我的安全之路10-职业IT生涯之开放式基金-2001

K总以前是某证券公司的技术部门经理,自己工作之外还开发了一套针对证券部门进行监管的软件，也希望能推向市场。K总有开发能力,管理经验，又有成型产品，证券行业背景。W老板有平台，有资源，自然是一拍既合，K总带产品加入，成了M公司的小股东兼副总裁，主要负责研发。

当时W老板拿到了某知名基金公司的开放式基金交易系统的开发和集成的单子，带设备和软件开发，项目金额接近2千万。我是K总招来的第三位研发类员工，不过第一位员工很快就自己闪了，第二位是一个女孩，于是我就自然成为了这个项目的项目经理，实际也是开发部门的经理，负责这个开放式基金系统的开发。那时候开放式基金在国内刚起步，证监会只出台了一个模糊的文件，具体业务规则该怎么做，就得基金公司和开发商自己去慢慢琢磨了，我当时面临最大的问题第一个是技术问题，第二个是业务问题，技术上，这套系统使用的是IBM RS6000的小型机，AIX操作系统,对方要求是沿袭金融体系的那一套复杂的架构，使用CICS,tuxedo的中间件，MQ的消息中间件，除了DB2数据库外，这些技术都是我以前没有遇到过的，陆续招进来的人也没用过的，我只能天天捧着技术文档，从装AIX系统开始，配置各种系统的参数，一个一个的来解决，终于把整个系统架起来，能在TUXEDO,MQ下做开发，调试各种中间件的代码了。业务是另一个难题，开放式基金在世界上有2套差异很大的规则，一套是日本规则，一套是欧美规则，证监会的文件上并没说使用哪家的规则，我们只能两个规则对照着研究，结合证监会文件一个字一个字扣字眼，看那种规则更符合文件精神。这样下来，我们开发组的成员个个都几乎成了开放式基金的业务专家（后来我的这些同事基本都去了甲方当技术经理了）。

做完了这个项目，W老板又折腾到和另一个基金公司谈开放式基金项目的机会。业务和技术都由我去谈，那时候我还对商业礼貌没什么观念，因为大夏天，我就穿了个大短裤和拖鞋去客户那里谈。由于业务和技术解说上都让对方很满意，对方立马就拍板了这个项目，理由是，穿了个大短裤和拖鞋的我，让他们觉得我们是做技术而不是专忽悠的公司。只是这个项目比以前那个项目总金额少多了，800万。因为换成HP的小型机了，基金行业逐步认识到，其实开放式基金的交易量不可能如以前想象的像证券交易那么大，主要的计算只在每天下班之后的清算上，对实时性要求并不高，并不需要非常高端的设备才能完成。

这个时候我和K总发生了一些分歧，一个是对一些人的看法，公司软件业务发展后新成立了一些部门，进了一些经理，有些人做事我比较看不惯。但却成为了K总的心腹。其中我部门有一个湖南的漂亮小女孩做美工，对她垂涎的人不少。有一个部门经理和别人打赌要泡这个女孩，然后就对她非常殷勤，我曾经对这个女孩暗示过这个人不可信，但她却被爱情冲昏了头脑，觉得这个人就是她的真爱，而且这人还暗示他家有背景，拿钱在S市开了一家酒吧，她更陷入到做酒吧老板娘的虚荣美梦中，觉得一切说他不好的人都是嫉妒他。我本来是想把她介绍给我手下一个稳重老实的湖南程序员的，也只能做罢。这个经理心机很重，为了怕后面在公司有不好的影响，就劝这个女孩辞职找其他的工作。理由是，2个人在一家公司工作谈恋爱不方便，于是这女孩还真傻乎乎辞了这边的工作，找了个房地产销售的工作。后来那人终于得手，玩了一个月后就把她甩了。她去酒吧找这人，被赶了出来，之后她就天天都去一些各种酒吧泡着，希望能遇见更有钱的人把面子找回来。（这些都是后来和他打赌的人说出来的。我离开S市后听别人说，这个女孩子运气好，在酒吧碰到一个真心喜欢她的人，多次在她酒醉之后保护了她，最后终于走到了一起，后来生了孩子，安心做了家庭主妇，悲剧才没继续）。一个就是号称很懂安全的，把M公司网站黑了,然后以此来自我推荐的人，一见面就号称自己认识这个安全圈牛人那个安全圈牛人，当时投了我这边的简历我来面的,觉得言过其实，就拒了。他同时又投了上面那位经理的职位，上面那位经理向K总极力推荐，K总聊了之后对他也一见如故，立刻招了进来，任命为质检部的经理。本来我就和他不太对胃口，质检部和开发部之间业务关系上也是比较容易起冲突的，于是在工作中两个部门就有些针锋对麦芒的意思了。另一个就是对开放式基金系统市场未来发展的方向上，K总还沉浸在前几个项目一家几百万上千万的模式上，认为中国有几百家基金公司，每年我们能做5家就不得了。我直接反驳说，高利润必然引来更多竞争者，以前做证券交易系统的公司都会抢过来吃这块肉，价格竞争会更激烈，和他们比我们没优势。后来确实印证了我的看法，不到一年，由于各家做证券交易的公司杀入这个领域，开放式基金系统使用PC服务器逐步成为标配，由以前的上千万项目规模跌到最低不到一百万的规模上。

由于开发部门和质检部门的工作一直比较对立，K总和我谈了几次话，我就主动申请了靠边站，K总给我成立了一个新部门：系统策划部去当经理，不再过问开发事宜。主要是研究新系统和新方向，简单点说，就是K总以前带来的证券监控软件，希望增加一些新的功能，如SNMP监控和一些安全功能，然后向证券行业去推广。这个事，让我正式和安全开始结缘。另外就是在此期间认识了XFOCUS的BENJURYY等兄弟，以及SHOTGUN等人。

方兴，原翰海源创始人，现任阿里巴巴资深安全专家，作为国内漏洞挖掘领域最顶尖的黑客，他被更多人所熟知的则是他的别号：flashsky（闪空）。他是数百个高危级安全漏洞的发现者，而关于他的故事，最著名的莫过于2003年由他发布的微软史上最为严重的LSD PRC DCOM漏洞，后者直接导致之后“冲击波”病毒在全球范围内疯狂肆虐。

鼹鼠看看推荐语:

妹子们，程序员才是靠谱的。花言巧语不是好兆头。