网络安全行业的蒙面侠客

作者:倪筱荣 张帅来源:学校文化研究会发布时间:2020年05月08日点击数:895

 


十年磨一剑,霜刃未曾试。

今日把示君,谁有不平事?

贾岛一首侠客诗,让多少后来少年做起了侠客梦,期待自己身挟宝剑,身披佐罗那样的披风,威风凛凛行走江湖。

此刻的董广东其实并不威风,他站在华为松山湖基地的一处平台上,欣赏着基地的小火车如何沿着松山湖蜿蜒而行,然后带我在华为投资了100个亿的欧洲小镇中穿行。没有电影中佐罗把剑的矫健身材,外表文弱如书生;他网名叫“大米”,自然也不如佐罗那样家喻户晓。作为网络行业的安全工程师,他经历过三家公司,岗位职责始终是分析软件病毒、处理网络病毒,以及寻找公司产品中的程序漏洞,提出修补方案,为公司产品或服务对象解危除困。因工作性质限制,他姓不显于网络,名不见于江湖,我戏称他为“网络行业的蒙面大侠”。他说万万不可称“大”,华为人才济济,他不过是小卒一枚。


董广东在华为松山湖基地欧洲小镇


用华为手机拍华为。董广东说:华为手机国内销售价格比欧洲便宜很多

 

一、汉高祖故里走来的“游戏男”

董广东,一名来自汉高祖刘邦故里的小伙,20119月拥有了常州轻工职业技术学院信息工程系(现bat365中文官方网站人工智能学院)的一个学号,专业:软件技术;然而,借道信息工程系设立的课外学习中心,他利用业余时间玩起了计算机网络专业的玩意儿。2012年年底,领衔组队参加省经济和信息化委员会、省教育厅联合举办的“天翼杯”江苏省首届信息安全竞赛,作为业余选手与网络公司专业选手同台竞技获得一等奖,一夜之间成了同学眼中的明星。在很多酷爱网络技术的师兄师弟眼中,只要再给董广东配上一匹白马,戴上一副墨镜,俨然就是计算机网络世界的“佐罗”。

追溯董广东的专业之旅,他曾经历过“游戏男”到“技术男”的嬗变。

初中阶段,他是个“学霸”,对数理化尤其喜欢,获得过徐州市金钥匙科学知识竞赛的二等奖。初三之前,他的成绩从来都不会掉出年级前三。初三时,他迷上了上网打游戏,于是就嚷嚷着让爸妈给买电脑,父母亲拗不过他的软磨硬泡,最后答应了他。

买电脑,干什么呢?他跟爸妈说的是为了上网查资料,为了学习,这是天底下想玩游戏的孩子哄骗爸妈的惯用伎俩。那时他最喜欢的游戏是《跑跑卡丁车》,经常在周末和寒暑假,抱一个键盘闯徐州,到处参加《跑跑卡丁车》的网游比赛,还挣了不少奖金。

当然,他自己也付出了代价。凭着初三第一学期的成绩本可以上徐州最好的高中,由于迷恋“驾驶”卡丁车的超级快感,只考上他们的县中。也是因为玩游戏,高考结束了,他没能叩开本科院校的大门。

整天上网的他,在过去的几年里,自觉不自觉地,都在关注一个事——找网站和网络的漏洞。一般人看到电脑弹出的软件升级提醒、电脑漏洞提示时,会按部就班升级软件或修补漏洞,而董广东是个“另类”:第一次遇到这情况便开始思考:为什么软件要升级?为什么不升级就不安全?为什么有漏洞就要下载补丁进行修补?他开始对一些网站进行“安全检测”,他把这些“检测”称为“练手”。高考之后的那个暑假他就经常练手。

