教你将病毒黑客拒之门外  我能够入职世界顶尖的卡巴斯基

一些铺垫 熟悉我的朋友都知道,我曾经根据我的真实经历写过一部二十万字的网络小说,名为《从苏宁电器到卡巴斯基》,讲的就是我如何从一个苹果柜台的手机销售,转变成

一些铺垫

熟悉我的朋友都知道,我曾经根据我的真实经历写过一部二十万字的网络小说,名为《从苏宁电器到卡巴斯基》,讲的就是我如何从一个苹果柜台的手机销售,转变成病毒分析师的故事。小说中,我非常详尽地讲述了我入职卡巴斯基的完整经历,这既包含有我个人在钻研技术上坚持不懈的努力,又离不开上天所赐予我的机遇。能够入职这样顶尖的公司,令我感觉无比的骄傲,因为这是卡巴斯基对我技术的肯定,也让我有机会发挥自己的特长,每天与全世界的黑客斗智斗勇,以一种无上的荣耀感来面对每一天的工作,很是幸福。

可惜好景不长,由于家庭的原因,我不得不离开北京,回到珠海,回到家人的身边。确实,自从2012年到北京读单证研究生,到2016年,我双证研究生毕业正式入职卡巴斯基,再到2017年的年中从卡巴离职,这5年的时间确实极为漫长。我本以为,凭借着我在卡巴的经历,尽管只有一年半的时间,但是我对于技术的积累、对行业的理解、对高级查杀技术的掌握,会让我在珠海也能够轻松入职一家安全公司,继续发挥我的特长,为我国的计算机网络安全做贡献。可令我万万没想到的是,找工作不利的霉运,竟从我研究生还没有毕业的时候,延续到了现在,如同大家已经私下商量好了一般,共同将我拒之门外。

 

L公司

这里首先要说的就是L公司。我在研一刚结束的那个暑假,就曾经试图往该公司投递简历了。当时他们的简历处理速度很快,没几天就跟我进行了电话面试,可惜受限于我当时的水平,第一轮技术面就没能通过。后来我也是奋发图强,不断地学习、研究、归纳、总结技术知识,在一年后的研二暑假,我又投了一次该公司,结果一面顺利通过,可惜二面的技术问题过于深入,我回答得不是很好,便错失了这样的一个机会。这里面甚至还有一个小插曲,那就是帮我投递简历的朋友搞错了我的期望入职部门,把我放到研发部了。也就是我最开始面试的是该公司杀毒软件的开发部,但尽管如此,开发部门的面试我依然是轻松通过,我是在开发部门的二面时候,跟面试官说其实我想入职分析部的,他才将我的简历转发给了分析部的同事,于是才有了分析部的一面和二面。

当时尽管L公司没要我,但是位于北京的W公司已经决定让我去实习了,也是病毒分析岗,考虑到该公司离我宿舍实在是太远,每天上下班需要花费至少三个小时,我就拒绝了。直到后来在机缘巧合之下入职了卡巴,我和L公司的交集就暂告一段落了。而再次与它扯上关系,是在我认识了L公司企业版杀毒软件的一个员工以后。当时我也不知道为什么,既然L公司的招聘要求那么严,入职的分析师个个都比我厉害得多,但是他每次遇到拿不准的程序,还是会让我判断一下黑白,让我帮忙分析一下。我不知道是因为他在公司人缘不好,还是说他对于L公司技术水平的不信任,才让我帮忙做分析的。直到后来发生了一件事,才让我大概了解到了L公司的技术水平。

我在2017年的5月写过一篇文章,叫做《聊聊我对WannaCry产生的感慨》,其中有这样的一段话:

这几天我还了解到,国内某老牌杀软厂商,还在拼命地到处收集样本,赶紧加入到自己的黑名单,从而抵御这波攻势。真的,我真是有些感慨。你一个一个地拉黑这些样本,你得干到什么时候才能把不断出现的新变种都加到黑名单呢?你们怎么就不能根据手上现有的样本,好好做一下分析,写出启发或者主动防御的特征来彻底堵死病毒蔓延的势头呢?

