新聞?dòng)浾?李碗容
通訊員 陸慧
日前���,武漢商貿(mào)職業(yè)學(xué)院軟件技術(shù)專業(yè)大二學(xué)生曹子陽(yáng)收到了一份特殊的“成績(jī)單”。去年�,他向國(guó)家信息安全漏洞共享平臺(tái)(CNVD)提交了一條公司網(wǎng)絡(luò)系統(tǒng)漏洞,被平臺(tái)評(píng)定為高危級(jí)別。今年3月���,原創(chuàng)漏洞證明和CNVD榮譽(yù)證書(shū)正式下發(fā),為這位剛滿20歲的年輕人密密麻麻的獲獎(jiǎng)清單又添上了新的一筆���。
一次競(jìng)賽中的“意外發(fā)現(xiàn)”
據(jù)悉���,CNVD是國(guó)內(nèi)最權(quán)威的漏洞平臺(tái)之一�。報(bào)送條件要求漏洞必須存在且可復(fù)現(xiàn)�,不能是已公開(kāi)或已修復(fù)的漏洞�����。曹子陽(yáng)介紹��,漏洞是他在去年10月參加職業(yè)技能大賽時(shí)發(fā)現(xiàn)的����,是一種“SQL注入漏洞”�。通過(guò)該漏洞�,攻擊者可以將惡意SQL代碼“注入”到應(yīng)用程序的輸入字段中����,欺騙后臺(tái)數(shù)據(jù)庫(kù)將其當(dāng)作合法指令執(zhí)行�����,達(dá)成繞過(guò)認(rèn)證密碼登錄賬戶����、竊取數(shù)據(jù)庫(kù)數(shù)據(jù)�、篡改數(shù)據(jù)等目的��,還可能通過(guò)加密數(shù)據(jù)、刪除數(shù)據(jù)等方式要求網(wǎng)站支付贖金。
曹子陽(yáng)回憶���,漏洞本身和競(jìng)賽關(guān)系不大,但他并未忽視這個(gè)細(xì)節(jié)�,而是將它視作一次業(yè)余興趣的實(shí)踐��,與指導(dǎo)教師陳英杰一起研究了漏洞���,并商討了處理方案����。隨后��,他在CNVD完成報(bào)送�,填好漏洞信息�����、上傳驗(yàn)證截圖��,審核通過(guò)后便拿到了這份證明�����。談及這次漏洞挖掘的經(jīng)歷���,曹子陽(yáng)坦言����,這原本只是一次業(yè)余興趣的實(shí)踐����?�!拔乙院笙胪W(wǎng)絡(luò)安全工程師或者算法工程師方向發(fā)展����,所以就想著在大學(xué)期間關(guān)注一些網(wǎng)站學(xué)習(xí)積累經(jīng)驗(yàn)?����!?/p>
“每一步都走得很扎實(shí)”
在老師們眼中,曹子陽(yáng)是一個(gè)主動(dòng)性特別強(qiáng)的學(xué)生,也很有規(guī)劃意識(shí)�,做事不盲目���。陳英杰回憶�,無(wú)論是做創(chuàng)賽���、社會(huì)實(shí)踐����、技能大賽還是完成課業(yè)�����,曹子陽(yáng)都會(huì)先搜集資料�,詢問(wèn)老師和學(xué)長(zhǎng)學(xué)姐��,獲取經(jīng)驗(yàn)后�,再制定短期和長(zhǎng)期的規(guī)劃,并按照規(guī)劃執(zhí)行���,“每一步都走得很扎實(shí)��?��!?/p>
陳英杰表示��,查找漏洞既鍛煉了專業(yè)知識(shí)����,也是他成為網(wǎng)絡(luò)安全工程師的實(shí)踐基礎(chǔ)�����。“目前行業(yè)內(nèi)這類操作已成常態(tài)——尋找漏洞��、提交申請(qǐng)、獲得批復(fù)����,同時(shí)也能幫助相關(guān)公司更好地維護(hù)網(wǎng)絡(luò)安全?����!?/p>
曹子陽(yáng)對(duì)計(jì)算機(jī)的興趣可以追溯到初中。“那時(shí)候特別愛(ài)玩手機(jī),喜歡給手機(jī)刷機(jī)��,重新裝系統(tǒng)���,自己學(xué)著摸索?��!边@份好奇心最終引導(dǎo)他走進(jìn)了軟件技術(shù)專業(yè)。2024年夏天���,高考成績(jī)公布那天��,他因離本科線僅差幾分而短暫失落。在翻閱招生信息時(shí),他注意到一個(gè)“3+2”專本銜接專業(yè):三年?����?茖W(xué)習(xí)后,可進(jìn)入文華學(xué)院繼續(xù)深造兩年��。就這樣,他來(lái)到武漢,成為軟件技術(shù)專業(yè)的一名新生�����。
入學(xué)后�����,曹子陽(yáng)很快發(fā)現(xiàn)大學(xué)與高中的不同�����?��!罢n程量大��,老師不會(huì)一直盯著教,主要靠自己學(xué)�、自己摸索?����!庇龅綄I(yè)難題�,他敲開(kāi)老師的門,面對(duì)學(xué)業(yè)困惑����,他向輔導(dǎo)員尋求建議�����,這種主動(dòng)尋找答案的習(xí)慣,成為他快速成長(zhǎng)的起點(diǎn)����。
在校期間斬獲諸多榮譽(yù)
翻開(kāi)曹子陽(yáng)的獲獎(jiǎng)清單����,可以看到一連串成績(jī):2025年湖北省職業(yè)院校技能大賽省賽三等獎(jiǎng)�����、第十一屆大學(xué)生物理實(shí)驗(yàn)創(chuàng)新設(shè)計(jì)競(jìng)賽省賽二等獎(jiǎng)、中國(guó)國(guó)際大學(xué)生創(chuàng)新大賽省賽銀獎(jiǎng)�����、銅獎(jiǎng),中華職教社創(chuàng)新大賽省賽三等獎(jiǎng)����。他的技術(shù)能力已在除銹噴漆機(jī)器人、常溫常壓貯存系統(tǒng)�����、虛實(shí)融合的科學(xué)課程平臺(tái)等多個(gè)項(xiàng)目中得到驗(yàn)證��。
“對(duì)在讀學(xué)生而言���,能發(fā)現(xiàn)漏洞并提交報(bào)告還是很難得的?��!痹撔P畔踩夹g(shù)應(yīng)用專業(yè)教師王亞楠評(píng)價(jià)���,“SQL注入漏洞”是網(wǎng)絡(luò)安全領(lǐng)域很常見(jiàn)的一種漏洞類型,不少軟件在出廠時(shí)就攜帶未檢測(cè)到的漏洞�����,專業(yè)的網(wǎng)絡(luò)工程師后續(xù)通過(guò)網(wǎng)絡(luò)安全工具也可檢測(cè)到�。
該校專業(yè)教師表示����,目前網(wǎng)絡(luò)安全行業(yè)最突出的問(wèn)題是人才緊缺���,零基礎(chǔ)的學(xué)習(xí)者想成為一名優(yōu)秀的網(wǎng)絡(luò)安全工程師�����,需要非常系統(tǒng)地學(xué)習(xí)����,黑客攻擊原理�����、信息加密技術(shù)��、數(shù)據(jù)加密技術(shù)����、Python腳本編程等��,都是最基礎(chǔ)的要求。
