我的安全之路09-职业IT生涯之WEB程序员-2000

来到了S市，见到了这位朋友，然后接触到这个愿意投资的大佬，就开始发现这件事情很不靠谱。原来这个大佬是个爆发户，他的职业是某证券公司的投资经理之类的，那几年正是国内股市大发展的时代，他通过自己私人募集了一些资金跟着所在的证券公司一起炒股，赚了几千万，就开始想做点实业。不知被什么人教唆，说做软件公司赚钱快，做完了之后就可以在家等着数钱，举的例子就是广州某市一家做财会软件的公司，做了套财务软件，一年赚了好几个亿;因此他的计划是我们这个进销存软件一个月之内就要出来，他就好开始等着在家收钱了;大佬讲到这里，已经眉飞色舞，好象已经看见钞票在向他招手，这不扯淡嘛。软件一行代码都还没写就等收钱，就算我们能一个月做出来，你的销售，渠道和市场推广计划这些东西，这位大佬也好象没有什么想法和准备，于是我就给这位大佬解释软件的开发过程，说不可能这么快就出来，而且建设销售渠道这些事也不是几个月就能搞定的事。看着这位大佬幻灭的眼神，才知道破人发财的梦想实在是一件很得罪人的事情。不过大佬就是大佬，立马当机立断就做出了新的决策:既然做软件赚钱这么慢这么难，那我还是继续做我老本行证券相关的业务划算，原来注册为XX软件公司的办公室，立刻改头换面成为XX理财公司的办公室，于是我又要去找工作了。

幸运的是，凭着懂得一些WEB的编程知识和高程的证书，很快找到了一家马来西亚在S市做在线酒店订房和旅游推广的互联网公司，他们正好需要在WEB上做XML相关开发的人，于是我顺利地进去。在这里我认识了喜欢折腾LINUX和安全的DXK，那几年，以民族口号为诉求的各类XX黑客行动正如火如荼，DXK也经常去参与一下，因此也认识了不少做安全的人，我最早认识的一批做安全的人都是他介绍给我认识的，包括小鱼巫师，冰河，SSQ，苏樱等。

在DXK的带动下，我第一次学会了利用安全漏洞和相关利用工具。学会了拿着扫描器去扫描主机和一些常见工具的使用方法，不过也都只是玩玩而已。在这家公司另外的一个成就就是，当年IBM的DB2刚刚进入国内，为了推广DB2以及相关的认证考试，于是展开了网上在线的DB2的认证考试，考过之后可以获得DB2的各项认证，包括DB2的DBA，DB2的程序开发和高级程序开发三个认证。DXK是一直搞DB2的，我只是跟着他混混了解了些DB2 DBA的皮毛。所以DXK就兴冲冲去网上考了下，但是没有过，回头对我抱怨题目比较难。我于是上去，找了个这个考试程序的BUG，轻易获得了这些题目的正确答案，于是这三个考试我都顺利拿到了100分，回来悄悄告诉了DXK，我们两都顺利地拿到DB2的这个3个认证。

不过很快，轰轰烈烈的互联网泡沫开始破灭，这个互联网公司也受到很大的冲击。开始收缩裁员，控制费用，马来西亚籍的CTO找我和DXK谈了2次话，希望我们继续留下，但很显然，公司好象很难继续维持下去了，他们开始找各种人来接手，最后找到了一个日本人来收购，我不太喜欢未来是被日本人管着，于是开始在网上投寄简历。寻找下一份工作。

不久，就有家M公司回复，让我去面试。我来到M公司，见到了负责研发的K总，相谈甚欢。于是就定下了去这家公司。

我新来到的这家M公司，是S市的一个民营企业，老板姓W，有点传奇色彩，传说他当年只身来到S市打工，在一个综合布线做机房工程的公司做仓管，一天客户来了，所有销售人员都外出了所以没有人员接待客户，他主动跳出来给客户讲解产品，让客户很满意，最后达成了交易，老板知道后非常惊奇，于是升他做销售，一年后就成了该公司的销售主管。后来他的客户关系多了，就私下接了一个大单，然后自己带领了几个弟弟，亲戚之类的单独做，几年时间内已经做到年销售5000万左右，是一个典型的家族公司。他的名言就是只要你给我做出块砖头我就能给你卖掉。M公司在证券行业做机房集成工程是非常有名的，但是利润则随着行业的规范化发展则变薄。因此W老板希望能跨向利润率更高的软件行业发展，于是挖来了K总，设立了软件研发部门，开始招兵买马。就是在这个背景之下，我来到了M公司。

方兴，原翰海源创始人，现任阿里巴巴资深安全专家，作为国内漏洞挖掘领域最顶尖的黑客，他被更多人所熟知的则是他的别号：flashsky（闪空）。他是数百个高危级安全漏洞的发现者，而关于他的故事，最著名的莫过于2003年由他发布的微软史上最为严重的LSD PRC DCOM漏洞，后者直接导致之后“冲击波”病毒在全球范围内疯狂肆虐。

鼹鼠看看推荐语:

认真的走自己的路，总会遇到同行的人。