哀其不幸,怒其不争。

大神们入职国内的这些杀软企业后,似乎也开始散漫颓废了。

其实我当时说的,就是L公司。因为我所认识的这个员工,在WannaCry大面积爆发的时候,被公司拉进了应急小组,专门来处理这件事情。他知道我们卡巴样本丰富,就试图从我这里获取最新的样本并在他们的产品中拉黑,想以这种简单的方式来抵御这波攻势,而我的感慨也是由此而发。这也从一个角度说明了,他们既没有获取最新样本的渠道,也没有高级的查杀技术来以最小的代价抵御未知的威胁。从那以后,我单方面与那个员工就不再联系了。

而说到国内的杀软,我又想起来一件事。由于现在的杀毒软件已经实现了免费,因此就需要在企业版上面做文章。我国的企业在选择企业版杀软的时候,往往也会货比三家,比如企业可能会拿出一大批未知程序,让各个杀软进行测试,看看谁的判断准确率高。比如我们卡巴就遇到过这样的一个情况,我们的技术支持收到企业的反馈,说国内的J杀毒软件将一大批word文档判定为存在宏病毒,问为什么卡巴没有报毒,是不是我们的产品有问题。技术支持将那些样本发给我以后,经过我的详细分析,发现这些都是干净的word文档文件,并不包含有宏,也就是说,这些word文档被J公司误报了,误报原因未知。尽管我们的技术支持对于我的分析结果持有怀疑态度(毕竟国内友商报毒了),但是我敢肯定地说,这些就是干净的文件,不存在有宏。也正是由于这件事,我对于该公司的杀毒产品,也开始抱有怀疑的态度了。

而我这次从卡巴离职,首先想到的还是L公司。我觉得我之前应聘该公司,每次都是更进一步,那我这次是不是就更加没问题,可以顺利通过二面了呢?我投的依然是病毒分析的岗位,结果这次连一面我都没通过。震惊之余,我觉得生活还得继续,既然在病毒分析方面,我不符合要求,那我不妨投一下技术支持的岗位吧,这个岗位的技术含量比病毒分析低一些,但是招聘要求也是需要应聘者具备分析的能力,并且还需要和客户打交道,给客户解决问题。我投了以后,很快就让我直接去他们公司面试了。

这也是我第一次来到L公司,尽管它就在我家旁边,但是我却从来没进去过,以往都是电话面试,这次能得到进入这家公司的机会,我内心还是非常激动的。我是在一家小会议室接受该部门主管的面试的,我大概介绍了一下我的情况,表达了我对于这个岗位以及这家公司的向往,还说我以前在卡巴做的是高级查杀技术的研究。本以为他会针对于高级查杀技术问我几个问题,但是他却只问我以前做的是静态查杀还是动态查杀,针对于这项技术具体的内容并没有问其他的,然后也就开始聊别的问题了。我感觉很诧异,也是应了我之前的推断,该公司可能并没有采用类似于卡巴这样的高级查杀模块,因此才会大量收集样本,采用拉黑的方式来对抗那一波攻势。

这个面试官对于我的情况似乎并不满意,在没什么可聊的时候,还问我“兔子”在卡巴过得怎么样。我知道“兔子”是我在卡巴的一个同事,外号叫做“兔子”,也是分析师,他的技术确实蛮强的,我也挺佩服。面试官跟我说,“兔子”以前在L公司工作过,“兔子”刚入职的时候,就是他带着“兔子”一步一步地熟悉工作的,他对于“兔子”的能力很是欣赏。说当时有一种U盘程序,属于黑色产业的产物,就让“兔子”逆向分析该软件的原理,说兔子当时起早贪黑,没花多长时间,最后终于把那个程序分析完全了,他对于兔子的工作很是满意。我问面试官,当时“兔子”花了多久做出来的,他说一个月。我心里感觉很怪,不知道一个月的时间,为什么在面试官的眼里也算是短时间,也算是对“兔子”能力的肯定。面试官还问我在卡巴的待遇,我说了我的真实工资,他说“兔子”在几年前刚入职卡巴的时候,就达到这个水平了。面试官的言外之意很明显,我一个硕士,还在卡巴工作过,竟然还不如“兔子”这个本科生,面试官觉得,我和他相比,学习能力不行,待遇也不行,可以说是一无是处了,而“兔子”在他心目中就是完美的存在。

