从苏宁电器到卡巴斯基--我与卡巴斯基的邂逅

引言

本文转载了学校的网络安全老师撰写的亲身经历,讲述了他从一个营业员转变成一个病毒分析师的故事。本章节讲述了老师与病毒的故事以及与卡巴斯基的邂逅。

上篇

前传——我与病毒的故事

当我还在读小学的时候,我们家就购置了一台386电脑。当时还是DOS时代,不友好的命令行界面实在让我不知道这个电脑究竟能干什么。后来有懂行的,告诉我电脑里面有游戏,于是我就天天玩五子棋、推箱子、TT打字还有《妖魔道》。同时还发现电脑里面装有WPS,由于它是基于DOS的,还不是现在这种图形化的界面,因此用起来也很不方便。在DOS时代,病毒的种类还是比较少的,主要是因为想要编写病毒,就必须要精通系统底层以及汇编的知识,这并不是人人都可以掌握的。后来觉得这台386实在是不好用,家里就给我升级成了586,也终于装上了Windows95,同时还给我买了《开天辟地》以及《万事无忧》的光盘。

也正是这两套教程,让我开始系统地接触到了计算机的学习。尽管它们的内容更多地是计算机的实际应用,并不是计算机的原理,但却给我未来的学习打下了坚实的基础。而在《开天辟地》的入门篇中,就专门有一章来介绍病毒的知识。不过那一章讲的也是比较简单,主要就是说两件事,第一是不要畏惧病毒,第二就是如果中了病毒,就要使用杀毒软件查杀。

那个时候的杀毒软件和现在还是很不一样的,只有一张软盘,而且也不能像现在一样安装在系统里面进行实时监控。基本都是在怀疑中了病毒之后,可以把软盘插进软驱来扫一扫,病毒库也没办法做到实时更新。不过教程中告诉我们,在应用篇里面会教给我们如何手动地给杀软添加病毒特征,可是我翻遍了应用篇也没找到相关内容,于是想学习高级技术的我也就只能作罢了。

由于我的586电脑是多媒体系统,因此我也就能接触到各种各样的软件和游戏。其实我当时的情况和现在很多朋友很相似,看到那种exe文件就要点开来看看是啥,丝毫没有戒备心理。如果觉得自己中了病毒,就用杀软扫一扫,一扫就一大堆病毒,也不知道怎么中的。杀软每次也会提示我已经清除完毕,但是过段时间再扫,又能够扫出来一大堆,我就觉得这个病毒实在是顽强,我很被动,但却丝毫没有办法。后来还发现自己所有的磁盘都被“劫持”了,也就是当我用鼠标右键来点击某一个盘符,总能发现弹出的菜单的第一项是“Auto”,尽管心里面觉得奇怪,可是也不懂这是啥意思,也就只能这样了。

当时杀软还处于收费的时代,那个时候,我就已经是卡巴斯基的忠实用户了,甚至我们全家都在用卡巴斯基。大学时候每年坚持续费购买卡巴斯基激活码,四年来,倒也保得我电脑一直平安。再往后由于想入职金山,于是就用了一段时间的金山毒霸。可它毕竟是免费杀软,于是也就少不了各种各样的广告、捆绑等不太人性化的举措,这也是没办法的事情,毕竟人家那么大的企业那么多的员工,没理由干赔钱的买卖,因此也就只能够创造新的盈利模式了。而那时由于我也是具备了专业知识,其实也不需要金山的保护,所以也很难对金山的查杀水平做出评价。

我之前也讲了,像我这种研究逆向的人,最合适的企业就是杀毒厂商。因为这类安全企业的分析员,每天的工作就是研究各种各样的文件,判断它们是否包含有恶意的成分,如果有,则将它们分类并提取特征,最后加入我们的病毒库。这就势必要具备逆向分析的能力了,而这也是逆向分析技术,这种貌似不太光明的手段的唯一的用武之地了。可以说,我的出路其实还是比较窄的。

我面前的三种选择

一直在关注我的故事的朋友一定知道,我之前洋洋洒洒的十多万字已经写到了我的毕业,但是始终没有告诉大家我与卡巴斯基的邂逅。之前的故事中每次提到卡巴斯基,我更多地是用“上班”来作为替代,并没有过多地叙述。而这里为了完整地给大家重现那一段奇妙的时光,我需要将时间线向前延伸,来到2015年的年底,那是本系列故事最终篇章的起点,是我这一段难忘旅程的铺垫。

不妨先来回顾一下当时的背景。话说那个时候我刚刚结束论文的中期审核,导师已经确定离职,并且利用我同学之口间接地告诉我,即便学院答应导师的要求,他也坚决不会再带我到毕业了。回家的火车票由于早就已经买好了,因此就赶不上学院专门为我们几个而开的,讨论究竟还让不让导师继续带我们的会议了。

