嚮往之。但是,把紋身展示同事們之前,我還是很忐忑的。沒想到,同事們聽說我紋身,都湊過來欣賞。我能感覺到他們的誇獎是真摯的,這讓在傳統家庭里長大的我感覺既陌生又溫暖。
這些素昧平生的人,他們天生聰明,他們也選擇善良,能夠和這樣一群人並肩為世界的安全戰鬥,未嘗不是一種幸福。
我在阿里巴巴的工號是2689**(後兩位就不透露了,是第二十六萬多號),這意味著無論我將來我在阿里做什麼崗位,甚至是否離開阿里巴巴,這個工號都不會變化了。它就像我手上的紋身一樣,標記了我身份的一個側面,記錄了我的一段時光和成長。
我的工牌
你也許不信,現在我在阿里巴巴的生活和之前在學校幾乎沒有區別。
我差不多從大二就告別了遊戲,大多時間都在研究比遊戲更刺激的代碼,每天都搞到晚上十點多。
在阿里巴巴,下班之後我還是保持著研究代碼的習慣,也是搞到十點多。唯一的不同點就是:現在有人付給我工資。。。
如果說變化,我最大的變化就是:從一個「白帽黑客」成為了「網絡安全從業者」。
來到阿里之後,我有機會用到很多國際頂尖的網絡安全產品。但用得越多,我越能清晰地感覺到中國網絡安全技術和國際頂尖水平存在的客觀差距。
在我看來:中國的網絡安全產品能不能賣到國際上暫且不論,起碼要把中國市場完全拿下才對啊。。。轉念一想,這不正是我的機會麼?沒準真的是上天選中了我,讓我用未來的時光為中國的網絡安全技術進步做些什麼呢。
嗯,騷年,面對疾風吧!
今年春天,我進入大四最後一學期,在「阿里巴巴實習一周年紀念日」的時候,我也能正式入職阿里了。聽他們說今年阿里安全的實習招聘又要開始了。我猜在這個世界上,一定有人和我一樣,普通但不甘平凡。
我在等待他們。
其實,在看到那篇老杭大寫爸爸的文章時,我著實糾結了一下,如果我爸爸還在,他是否會為我感到驕傲?
我從來都覺得,對於眾生來說,有兩種權利最為重要,第一是知情權,第二是生命財產權。他選擇了第一條路,而我選擇了第二條;他選擇了用筆,我選擇了用鍵盤;他選擇了用一生在為世界「填坑」,而我卻在用生命「挖洞」。
某種意義上我們仍然在並肩作戰——我們都在直面「複雜」,未曾逃避這個世界的鋒利。
我記憶里最早的一件事,是病重的爸爸仿佛突然想起來什麼,特地囑咐媽媽給我買一本魯迅雜文集。這本《魯迅雜文全集》,如今也棲身於那套巨大的書柜上,和爸爸留給我的《金庸武俠全集》站在一起。
於是我知道,他一直在護佑著我的生活。
我雖不是天生的王者
但流著不低頭的血液
再自我介紹一下吧。我叫 史中,是一個傾心故事的科技記者。 我的日常是和各路大神聊天。如果想和我做朋友, 可以搜索微信:shizhongmax
如果喜歡這篇文章,其實真的不用打賞,我真誠地邀請你點擊「在看」和「分享」。 因為生命有限,而世界上有趣的靈魂並不多,如果大家能彼此相遇,那會是一件多開心的事啊。
Thx with in Beijing
文章來源: https://twgreatdaily.com/rnb5hngB9EJ7ZLmJcG-a.html