阿里安全专家系列采访(二) ——“满神”和“不黑的Berry”

要说很多网络攻防中，root对方系统是重要任务的话。那在无线（智能终端）安全工程师看来，那只是个开始而已。
解锁、刷机、App逆向之类的工作，对他们来说只是基础工作。多才多艺的他们，喜欢各种有意思的东西。

热血满神
电影《无极》里有个叫“满神”的重要角色。其特征是头发竖起，非常飘逸。人们从她那里挑选自己的命运，但是对是错，她却从来不透露谜底。
这是同事们给满志勇的绰号，现在头发是否竖起，非常飘逸不太清楚。但其本人，是个正儿八经的爷们。
满神出道比较早。高中时候开始接触电脑，那时候学校机房是无盘工作站，也没什么防护措施，所以简单的几行bat文件就能干掉整个机房，弄过两次之后，那个老师通过聊天迅速诱出谁会写bat，谁会改autoexec.bat，就把他抓住了。后来满神跟着那个老师学会了C语言，受益至今。
为了实现自己的抱负，高三填志愿的时候，满神选的都是“计算机科学与技术”+不服从调剂。
刚上大学，满神就赶上了CIH爆发。在互联网尚不发达的时代，这个病毒却在短时间内席卷全球。出于对技术的崇拜，满神开始将这个病毒的作者——陈盈豪，视为偶像。
大学二年级，美国侦察机在南海撞毁一架中国军机导致中美黑客大战爆发。“孙贼，敢欺负到家门口”。满神热血沸腾，然后开始接触黑客技术。那时候做黑客比现在要容易。满神和朋友用了一个晚上，竟然弄进了 某世界著名网站在日本的一个服务器。
大战过后，满神似乎明白了什么。开始死磕操作系统，x86汇编等课程，也许正是因为扎实的基础知识，让满神最终成为一个优秀的工程师，也让他所在的阿里巴巴YunOS事业部受益不少。
对于安全技术的学习，满神最大的感悟就是：“向对手学习！因为从事病毒分析、安全加固等工作，理论上属于防守。但是‘未知攻，焉知防’。从蛛丝马迹中，向对手学习是很重要的。防守很多时候处于劣势地位。所以这就对我们的职业敏感度提出非常高的要求。我们的对手是非常善于伪装，非常难识别的。”

Berry is not black
一说Berry我们总是想起黑莓。不过，这里的Berry一点都不黑，而是个正经的白帽安全专家，真名叫程君 。目前就职于阿里巴巴安全部的移动安全组。攻防高中时因为互联网兴起而报考了计算机科学与技术专业。目前从事Windows内核开发与恶意软件对抗，专注于移动安全与嵌入式安全研究。
不过虽然他读的是计算机专业，但安全方面却基本是靠自学。Berry曾经发现过国内某知名安全公司防火墙漏洞，也在Windows Vista刚出来时，逆向分析过杀毒软件常驻安全中心的接口。
由于工作的关系，Berry在工作中少不得要刷机和对App做逆向。而空闲的时候，他也会玩一玩WAP无线网络协议、RFID类IC卡的破解。
一开始我们都觉得作为智能硬件的爱好者，Berry肯定是树莓派高玩，结果Berry的回答是：“那个配置太低了，买来就一直放着”。
对于无线安全最有意思的地方，Berry推荐大家玩一些诸如HackRF One之类的黑客小硬件，或者用Proxmark3 分析一些公交卡，饭卡，校园卡。还可以挑战下pwn 包括android root，ios jailbreak，或者psp，xbox，iPhone的解锁等。
作为一名安全专家，Berry对无线安全爱好者只有一句话要讲：“兴趣是最好的老师，多动手实践，保持一颗好奇爱思考爱折腾的心。”

阿里巴巴集团2015校园招聘-“安全工程师”职位的报名仍在进行中！投递简历请前往阿里校招官网http://campus.alibaba.com/；

有疑问请咨询官网客服http://t.cn/RhD1NX2。