后来他拖着行李走进了常州轻工职业技术学院,选择了软件技术专业而不是他熟悉的计算机网络专业。当时的想法是软件开发毕竟还是一项技术,而网络谁不会玩呢?事实证明,正是在“谁都会玩”的网络方面上他大放异彩。因为他进入了所在系的课外学习中心——505教室,从而完成了从“游戏男”到“技术男”的嬗变。

 

欧洲小镇,一个看似很欧洲的地方 


他在松山湖畔的这栋建筑中工作

 

松山湖基地内部的小火车。董广东难得休息半天,他带我乘小火车颐养精神

 

二、505,让他期待无畏之境

 

信息工程学院的学习中心“505教室”

 

时光荏苒,眨眼间,大学就开学了。毛头小伙子一边学习自己的专业软件技术,一边继续他的老本行——网络安全与入侵渗透等技术。

2010年,常州轻院借鉴美国大学的经验,要求所有系辟出专门的办公室或教室,配备专门的设备和值班老师(指导老师),成立“课外学习中心”,利用学生课余时间为学生提供学习、生活、心理等多方面的指导帮助,发展学生的兴趣,同时为学生参加各种竞赛提供训练条件。董广东喜出望外:在信息系课外学习中心505教室,价值百来万的设备让好学的同学练手,系里具有敬业精神和精湛技术的老师做指导。大三学生、当时课外学习中心负责人渠洋说:“最难得的是老师们对技术的痴迷和的超级敬业的精神。”他讲了这样一个故事:有一次,他们几个搞网络信息安全的同学按殷玉明老师的要求,做一个“策略路由”的试验,但是努力了半天,也没能成功,无奈之下,他们又回过头来找到老师。殷老师从中午开始一直在机房测试实验直至深夜,中、晚饭都是学生替他带的,直至晚上十点多,才在家人的催促下下班回家。第二天,问题搞定,师生忘情欢呼。

505最让你难忘的是什么?”

没想到,他说最难忘的是几位集训的同学悄悄将被子从宿舍弄出来,再通过图文信息大楼的地下室,瞒着老师拿到505教室,偷偷在505过夜。保安巡夜,他们又设法应付——我被他说话时的神秘兴奋样逗乐了:“你们这是‘黑客’的快乐啊!”

说到“黑客”一词,董广东陷入沉思。他说老师反复告诫他们:“网络技术是一把双刃剑,既能惩恶护善,一不小心也会步入歧途。要时时惕厉自己,加强道德自律。”当年的信息系主任高佳琴说:“在学生的网络道德方面,我们信息系的很多老师都是‘婆婆嘴’,必须反复告诫,在不厌其烦的告诫中提高学生的网络道德意识。”董广东说他很早就给自己定下了“金科玉律”——不做任何违法和自己认为不正义的事情。

为了“练手”,董广东经常通过505配备的电脑为学校的网站做免费的“安全检测”,一旦找到漏洞就进去转悠一番。而只要一转悠,就有痕迹留下——他的网名叫“大米”,网络中心老师第二天就会发现一路抛撒的“大米”,于是找他聊天谈心讨论堵漏方案。

磨剑多时,霜刃却未曾试。505,让他期待沙场杀伐的无畏之境。

 

.论剑石头城

201211月,常州轻院信息系派出由董广东、赵赫、束旋三名同学组成的团队,参加省经济和信息化委员会、省教育厅联合举办的“天翼杯”江苏省首届信息安全竞赛。全省共有103个网络信息安全的团队参加比赛,队伍分成两组:一组是专业组,成员为省内知名的网络安全公司人员;另一组是业余组,成员为省内高校(如南京大学、东南大学、南京理工大学、江苏大学等高校)大学生团队以及社会人员组成的团队。

常州轻院队竟然顺利地通过了预赛(局域网理论知识)和复赛(虚拟网络环境攻防),以业余组第三名的成绩,与东南大学、江苏大学等大学的赛手们一起跻身决赛的“豪强”之列,这让他们的指导老师殷玉明喜出望外——毕竟,三人仅仅是高职院的大二学生,又是业余选手。