之前也说了,那时可谓是我人生的最低谷。没工作也就算了,竟然连毕业证学位证也有可能拿不到。导师决绝的态度,给我的第一想法就是赶紧找个新导师接盘。假设有导师肯要我这个拖油瓶并且还认可我的毕业设计的方向,那么估计我还是可以按时毕业的。就怕新导师不认可我做的东西,而让我重新选课题准备毕业事宜,那样的话势必就会延迟毕业了,而且很可能要延迟至少一年了。或者最坏的情况是,根本没有导师愿意接手,那么这样的话,相信学院也会对我的情况感到棘手了。

当时我除了在纠结导师这件事以外,我还在惦记着工作的问题。因为我不可能就这么颓废下去,自己还是要去上班要去工作,去挣点钱的。这么大个人了,不可能还总拿 “自己是个学生,还没毕业”作为不去挣钱的借口。更何况研究生阶段还剩下最后一个学期就结束了,找工作自然是每个人的当务之急。那个时候,摆在我面前的,可以说有三条出路:

第一条出路就是去“卫士通”,这可以说是一条正途。尽管之前我拒绝了人家,但是之后一段时间,我还是念念不忘他们对我的良好的态度和殷切的期望的。虽然即便是转正后,待遇也和我想象之中有不小的差距,但是实习期一个月三千多的薪水,也是很稳定的收入了(请大家记住这一条,因为之后与卡巴斯基会有鲜明的对比)。可是通过上次的电话聊天,对于双方来说也都存在有顾虑。比如对于我来说,我觉得他们公司实在是太远了,距离我们学校宿舍大概有25公里,每天坐地铁一个来回还得耗费大概三个小时,花掉12块钱,算上吃饭等的费用,那么这三千多块钱的工资其实也攒不了太多,并且每天也是够折腾的了。而对于卫士通来说,他们想要招聘的是一个全职并且长期的恶意程序分析师,对于我这种毕了业就要回南方的情况,他们就不会考虑我了。当然了,当时我也在想,为了得到这个工作,要不先敷衍一下他们,说自己就是要留北京了。至于真的到了毕业的时候该怎么办,那就到时候再说。待遇各方面如果可以提高,达到我的要求的话,也许我就会留在北京了呢。毕竟我当时是特殊情况(跌落谷底),唯有自己才可以拯救自己,那就先找个公司干着呗,因此卫士通也是可以考虑去的。但是这里我不得不说的是,卫士通之所以看好我,主要是因为通过我的CSDN博客觉得我的水平还不错。但事实上,我的能力绝对是被大家所高估了。我承认我自己的工作态度确实很端正,但是我的技术水平其实也就是刚刚入门而已,直到今天也是如此。所以我觉得,那些曾经对我有意向的公司一旦知道了我的真实水平,估计就不会考虑我了。

第二条出路就是进入黑色产业领域,研究网游的封包技术,这可以说是一条歧途。尽管我之前的故事中也提到过黑产,并且我对这个行业也是嗤之以鼻,可是当时的自己既然都已经到了这么悲催的地步了,哪还管得了那么多?用“饥不择食”来形容,那是再恰当不过了。之所以考虑去做黑产,是因为当时有个人加了我的QQ,企图说服我加入他们的团队,来做网络游戏的封包分析,进而为编写外挂打下基础。也是由于他态度很好,加上许诺给我的三五十万年薪的诱惑,使得我确实非常心动。当时我也和他说,我之所以不敢进入这个行业,是因为怕会步某几位前辈大牛的后尘。但是他认为我的担心纯属多余,一方面是他们松散的组织架构比较安全,另一方面是由于这个行业尽管有人被抓,但其实也是少数,行业的绝大部分人还是相当安全的。游戏公司也没必要费那个劲抓这个抓那个的,因为游戏外挂的存在,甚至还有可能提升游戏玩家的数量,从而产生更多的忠实玩家,并且还有可能提升利润。当然了,我最看重的还是那三五十万的待遇,这个待遇足够让我成为我们这一届甚至是后几届研究生口口相传的传奇了(尽管这并不是什么正面的事情)。谁会跟钱过不去呢?不偷不抢不骗,技术是无罪的,当然可以去试试了。要知道,就算是在北京这个高薪很普遍的城市,在IT界,年薪想要达到五十万,那也是需要多年的奋斗的。而我现在作为一个应届生就可以得到这样的待遇,怎会令我不动心呢?并且据我所知,三五十万在黑色产业里面,其实还不算是高薪,假如我的技术再牛一些,与黑产合作去研究漏洞挖掘,那么这个年薪可就是天文数字了。利用外挂作为自己在这一行的起步,也是可以的,慢慢修炼自己的技术,最终去挖漏洞。或者适时地金盆洗手,以后专注于游戏安全,似乎也是不错的选择(不过听说正规公司不喜欢招聘曾经做过黑色产业的人)。因此,当时我也是下载好了WPE这一系列的工具,并且收集了一些封包教程,注册了几个网络游戏的账号,就打算好好研究一下封包技术了。当时想着等自己学会了,就再去找那个做外挂的负责人,虽说一开始我拒绝他了,但是我反悔的话,相信他还是会接纳我的。毕竟对于他来说,我这样的技术人员,还是多多益善的。那个时候我也大概看了一下封包分析的原理,其实也就是分析在网络上捕获到的二进制数据。虽说这类分析很是繁琐,容易打消积极性,可是如果熟练了,应该也不难。更何况我之前的《逆向工程》系列的前两篇文章,所研究的正好就是这类的问题,因此我觉得自己还是能够胜任这份工作的。尽管我在这里这么说,但是我并不希望大家去从事这个行业,毕竟非法,更可况我最后也并没有去做。所以大家一定要控制住自己的欲望。

