張文君（小包），網(wǎng)名“junzz”，前金山網(wǎng)絡(luò)互聯(lián)網(wǎng)安全研究員。負(fù)責(zé)嚴(yán)重安全事件快速分析和回應(yīng)，精通木馬和各種惡意程式的對(duì)抗，對(duì)操作系統(tǒng)內(nèi)核底層機(jī)制有深入研究。 2009 年底加盟金山網(wǎng)絡(luò)公司任安全開發(fā)，曾負(fù)責(zé)金山毒霸相關(guān)的內(nèi)核驅(qū)動(dòng)程式開發(fā)和頑固木馬查殺的工作。曾處理過眾多知名流行病毒，如：隱身貓，極虎，鬼影，殺破網(wǎng)，淘寶大盜，極光，超級(jí)工廠，AV 終結(jié)者等，曾代表金山公司在臺(tái)灣黑客大會(huì)（HIT CON 2011）發(fā)表過技術(shù)演講。目前負(fù)責(zé)金山獵豹瀏覽器的底層開發(fā)工作。

從什么時(shí)候開始編程的？

大學(xué)的時(shí)候開始正式學(xué)習(xí)計(jì)算機(jī)，但其實(shí)很小的時(shí)候就開始接觸計(jì)算機(jī)了，當(dāng)時(shí)一直都在玩單機(jī)游戲什么的。我大學(xué)學(xué)的其實(shí)是園林設(shè)計(jì)，當(dāng)時(shí)我報(bào)這個(gè)專業(yè)的原因是因?yàn)樗芷?，不是大家都很熱衷的專業(yè)，說不定我可以到處去旅游。后來發(fā)現(xiàn)不是這樣的，于是就開始研究計(jì)算機(jī)了。

那具體是什么契機(jī)讓你開始學(xué)習(xí)編程呢？

有一天我的QQ號(hào)被偷了，我就很不爽，開始研究怎么偷別人的QQ號(hào)。

（所以你當(dāng)時(shí)的反映不是去騰訊公司掛失，而是去把它偷回來？）

我當(dāng)時(shí)就是覺得這個(gè)東西很有意思，木馬可以盜號(hào)，我很想知道這個(gè)東西的工作原理。那是大概05年的時(shí)候，好像黑客這個(gè)概念很火，刷個(gè)QQ鉆啊，拿掃描器掃端口什么的。

（后來你把QQ號(hào)偷回來了？）

沒有，我偷了另外一個(gè)QQ號(hào)，我看見一個(gè)以我生日結(jié)尾的QQ號(hào)，我就挺想要的，就試了一下（笑）。最開始的時(shí)候，我并不是直接搞編程。其實(shí)黑客和編程最開始的階段是沒有交集的。因?yàn)闇\階段的黑客是拿著工具，人家寫好的東西來用。這種就比較淺。當(dāng)時(shí)我拿著一些比較有名的軟件，比如流光，掃描一些IP段，我輸入一些IP段，從某些部分開始掃，比如北京的，如果中間有漏洞，就攻擊它?？梢郧秩雱e人的寬帶，給你的QQ幣充值，總之就是一些壞事。但是我當(dāng)時(shí)好像是沒充（值），只是試了一下（笑）。我玩這個(gè)大概有半年時(shí)間，當(dāng)時(shí)我還不會(huì)自己寫工具。

后來我逐漸發(fā)現(xiàn)用工具不夠好玩，如果可以自己寫工具的話就更好了，于是我開始想研究地深入一些。當(dāng)時(shí)看的書都是網(wǎng)絡(luò)安全這方面的。我從這個(gè)時(shí)候就開始正式接觸病毒了。所以說我不是以編程者的身份來學(xué)習(xí)計(jì)算機(jī)的，而是以逆向、攻擊、防范這樣的切入點(diǎn)進(jìn)入的。我當(dāng)時(shí)自己去圖書館看書，基本能借的都借回來了。這樣大概學(xué)了有兩三年的時(shí)間。我的學(xué)業(yè)很荒廢，也不去管它，但是最后還是幸運(yùn)地拿到學(xué)位畢業(yè)了。因?yàn)槲覐某踔虚_始打籃球，是籃球校隊(duì)的，所以老師也沒有特別為難我，他們也希望我可以按照我的興趣來發(fā)展。隨著越學(xué)越深入，我發(fā)現(xiàn)要是想防范木馬，就一定要學(xué)編程。比如要寫一個(gè)防范工具，仿病毒來寫，也要了解語言方面的知識(shí)。我的興趣點(diǎn)比較專，所以只學(xué)習(xí)C、 C++，還有匯編語言。

