我的保研之路

托高中的福,在本科读了一个保研率还算可以的学校。在大一的时候我挺注重专业课的学习,系名次比较靠前;大二与大三我则改变策略—平日里以兴趣为指向进行和计算机有关的“瞎搞”,在考试前两周再集中时间复习。这三年的本科学习使我意识到,如果所处专业保研率还可以(不低于10%),在最后能够取得保研资格其实是一件轻而易举的事情。我也不知道这是对期末考试试卷的讽刺,还是对保研资格评定的讽刺。

对于“瞎搞”,不同人有不同的看法。至少我是从其中得到了不少乐趣,它也影响了我进一步深造时的方向。我曾发现某个广泛使用的信息管理系统的任意密码重置漏洞,它能够导致超过十万人信息的泄露;还有一个由于过短验证码导致的漏洞—又是许多人身份证照片等敏感信息的泄露;又或是发现了校园网交换机的弱密码,几个校区的网络拓扑都尽现眼前…… 我对这些数据本身没什么兴趣,但是我喜欢挑战这些限制并在其中来去自如的感觉。这些漏洞本身并不复杂,却带给了我比算法、高数等更真实的快乐。

可惜,Web安全是一个脚本小子充斥的地方;还有许多以Web安全为幌子,本质是新媒体运营并以此获利的组织。对于安全的兴趣使我决定深造时以安全为方向,但是为什么我选择软件安全、二进制安全而非Web安全呢?很简单,因为它难,因为它牛。我相信很多人和我有相同的理由,但是为了体面再编一个深思熟虑的理由可就太卑鄙了,哈哈哈。

上面几段看上去和保研没什么关系,其实在说明一个简单而重要的东西—在本科要搞清自己未来要选择的方向!我一问和我一起保研的同学准备研究什么,大部分人的回答要么是CV要么是NLP,这本身是两个有趣的方向,但这么多人一致的回答让我感到无聊—谁让它们热门呢!

在报名夏令营时,我一共报了3个—哈尔滨工业大学(本部)、复旦大学大数据学院、中科院信工所。就夏令营的体验(并非学术实力排名)来说,复旦大学>信工所>哈尔滨工业大学。其实一开始我只收到了后两个的Offer,临近填系统时复旦才再次打电话说顺延到了我。就学校/院所对学生的考核来讲,复旦是最认真的,这也是我把它排在第一的主要原因。在复旦大数据学院的考核首先是笔试,包含计算机、高数、概率论三个部分;然后是四轮面试,包含英语面试、高数面试、概率论面试、算法及数据结构面试。面试过程随机抽题,保证了公平性。在笔试完我就感觉成功率很低,因为明显专业不对口。复旦大数据学院更适合一个略有计算机知识的数学背景学生。

再说一说信工所,信工所拥有多个研究室,不同室的考核方式也不同。我申请的国家重点实验室,主要进行技术面试和英语面试。信工所作为一个研究所,教员众多,不像名校那样拥有高精英化的教师团队,因此拥有更高的踩坑概率。我建议申请研究所时,一定要对导师审慎选择!还有一部分学生对安全不怎么感兴趣,可能只是因为信工所有中科院的名头,而且比较容易录取,就盲目选择;对此我要说—盲目就要付出盲目的代价。

最后再说哈工大,它作为一个坐落在边疆的计算机极强的院校,在我心目中有崇高的地位,但是它的夏令营却让我感到失望。带领我们的老师很热情,宣讲的老师很真诚,但是考核方式却令人大跌眼镜。在入营时我们收到了三道开放性的题,要求任选其一给出解答,在最后一天展示。做一个ppt,并在其中简单介绍自己,再给出题目解答—这就是考核方式。暂且不表这种随性的方式,仅仅就下面四位听ppt的老师而言:首先,有老师迟到;其次,虽然我是第3个,已经有老师无聊的玩起了手机(当然也可能我ppt太无趣了哈哈哈);最后,老师态度略微傲慢—这和后来参加复旦夏令营时谦逊随和的考核老师形成了十分鲜明的对比。虽然后来我拿到了哈工大的优秀营员,但是感觉和那些考核的关系真的不大。更有一位仁兄还没等颁奖便提前离开去找女朋友了,哈哈哈。

最后我还想阐述两个想法。一是面试的重点是什么?简历。考核时老师都会看你的简历,并就简历提一些问题。在夏令营中我看到一些同学把课设也写在了简历上,后来想一想不失为一种好的方法。首先一些课设的理论性较强,比如编译原理,和那些调包侠相比就略胜一筹;而且当老师对这些东西进行更深入的提问时,由于课程的基础,也更好回答。二是如何比较Offer间的优劣?这时候一定要摒弃唯学校名声是瞻的做法,从个人兴趣、个人发展、导师等多方面考虑。因为虚荣进行的抉择,是要承受代价的。同时,尽量做一个守信的人。

在哈工大、复旦、信工所中,我最终选择了信工所,其中很大一部分原因是我从信工所的心仪导师眼中真的感受到了他对于研究的热情。在夏令营结束和导师确认录取后,我便没有再参加预推免—我抵制咕咕行为。

后天就要启程前往北京提前进组,我充满了期待!我希望经过博士阶段的学习,能够真正成为安全领域的专家,把简单的快乐变成简单却又困难的快乐。