[TopTalent.in] 有心的黑客——采访谷歌名人堂成员,来自 NIT Raipur 的 Mohit Sahu
您并非每天都能看到一名年轻的本科生入选 Google 名人堂。是的,Mohit Sahu 确实是一个特别的人。他拥有几家初创公司,一家非政府组织,客座讲授网络安全,并时不时入选顶级公司的网络安全名人堂。 Mohit 认为自己是个极客,不喜欢运动和其他外部活动;虽然他喜欢电脑游戏。 “当我离开电脑时,我会去新的地方并与孤儿共度时光”,富有同情心的黑客说。我们 TopTalent 与这位 Google 名人堂成员进行了炉边谈话。因此,请继续阅读以了解有关 Mohit 以及成为道德黑客所需的更多信息。
1. 您能简单介绍一下您自己吗?
Mohit:我是一个来自 Raigarh 小镇的普通人,来自一个中产阶级家庭。我在不同的学校完成了学业,包括政府。学校和印地语媒体。毕业后,我加入了 NIT Raipur,从事采矿工程。我很难选择任何其他领域作为职业选择,因为当时我只知道公共部门的工作。加入 NIT Raipur 是我一生中最好的决定之一。
2. 恭喜你入选谷歌名人堂。你能和我们分享一下它是怎么发生的吗?
Mohit:非常感谢,坦率地说是运气。我在谷歌中搜索错误,我得到了一些其他研究人员已经提交的错误,因为这些对于错误猎人来说很常见。所以有一天,我知道了一场针对非政府组织的比赛 thinkwithgoogle.com。通过更多搜索,我能够找到 thinkwithgoogle.com 的其他域,然后在此查找过程中,我发现了 Google 购物中的一个非常关键的错误。我向谷歌安全团队报告了这一切。由于我之前报告的错误,我已经在谷歌安全名人堂中获得荣誉奖。但是对于上述错误,他们回复了我,我得到了赏金,我的名字也列在了奖励部分。我不是一个bug猎人,我在空闲时间做。基本上我喜欢研究网络应用程序的安全性,我发现漏洞赏金是提高你的技能并获得一些便士的好方法。
3 .你的主要成就是什么?
Mohit:我入选了多家公司的网络安全名人堂,例如 Google、Yahoo!、Microsoft、Nokia、Apple、Blackberry,并从 Paypal 获得了一些奖励等等。我们最近也收到了来自 NTPC、SBI 和许多其他本地项目的项目。坦率地说,我不认为这些是我的主要成就,因为我相信我的主要成就还没有到来。
4. 你是采矿专业的,你是怎么接触到黑客的?
Mohit:嗯,我喜欢探索事物,我开始参加许多大学活动。其中之一是 IIT KGP 举办的科技盛会。实际上是我的第一个,它改变了我的整个愿景。我参加了一个关于黑客的研讨会,我被它深深吸引了。探索技术对我来说总是很有趣。所以我的旅程从这里开始,我开始在 Orkut 上破解帐户,当时 Facebook 还不太受欢迎。我通过 Orkut 上的“地下黑客社区”与许多黑客建立了联系。我养成了阅读大部分科技博客的习惯,我所做的只是帮助谷歌,帮助他们获得更多知识。这需要很多时间,所以我开始上课,有时甚至考试。也许是值得的。我不建议其他人这样做,但它对我有用。
5. 非CS学生掌握这个领域有多难?
Mohit:对我来说,同时处理我的大学生活和虚拟生活(黑客生涯)是相当困难的。我没有太多时间学习语言,也没有任何人提供适当的指导,因为谷歌是唯一的来源。正如我之前所说,我从学生时代就热衷于探索事物,因此作为非 CS/IT 学生需要更多的努力,但任何人都可以掌握这个领域。首先,一个人必须学习编程语言,并分配大量时间进行研究。在选择此作为职业选择时,必须完全专注。
6. 作为一个软件专业人员数量最多的国家,我们在信息和网络安全领域做得如何?
Mohit:我想在这里举个例子。当我参加一个研讨会时,我震惊地发现,即使是大学里昏倒的学生对现有技术一无所知,而且他们的大学教学大纲已经完全过时了。不仅是这所大学,大多数大学都是这种情况。印度人的大脑真的很敏锐,但没有用在正确的方向上。大学应该定期更新教学大纲,否则我们的学生将很难与外国同行竞争。我们缺乏认识和鼓励。因此,我们需要让人们意识到,更新自己,促进安全相关领域,最重要的是鼓励创新。
7. 当今网络安全的意义何在?从职业角度来看,TopTalent 在该领域有哪些机会?
Mohit:对于任何一家公司来说,安全都扮演着非常重要的角色,它可能是 webapp 用户或网络用户;我们应该关注安全。 facebook、twitter 和其他社交网站的用户数量每天都在增加。所有金融交易都在空中进行,所以如果这种增加的功能使事情变得更容易,那么安全漏洞也必然会增加。由于开源,黑客很容易利用任何技术。我们在网络和网络领域都有很多机会。我们可以在 Web 应用程序安全、渗透测试、网络渗透测试、wifi 安全审计、漏洞利用开发等方面开展工作。成为一名程序员很好,但成为一名安全的编码员要好得多。
8. 印度大多数顶尖大学都提供密码学和信息安全方面的各种课程和选修课,您认为还应该做些什么来改善现状?
Mohit:我在一些大学看到的课程课程通常是基于理论的,用处不大。在现实生活中,学生无法在给定时间内编写一个好的程序。我观察到,作为一名黑客,人们学习探索技术,学到的不仅仅是基于简单程序的编码。应该给学生一些独特而真实的项目,而不是没有目标的旧项目。在线获取代码很容易,并且结束了我也是类型项目的动力。印度大学也应该提供一些好的课程,比如美国大学提供的 MOOC。
9. 您的 NGO 的目标是什么以及发起它的动机是什么?
Mohit:我们的非政府组织“Chhattisgarh Infosec Society”由我和我的兄弟 Shubham Sahu 创立,在我们州的网络安全和意识方面尚属首创。由于我对社会工作感兴趣,我认为提高网络安全意识是一个很好的开始。我们在学校和学院举办研讨会,举办研讨会,通过社交媒体帮助人们。在 Prakash Bajaj 先生等人的全力支持下,我自己完成了所有工作。我们的座右铭是通过为某些网站提供免费安全、恢复被黑网站、提供网络安全免费培训等方式,使印度成为一个安全的网络空间。
10. 你对学生和有抱负的黑客的建议
Mohit:对于学生来说,请不要依赖大学课程,努力解决当前的问题,尝试做一些创新的事情。追随你的热情,把它作为你的职业。对于黑客来说,“保持道德”是因为我们可以让我们的国家成为一个更好、更安全的网络空间。尽可能多地向你的同龄人和前辈学习,这就是让一所大学变得独特而精彩的原因。