后來你是怎么把興趣做成職業(yè)進(jìn)入到安全這個(gè)圈子里來的？

因?yàn)椴皇怯?jì)算機(jī)專業(yè)的出身，所以我覺得我有必要系統(tǒng)地學(xué)習(xí)一下。所以大四的時(shí)候，我基本沒有回學(xué)校，差不多一天都不在，我去參加了一個(gè)在安全界很有名的論壇（“看雪論壇”）當(dāng)時(shí)在武漢辦的一個(gè)培訓(xùn)加競賽的機(jī)構(gòu)。首先要參加C語言考試，我過了。然后就開始了為期一年的學(xué)習(xí)。期間我還寫了一些項(xiàng)目參加比賽。這種比賽就是要自己寫一個(gè)東西，讓別人來破解，看看需要多少時(shí)間。當(dāng)時(shí)我的那個(gè)“殼”寫得還可以，因?yàn)槭?ldquo;混淆”過了的。通過這些比賽，我認(rèn)識(shí)了很多行業(yè)中的人，再加上老師對(duì)我的推薦，所以在我還沒有畢業(yè)的的時(shí)候，就有很多公司offer過來了。當(dāng)時(shí)金山比較符合我的預(yù)期，因?yàn)閺男⊥嫠麄兊挠螒蜷L大，覺得金山有一種國家夢想軟件企業(yè)的感覺，所以對(duì)它的印象特別好。

我當(dāng)時(shí)的同學(xué)基本都分散在各個(gè)安全公司，360、微點(diǎn)，也有人去做外掛。另外我們這個(gè)圈子人脈也很廣，有人會(huì)去做培訓(xùn)。其實(shí)我們這（個(gè)圈子）和正常的編程圈子不太一樣，比如很多事一旦涉密，就很難脫密了。再比如我們關(guān)注點(diǎn)也很不一樣，我們一般都關(guān)注和攻防有關(guān)的知識(shí)，包括地下的產(chǎn)業(yè)鏈?zhǔn)窃趺催\(yùn)作的。

后來就直接來金山了，負(fù)責(zé)什么工作呢？有什么挫折嗎？

當(dāng)時(shí)我們這方面的人才很少，需求很大。再加上很多人沒有選擇走正途，所以就業(yè)壓力不是很大。因?yàn)橛械娜苏莆樟诉@種攻防技術(shù)之后，他就可以選擇去做外掛、做病毒，這樣來錢會(huì)很快。其實(shí)當(dāng)時(shí)我們的同學(xué)也有一些組團(tuán)對(duì)去做一些那種……我就不說了。像金山這樣的大公司最看重的是基礎(chǔ)能力和人品，一定要人品過硬。所以他們招人的時(shí)候就會(huì)看重你有沒有那種邪惡的感覺（笑）。如果做安全的話，一旦你了解了安全公司的病毒，你出來做（病毒）就會(huì)非常容易，因?yàn)槟阒浪麄儯ò踩荆┦窃趺催\(yùn)作的。

我最開始做的是病毒分析、后來做的是病毒查殺，再后來做的就是再往里面一點(diǎn)，驅(qū)動(dòng)相關(guān)的東西。工作中還是需要不斷學(xué)習(xí)的，很辛苦。比如突然出現(xiàn)了一個(gè)0Day，我就要拿著老的WINDOWS的源碼一點(diǎn)一點(diǎn)看，肯定是哪里有問題，自己一點(diǎn)點(diǎn)測、試、琢磨漏洞能被黑客利用的原理，這些過程都很艱難。

后來在金山和可牛合并的時(shí)候曾經(jīng)有一段時(shí)間大家的工作狀態(tài)都有點(diǎn)疲軟，處于一個(gè)不太積極的狀態(tài)。但是我認(rèn)為（工作上）跳來跳去不太利于自己的發(fā)展，到了新環(huán)境你要花精力適應(yīng)新團(tuán)隊(duì)、適應(yīng)新工作。而新的團(tuán)隊(duì)可能工作節(jié)奏和你的不一樣。比如說我們有的同事去了騰訊，就遇到了這個(gè)問題。后來和boss聊了一些，逐漸心態(tài)又好起來了。