面试的最后,他也和我明说了,说不认可我的能力,认为我不能胜任这份工作。但是也愿意再给我一次机会,给我布置了一个“作业”,说这几天,让我研究一下他们公司的产品和卡巴产品在查杀技术上的异同,写一份分析报告发到他的邮箱。我心里想着,你不想要我就算了,没必要还旁敲侧击地打探卡巴的查杀技术吧。不由得让我想起来前几天面试病毒分析岗的时候,那个面试官也是在不认可我的前提下,问我卡巴斯基的业务流程还有我们是如何收集到最新的样本的。我简直无语。而对于这个“作业”,毕竟我是打算应聘病毒分析,因此我确实不善于去研究杀毒软件的核心原理,我更不可能把我知道的卡巴查杀的情况告诉他,因此报告里面写的也都是些无关痛痒的东西。这也就注定了我无缘L公司的结局。

当时我确实有着深深的失落感,突然感觉前路迷茫,四年中的三次应聘都以失败告终,我也不清楚究竟是我自己的水平不行,还是说L公司就是不喜欢我这种人呢?考虑到L公司的几名面试官都觉得我不行,看来我只能认为是我自己的问题了。

 

T公司

位于珠海的计算机安全类公司还是挺少的,我后来又投了X公司,结果石沉大海,杳无音讯,连面试的机会都没给我。万般无奈之下,我想起来我在研二的时候,曾经投过与珠海隔海相望的T公司,当时我是闯入了第二轮的电话面试,也就是部门的主管面试。由于主管事先不知道我还没有毕业,所以建议我研三时候参加该公司的校招,并且也相互加了QQ。由于我后来入职卡巴,就没有再与T公司联系。而这次,我就在QQ上给那位主管发去了我的简历,说明了一下情况,结果他很爽快地就给我安排面试了。可是让我震惊的是,我竟然还不如三年前,我这次倒在了第一轮的电话面试,根本就没机会到主管面试那一步。好在T公司的主管不愿意这么快就放弃我,又给我安排了一次开发岗的面试,我竟然又没通过。至此,尽管我心里面很感激那位主管,可是T公司接连两个面试官都不看好我,看来我与T公司的杀毒部门确实无缘了。

不过我与T公司的故事还没结束,因为我在刚回到珠海的时候,除了该公司的杀毒部门,我还投了它的另一个大方向的安全部门,也相当于是小小的转行了,可结果简历投过去也是石沉大海。直到大约十个月以后,该部门才想起我,在QQ上问我是否在找工作,有没有兴趣接受一下他们的面试。我觉得不错,很快就进行了第一轮的电话面试。其实那次电话面试我自己感觉还不错,也是把我知道的全都说了出来,面试官问的技术问题以及对于我过往的经历问得也是很细。我以为这次能有戏了,不过最后,面试官还是给我出了一道题,让我尝试分析一个crackme,写出注册机,还要写出分析报告,给了我五天时间完成。在他的题目邮件发来以后,我大概花了三个小时的时间,就把答案做出来,并且将解答邮件给他回复过去了。只是由于当时我比较忙,就没写分析报告,仅仅给了成功破解的截图以及注册机源代码。本以为这次应该没问题了,可是时至今日,我依然没收到对方的回复,不知道他们每一轮的周期是不是都是在十个月左右呢?

尽管依旧石沉大海,但不管怎么说,我与T公司的几位面试官的交流还是很和谐的,尽管T公司依旧没要我,但我觉得T公司确实是一家很不错的企业,至少并没有对我冷嘲热讽,让我感受到了尊重。

另外,我当时还投了与T公司同在一个城市的S公司,也是石沉大海,尽管我认识S公司的几位朋友,但是我也不好意思找他们帮忙,于是也就不了了之了,连面试的机会都没有给我。而说到T公司所在的城市,我记得当时还有一位猎头朋友给我介绍了该城市一家叫做Y的初创公司,待遇不错,也能够发挥我的特长。可是尽管当时和猎头聊得很好,直到如今我的一个学生都去该公司实习了,我依然没有接到任何的通知,不知道是我的年龄问题,还是说他们找到更强的人了呢?

