下载APP
登录
关闭
讲堂
算法训练营
Python 进阶训练营
企业服务
极客商城
客户端下载
兑换中心
渠道合作
推荐作者
从天才黑客到安全专家
2018-09-11 二叉树
吴瀚清,又称刺、aullik5、大风、道哥、小黑,现任阿里云首席安全研究员,云盾负责人。《白帽子讲 Web 安全》作者,微信公众号:道哥的黑板报。
少年时代
我从小到大一直都是学霸,除了上大学之后。
我出生在一个医生和教师的家庭,在湖南大学长大,周围的同学可能都是大学老师的孩子,这种环境的熏陶让我养成了在学习方面比较刻苦的习惯,考试总是拿第一第二。
但其实这种环境比较压抑人的个性,也就导致我的内心实际上还是有一点点的叛逆,在进入大学没人管之后,就开始叛逆,然后开始研究黑客技术。
我大学没有做对一件事情,可能唯一做对的事情就是把幻影(注:吴翰清在大学期间创办的安全社区)做下去了。
我觉得幻影有它有运气的地方,也有它没有运气的地方,其实当时创办它没有那么复杂的想法,纯粹是出于技术上的一种狂热,所以就成立了这么一个团体。
我们没有收入来源,在当时遭遇了一些 DDOS 攻击,然后就把它给关掉了,到今天比较惋惜。
难能可贵的是其中有一些人把他们做的事情一直延续到了今天,这些人基本上都成为了现在这些安全公司的一些骨干和主力,有的人已经在这些比较大的安全公司里面担任一些高管的职位,也有一些人在非常核心的技术岗位上面去从事他们的工作,所以这是整个幻影我觉得比较满意的地方。
初入阿里
我是在阿里云成立的第一天就在了,所以如果说阿里云有初创团队的话,我应该也是属于初创团队的成员。
当时其实对于工作也没有太多概念,加入公司之后一直过了三年我都不知道阿里巴巴是怎么赚钱的,只是专注在自己做的这个技术上面。
当时整个中国互联网公司的安全都还没起步,我当时做了很多漏洞验证的事情,比如说嗅探邮箱密码,我把整个公司的包括部门总监的这些邮箱密码全部都嗅探到了,然后给他们发了一封邮件,告诉他们是多么的危险。放在今天来看,这些事情其实是有一定的风险的,没有建立一个比较完善和安全的一个流程,所以在掌握了一些比较强的技术能力之后,实际上是需要有一定的约束去控制它背后的这个风险。
08 年那时候,王坚博士加入阿里,最早做的事情就是把我们安全团队给拎到他的这个部门,所以在那个时候就和王坚博士认识了。他从第一天开始就说云计算这个东西,如果最后还剩下一个属性那一定就是安全。从 08 年的时候他就开始讲这件事情,一直讲到今天,其实也没有变过,所以在那个时候我们才会成为他的这个部门的第一个团队。
我的初心
我加入阿里之后,曾经跟主管说过,我希望通过十年的时间成为世界上最好的安全专家。在阿里干了七年之后,我觉得这也许不是我应该去奋斗的一个目标了,因为成为世界上最好的安全专家这件事情再看起来已经不是那么的难。另外,如果只是把成长的精力聚焦在个人身上,我觉得这个事情就会相对变得比较狭隘。我们应该追求的是把我们自己的这些经验分享出去,去造福这个社会,造福更多的这些企业。所以在之后我的整个想法发生了一个相对比较大的转变。后来我们在阿里云去做云盾,这也促成我们做了很多这种把技术普惠化的事情。
走出创业
接下来就是出去创业了,其实不是马杰把我拉上船,而是我自己选择要走这条道路的。当时马杰正好过来,有一个契机让我们认识,然后他正好也在找人搭伙,所以就一拍即合。
在安全宝的这两年,我觉得是我个人职业发展经历中非常重要的两年。首先,我有了非常好的机会,能够更多地去接触市场和客户,这是以前在阿里单纯地做技术所比较难达到的。在这两年,经历了创业期间的这些生死,也看到了很多的人,很多的企业,所以对于我个人经验的丰富也有非常大的帮助,所以这才能够让我自己在回到阿里云之后继续从事一份新的事情,能够走得更加的坚定,能够做到更加的稳健。
再回阿里
其实我从王博士身上学到了很多东西,我学到的最重要的东西就是坚持,其实他的所作所为以及他个人的轨迹,有一点颠覆我的世界观。
王博士本身对于阿里云这个事情的坚持,表现在他其实很多时候都已经不在这个岗位上了,但是他依然是冲在最前线去为云计算奋斗的这个人。从他身上我看到了一个创始人应该有的坚持:只有你比其他所有人都要更加地相信和坚持这件事情,你才能够去感染和带动其他人跟着你一起做。
关于成长
其实一直到大学我都觉得我是一个非常顺利的人,但是我在大学的时候其实挺担心这个事情:因为我过得太顺了,这让我有一种不安全感,总有一种山雨欲来风满楼的声音。时至今日,我吃过了一些苦头之后,也经历过一些比较大的挫折,我开始能做到比较淡定了。因为经历过一些重大挫折的人,他展现出来的一些心态和一些气质跟其他人是不一样的。在最关键的时刻,这些人往往能够挺身而出,所以其实有过这种经历的人才能够把一些重要的事情交给他们。
经常会听到一种声音说:千万不要让自己的个人兴趣变成自己的工作,否则你很容易让自己对它产生厌倦,对吧?我觉得这种观点也是胡扯,如果你真的热爱这个事情,你是可以坚持干一辈子的,至少我走到现在还是证明了这一点。
凭兴趣爱好,也许一时冲动,一时兴趣一时心血来潮,你在短期内能坚持能做下去,但是你如果把这件事情坚持做十年以上,不可能没有疲惫的时候,这样有人就会问我:你第一次选择离开阿里的时候算是一种不坚持吗?