南京,古名石头城,诸葛亮感叹“钟山龙蟠、石头虎踞”之地。1118日,石头城内北风萧萧,业余组的6支队伍与专业组的3支队伍在此会师决赛——决赛阶段已经没有业余和专业的区别,9队共战强者胜!决赛规格高,参赛团队实力强,时任国家工业与信息化部信息安全协调司司长赵泽良、时任江苏省政府副秘书长王志忠等省市领导莅临,并在场外观看比赛实况直播。

如果说初赛和复赛是各自为战的“孤岛作战”的话,那么真实信息系统及网络环境的决赛,可就是相互攻防的“抢滩登陆战”了。比赛说起来很简单:有个“宝贝”被藏在了由7道防线层层阻隔的“城墙“之内,在规定的5个小时之内,9支队伍中谁攻进的关隘最多,谁便夺标。

选手们除了“过五关”外,还要“斩六将”,也就是说,他们不仅要攻城拔寨,更要将对手拒之门墙之外。如同金庸笔下修习绝世武功“乾坤大挪移”一般,每攻克一城,参赛队伍就要赶紧修复加固已被攻破的“城墙”,以防外敌侵入。决赛甫一开始,9支队伍齐刷刷地攻进了“围城”第一关——果然是“长缨在手”,不怕缚不住“苍龙”。比赛进行到20分钟左右,常州瑞新网络科技有限公司的专业代表队一马当先,他们竟然连越两道防线,进入第三关,并在“入关”之后,迅速加固了第三关的“城墙”。其余8支队伍卯足了劲,奋力直追。

战场局势瞬息万变,受困于第一关的8支代表队中,先后有4支队伍攻破第二关的防线。这时,仍然受困第一关的常州轻院的年轻战士们压力倍增。身为团队核心和主攻手的董广东急中生智,他先交代身旁的束、赵二战友继续对第二层防线发起攻击,自己则尝试在第二层和第三层“高墙”之间,制作了一个“跳板”。他做到了!通过一个完美的“鱼跃”,直接完成了从第一关到第三关的跨越。这让场外观看“现场直播”的领导和老师们都大吃一惊。这时其他七支队伍也已攻进了第二关,并正在对第三关发起炮火猛烈的攻击。常州轻院和常州瑞新两支劲旅,在做第三关的防御之外,彼此也发动了对攻,一时间九雄混战,硝烟弥漫。混战之际,常州轻院队突然从第三层高楼一摔而下,掉到了第一层,也就是掉到了所有对手的后面,这让场外观看直播的观众大跌眼镜。这当然是竞争对手的猛烈攻击所致。正当同伴焦急之际,董广东突然想起之前微软发布的一个漏洞,借助那个漏洞,他成功地使得整个系统蓝屏,也就是瘫痪,这一招,让所有参赛队伍从第三层的这台服务器摔了下去。

三人抓住这一良机,迅速杀回第三层,并以迅雷不及掩耳之势攻破第四道防线,第一个进入“乾坤大挪移”的第四层境界——此时面前风光一片!之后,他们迅速对第四层的防线进行了加固。比赛最后时刻,常州瑞新久经沙场的老将们,也顺利攻进第四层。铃声响起,计时器指针定格在了4小时60分那一刹那。

常州轻院代表队和常州瑞新科技股份有限公司代表队双占鳌头——而常州轻院队仅仅是个业余队。

一等奖荣誉证书及2万元奖金,从国家工业与信息化部信息安全协调司司长赵泽良手上传至董广东他们手中。

走出赛场,冬日的风飕飕地吹——这起自三国石头城的风。

 

领奖台上(右二为董广东)


“中国技工”邓建军为董广东等三名获奖同学签名

 