我也曾经想过,如果能去那个城市,尽管可能一周才能回一次珠海,但至少已经不像北京那么遥远,如果待遇还不错的话,我是完全可以去那个城市工作的,但经历了这些不顺,看来我与该城市确实是无缘了。

 

S公司

我最后要说的S公司也是位于珠海,也是在阴差阳错之下,我发现了该公司在珠海创建了基地,专门做企业版的事务,并发布了很多的招聘信息。于是我在第一时间投递了病毒分析岗,很快就接到了他们招聘负责人的电话,言语之中对我表达了强烈的好感,说我既是这方面出身(专业性足够),并且家也是珠海的(稳定性足够),非常适合他们的公司。直接把我约去他们公司见老总,说老总也是病毒分析出身,不妨让老总问我一些专业问题。

去到他们公司接受老总的面试,我觉得老总非常和蔼,问的问题也都是大方向的,主要也是针对于我过往的经历而提问,我们双方感觉都不错,最后他和我说,接下来走程序就好,会有北京的同事对我进行部门的交叉面试。当时我觉得,既然本地老总都看好我了,那么交叉面试那就是走个形式而已了。没过几天,我接到了北京HR的电话,也就是简单聊聊,问我为什么回珠海,为什么选择安全这个方向等,最后告诉我,接下来我需要接受北京的技术面试。直到这一步,我觉得我应该是有戏了,入职他们公司应该是没问题了,仅仅是时间的问题而已。过了几天,终于等到了北京的技术面。

那个技术的说话语气非常的咄咄逼人,似乎是着急下班,想要早点面试完我一样(电话面试时间是晚上七点多),问的问题也都是非常的刁钻。之所以说刁钻,是因为我在卡巴一年半的时间里面,根本不需要面对这样的情况,他仅仅是为了考我而专门提出这样的一个问题,而不是结合实际来提问的。也许我在这一行工作十年,也不会遇到这样的情况,所以我当时回答得很不好,而我当时也对他提出的这些问题产生了质疑,可是他对我的质疑并不买账。他也问我之前在卡巴还从事了什么工作,我说我是启发查杀组的。他也仅仅是哦了一下,和L公司一样,似乎对这种技术不感兴趣。也不知道他是因为不了解而不深入问我,还是说他觉得这种技术太简单呢?最后,他问我有没有哪些问题是他没有问到的,我心想我最想讨论的高级查杀技术,你并不感兴趣,那也就没必要再继续聊下去了,于是也就不欢而散了。

尽管我的这次技术面试也是一塌糊涂,可是我依旧觉得既然地区老总看好我,那么外地部门不可能对珠海的用人策略指手画脚吧。无奈事与愿违,接下来的好多天我并没有收到任何的通知,直到我给北京的HR打电话,以及联系珠海这边负责招聘的人员才知道,自己这次又没戏了,于是也就为我入职国内安全公司,彻底打上了句号。

 

最后再说几句

如同我的标题所写的那样,我能够入职世界顶尖的卡巴斯基,却被国内的安全公司拒之门外,这确实是值得我深思的问题。想想也是讽刺,我很早就在网络上讲授病毒分析的课程,包括现在也在一家知名机构做高级查杀技术的视频连载,并且也是在博客上发表了很多的技术文章,时至今日,许许多多的朋友受到我课程的启蒙,陆陆续续地入职了这些安全公司,隔三差五地来向我表示感谢,可是我却与这些公司无缘,不得不说这是我的失败,是这些朋友的成功。我也觉的这是不正常的现象。某些现象我不方便明说,但是在我上面的论述中,大家也能看出一二。更多的,还是留给大家去评说吧。

  • 发表于 2021-04-10 13:20
  • 阅读 ( 322 )
  • 分类:互联网

0 条评论

请先 登录 后评论