第三条出路就是不上班了自己干,自己讲课自己卖。之所以会有这种想法,是因为我感觉自己的讲课水平还是可以的,凡是听过我的课的朋友,似乎并没有出现过面的评价。那个时候我看到有些讲师就是全职录课,并且也有着不错的收入,所以我也是想尝试一下。当时的想法是借助于淘宝进行交易,想要我的课程的朋友需要一次性买断我所有的课程,这样以后每当有更新,我会主动把课程发给他们。或者说,不同的课程设置不同的价格,大家喜欢哪个买哪个。甚至是一些很细节的部分我都已经考虑好了,就等着实施了。但是如果真要自己干的话,那么是无法立刻实现的。因为我手头上并没有新课,我需要重新找题材,重新备课并且录制,而且必需还得是攒够一定的数量才可以拿出去卖。估计那个时候我都已经毕业好久了,也就是说,离校后还得维持很长一段时间的无业游民的状态,才有可能开始自己的事业。到时候如何营销也是一个大问题,虽说网上认可我的朋友也不少,但是肯花钱的又能有几个呢?并且还有可能出现课程泄露的情况,一个人买了以后就直接“做好事”,放到网上供大家随便下载了,到最后很可能就成为了义务劳动。如何防止这种情况的发生,还是要考虑很多问题的。那个时候越想越觉得生活艰难,自己干的话实在是有很大的风险,如果我的客户自觉的话还可以,只要出现一个不自觉的,那可就糟糕了。种种顾虑之下,这种想法就被暂时搁置了。不过我以后必然会将这个作为自己的副业的,而且目前也落实了几个题材,文稿也是写了几篇,就等着慢慢录制了。我认为我现在课程的质量绝对是要比过去高很多的,坚信会有很多朋友喜欢我的课程。

以上这三条,是我当时的真实想法。对于那个时候的我来说,也仅仅是想一想而已,并没有真的去做,甚至有点听天由命的感觉,也就是先过一段时间再说,船到桥头自然直,也许未来会有转机呢?现在想想,当时自己的状态确实挺颓废的。

幸福来得太突然

在之前的故事中,我说我为了获得金山的青睐,就将自己的简历放在了看雪。可是面试最终失败,我也就没怎么关心过看雪了,仅仅是偶尔登录看看招聘信息,找找有没有适合自己的职位。2015年的12月28号,无聊之中想起来自己有段时间没去看雪了,不如登录看看有没有什么新消息吧,那个时候做黑产的人也被我拒绝得好久没找过我了,每天也甚是平静。现在回想当时的情况,一切都是那么的幸运,因为幸好我想起来去看雪逛逛,也幸好我使用的是登录模式而不是游客身份,于是在我登陆后,发现了一则“悄悄话”(私信)。好奇地点开,惊讶地发现,竟然是卡巴斯基发来的!询问我是否还在找工作,有没有兴趣应聘卡巴斯基病毒分析的职位,如果有兴趣的话,就发一份简历过去,或者推荐他人也可以。

短短的几十个字,我看得惊呆了,简直是受宠若惊。过了许久才平复了当时激动的心情,毕竟在我心中,卡巴斯基就是安全界最为顶尖的企业了,绝对是我梦寐以求的地方,这可是我以前想都不敢想的,没想到竟然也向我抛出了橄榄枝。幸福来得太突然了,不由得感慨,当初将简历放在看雪,原本的目的没达到,竟然出现了这样意想不到的结果。真的是“有心栽花花不开,无心插柳柳成荫”。

平复之后,我看了一眼日期,惊讶的发现这个“悄悄话”(私信)竟然是四天前发给我的,我心想这几天他们会不会已经招到人了呢?或者说他们见我四天没回复,有没有可能觉得我也就不回复了?认为我对卡巴斯基没兴趣?怨恨自己为什么不早点发现这条消息,既然想要找工作,当然每天都得登录看雪啊。要是因为这而错过了卡巴斯基,简直肠子都悔青了。后悔归后悔,还是应该把简历投过去试一试的。但是那天已经晚了,就算把简历发过去,那边应该也看不到,所以不如第二天再发吧。但是第二天我竟然忘记了这件事,拖到第三天我才想起来,于是赶紧将自己之前的简历修改一下,怀着忐忑的心情,点击了“发送”。

现在回想那天的自己,兴奋归兴奋,但其实还是没有抱太大的希望的,因为自己之前的失败经验实在是太丰富了,连我自己都不相信我自己究竟能不能成功找到工作了,更别提能不能入职这么知名的企业了。觉得自己需要更加努力才可以,好好准备,争取把握住这样千载难逢的机会。

