我是在六个月大的时候早产出生的。我的母亲在分娩前胎盘就脱落了,因此实际上在我出生之前,她就已经“完成了生产”过程。
在我出生两天后,医生发现我有心脏杂音,这种情况需要立即进行手术。他们还发现我的左眼失明了——连接大脑和眼睛的视觉通路已经完全堵塞。我的右眼还能保留大约80%到90%的视力,但后来我患上了白内障,在九岁的时候失去了剩余的视力。
可以说,我本身就是一个奇迹。
如今,21岁的我成为了巴西首位获得网络安全与信息安全专业学位的视障人士。我也是第一位在美国政府的国家漏洞数据库中公布安全漏洞的盲人。
我还是巴西第一本由视障人士撰写的网络安全书籍的作者。同时,我还创立了BNVD.org这个网站,这是一个提供葡萄牙语版本CVE数据的巴西国家漏洞数据库。
仅仅依靠屏幕阅读器以及自己的决心,我还发现了谷歌、微软、Nubank和Smiles等公司存在的一些严重安全漏洞。
这就是我的故事。
我将讲述的内容:
从DOSVOX到网络安全
我三岁的时候开始学习阅读。在学校里,老师把我安排在一个特殊教室里,在那里我发现了DOSVOX——这款专为视障人士设计的巴西操作系统,它能够将屏幕上的所有文字转化为语音。
即使没有视力,我也能够仅依靠声音来玩电子游戏,并且还赢得了与有视力的玩家的比赛。十岁的时候,我开始使用电脑,制作网站并编写程序。十四岁时,我更加深入地学习了编程技术。而十七岁的时候,我接触到了网络安全领域,从此便再也没有回头过。
我使用的屏幕阅读器是NVDA(非视觉桌面访问工具),这是一个适用于Windows系统的免费开源软件,它能够将屏幕上的文字转换成音频形式。至今我仍在使用这个工具。
在我的手机上,我使用的是基于Google TalkBack技术的Jieshuo屏幕阅读器。这些工具对我的工作来说至关重要,但它们也并非完美无缺。许多企业应用程序和网站在设计时并没有考虑到残障人士的使用需求。
事实上,一些用较老的编程语言开发的软件实际上是无法被使用的。我不得不向我的雇主解释屏幕阅读器的原理,以及他们需要做些什么才能让他们的系统适合我使用。
我报名参加了UNIFAVIP/Wyden大学的网络安全课程,成为巴西第一位在这个领域获得学位的盲人学生。在整个学习过程中,我一直为争取能够获取无障碍学习资料、适应性强的考试形式以及与屏幕阅读器兼容的平台而努力。由于该大学并没有为盲人网络安全学生制定相应的支持计划,所以我不得不亲自参与制定这些方案。
首位由盲人研究人员发布的漏洞报告
2025年,我发现NVDA Remote及Tele NVDA Remote插件存在一个严重的安全漏洞——这些插件允许屏幕阅读器用户远程控制其他计算机。问题的根源在于:这些插件会接受任何密码,而不会检查密码的强度,也没有任何额外的身份验证机制。有超过1,000台系统正在使用诸如“1234”这样的简单密码。
我向相关机构报告了这一漏洞,它被登记为CVE-2025-26326,这也是首位完全失明的研究人员发布的漏洞报告。该漏洞被MITRE收录到了NVD数据库中,同时也被多个全球性的安全数据库所记录,包括CVE.org和NVD.nist.gov。
很多人认为这是不可能做到的。但我早就明白:最大的障碍并不在于身体,而在于思想。
这并不是我唯一的成就。我还发现并向谷歌、微软、Nubank以及巴西的Smiles航空常旅客计划报告了多起安全漏洞。每一次报告都遵循相同的流程:我发现那些自动化扫描工具会忽略的弱点,因为我的这种依靠屏幕阅读器进行手动分析的方法能够从不同的角度来审视软件。
书籍《数字骗局与自我保护方法》
我还写了一本名为《Golpes Digitais: Como se Proteger na Era da Internet》的书籍,该书以葡萄牙语和英语两种语言出版。这是巴西第一本由视障作者编写的网络安全科普读物。
这本书介绍了如何识别常见的网络骗局、了解骗子的思维方式,以及如何安全地使用互联网。它已在包括巴西、美国、英国、德国、法国和日本在内的多个国家在亚马逊平台上发售。
我写这本书是为了帮助所有人——无论是那些已经深度融入互联网世界的人,还是那些刚刚开始接触网络的人。
