Flashky,真名方兴,windows漏洞挖掘骨灰级专家

我的安全之路07-四处打工之水平高程序员-1998

发布日期:2017-06-16 13:22:51 +0000

太保武汉电脑部我没呆多长时间,工资是550,涨了一些,但是武汉的生活成本更高。而且显然,这里也很难转成正式的职位。我的父母一直希望我能找一个稳定的工作,也希望我能呆在家乡,他们通过关系找到本地一所大学的校长,让我去这所学校当老师,校长答应待到一定时间后可以转正,于是我又回来成了该学校的一个编外计算机老师,职责是管一个小机房,10来台机器,专门给老师上网用的。

我97年就初次接触了互联网,买传真机时对方送了一张瀛海威免费几个小时的光盘,但是需要长途电话到北京,上网免费但是电话费得自己出。回来后我偷偷上去了几次,第一次认识到互联网,不过当月老总就抱怨电话费过高,要查查,之后就不敢多做这样高花消的事情了。98年,我高中同学在华中理工大学读博,去他们学校上了下教育网,见到的就更多了,BBS,TELNET,都是我以前没有见到的新奇玩意。这个时候,电信也开始有了互联网业务,我们那出现了第一个网吧,价格是10块钱1小时,我每个星期会去奢侈1个小时。各地电信开始纷纷建各种在线的站点,也有了聊天室这样互动的应用,我经常去的一个聊天室,我发现它注册的聊天室用户都是写在一个文本文件里,用”   “分割开,里面包含描述用户权限的信息,标记是管理员还是普通用户,但是没有对用户注册时的||做过滤。于是我注册用户时,使用”   “字符,后面就可以再增加一个管理员权限帐户,原理类似SQL注射,于是就成了这个聊天室的管理员。于是在里面踢踢人,偷看偷看聊天记录什么的。

这个学校的计算机系是由数学系分出来刚成立的,上课老师都是以前数学系毕业后留校的老师。学生学习热情很高,但感觉学不到东西,这个系的学生会主席不知怎么就打听到我对互联网了解很多(其实当时我也只懂得点皮毛),于是找到我,希望我能给同学办一次讲座讲讲互联网知识,我欣然答应了。讲座很快就开了,学生爆满。当时我讲的主要就是利用HTML和脚本编程可以做个简单的聊天室应用,这在现在是很平常的东西,但在那时和我们那里,确实非常超前和震撼的东西,讲座举办的非常成功,但是很多编制内的老师,对我则非常不满,在他们看来,我只是一个打杂的(除了管这个小机房,系里打杂的事也归我做),居然也敢办讲座。

在老师上机的机器上,我给几台机器安装了SCO UNIX+WINDOWS的双系统环境,一方面方便我继续玩UNIX系统,另一方面,学校教操作系统课程也是以UNIX为典范的。给老师提供UNIX使用环境在我看来并没什么问题,但是却没想到出现了一个意外。一天一位教操作系统的老师来上机,我自然让他坐到装了双系统的主机上。过了一会,他脸色铁青的关掉电源就走了,我也没注意。过了2天一个和我关系还不错的老师跑来对我说:你有大麻烦了,系里所有老师在开会申讨你。我奇怪问为什么?他说,因为教操作系统的老师说你改了CMOS开机密码,故意阻碍老师上机,我一晕,这那跟那啊?想起来了,双系统起来时候,是在BOOT界面上,直接按回车进入UNIX,敲DOS进入WINDOWS,用过UNIX的人都知道,但是我却从来没有想到过,专门教学生UNIX的老师居然从来没见过用过UNIX,不知道这是什么,还误以为我给他们上密码。

晚上系主任找我谈话,不外乎就是我锋芒太露,我们专职老师都不敢给学生办讲座,你凭什么办?你是有关系通过校长到我们这里来的,但也得本份之类的话。我对系主任说:我辞职好了,然后走出了系主任的办公室,我又失去了一份工作。

之后,我去了本地一家卖财会电算化软件和培训使用,顺带做一些硬件维护的公司,给人拆机换配件,装系统,扛机器是我这段时期做的最多的工作,除此外就是继续去网吧,99年大使馆被炸后引起了国内第一次有组织的黑客行为,我那时候对安全不太了解,但是凭着对UNIX的一些了解,居然也误打误猜到一台UNIX主机的口令,不过进去转了一圈也就出来了。很快这家财会电算化公司就不满意我了,毕竟我拆卸和扛机器的速度不咋滴,我很识趣就自己辞职了;几年后,我的一位若干年没见面的初中同学后来成为这家公司的技术主管,偶然碰到我,问起我,惊奇地得知我曾在这家公司工作过,于是去找几位还留在该公司的老人问对我的影响如何,他们鄙夷地说了一声:技术非常烂,给机器换个配件都要10分钟。

就在我生命又一次暗淡的时候,终于出现了一线转机,我98年考的水平高级程序员的成绩终于出来了,我以高分过了,是那年我们州里唯一过的高程。主管程序员考试的人告诉我,由于监考老师当时把我的卷子给别人抄袭,导致我们这次州有多个高分过线的,答案又明显一致,而且我们历年没有过水平高的人,所以当时决定全部做作废处理,但是一位改卷老师说肯定有一个是原始被抄的人,而且这个地方这么落后好不容易出一个高程,还是应该照顾下,最后由于我分数比别人高半分,而且明显是改了一个错误点,说明我是原始被抄的。于是就批了让我一个过。虽然我不知真假,如果是真的,我想我要感谢这位不知名的老师,是他的一念之仁,给了我机会。

有了水平高级程序员的证书,我这个非计算机专业毕业的半路和尚,第一次拥有了一个能证明自己能力的证书了,于是我又花了口袋里不多的10元钱去网吧上网,在刚开始出现的一些招聘网站上,四处投放简历,简历上我加上了一行字:1998年水平高级程序员。


方兴,原翰海源创始人,现任阿里巴巴资深安全专家,作为国内漏洞挖掘领域最顶尖的黑客,他被更多人所熟知的则是他的别号:flashsky(闪空)。他是数百个高危级安全漏洞的发现者,而关于他的故事,最著名的莫过于2003年由他发布的微软史上最为严重的LSD PRC DCOM漏洞,后者直接导致之后“冲击波”病毒在全球范围内疯狂肆虐。


鼹鼠看看推荐语:

虎落平阳。