中篇

卡巴斯基的一面

我回复卡巴斯基邮件之后,大概过了两个小时吧,那边也回复我了,我们约在一周后进行电话面试(当时在邮件里面并没有具体说在哪一天面试)。看来我回复得还是比较及时的,尽管已经过了六天,但幸好没有耽误,也算是得到了老天的眷顾。想想也是,我这一路走来已经是够倒霉的了,尽管这里面既有主观原因也有客观原因,但自助者天助之,天无绝人之路,三十年河东,三十年河西,风水轮流转,再怎么轮,也该轮到我走运一次了。兴奋归兴奋,但是我也不知道自己当时是怎么想的,没打算准备电话面试的东西。过了两天,我也就坐上火车回珠海了。

回到家以后,我也没有把面试的事情放在心上,每天该吃吃该喝喝,尽管这对于我来说是一次很好的机会,但是我并没有抱太大的期望。更何况假设我能够通过面试,那么我就势必要留在北京了,这与我最初的打算是不相符的。

距离上次发邮件约面试时间之后大概过了一周多一点吧,我记得很清楚,那天下午大概四点钟,我还在睡午觉。突然被手机铃声所惊醒,朦胧中看到来电归属查询是卡巴斯基,心里一惊,立刻就打起了十二分精神应对面试。其实那次的电话面试非常简单,我是不是处于懵的状态,并不会影响我电话面试的最终结果。面试官之前也是看了我的CSDN博客,也还是比较认可我的水平的。当时他问我的博文《病毒木马查杀实战第018篇:病毒特征码查杀之基本原理》为什么点不进去看不了。我说那篇文章我还没有放到我的博客里面,仅仅是列在了目录里。因为我讲课的那家机构想要首发,所以我就等他们那边发布了之后,再放到我的博客里面。然后他问那篇文章里面包含了几种特征码的查杀方式。由于那篇文章我写作完成有段时间了,对于一些细节也是记得不太清了,加上卡巴斯基又是突然袭击,我没办法作弊,所以当时很拼命地回忆了一下,就说可以通过校验和(哈希)的方式(CRC32或MD5等)、查找样本中比较有特色的字符串(比如熊猫烧香里面的whboy)、样本中的特色代码以及我在一篇论文里面看到的“两段校验和”的方法等。面试官对于我的回答很是认可,接下来又问了问如何快速进行特征的匹配。这个问题就涉及到算法了,由于我是算法白痴,所以回答的时候也就只能够打马虎眼了。按照我的水平,特征匹配只能够一点一点地,从前往后慢慢找,慢慢比对,我也不知道有没有别的什么更加好的办法。于是技术问题就没再问了。

接下来问我大概什么时候可以上班。我说由于学校放寒假了,学校宿舍也不让住,所以我现在在家里面。其实严格来说,如果我选择申请过年也留在学校,住在宿舍,应该也是可以的,学院签字导师签字,估计也能申请下来。可是导师已经不理我,而且我也回到珠海了,再折腾回去办手续留在学校住也不太现实,所以我当时也就只能这么回答了。我说要是可以去上班的话,那么只能等到年后,最好是学校开学以后,这样我还能有住的地方。其实当时我这么说完以后,我内心觉得这次的面试很可能又要悲剧了。因为那个时候是一月初,卡巴斯基似乎是急招,希望我能够立刻就去上班,但是我既然已经说了年后才能去,那么怎么都得是二月末或者三月初了,也就是差不多两个月以后,那个时候估计什么菜都凉了。看来,尽管老天给了我这样一个面试的机会,给予我希望,无奈赶上过年,似乎也只能与卡巴斯基失之交臂了,也许最终还是会让我失望了。之后面试官也没再说什么,第一次的面试也就这样很简单地结束了。

面试完,我多多少少还是有点不爽的。一方面我觉得面试官也没有问我什么问题,是不是觉得我的水平不够呢?另一方面觉得自己要是可以一直待在北京就好了,这样如果卡巴斯基肯要我的话,我就可以直接去上班了。而不需要再忐忑地等两个月。

现实很残酷,我也无力回天,只能听天由命了。

一波三折的相约

这一等,就到了一月末。突然有一天,卡巴斯基的面试官把我加为了QQ好友,问我有没有兴趣去卡巴斯基。见他这么说,我简直受宠若惊,一直以为自己被刷掉了。于是赶紧答应下来,同时跟他说,我得年后才能去上班,他似乎并不介意。然后我说,上次的面试你也没问我什么问题,你真的觉得我可以吗?其实直到那时,我对自己的水平依旧是没有什么信心的。尽管之前我已经录制了N节关于病毒分析的课程,但我始终觉得那都是纸上谈兵,自己到了真实的病毒分析工作中,重重压力之下,很可能就吃不消了。当然最怕的还是自己的技术水平可能不能够胜任这份工作。他说看了我的博客之后,觉得我是可以的,在实际工作中遇到问题,完全可以通过搜索来寻找答案。

