劉朋不會面試的「白帽子」不是好程式設計師

英雄會是csdn旗下針對國內it技術領域專家展示和交流的平台。通過線下線上的互動形式，為csdn社群專家提供更多學習、合作、宣傳的機會。英雄會後續將在北上廣深等國內一二線城市建立分會，各個分會後期將組織技術交流活動。

為了讓大家更好地認識csdn英雄會的成員，我們特別開設了【csdn英雄會】採訪專欄，講述他們的技術成長之路。

本期邀請的嘉賓劉朋,劉朋是中科院nicp****重點實驗室從事android漏洞挖掘的科研專案，是乙個「白帽子」，作為乙個「白帽子，他幫助企業發現安全漏洞，幫助網際網路企業完善安全體系。同時，在程式設計師面試上，他也有著一套自己的見解，他認為，面試之前一定要對自己有乙個清晰的定位。清楚了解自己的實力和興趣，以及求職目標企業和目標職位。只有明確這些才能做到有的放矢，事半功倍。

nicp****重點實驗室成員，csdn部落格專家劉朋

csdn：首先做個自我介紹。

csdn：您目前研究的重點是什麼？進展如何？

劉朋：我目前研究的重點是寫乙個工具來挖掘android系統層面的漏洞，主要包括一百多個系統服務的漏洞挖掘，這些系統服務涵蓋了android的主要功能，包括手機，介面顯示等。目前工程方面工具已經完成，已經挖掘了幾十個漏洞了，學術方面，也完成了相關的**。

csdn：android漏洞檢測是在乙個什麼樣的檢測平台？

劉朋：目前的漏洞檢測主要是靜態漏洞檢測和動態漏洞檢測。目前也有很多的漏洞查詢平台，這些漏洞檢測平台基於白名單和資料庫，國外的比如cve，國內目前最大的漏洞資料庫，是由我們實驗室做的安全漏洞資料庫，這個安全漏洞資料庫建設」是由中國科學院研究生院國家計算機網路入侵防範中心承擔的中科院「十一•五」科學資料庫建設專業資料庫專案之一。

csdn:您在中科院主要研究adroid，那麼adroid開發需要學習哪些技術？

csdn：據了解「android容易被攻擊」或者「android不如蘋果安全」。而且ios具備及時修復問題的能力。對此您怎麼看？ android在安全方面應該有哪方面的提公升？

劉朋：我不太同意android系統比ios系統不安全的論斷，android系統也有自己的安全機制，比如沙箱機制和許可權控制體系。我覺得針對最新的android系統和ios系統來說，各有不同的優勢和不足。但是相對來說android的生態更加混亂，容易遭受攻擊。我覺得原因主要是一下幾個方面：

1.首選開源的android的碎片化嚴重，google在系統公升級的層面掌控力更弱。各個廠商都有定製的系統，最新的漏洞爆出來，原android系統打補丁公升級之後，其他的第三方廠商由於定製週期不能吃上最新的系統，另外由於機海戰術，許多廠商不能及時更新自己的系統。

2.android最初推出的時候，基因裡面更加重視開源和自由，而閉源的蘋果能夠建立更加嚴格的開發者和應用審查制度，android市場相比要混亂的多，造成了開發者的良莠不齊。

如果android手機能夠公升級到最新的系統，絕大多數的漏洞都將消失。

我個人覺得android系統在安全方面的提公升主要體現在以下幾個方面：

1.建立更加完善的android漏洞，提交相應完善制度，加快補丁發布。

2.完善android檔案的加密，同時在硬體上完善，比如trustzone。

3.通過更加細粒度的授權機制，來保護使用者的安全和隱私。

4.縮小android的碎片化。

5.提高開發者的審核門檻，應用市場加強惡意應用的檢查。

csdn：在adroid漏洞挖掘上，您挖到第乙個漏洞的經歷是怎樣的？

劉朋：我挖到的第乙個漏洞是比較有意思的漏洞，是關於wall*****系統服務的乙個漏洞，這個系統服務是管理桌布，由於缺乏完善的引數檢查，可以通過setwall*****（）等函式實現一些工具，比如偷換桌布以及造成system ui程序崩潰等。

csdn：android 較常見的漏洞有哪些？它有什麼樣特點？

csdn：您經歷過android哪種漏洞是最可怕的？後果怎樣？

劉朋：我之前挖掘到了小公尺的乙個定**務存在漏洞，這個系統服務是keystore，負責小公尺的秘鑰管理，是乙個安全相關的系統服務，如果組合其他的漏洞進行攻擊，可以直接對安全中心發起攻擊，後果不堪設想。目前小公尺已經確認危險漏洞，並且會得到及時修復。

csdn：漏洞挖掘需要哪些技術？

劉朋：漏洞挖掘是乙個多種漏洞挖掘分析技術相互結合、共同使用和優勢互補的過程。目前漏洞挖掘分析技術有多種，主要包括手工測試技術（manual testing）、fuzzing技術、比對和二進位制比對技術（diff and bindiff）、靜態分析技術（static analysis）、動態分析技術（runtime analysis）等。

csdn：據報道，外界對於「白帽」黑客有些排斥，360公司董事長周鴻曾說「『白帽子』發現漏洞並不是為了牟利，但這存在乙個悖論，儘管他發現漏洞的初心是好的，但方法卻是灰色的，有的企業可能接受不了。」這是否就會影響「白帽子」黑客的發展？您怎麼看「白帽」黑客的未來？作為「白帽」黑客應該如何應對？為什麼他說「白帽子」用的方法是灰色的？是用的什麼方法？