这本书的所有收入都将用于我妻子的医疗治疗。我的妻子Jhennyffer Rebello同样患有视障,我们在这样一个并不为视障人士设计的世界里,共同努力应对各种挑战,共同创造属于我们的生活。
BNVD项目:巴西版的NVD数据库
2025年,我创立了BNVD项目,这是一个替代美国国家漏洞数据库的巴西本地化平台。这个项目最初是由我和四位朋友共同发起的,但现在只有我在负责维护它。
BNVD发挥着至关重要的作用。2025年初,NVD面临资金危机,这一危机威胁着其正常运营。BNVD通过移动应用程序及持续更新,确保巴西的安全专业人士能够以葡萄牙语获取漏洞相关信息。
该平台将漏洞描述翻译成巴西葡萄牙语,并提供了针对巴西网络安全社区的搜索、过滤和通知功能。
BNVD是一个替代性数据库,类似于日本和中国已经拥有的这类系统。它之所以能帮助巴西公众,是因为它使用葡萄牙语编写,并且会持续得到更新。
除了BNVD之外,我还开发了一个包含1,300多种调查工具的OSINT平台、一项能够实时监测数据泄露情况的服务,以及一系列为视障专业人士设计的易用网络安全工具。我把这些成果都发布在了我的GitHub账号“azurejoga”下。
50多项认证与全球认可
我还拥有50多项专业认证,其中包括牛津大学颁发的网络安全学位证书、Fortinet的NSE认证、ISO 27001首席实施者认证、巴西数据保护法LGPD认证,以及许多涉及网络安全、道德黑客攻击、数字取证和风险管理的认证。
我在网络安全领域获得了8个研究生学位,这些成就使我不论是否有残疾,都成为巴西最权威的网络安全专家之一。
我是巴西Wazuh平台的代表,在各种活动中推广这一开源安全平台,并致力于推动巴西Wazuh社区的发展。同时,我也是全球网络安全专业人士组织Woncy的成员。
我的专业知识受到了国际媒体的关注。2026年,Moonlock在一篇关于苹果公司发布的大量安全补丁的文章中引用了我的观点;Help Net Security也就泄露的arXiv LaTeX API令牌所带来的安全风险对我进行了采访;ProLion则针对学校面临的勒索软件威胁问题报道了我和我的BNVD项目。
我还使用eternal recorder、Clipchamp等工具录制并编辑网络安全相关的视频内容。我在YouTube上运营着一个教育频道,也会在各种会议上谈论包容性网络安全、欺诈预防以及激励机制等相关话题。
技术在领域中对于盲人的现实挑战
尽管取得了这些成就,但我必须坦诚地面对所面临的挑战。我申请过500多个职位,但从未通过常规招聘渠道收到过面试邀请。最终,我是通过Semearhis这家根据技能而非配额来为残障人士与雇主牵线搭桥的公司找到工作的。
归根结底,企业需要雇佣真正有能力的人才,而不是仅仅为了达到所谓的“包容性”目标而盲目招人。在21世纪的2026年,基本的无障碍设施问题仍然被忽视,这是不可接受的。
现实情况就是这样的:在学校里会遇到霸凌行为,人们会认为盲人就是乞丐,还会有人认为我无法从事技术工作;在公交车站,也会有陌生人问我是否有能力购买食物。
帮助我的工具
关于在科技领域工作时作为盲人究竟意味着什么,确实值得我们更详细地探讨。很多人以为,失明会自动成为从事网络安全、软件开发或数字调查工作的障碍。但实际上,最大的阻碍往往并非技术本身,而是这些技术缺乏无障碍设计。
我使用的一款屏幕阅读器叫NVDA(非视觉桌面访问工具),它能够将电脑屏幕上显示的信息转换成语音。我不需要看屏幕,而是通过键盘指令和音频反馈来浏览网站、应用程序、代码编辑器、终端界面以及文档。经过多年的练习,这种操作方式已经成了我的习惯。对于我来说,这款屏幕阅读器不仅仅是一种偶尔使用的工具,它是我每天与电脑和互联网交互的主要方式。
现代人工智能也已成为我工作流程中不可或缺的一部分。像“Be My Eyes”这样的工具,以及基于人工智能的图像描述系统,能够帮助我理解那些原本无法被看到的照片、截图、图表、用户界面等视觉内容。
这些技术极大地提高了盲人的独立性,让我们能够比以往任何时候都更快地理解视觉信息。
然而,人工智能也并非完美无缺。它的描述可能不完整、不准确,或者会忽略一些重要的背景信息,因此,无障碍功能仍然不能完全依赖自动化技术来实现。
无障碍面临的挑战