在得到了面试官的肯定之后,我心里面也有了底,觉得自己和卡巴斯基是真的有戏了。然后他和我约在二月的元宵节那一天,让我去一趟公司。内心很是激动,看来过完年我就可以去上班了,终于在毕业之前解决了自己的工作问题,不至于无家可归。然后我还按照他的要求,发了一份英文版的简历,心想不愧是国际级的企业,一切都是很正规。

最后,我问了一下我最关心的待遇问题。他开了一个价格,让我听了以后无法拒绝,最令我心动的是,只要我去上班,就给我正式员工的待遇,根本不存在实习期待遇一说,让我看到了卡巴斯基的满满诚意。要知道,我同学里面不管是入职多牛的企业,还没毕业的话,都是属于实习期,拿着三千多或者四千多的报酬,而且好像还是按天计算的,也就是理论上最多可以四千多,要是请个几天假,就没有这些钱了。当然我听说后来很多互联网公司改了政策,取消了实习期待遇,去实习也可以拿正式员工的待遇了。但这仅仅是江湖传闻,都没有卡巴斯基实在。卡巴斯基给予我的这个“特权”,瞬间就把之前对我有意向的公司全都给打压下去了。庆幸自己没早早的就把自己给卖出去,否则真的是亏了。

之后就是过年了,漫长的等待。本来想着这一个月再好好学习一下,提高提高自己的水平,毕竟到时候就要真刀真枪地上战场,为了对抗全世界的黑客而战斗在第一线了。不过我当时还是太懒,就什么也没干。现在想想,我的技术水平也就是在最初准备找工作的时候才得到了飞速的进步,自从知道可以入职卡巴斯基以后,就懈怠了,我以后都得改。

农历新年很快就过去了,毕竟是春运,票不好买,我也是提前了好久才买到去北京的票,买的是面试前一天的火车票。看来过完年,五湖四海的人们也都是要回北京继续奋斗了,以后我大概也和他们一样了。在元宵节前的一周,面试官又联系我了,说是等我去公司以后,有俄罗斯的同事要见我,需要通过视频来交流一下。我听到这个心里一惊,有些失落和担忧,北京这边看来还不能决定要不要我,还需要总部那边的批准才可以。这么说来我入职还不是板上钉钉的事情,未来还是存在变数的(完了,之前在亲戚那里吹的牛,可能要变成笑话了)。看来二面还需要技术面试,而且还是全英文的技术面。要知道,我上次和外国人交流,还是我在苏宁的时候。不单单时间久远,而且当时的交流内容也都是很简单,无非是买或者不买,要白色还是黑色,有货或者没货,要不要开发票之类很简单的对话。尽管研究生阶段一口气过了四六级,但那只能说明我会考试,口语还是不行的,主要是没机会练习。而我这次面对的是英文的技术面试,心里当然没底了。

面试官也知道我的难处,告诉我随便聊一聊就好,面试时候把自己之前分析过的东西给他们大概讲一讲就行,要体现出我的逆向功底,要求也不会特别高。我心想好吧,只能硬着头皮上了。还剩三天就面试的时候,突然又接到通知说元宵节那天的面试需要往后延两天,因为元宵节也就是2月22号是俄罗斯那边的节日,他们不上班。我查了一下,那天好像是他们的建军节(或者别的什么我没查到的节日)。好吧,既然面试延后了,那么我也就没必要那么早回北京了。24号面试,我就把票改签到了23号。结果22号又通知我说还需要再延后一天,25号再面试。听到这里我其实是有点慌的,因为当时觉得可能是他们那边有变数,招到了更强的人了,不想要我了,所以才会一拖再拖的。一度觉得自己又没戏了,这最后一步竟然也这么艰难,也确实服了自己的命运。

好吧,真没想到去卡巴斯基也是这么的一波三折,幸好之后就没有再延后了。

那一天,我来到了,传说中的卡巴斯基

曾经,我幻想着,自己如果能够考上清华,那么我在写回忆录的时候,就可以起一个富有诗意的标题——

“那夜,我来到了,传说中的,名校。”

可惜事与愿违,后来的事情大家也都知道了,没有金刚钻,也就揽不上那瓷器活。虽说我在学业上有所遗憾吧,但是在更加漫长的职业生涯中,还是有努力拼搏的机会的,还可以为自己增光添彩。但无缘清华,我也就只能将这段话尘封在我的记忆之中了,当时也觉得,自己这辈子应该都没有机会来表达了。

我这人做事比较谨慎,总会将自己的行程提前做好详细的计划。对于卡巴斯基的面试,这样千载难逢的机会,我是必须要做好万全的准备的。于是在面试的前一天,我打算提前去一趟卡巴斯基公司探探路。主要是想知道在路上会花费多长时间,免得迟到。而且为了完全模拟真实的情况,我需要在相同的时间出门,这样就可以了解到实际的交通情况了。

当时我住在学校的中蓝公寓,上网搜索得知我需要坐两趟地铁,而且公寓距离地铁站也是比较远的,下了地铁也还需要再走一段路,才能到公司,结合网上的估算时间,于是我提前一个半小时就出门了。

一路倒也畅通,毕竟并不是上下班的高峰期,地铁上的人也不算多,很顺利地就来到了卡巴斯所在的写字楼。它位于顶层,于是我就怯怯地乘电梯来到了公司的门口,远远地观望着这样一家殿堂级的企业。尽管它离我是那么近,可是我还不能够进去,第二天的结果才能够决定我能否留在这里,能否成为他们中的一员。当时,卡巴斯基就在我的眼前,它很平静地看着我,我也望着它,但我的心中却充满了波澜。感觉似乎里面的每一个人都是拥有高超技术的病毒分析师,不知道自己能不能融入他们的圈子呢?