.“后门”,从系主任一直开到党委书记那里

自从董广东等三人获奖,大量网络公司便主动找上门来要人,一拨拨的人拉着系主任、系总支书记的手“我们先吃顿饭聊聊……”有人干脆直接找到了党委书记:“不管他们有没有毕业能不能拿到文凭,只要他们同意,你们学校头头批准,现在就可以跟我们走!”——这一系列情节,听起来简直有些夸张。

但董广东有他的打算。2014年毕业后,他“专转本”去南京读了两年本科。之后,打卡三家高端网络公司,分别为:总部在杭州的安恒网络安全公司,总部在北京的360科技有限公司;2018年,去了苏东坡因垂涎“日啖荔枝三百颗”而号称愿意长住的岭南——位于广东东莞的华为总部。原本缘于家族“广”字辈而起名“广东”,如今“广东”真的来到了广东。

“听说华为选人很严格,一般都要研究生以上学历,而且试用三个月不满意马上就会让他走人。你没有研究生学历,当初担心过不了试用期吗?”

董广东说,华为用人,刚刚毕业的看文凭,有工作经历的看你在什么档次的公司干过,做过什么项目,看本事。他从来不担心试用期问题,甚至在他的简历中,都不再填写学生时代获奖的事情。

董广东对网络信息安全的兴趣常人难以望尘。他很刻苦,经常通宵奋战,当年比赛获得的奖金几乎全都用做向同行专家请教的“学费”了。网络信息安全领域的专家,就是这样炼成的。

“倪老师,你要跟学弟学妹们说:付出多,收获才会多,只有不断努力,才能到高端公司工作。”

现在,董广东在华为的工作就是探秘华为产品程序设计中的漏洞。一旦发现漏洞,他会兴奋不已,就像垂钓者水中的鱼钩终于被鱼咬住,无论大鱼小鱼,那种鱼线被牵引的感觉让他的心怦怦直跳,让他陶醉。漏洞上报到程序设计员那里,漏洞修补了,篱笆也就越扎越牢。就这样一个个回合来回决战,在矛与盾的攻防中,矛越来越尖锐,盾越来越牢固。国货华为,每天都在向科技的金字塔塔尖攀登——不对,准确地说,是华为人每天都在创造新的塔尖新的高度。

 

看似严密的墙,总有漏洞——他的工作就是探查网络漏洞

 

.一只洗脚桶,温暖到如今

 

华为松山湖基地全景

 

东莞有二美:一是华为建在松山湖的基地欧洲小镇,二是东莞马路两旁的路灯杆——那路灯杆,挺拔壮美,造型刚毅,色彩明丽,无论矗立何方,都自成风景。董广东因自身的刚毅,到哪里都是独立的风景。他经常接到猎头的电话,因技术过硬从不怕失业。27岁的人生履历,基本可以简化为一位网络安全工程师的专业之旅。

 

他就像东莞街头的路灯杆,竖到哪里都是风景

 

董广东网络安全专业的“金刚不坏之身”,最初是在母校505教室锤炼的。他对505给他的锻炼机会念念不忘,同时他十分感谢505辅导老师们的借书证,因为老师的借书证可以借20本书,借期“逆天”到长达半年。他经常拿着老师的借书证到图书馆借来一大堆书,所以尽管学的不是网络专业,但是却对网络信息安全前沿技术极为熟悉。“吾爱吾师,也爱老师的借书证。”交谈中,董广东冒出了了一句文绉绉的话。

欧洲小镇,风光旖旎,被网友怒赞。看着身边这位带我在欧洲风光中游历穿行的“网络安全蒙面侠客”,突然感觉应该给他当年的老师打个电话说说我的所见所闻。电话那头,当年的系主任高佳琴老师很是兴奋。她回忆说有一年她突然收到一只电热洗脚桶,是董广东寄来的,董广东先是给自己的妈妈买了一个,妈妈用得很好,就给老师也买了一个。

“几年过去了,这桶水始终是热的。”高老师说。

 

所属二级学院:人工智能学院

专业:软件技术

班级:11微软331

班主任:过林吉