我觉得我的两次人生选择:第一次离开阿里,然后再加上两年之后又重新回到阿里,其实从来没有变过,都是做同一件事情,都是为了把我的经验服务于更多的企业客户,真正去为广大的互联网客户提供安全的服务。
当时离开阿里是我看到在阿里做成这件事情的机会非常渺茫,所以我觉得应该找一个更有可能成的地方,而且我也不愿意去竞争对手这些地方,所以我最后选择了加入一个创业公司去亲自把这个事情给做出来。
2014 年重新又回来时,我发现经历了两年的创业之后,其实也经历了很多事情,当时阿里云经历了 2013 年最艰难的一战之后也重新证明了自己,整个大的环境下云计算的发展已经势不可挡了,所以我看到在云计算上做成这件事情的机会是最大的,所以我才接受了。
时光本身时光是无法倒流的,如果是今天的我能够穿越到那个时间,我可能不会选择离开公司,有可能会选择在这个公司把这个事情做成,对一些年轻的技术人觉得不要因为困难而选择去创业,因为创业一定会有更多的困难,但是很多人往往看不到这一点。
关于愿景
我看到有一个客户,买不起安全服务,因为本身他自己的网站不赚钱,在 IT 投入上的资金是有限的,所以他买不起安全,但是却又被攻击了。他来看我们的安全服务,觉得报价非常贵,买不起,这件事情本身值得我反思。
我发现这是一个不可调和的矛盾,也就是说今天安全它本身是需要付出很高的成本的,不管是资源投入、人力投入,还是技术的研发,它都是有很大的成本投入的,很难有办法去把这个成本抵消。
今天如果我只去做这些头部客户或者是这些大中型企业的生意的话,而放掉了这些长尾的,或者是基层的小客户,未来会导致一个很糟糕的后果,也就是说未来有可能成为明星企业的公司很可能死在创业的早期。国家是通过税收来大量的补贴,大量的建立一些公共的基础设施来解决这个问题。
今天我们是站在一个产业扶持的角度、产业辅助的角度,希望整个产业能够变得更好,不光是安全产业,我希望是整个社会的各个产业,我未来都希望能够去帮到他们,帮到这些未来有潜力的公司,帮到这些未来对社会有价值的公司健康地成长。
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
写留言
精选留言(9)
2018-02-01特别喜欢最后的那句话,如果要离开,一定要是成功后的离开 16
2017-10-25只有放弃过一些东西,失去过一些东西,才会更加珍惜现在拥有的东西! 5- 2017-10-17道哥的愿景让人佩服 2
2017-10-29一般的DDOS 和 CC攻击,上高防IP可以解决。如果被盯上了,100G的高防成本,确实不是一笔小数。 1
2018-12-14想接触接触安全,买了本道哥的白帽子讲web安全。没咋看懂...
2018-07-22时至今日,我吃过了一些苦头之后,也经历过一些比较大的挫折,我开始能做到比较淡定了。因为经历过一些重大挫折的人,他展现出来的一些心态和一些气质跟其他人是不一样的。在最关键的时刻,这些人往往能够挺身而出,所以其实有过这种经历的人才能够把一些重要的事情交给他们。——深有同感!一直能站起来的人胸怀是宽广的。- 2018-01-14道哥,我喜欢你个名字,更喜欢你做事态度、方式。我个人也是我认为对事情会坚持不管路有多难。
- 2017-12-13道哥超帅!
2017-10-26佩服刺总