从我出公寓门到卡巴斯基门口,这一路大概需要花费一个小时,那么我以后要是上班的话,每天在路上就要花费两个小时了。既然目的已经达到了,我也该离开了。没必要过于留恋这里,该是我的,只要我努力争取,终归会属于我。然后我也就回去了。

那一天,我来到了,传说中的,卡巴斯基。

为面试而做准备

对于第二天的面试,技术上的内容我就没打算准备,毕竟我也不可能利用这么短的时间来提升自己的水平,而且英文的技术面,我很怀疑自己能不能把答案表述清楚,所以技术类的东西也就只能破罐子破摔了。但是基本的英文面试的内容,比如自我介绍这些东西,还是得提前准备一下的。话说上次准备英文的自我介绍,还是研究生复试的时候,当时写了一篇稿子,背了一天,结果最后竟然没让我做自我介绍。本以为那就是我最后一次准备英文的东西了,当时也没想着能够入职外企,所以我的英语口语水平还是停留在中学的时候。

这次我也是写了一个简单的自我介绍,大概也就说了说我家在哪里,本科和研究生在哪里读的,分别是什么专业等等。很是简单,也不需要特意去背,大概三分钟就能讲完了。因为我觉得自我介绍就是走个形式,毕竟对方也有我的简历,不需要再从我这里获取那些基本的信息了。我只要吐字清晰,别卡壳就好,简单点也没什么关系,所以自我介绍部分也并没有花多少时间准备,因为也没剩多少时间了。

另外,我还上网看了很多的面试技巧,比如在面试结束以后,如果面试官问你有没有什么问题想问的,应该怎么说。我看网上大部分都是建议询问一下和工作相关的问题,从而表现出自己对于这份工作的向往,并且还能够让面试官觉得你是一个积极向上,认真干活的人,从而增加面试通过的机会。另外我自己还准备了一张列表,结合网上他人的经验以及我个人的想法,总结出来了N道可能会被问到的问题,再写下每个问题的回答方法。比如面试官可能会问我的网名为什么取ioio_jy;或者问我入职卡巴斯基以后打算取什么样的英文名(当时我就想好了叫Gleam),为什么要取这个名字;或者问我为什么要学习计算机安全;或者问我一般来说是怎么分析病毒的等等。为了做好万全的准备,我还真是在脑海中模拟了很多种的情况,感觉如果面试的时候真的要问我这些问题,我应该会有很多话想说,应该会回答得很不错。

就这样,我也没再做过多的准备,就等着第二天的面试了。

下篇

卡巴斯基的二面

第二天下午我准时来到了卡巴斯基,也是终于获得了进入公司的机会。和前台说明来意,就让我先在休息区等候。其实IT类企业的硬件条件还是不错的,有专门的休息区,和工作区是分开的,大、中、小会议室也都是很齐备,墙上还贴有企业活动的照片,人文气息也是很浓的,这就与我一路走来所经历的公司是完全不同的了。总之,进入卡巴斯基以后,我对公司的第一印象是非常好的,就想待在这里不走了。

过了一会,病毒分析部的主管就带着笔记本电脑过来了,把我带到了一个小会议室,一会就在这里和俄罗斯那边的同事进行视频面试。这也是我第一次面对面地和真正的病毒分析师打交道,心情甚至比来到卡巴斯基还要激动。尽管他对我的面试已经结束了,但我还是主动问了很多我之前很关心的技术问题。主管对于我的疑问也是对答如流,可惜的是一些较深的知识,比如涉及到算法了,我也听不懂,但总体上还是了解到了不少东西。

很快,我们就和俄罗斯那边建立视频连接了,首先是总部的HR对我进行面试。之前通过网上别人的面经,我知道如果面试官不是技术人员,那我就没必要提及过多的技术层面的话题。一开始的自我介绍,我觉得自己讲得还算不错,口语还算是标准,毕竟也很简单。可是接下来的问答部分,我就开始慌了,对话毕竟是我的弱项,尽管聊的东西很简单(我个人的一些看法和个人经历之类),但也比在苏宁接待外国顾客的时候复杂多了。还好HR也没问我多少问题,估计也是觉得我们双方的对话,都是在各说各的,也问不出什么了,最后问我有没有什么想问的。说实话,我当时什么都不想问。如果是技术问题的话,确实有很多东西想知道,但是和俄罗斯的HR确实没什么好聊的,可是面经上建议说还是问点问题比较好,于是我搜肠刮肚地问了一个关于我们职位升迁的问题。

