最新动态

科锐的价值观：信言不美，美言不信。善者不辩，辩者不善。知者不博，博者不知。

我的位置: 首页最新动态

2022-08-15
科锐软件教育机构

【珞珈情·校友行】钱林松——深耕逆向二十载，树德育人为强国

珞珈情·校友行

Wuhan University

钱林松

— 深耕逆向二十载，树德育人为强国 —

武汉科锐软件技术有限公司创始人，武汉大学国家网络安全学院企业兼职教师、湖北省警官学院特聘专家、从事计算机安全和软件开发工作十多年，实践经验极其丰富。尤其精通软件逆向分析技术，对C/C++技术和Windows的底层机制也有非常深入的研究，是知名编程书籍《C++反汇编与逆向分析技术揭秘》作者。常年致力于逆向分析人才培养，多年来为国内计算机安全领域培养和输送了大量人才。

奋斗往昔

Struggle for the past

或许有些人在初入职场时满怀迷茫不知所措，或许有些人囿于现状却没有改变的勇气和方向，但也一定有这样一种人，他们抱着学无止境的精神不断丰富自己，精益求精；他们怀着破釜沉舟的勇气开辟全新征途，豁然开朗。

钱林松就是这些人中的一份子。他曾是放射科的医师，现在是计算机逆向技术的顶尖高手。他曾报名武汉大学自修班学习计算机专业内容，在2015年进入武汉大学，在职攻读金融信息计算机管理科学专业并取得硕士学位。

最初选择专业方向时，钱林松接受父母安排，进入了毕业就能分配工作的中专学习放射物理专业。毕业后，他进入湖北省肿瘤医院，成为放射科的一名“放射技术人员”。回忆当时的工作情形，他笑谈到：“我刚开始上班的时候给病人做放疗，因为这属于甲类放射线放疗，医院规定我们一天只能工作四个小时，而下班之后还有很多时间。所以我们科室里产生了很多高手，有乒乓球高手，有斗地主高手，还有玩星际争霸的高手。而我就正好就对计算机很感兴趣。”

利用工作的空闲时间，他开始如饥似渴地学习。为了系统性地获取计算机专业知识，钱林松报名了武汉大学计算机应用的自修班，还去了不少武汉的高校旁听。为了解决自己遇到的各种各样的问题，他还找遍了几乎能在武汉找到的所有资源：遍访高校名师，结交工程师，在QQ、论坛上和技术好友相互探讨、相互学习。“我现在还经常和你们密码学的老师讨论呢，我们有时候在一块技术交流，没有旁人的时候，我们两个人就会就自己的观点展开激烈的辩论啊。”他这样对我们说。

几年沉淀，钱林松掌握了扎实的计算机知识。2000年，他在网络聊天室遇到一个黑客前辈，从此走上了学习逆向技术的道路。在还原了一个美国公司的核心算法之后，他受聘前往美国任职，凭借过硬的本领，逆向竞品定位其缺陷，并修正缺陷，在原算法上作出更好的优化，他负责的项目产品获得了北美分子影像学会展出的一等奖。虽然在美国的发展情形大好，但他还是选择回到国内。在他心里，他乡终究不能取代故乡。2007年，他创办了武汉科锐逆向科技有限公司。如今的他，一方面做逆向技术培训，为国内计算机安全领域培养和输送人才，另一方面也为许多国内企业提供逆向技术支持。在钱林松的胸膛中，跳动着一颗诚挚热烈的中国心。

珞珈情缘

Life in WHU

钱林松老师正在为武大学生授课

当年钱林松学医的院校已经合并入武汉大学。而在学习计算机的道路上他又先后两次进入武大学习深造。

2020年，钱林松受聘成为武汉大学国家

网络安全学院企业兼职教师，更是加深了钱林松与武大的缘分。

您在武大的学习过程中有难忘的人和事吗？

印象很深的是我学了两次C语言，刚开始学编程还是很菜的。有意思的是两次教我C语言的老师都姓陈，分别是陈宏量老师和陈伟老师，都很认真负责。我学习遇到问题一定要问明白，所以他们下课经常被我缠住。陈宏量老师每次骑着自行车来，但是推着自行车回去，因为我会在回去的路上跟他讨论问题（笑）。