劉朋：白帽子在挖掘漏洞過程中，要假想自己是破壞者，對產品進行全面的攻擊，這個和惡意黑客是一樣的思路，所以方法來說是灰色的，但是「白帽子」有作惡的能力，而不做惡，而是主動提醒廠商完善，方法是灰色的，動機是正義的。

方法主要分為兩類，一類是靜態挖掘漏洞的思路，一類是動態挖掘漏洞的思路，具體的技術在上面有提到。

我認為不會影響白帽子」發展。攻和防是一對矛和盾的關係，只有掌握更好的攻擊方法才能增強防護能力，「白帽子」會代表正義的一方，知己知彼，才能更好的為資訊保安盡出自己的乙份力。

我覺得「白帽子」會越來越受到重視，而且隨著國家政策和企業對安全的重視，未來面向「白帽子」的崗位和發展機遇也會越來越多，我覺得「白帽子」以後會是保護網路環境安全執行的一支不可忽視的重要的力量。

「白帽子」黑客除了掌握專業技能之外，一定要堅守自己的原則，堅守自己的底線。另外就是要將自己的知識和流行的應用安全缺陷緊密結合，在最重要的關頭，保駕護航，做出自己的貢獻。

csdn：「白帽子」黑客最怕什麼？

劉朋：最害怕的是誤解和質疑，以及相關漏洞提交制度的不完善。目前我個人認為「白帽子」對一些廠商的安全具有建設性作用，如果大家誤解和質疑，「白帽子」會很受打擊，另外不完善的漏洞提交制度，通常會造成白帽子工作的浪費。

csdn：企業對於外界找自己的漏洞是積極的嗎？

劉朋：目前大部分企業都是乙個積極的態度。國際公司，比如google均建立起乙個安全響應中心，對提交的漏洞做出回應，並給予相應的獎勵。國內的網際網路廠商也是越來越重視漏洞提交，目前bat和小公尺、魅族等企業也都在建立自己的安全響應，比如小公尺，魅族會對漏洞提交者，按照提交的漏洞等級，給予豐厚物質和精神獎勵。

csdn：您怎麼看待烏雲網被關？他的出現，給這個行業帶來哪些變化？

劉朋：目前圈內對於烏雲網的關閉眾說紛紜，我個人認為，烏雲的出現對整個安全行業帶來了很多的推進，給「白帽子」乙個統一的提交漏洞和交流的平台，而且他的出現引起了廠商對於安全的重視。

csdn：您在程式設計師面試上也有經歷。介紹一下面試的經歷吧。在求職上您有什麼樣的感悟？您在面試中最大的感受是什麼？

劉朋：我面試的公司比較多樣，其中包括網際網路企業、it外企，國企、研究所以及傳統行業，也都拿到了不少offer。我個人認為面試之前一定要對自己做乙個清晰的定位。清楚了解自己的實力和興趣，以及求職目標企業和目標職位。只有明確這些才能做到有的放矢，事半功倍。

最大的感受是，除了目標職業的專業知識，基礎知識也是被大家所忽視的乙個重要方面，基礎知識決定了技術的深度，也是面試考察的重點。

csdn：您會給學弟學妹什麼樣的建議？

csdn：找工作中您遇到過哪些困難？您認為畢業生們應該樹立乙個怎樣的就業觀。

劉朋：主要是面試的節奏和壓力給人壓迫，導致心態浮躁，難於做出正確的選擇。我覺得應該有乙個平和的心態，樹立乙個全域性的就業觀。提前最好準備，冷靜的分析自己，冷靜的分析面試題，最後綜合考慮，做出乙個全域性的最優選擇。

csdn：有些事情會有一定規則，面試也不例外，您掌握了哪些面試規則？

csdn：您在csdn上發表了寫了很多部落格，那麼寫部落格給您帶來了什麼？

劉朋：寫部落格使我能夠對所學的知識進行乙個梳理和重新的思考。另外通過寫部落格我也認識了很多志同道合的人，結交了很多的朋友，在互相的交流中，我對於很多的知識也得到了提高和啟發。同時有些朋友也從我的部落格中得到了啟發和收穫，這也使我得到了快樂，使得我更加堅定的做乙個喜歡分享，學會分享的「白帽子」程式設計師。

往期回顧

劉朋不會面試的「白帽子」不是好程式設計師

HR之聲五年招聘面試體會面試中你的角色

記錄遇到的不會的面試題

面試現場遇到不會回答的問題，如何力挽狂瀾？

劉朋 不會面試的「白帽子」不是好程式設計師

HR之聲 五年招聘面試體會 面試中你的角色

記錄遇到的不會的面試題

面試現場 遇到不會回答的問題，如何力挽狂瀾 ？

相關推薦

劉朋不會面試的「白帽子」不是好程式設計師

HR之聲五年招聘面試體會面試中你的角色

面試現場遇到不會回答的問題，如何力挽狂瀾？