接下来是俄罗斯那边的技术面,是由一位在卡巴斯基也算是老资格的一位安全工程师来负责。其实对于这样的面试,我最怕的还是听不清听不懂,因为受限于网络环境,杂音是免不了的,加上再受一些口音的影响,所以整个面试的过程中,我的压力还是挺大的。面试的问题也是由浅入深,最开始考查的是基本的汇编知识,就是他写了一段汇编代码,让我判断结果是什么。其实他写的代码还是比较具有迷惑性的,尽管汇编对于我来说也是非常熟悉了,可是对于汇编的一些小技巧以及一些花招,我还是欠缺火候的。因此当时我仅仅凭感觉说了一个答案,也不知道对不对,算是出师不利了。

之后的问题更多的是围绕着我研究过的东西来展开的了。比如我跟面试官讲,我分析过 “熊猫烧香”,并且把大致的分析流程说了一下,最后还说为了对抗这种病毒,我还专门写了一个专杀工具。结果面试官似乎是找到了突破口,让我讲讲“熊猫烧香”是如何感染文件,以及我的专杀工具是怎么解除感染的。这可真是哪壶不开提哪壶了,我直到今天,也没把“熊猫烧香”分析完全,它的感染原理我压根儿就没仔细研究过,而我的专杀工具也去除不了感染。之前的汇编问题我回答得已经很不好了,要是这里我再说自己没好好研究过,那可就尴尬了。幸好我之前大概了解过“熊猫烧香”的感染方式,知道它会拿PE文件中的资源部分做文章,于是我就添油加醋地把这段展开来,有的没的扯了很多。连我自己都对自己的回答不满意,面试官作为一个资深安全工程师,估计也是能看出来的。也许他也觉得在“熊猫烧香”的问题上问不出什么了吧,就问我如果遇到一个新的病毒,我需要花多久的时间才能写出一个专杀工具。当时我的想法是,由于我的博客中专门讨论过非感染型病毒的专杀工具的写法,而病毒的破坏方式其实基本就是那么几种,即便是遇到新的病毒,那么写专杀工具的时候只要根据当前病毒的特点,把之前的代码拿过来修改一下就可以了。所以我就直接说大概两个小时就够用了吧。我还说如果是感染型的病毒,那么这个时间就不好说了。之后他跟我讲,如果是他的话,他会回答需要一周的时间。

其实这件事让我感触很深,时至今日依然记忆犹新。因为我以为他的本意是想看看我分析病毒并且写专杀工具的速度快不快,因此我也是把时间往短了说的,生怕把时间说长了会给他留下我水平不行的印象(我也确实很菜)。但没想到他却很实在,是真的想知道我的处理时间,因此回答一个比较保守的时间长度才是最好的答案。是我把事情想复杂了。

接下来他还问了我一些算法的问题,主要是大文件的处理。也就是比如给你一个2GB大小的txt文件,如何快速实现查找等操作。其实这种问题也常常出现在国内的IT企业面试中,我从我同学那里也是有所耳闻。但是他们当时也并不知道应该怎么处理。没想到我来到卡巴斯基应聘病毒分析师,也会遇到算法问题,我这种算法白痴也就只能回答不知道了。但是也不能明说,而是尝试性地讲,要不先把这个文件分成几个部分,再进行进一步的操作?

以上我举的是我没回答好的问题,我自己都对自己不满意。但是有些比较基础的问题,我还是回答的不错的。比如比较经典的,进程和线程有什么区别?通过什么函数可以创建进程?等等。我们隔着屏幕,说着都不是自己母语的语言,我也很难看出他内心的想法,究竟对我满不满意。最后,又轮到我问问题的时间了。这次由于他是技术人员,因此我想知道的事情还是挺多的。比如他来卡巴斯基多久了,病毒分析师的晋升是怎样的,他平时都去什么网站学习技术等等。其实经过俄罗斯同事的这两轮面试,让我觉得最后的这个提问环节真的是只要按照自己的想法来就好,不想问就不问,完全没必要强迫自己问问题,展现真实的自己就可以了。

当我问完问题以后,他让我去分析一个病毒。那么面试部分也就结束了。北京这边的主管给了我一个样本,让我使用IDA作为分析工具,也允许我上网查资料。其实那个时候我有点手生,有段日子没用过IDA分析病毒了,基本的快捷键都忘了。尽管当时给我的那个样本很简单,但我也是费了半天劲才弄清楚它的行为,写了简要的分析报告。至此,也就结束了卡巴斯基的二面。

提交完报告以后,我还是挺失落的,我知道自己没发挥好(但也就这水平了),可是却又无可奈何。天也黑了,默默地离开,不知道还能不能回来了。

最终,尘埃落定

大概过了不到一周的时间吧,竟然接到了卡巴斯基人事经理的电话(之前一直以为自己被刷下来了),这也算是最终的电话面试了。这次的面试主要是了解一下我的基本信息以及过往的经历,聊得也是很轻松。唯一让我有些不知所措的是,人事经理问我在2010年离职苏宁以后到2013年就读北工大的这几年时间在干什么,我这人其实还是非常好面子的,尽管不愿意提及那段无业游民的历史,但我依旧照实回答了。最后跟我说要将我的情况上报给总部,然后就等着走流程了,大概也得几周的时间吧。虽然还是需要等,但是我这次已经真切地感觉到卡巴斯基在向我招手了。但是没到最后一刻,还不能轻言成功,还是不能高兴得太早了。但至少,之前在亲戚面前吹的牛,也不必收回了。结果仅过了三四天,人事经理就直接通知我去办入职手续了。