在武大的学习过程中，武大给您留下了怎样的印象呢？

武大是一个很开放的大学，学风也很好。这个“很开放”指的是只要你想学习就可以来。即使有老师知道你不是这个班的，你只要说仰慕这位教授，专程来听他的课。只要不惹祸，老师就不会赶你走。人们常说国外的高校没有墙，谁都可以去听课。在国内其实何尝不是这样呢？只要你愿意学，它就在那里等你。国外的学校没有墙，但是墙在人心里；国内学校门口是有墙的，但人心里没有墙。

行业畅谈

Industry talk

能谈谈您对网络安全行业前景的看法吗？

我认为前景非常好。我在2007年做培训机构的时候就预算到了当前这种情况（指前景好）。当时好多培训机构的同行都不看好我，觉得这个方向是小众中的小众。但我相信这个行业会受国家重视，甚至被国际社会所重视。因为这个世界充斥着虚伪和欺骗，这在网络中尤为明显。如果世界人人充满爱，都不“搞事情”，从此没有了恶意代码，安全行业就失业了。如果真有这一天，好像我工不工作也无所谓了，反正世界大同，就让我自己失业难过吧。

老师您认为网络安全行业对青年人才的具体需求是什么？

这里谈谈我对网络安全行业所了解的两个方向：Web方向和二进制方向。Web方向的知识结构和二进制是不一样的。我个人建议早点进入二进制方向。一是因为Web方向变化太快，二是因为Web方向的理论沉淀相比二进制方向来说要少很多。在Web安全对抗中，主要是围绕几个未公开的漏洞为核心，开发各种攻防相关产品和应用，其红蓝团队也是围绕展开工作和岗位建设，但是这些漏洞本身有一定的时效性，总会有一天被改正过来，这个周期大概就两年。相比下来，二进制方向对基础理论的要求还是挺高的。网络安全实际上对抗性很强，在这种弱肉强食的环境中生存，你必须掌握一个像“内功”一样经久不衰的技能。而掌握理论，就相当于掌握“内功”。

在安全技术岗位你想比别人更优秀，首先要能得到第一手的信息，其次要能够独立解决安全问题而不是依赖于他人发现的问题。在传统的黑客文化中，大家的价值观是独立做一个漏洞的挖掘、利用和修补者，这就主要朝二进制这个方向走了。一定要掌握一门高级语言，推荐是C语言。有必要掌握一门低级语言，推荐是x86汇编。接下来就是操作系统，要把内存管理、文件管理、设备管理搞明白。

老师有很丰富多样的工作经历，想问一下老师对于同学们未来选择工作有什么看法？

做二进制的人知识变迁是很慢的，逆向工程相比Web这块的知识更新较慢，因为它的底层逻辑一直没变。所以我对你们的建议就是在职业规划中把基础打好。但是有一个坎：30岁时的未来发展。有两种方式跨过这个坎，第一种就是成为“定海神针”。30岁之前如果你没有过硬的技术和经验，你就会被淘汰。想要成为“定海神针”，就要做到技术进步、把握形势，也必须预判发展方向。第二种就是随着你的年龄增长，你在圈内积累了许多人脉，你的工作由技术慢慢转为带团队，通过人脉来解决问题。你们可以参考这两种方向，结合自身情况做出选择。

校友寄语

Message from alumni

武大一直在发展，一直在进步。作为全国第一家开设软件逆向分析课程的网络安全和信息安全专业，武大教学环境的改变、教学课程的更新我们是有目共睹的。武大对学生的培养也是很科学的。希望武大能够继续发展进步，为中国培养更多的人才，做出更多的贡献。也希望武大的同学们能学好本领，投身社会，发出自己的光和热。