专访李铁军：从医生到金山首席安全专家的转变

　　摘要：李铁军是金山首席安全专家，而在十几年前他却是一名医生，他为什么选择信息安全之？社区之星第31期采访了这位业内大拿，就个人经历、如何成为一名优秀的反病毒工程师和信息安全领域面临的问题等进行了分享。

　　李铁军认为，不要把安全完全寄托在杀软上，安全意识和安全管理策略比杀软更重要

　　李铁军，金山毒霸反病毒工程师，2002年入职金山至今，与病毒木马作战长达11年。了解病毒木马的演化进程，熟悉黑色产业链，乐于分享与病毒作战的经验。

　　CSDN：请和大家介绍下你及从事的工作。

　　李铁军：十多年了，一直和计算机病交道，近两年频繁和病交道。去了解计算机病毒、手机病毒的特性和病毒的，帮助用户去防御病毒。

　　CSDN：你是什么时候接触计算机的？在众多计算机分支中，为什么选择反病毒这条？它哪里吸引了你？

　　李铁军：1997年回归之前有了自己第一台电脑，从中关村邮购到湖北老家，铁根本不给发货到乡镇，自己坐班车跑了近300km到最近的火车站取回来。

　　做反病毒与自己学医有关，病毒这两个字一眼就吸引了自己的注意，开始从计算机类上不断收集这方面的文章。

　　CSDN：根据介绍称你曾是名医生，这是一个令人羡慕的行业，为什么抛弃这个职业反病毒专业生涯，能谈谈原因和当初想法吗？

　　李铁军：基层医院工作过7年，在当地可能是令人羡慕的一份工作。放弃这份工作主要原因是太闲，人不能这么一闲到死。

　　CSDN：从互联网开始发展到普及，再到今天蒸蒸日上的移动互联网，你已在信息安全行业沉浮长达17年，对这个领域有没有什么感想？

　　李铁军：这个行业最大的特征是“变”，一天也不能停止获得新的知识，一停下来，你就落伍了，被淘汰了。

　　CSDN：医生到反病毒工程师，行业跨越很大，而当时互联网并不怎么发达（学习资料应该不多），你当时是如何进行学习的？在这个过程中有没有遇到什么困难，是如何克服的？有没有什么特别的故事分享下？

　　李铁军：主要是，学医的4年，从未接触过计算机类书籍，也从来没见到过。毕业后在医院，一次很偶然的机会在电视上看到学电脑的，一次就听入迷了。在接下来的一年里，拼命攒钱，买了属于自己的第一台电脑，8000多块吧，当时自己月工资才500不到。周围的人都觉得我疯了，8000块可以买辆不错的摩托车了吧。

　　CSDN：决定投身于计算机行业后，你对自己有信心吗？当时对未来怎么想的？另外，你父母以及身边的人是如何看你的？你又是如何调整心态，这一切？

　　李铁军：这是个不断学习的行业，你和其他人在同一起跑线上，当时周围的人觉得我有点疯，把铁饭碗扔了，去一个完全陌生的地方去打工。我行我素习惯了，不太在意别人的意见。

　　CSDN：从开始学习到学有所成一共用了多久？后来离开家乡到打拼，第一份工作是什么？这与你一开始的梦想有差距吗？

　　李铁军：大概两年吧，觉得自己差不多已经掌握了计算机应用的常规知识，在当地也算个精通电脑的人了，决定出去看看。很偶然的机会找到一份卖毒霸的工作（就是卖场促销），很快，我成为总是能把毒霸卖得最好的人。

　　CSDN：从金山客服专员到金山首席安全专家，这一过程是如何完成的？另外，能不能分享下究竟是什么因素让你能够一直在这个行业扎下去？

　　李铁军：当时金山很小，客服中心仅几个员工，我登录客服系统的编号是13，公司员工的编号是99（哈哈~）。每天要处理近百个电话和上千封邮件，能帮助大量网民解决与病毒有关的困扰。

　　慢慢就从客服到毒霸的多个岗位，对计算机病毒的了解也越来越深入，最新的病毒资料总能第一时间拿到。攻克一个又一个病毒，也算是成绩不错吧。

　　CSDN：从业至今，哪些病毒让你印象特别深刻？为什么？

　　李铁军：这些年很少有病毒能引起用户特别多的注意，在2003年前后，蠕虫病毒的危害最为严重。冲击波爆发时，几乎全公司的同事都在做客服，每个人都会有朋友来电话说自己的电脑无故重启。再往后，是灰鸽子木马，我在春节期间看到许多人在聊灰鸽子新版本，论坛极其火热，而这个后门的性以前就知道。我觉得这种类似的软件让许多人的人性得以，用这个软件的人不以为耻，还深以为荣。于是就给市场部领导写信，重拳打击。去年，手机上出现类似的手机软件，这卖得很火。许多人在别人的手机上安装软件，不管出于什么目的，这种行为都应该非常，我觉得写这种软件的人本身就有心理，因此会告诉更多的人防止受到类似软件的。