至此,终于尘埃落定,确定了人生中的一件大事。办入职手续那天,我也是很准时地来到了公司。由于我还没有毕业,因此暂时只能签在校实习生合同(不影响待遇),同时又签署了正式合同,在我毕业后生效(准确来讲是7月份生效)。那么未来的这几年,我就将自己卖给了卡巴斯基。由于当时我很可能毕不了业,所以我特意问了人事经理,假设我不是硕士,会影响我的待遇吗?经理说并不会,如果是硕士的话,当然更好了。

经理的这一番话,让我心里有底了。这相当于是给我上了双重保险,一方面是从实习期开始,就可以拿到正式的待遇,另一方面是不论我能不能拿到硕士学位,都不会对我的工作产生影响。这就让我有了底气,我之前一直在说自己已经不在乎能不能毕业了,就是因为这个原因。从这个角度来说,我真的比我的同学要幸福很多了。因为他们的工作是与毕业证挂钩的,每到毕业季,新闻里面有时也会看到一些应届生由于种种原因不能毕业,签好的工作就作废了,最终走向极端的事例。卡巴斯基并不介意我的学历,就是想要我这个人,看好我的技术水平,认定我能够做好这份工作,于是就给予了我这两个“特权”,让我特别的有底气。试问,这样的企业,我怎能不珍惜,怎能不对它死心塌地呢?这才是一家真正珍惜人才的企业该做的事情。

然后,人事经理就把我带到了病毒分析办公室。又一次见到了我的主管,他伸出手来和我握了握手,说:“欢迎来到卡巴斯基”。

主管和我的那一次握手,开启了我在卡巴斯基的一段崭新的旅程。

后记

曾经,我觉得病毒分析师的职位是那么的遥不可及。也许大家从我之前的故事中,体会到的仅仅是我遭遇的失败的滋味,但是我内心深处的一种很复杂的感受,我自己也不知道如何用语言来准确地表达出来。这里面夹杂有失落、有灰心、不愿放弃却又无可奈何、怀疑自己究竟是不是那块料、不知道自己究竟应该找什么样的工作、生怕成为别人的笑料,等等等等。其中更多的是对于应聘病毒分析师的恐惧以及屡屡受挫的无助。

面试时也接触过不同公司的反病毒工程师,交流中,我总感觉自己不论是多么努力,也很难达到他们的水平,他们值得我去仰望,我与他们如同两条平行线,可以离的很近,但却永远不可能相交。他们在我心中的高高在上的感觉,确确实实让我心灰意冷。但是,那毕竟只是过去,今天,当我也成为一名病毒分析师,来到了安全领域的时候,赫然发现其实这个职业也不过如此。我似乎可以跳出以前深埋在我心中的怪圈,让我从更加宏观的角度来看待这个职业。

像我这种半路出家的人,也能够来到卡巴斯基。不论是国内还是国外的安全企业,友商的病毒分析师在我的心中已经丝毫没有了当初的敬畏感。这并不是说我的水平有多高,我也承认自己其实刚刚入门而已。打个比方来说,这件事就如同登山,在山脚下你会觉得自己被群山环绕,是那么的渺小。可是一旦登顶,不论过程中自己是多么的狼狈,摔了多少跟头,最终也都是“会当凌绝顶,一览众山小”。

《从苏宁电器到卡巴斯基》系列故事的第一部到这里就结束了,二十多万字的故事蕴含的喜怒哀乐不可胜数,每当我回顾这些故事的时候,不由得让我想起了那句歌词:

“雨轻轻弹,朱红色的窗。我一生在纸上,被风吹乱。”

确实,千秋功过,任人评说,只求努力,问心无愧。从2005年到2016年,第一个字到最后一句话,时间跨度长达十一年,回首过往,如同昨日,每件事都是那么的熟悉,却又那么的遥远,一去不复返。这看似很漫长的十一年,是我这辈子的一段神奇的旅程,感谢上苍能够给我这样的机会,让我的人生不至于索然无味。这段旅程,也终将被忠实地记录下来。清风不识字,何必乱翻书?人生的喜怒哀乐落于纸上,被风儿吹乱,在我心中却是充满了诗情与画意。前路漫漫,充满挑战,对于未知的一切,我心中充满了好奇,也许在并不久远的未来,会再与大家分享吧。

最后我想说的是,不论我与卡巴斯基以后会怎样,不论我未来路在何方,我今天能够入职卡巴斯基,成为卡巴斯基实验室的一名病毒分析师,这终将会成为我这辈子永远的骄傲。