后來怎么決定不繼續(xù)做攻防了？

當(dāng)時(shí)病毒方面的業(yè)務(wù)已經(jīng)趨向于穩(wěn)定了，處于維護(hù)期，可以做的事情也比較少，有點(diǎn)像一個(gè)養(yǎng)老的狀態(tài)?，F(xiàn)在病毒的趨勢沒有以前那么猛烈了，以前都是深層次的對(duì)抗，他們（黑客）都會(huì)做一個(gè)驅(qū)動(dòng)，想把我們（安全軟件）殺掉，會(huì)用一些狠的方式。而現(xiàn)在大家都轉(zhuǎn)向簡單、快捷、來錢快的方式。比如他們會(huì)把你的首頁鎖了，導(dǎo)點(diǎn)流量，彈個(gè)廣告什么的。因?yàn)楹臀覀儯⒍拒浖┥顚哟螌?duì)抗的話，他們技術(shù)劃不來，他們的利益鏈沒有那么長的周期周轉(zhuǎn)，他們想要快的。

國外的病毒，因?yàn)榇蠹叶己芨蛔?，偏向于技術(shù)的研究，比如鬼影病毒其實(shí)就是抄襲外國的MBR病毒，也就是引導(dǎo)扇區(qū)病毒，當(dāng)時(shí)在國內(nèi)會(huì)被利用也是因?yàn)榫W(wǎng)吧有還原軟件，才會(huì)有人把這種相對(duì)底層的技術(shù)引入國內(nèi)。中國的病毒行業(yè)就偏向于浮躁一點(diǎn)的，利益相關(guān)的東西比較多，中國人一般不會(huì)研究很深然后把它（病毒）用到一個(gè)點(diǎn)上。其實(shí)像當(dāng)年爆發(fā)的那些熊貓燒香這類病毒，也沒什么技術(shù)含量，只不過是一些很簡單的拼湊?，F(xiàn)在的病毒一般都在用戶可接受的范圍內(nèi)，所以殺毒軟件的更新也沒什么動(dòng)力。

后來，我就從珠海來到北京，由于保密需要，他們最開始告訴我是做移動(dòng)相關(guān)的開發(fā)，而移動(dòng)這方面我是完全不懂的，但是沒辦法，于是硬著頭皮買了一堆移動(dòng)的書看。后來發(fā)現(xiàn)其實(shí)我是來做瀏覽器的。

來到北京之后，你就加入了獵豹團(tuán)隊(duì)了嗎？

是的。我從最開始和獵豹瀏覽器一起長大，從封閉開發(fā)，一直到內(nèi)測，我都在（團(tuán)隊(duì)）里面。一開始就是從零做起，我沒有做瀏覽器的經(jīng)驗(yàn)，連開源的 Chrome的架構(gòu)都不了解。只能一點(diǎn)點(diǎn)探索、學(xué)習(xí)。從內(nèi)測版到現(xiàn)在還不到一年。一開始研發(fā)、產(chǎn)品、測試，也就十幾個(gè)人，到現(xiàn)在人太多我也不知道有多少，應(yīng)該至少是翻倍了吧。在獵豹瀏覽器我負(fù)責(zé)的是核的部分，比較基礎(chǔ)底層的服務(wù)，其他人會(huì)在我們的基礎(chǔ)上做調(diào)用。包括雙核切換這些，都是我做的。

我原來的工作偏向于對(duì)抗，而現(xiàn)在更像是自己和自己對(duì)抗。那邊可能實(shí)時(shí)性比較強(qiáng)，但是現(xiàn)在更側(cè)重于自己知識(shí)的不斷完善，比如我做的基礎(chǔ)接口，我就要保證我自己的能力要不斷提升，如果自己沒有進(jìn)步的話，就會(huì)很困難。如果我能做得超出別人的預(yù)期，我就會(huì)比較開心。

以前，如果我能幫別人殺掉病毒我會(huì)很滿足，現(xiàn)在，我的家人都在用我做的瀏覽器我也很滿足。

業(yè)余時(shí)間都干什么？融入程序員的圈子了嗎？

我不太喜歡逛街、買衣服，買化妝品什么的，我很多時(shí)間都花在看技術(shù)書上了。我的女性朋友們會(huì)問我：你下班了為什么不去逛逛街、逛逛淘寶，而要看技術(shù)書呢？我和朋友聊天的時(shí)候通常我都是被吐槽的一方，她們會(huì)和我分享她們遇到的事情，奇難雜癥之類的，我就負(fù)責(zé)點(diǎn)頭就好了（笑）。