　　CSDN：计算机病毒一般使用什么语言编写？其中哪种语言编写的病毒最多？

　　李铁军：什么语言都有，开发工具只是工具，只要能实现开发者的意图。

　　在中国，非常多的病毒是用易语言写的。有害代码在许多社区被分享，一些人抄来抄去，就整出自己的病毒。

　　CSDN：提到计算机病毒大多数人第一感觉是很神秘很高深，因此都觉得反病毒工程师都很厉害，在此能不能和大家解读下反病毒工程师，比如他们日常工作都包括哪些？他们和一般程序员都存在哪些主要区别？等等……

　　李铁军：反病毒工程师，更多的是在从事软件与服务的运营工作，他们并不具体去编写一个清除病毒的代码，但对用户遇到的问题，是最，对最新出现的病毒也最。做杀毒软件，更能理解软件即服务，因为没有一个方案会是一劳永逸的，防杀方案总在不断被突破，逼着你去不断改进新的方案。

　　CSDN：能不能介绍下国内反病毒工程师发展前景如何？另外目前人才需求量大吗？

　　李铁军：杀毒软件好象越来越难吸引用户关注了，所以人才也在向其他产品和项目转移。我个人觉得安全会随着应用的变化而变化，网络游戏火爆的时候，盗号木马就非常。现在手机游戏正在为盗号木马打造新的生态，而手机社交网络、手机网购的兴起，也会制造新的机会，走黑产来钱非常快，而走正道不容易，因此恶意软件作者很难。移动互联网应用越普及，安全也就越普及，与此同时，网民就越需要更好用的安全软件来自己。

　　CSDN：你觉得一名合格的反病毒工程师应该具备哪些知识？哪些技术需要特别精通？有什么好的相关书籍推荐吗？

　　李铁军：反病毒工程师至少需要一打开任务管理器，就对进程列表的应用程序了如指掌，能一眼看出哪里有问题。所以，反病毒工程师需要对系统非常了解，也需要了解一些Rootkit后门，另外最好需要一些网管具备的知识。除了专业技能之外，其实还需要了解一些社会工程学，比如《的艺术》，做黑产的人，专业技能也许不太精通，但多半是个出色的骗子，要了解他们，可以读一读《黑客防线》这些。

　　CSDN：要想成为一名优秀的反病毒工程师应该如何系统性学习？另外要想在这条上越走越远，还应该再注意点什么？

　　李铁军：要做一流的安全研究人员，就需要更深入地学习操作系统底层，精通加密解密，反汇编，可以逆向分析病毒，还得赖得住寂寞、强健的体魄（我有个同事分析一个病毒三天不睡，直到搞定），得有不服输的。

　　CSDN：网上的黑客培训有没有含金量，对于这种培训你是怎么看的？另外，在国内反病毒领域有没有一些认证考试？如果没有，拿什么来衡量一个人的技术能力？

　　李铁军：现在还没有，黑客培训多半是做黑产的人在搞，做安全软件的人得去了解他们。希望更多的人去做白帽子黑客，为网络安全做出贡献，而不是入侵别人的电脑，拿走别人的数据。

　　CSDN：随着智能手机普及，它也成了信息安全领域又一隐患，能不能介绍下手机病毒主要有哪些种类？我们又该如何应对这些？

　　李铁军：从方便用户理解的角度出发，我们常常拿“病毒”这个词作为恶意软件的总称。最常见的手机病毒多是针对系统的手机后门，这些后门可以窃取手机资料，伪造短信、下载软件和弹出广告。最恶劣的是手机软件，中机的一切尽被病毒掌握。危害最严重的病毒，个人认为应该是手机支付、盗取手机游戏帐号之类的病毒，目前还比较少，可能会在今后大量出现。

　　用户需要注意检查手机上安装的软件，在上做好防御并不容易，举一个简单的例子：可能把手机连接到电脑上充电这个简单的动作就可能让手机中毒，而且，病毒的安装可能不会有任何提示。曾测试过一些恶意工具，就算手机加锁，充电的动作完全可以实现解锁，从电脑向手机写入恶意程序。

　　所以，对用户来讲，手机最需要安全软件的。安装软件，来源可疑的软件，最好不要安装。

　　CSDN：你曾称：“安全是管理，而杀毒软件只是帮手”对于这句话很多人可能都不太理解，你能对此解读下吗？

　　李铁军：这是一直写在我博客空间的一句话。如果把安全完全寄托在一款软件上，最后的结果一定会失望。没有一款杀毒软件不能被突破，安全意识和安全管理的策略比杀毒软件更重要。这句话，可能对网管更有用。

　　CSDN：移动互联网、智能手机的发展和云计算的应用，对于安全从业人员而言，意味着将面临哪些新挑战？

　　李铁军：我能看到的是移动互联网、智能手机面对的安全挑战。云系统的安全，我觉得淘宝支付宝这样的企业里从事安全管理的团队能做得更好。我们的程序员已经开发出火眼系统，来实现自动分析Windows和平台的应用程序，我们需要更多的程序员高手来让这套系统分析得更完整，响应更快。

　　若想获悉李铁军更多动态，请关注：

　　个人微博：请点此进入

　　社区之星系列文章

　　专访谭海燕：移动互联网开发的那些事

　　专访赵霏：应把握机会 HTML5游戏开发已臻成熟

　　更多精彩内容，请点击社区之星查看。

　　社区之星专访栏目，欢迎推荐采访人或自荐，相关信息可发送邮件至：。

　　本文为CSDN原创文章，未经允许不得转载，如需转载请联系(#换成@)