日前，武汉商贸职业学院软件技术专业大二学生曹子阳收到了一份特殊的“成绩单”。去年，他向国家信息安全漏洞共享平台（CNVD）提交了一条公司网络系统漏洞，被平台评定为高危级别。今年3月，原创漏洞证明和CNVD荣誉证书正式下发，为这位刚满20岁的年轻人密密麻麻的获奖清单又添上了新的一笔。

　　CNVD是国内最权威的漏洞平台之一。报送条件要求漏洞必须存在且可复现，不能是已公开或已修复的漏洞。

　　曹子阳介绍，漏洞是他在2025年10月参加职业技能大赛时发现的，是一种“SQL注入漏洞”。通过该漏洞，攻击者可以将恶意SQL代码“注入”到应用程序的输入字段中，欺骗后台数据库将其当作合法指令执行，达成绕过认证密码登录账户、窃取数据库数据、篡改数据等目的，还可能通过加密数据、删除数据等方式要求网站支付赎金。

　　曹子阳回忆，漏洞本身和竞赛关系不大，但他并未忽视这个细节，而是将它视作一次业余兴趣的实践，与指导教师陈英杰一起研究了漏洞，并商讨了处理方案。随后，他在CNVD完成报送，填好漏洞信息、上传验证截图，审核通过后便拿到了这份证明。

　　谈及这次漏洞挖掘的经历，曹子阳坦言，这原本只是一次业余兴趣的实践。“我以后想往网络安全工程师或者算法工程师方向发展，所以就想着在大学期间关注一些网站学习积累经验。”

　　在老师们眼中，曹子阳是一个主动性特别强的学生，也很有规划意识，做事不盲目。陈英杰回忆，无论是做创赛、社会实践、技能大赛还是完成课业，曹子阳都会先搜集资料，询问老师和学长学姐，获取经验后，再制定短期和长期的规划，并按照规划执行，“每一步都走得很扎实。”

　　陈英杰表示，查找漏洞既锻炼了专业知识，也是他成为网络安全工程师的实践基础。“目前行业内这类操作已成常态——寻找漏洞、提交申请、获得批复，同时也能帮助相关公司更好地维护网络安全。”

　　曹子阳对计算机的兴趣可以追溯到初中。“那时候特别爱玩手机，喜欢给手机刷机，重新装系统，自己学着摸索。”这份好奇心最终引导他走进了软件技术专业。

　　2024年夏天，高考成绩公布那天，他因离本科线仅差几分而短暂失落。在翻阅招生信息时，他注意到一个“3+2”专本衔接专业：三年专科学习后，可进入文华学院继续深造两年。就这样，他来到武汉，成为软件技术专业的一名新生。

　　入学后，曹子阳很快发现大学与高中的不同。“课程量大，老师不会一直盯着教，主要靠自己学、自己摸索。”遇到专业难题，他敲开老师的门，面对学业困惑，他向辅导员寻求建议，这种主动寻找答案的习惯，成为他快速成长的起点。

　　翻开曹子阳的获奖清单，可以看到一连串成绩：2025年湖北省职业院校技能大赛省赛三等奖、第十一届大学生物理实验创新设计竞赛省赛二等奖、中国国际大学生创新大赛省赛银奖、铜奖，中华职教社创新大赛省赛三等奖。他的技术能力已在除锈喷漆机器人、常温常压贮存系统、虚实融合的科学课程平台等多个项目中得到验证。

　　“对在读学生而言，能发现漏洞并提交报告还是很难得的。”该校信息安全技术应用专业教师王亚楠评价，“SQL注入漏洞”是网络安全领域很常见的一种漏洞类型，不少软件在出厂时就携带未检测到的漏洞，专业的网络工程师后续通过网络安全工具也可检测到。

　　该校专业教师表示，目前网络安全行业最突出的问题是人才紧缺，零基础的学习者想成为一名优秀的网络安全工程师，需要非常系统的学习，黑客攻击原理、信息加密技术、数据加密技术、Python脚本编程等，都是最基础的要求。（通讯员：陆慧）