和同事們?cè)谝黄鸬臅r(shí)候，我沒有特別把自己當(dāng)成女生對(duì)待。因?yàn)樵诠?，都是女生?dāng)作男生用，男生當(dāng)作畜生用。我不會(huì)因?yàn)樽约菏桥赃@也不愿意干，那也不愿意干。

男碼農(nóng)們有時(shí)候很猥瑣（笑）。他們講的好多黃色笑話都不是很好笑，但是他們自己又笑得很開心。這種情況我就自己在旁邊玩手機(jī)。但是我還是很積極參與團(tuán)隊(duì)活動(dòng)的，不可能因?yàn)樾υ挷缓眯筒缓蛨F(tuán)隊(duì)成員交流溝通了。但是有時(shí)候感覺還是同類太少，無論以前在珠海的團(tuán)隊(duì)里，還是現(xiàn)在獵豹我們這個(gè)組里，都只有我一個(gè)女生。

你認(rèn)為女程序員少的原因？

我覺得首先是興趣問題。我認(rèn)識(shí)這么多女程序員，真正熱愛這個(gè)行業(yè)的其實(shí)就只有一個(gè)，而且她還沒畢業(yè)（笑）。很多人都是因?yàn)樽约簩W(xué)了這個(gè)專業(yè)，才從事這個(gè)職業(yè)，只是把編程當(dāng)作一份工作。而且她們一般的態(tài)度都是不要去民企，最好是可以去比較輕松一點(diǎn)的地方，去教書，或者搞科研什么的。所以我認(rèn)識(shí)的女程序員中，熱愛這個(gè)行業(yè)的，還沒有出現(xiàn)呢（笑）。興趣這個(gè)大問題就把很多人攔了下來，大部分人（女性）連用個(gè)軟件，重裝個(gè)系統(tǒng)都很痛苦。剩下的有興趣的人還會(huì)因?yàn)槠渌虼蛲颂霉?，比如個(gè)人時(shí)間少、加班辛苦、家庭問題、個(gè)人問題。也正是因?yàn)榍懊孢@些問題，女程序員就已經(jīng)很少了，無法形成自己的文化。所以這樣造就出的男程序員文化就會(huì)進(jìn)一步加劇女程序員數(shù)量少這樣的現(xiàn)狀。

做碼農(nóng)累不累？想做到什么時(shí)候？

剛開始的時(shí)候加班很多，比如封閉的時(shí)候需要全天都在，現(xiàn)在只有要發(fā)版本的時(shí)候需要加班，平時(shí)就不太需要了。時(shí)間上來講，現(xiàn)在是好多了，至少可以自由出入了。但是工作的壓力還是很大，因?yàn)槊刻旄M(jìn)的問題還是在那里，比如效率不行，性能問題什么的。每天都有反饋，要迭代，我的工作有沒有進(jìn)展都是很容易評(píng)估的。加班不是必須的，但是我必須要把我的事情搞完，我作為團(tuán)隊(duì)的一份子，過不去自己責(zé)任心這一關(guān)。我現(xiàn)在住的地方離公司比較遠(yuǎn)。原來在珠海我住的地方離公司非常近，對(duì)面就是海。而在北京這邊上下班都要趕地鐵，路上的時(shí)間都比較緊。

關(guān)于做碼農(nóng)，我想的是，只要是我身體條件允許我就會(huì)一直做。因?yàn)槁犝f我們這行會(huì)有一些職業(yè)病，比如頸椎病、腰疼之類?？赡艿搅诉@個(gè)不得已的時(shí)候就要停下來了。做程序員體力一定要好。我在珠海的時(shí)候每天都會(huì)跑步，到了北京，發(fā)現(xiàn)PM2.5太高，不適合跑步。

以后我可能逐漸要向項(xiàng)目管理這方面靠攏，并不是從個(gè)人興趣角度出發(fā)，而是因?yàn)轫?xiàng)目有需求要帶人。我不可能一直一個(gè)人默默地寫代碼，團(tuán)隊(duì)的運(yùn)作肯定不是靠一個(gè)人，我們需要的是一群努力的人，這樣的一群人肯定比挖一個(gè)很牛的人過來要更有效率。我不會(huì)為了管理而去做管理，我肯定一直都會(huì)做技術(shù)相關(guān)的工作。

原文鏈接：http://www.ituring.com.cn/article/41106