当开发过程中没有考虑到无障碍需求时,各种问题就会随之出现。一个网站可能看起来非常美观且现代化,但如果按钮没有标注标签、表单的设计不合理,或者导航完全依赖于视觉线索,那么使用屏幕阅读器的用户就无法正常使用这个网站。
各项研究和无障碍调查都指出,未标注的按钮、缺失的图像描述、不可用的导航功能以及设计糟糕的用户界面,都是盲人在网上使用时经常遇到的常见障碍。
最令人沮丧的是,无障碍问题往往会导致整个服务无法被使用。如果一个银行应用程序、政府门户网站、票务平台或企业系统不具备无障碍功能,那么盲人就无法独立完成相关的操作。
在很多情况下,问题并不在于我们缺乏相关技术,而在于像《Web内容无障碍指南》这样的无障碍标准根本没有得到妥善的执行。只有当开发者通过合理的设计和编码来提供可访问的信息时,NVDA、JAWS或VoiceOver这类屏幕阅读器才能有效地解读这些信息。
移动设备访问体验问题
移动设备上也存在同样的问题。人们常常认为智能手机已经解决了无障碍使用的问题,但实际上许多移动应用程序在发布时几乎没有进行任何无障碍测试。这些应用程序中的按钮可能没有标签,菜单可能无法通过屏幕阅读器访问,而一些重要的功能可能依赖于手势操作或视觉交互,而这些操作对于视障用户来说是无法完成的。
因此,尽管现代操作系统具备强大的无障碍功能,但仍然有一些应用程序完全无法被视障用户使用。
图片的无障碍问题
图片也是另一个需要解决的问题。如果一张照片、图表、信息图或截图没有相应的描述,那么视障用户就无法获取其中的重要信息。许多开发者仍然完全忽略为图片提供替代文本,或者提供的描述过于模糊,根本起不到任何作用。
当图片中包含重要信息时,无障碍设计要求不仅仅是简单地说明“有这张图片”,而是要向视障用户传递与视力正常用户相同的信息。
物理障碍
还有一些物理障碍也没有得到足够的重视。自助服务终端、触摸屏设备、公共信息显示屏等其他技术系统在设计时往往没有考虑到视障用户的需要。
虽然社会越来越依赖数字界面,但如果没有他人的帮助,许多这类系统仍然无法被视障用户使用。研究人员和无障碍倡导者们一直在努力寻找解决方案,但这个问题依然十分普遍。
无障碍设计的重要性
我想让读者明白的是,视力障碍并不会妨碍一个人成为网络安全专家、软件开发人员、研究者或技术专家。真正重要的是,我们周围的工具和系统是否是出于包容性考虑而设计的。
如果从一开始就考虑到无障碍设计,视障人士也可以在各个领域参与竞争、进行创造、开展创新并做出贡献。而如果忽视了这一点,就会不必要地制造出各种障碍。
无障碍设计并不是为少数用户准备的特殊功能,它是良好设计的重要组成部分。对我们许多人来说,它意味着能否独立生活,或是能否被社会包容。
尽管面临这些挑战,我也有很多成功的经历可以分享。我的妻子Jhennyffer也有视力障碍,我们夫妻共同使用“Be My Eyes”这个应用程序来识别衣物的颜色和款式,从而能够独立地选择服装。我还参加了一个为视障人士设立的摄影课程,学会了通过声音和触觉来构图和拍摄图片。
我想让你知道的事情
我经常在各种会议上谈论包容性网络安全、欺诈预防以及激励机制等问题。我的观点始终如一:残疾人士也可以拥有完整的人生——拥有家庭、事业和梦想。真正的障碍并不在于身体,而在于人们的观念。
我也想为那些想要进入科技行业但存在视力障碍的朋友们提供一些建议:尽量选择适合视障人士学习的大学课程,参加相关的专业培训,取得相关认证,在LinkedIn上建立自己的个人资料,与其他残疾专业人士建立联系,并且要持续不断地投递求职申请。
谦逊、坚持、永不放弃——这些才是关键。在追求目标的道路上,你总会遇到各种障碍,但重要的是不要放弃,因为放弃就意味着你愿意接受失败。
我未来的计划包括在网络安全领域获得高级别的认可,进一步发展我的事业,发布更多关于安全漏洞的信息,并成为科技行业中那些代表性不足的群体——尤其是女性——的榜样。目前,在网络安全领域,女性的比例仍然远远低于男性。
我决心要达到事业的顶峰,也要证明我所取得的一切成就都是通过学习和坚持得来的。巴西人从不放弃,我相信这一点绝对正确。
如果你想了解更多关于我的信息以及我所做的事情,可以访问我的网站:juanmathewsrebellosantos.com。