微信号:infoqchina

介绍:有内容的技术社区媒体

道哥:我人生有两大选择,为的却都是同一件事

2017-06-28 08:00 二叉树


我的两次人生选择,第一次离开阿里,再加上两年之后重新回到阿里,其实从来没有变过,为的都是同一件事情,就是把互联网安全做彻底。


《初心》十集技术人物纪录片 | 第八集

由  InfoQ 二叉树 出品
吴瀚清,又称刺、aullik5、大风、道哥、小黑,现任阿里云首席安全研究员,云盾负责人。《白帽子讲Web安全》作者,微信公众号:道哥的黑板报。
少年时代

我从小到大一直都是学霸,除了上大学之后。

我出生在一个医生和教师的家庭,在湖南大学长大,周围的同学可能都是大学老师的孩子,这种环境的熏陶让我养成了在学习方面比较刻苦的习惯,考试总是拿第一第二。

但其实这种环境比较压抑人的个性,也就导致我的内心实际上还是有一点点的叛逆,在进入大学没人管之后,就开始叛逆,然后开始研究黑客技术。

我大学没有做对一件事情,可能唯一做对的事情就是把幻影(注:吴瀚清在大学期间创办的安全社区)做下去了。

我觉得幻影有它有运气的地方,也有它没有运气的地方,其实当时创办它没有那么复杂的想法,纯粹是出于技术上的一种狂热,所以就成立了这么一个团体。

我们没有收入来源,在当时遭遇了一些 DDOS 攻击,然后就把它给关掉了,到今天比较惋惜。

难能可贵的是其中有一些人把他们做的事情一直延续到了今天,这些人基本上都成为了现在这些安全公司的一些骨干和主力,有的人已经在这些比较大的安全公司里面担任一些高管的职位,也有一些人在非常核心的技术岗位上面去从事他们的工作,所以这是整个幻影我觉得比较满意的地方。

初入阿里

我是在阿里云成立的第一天就在了,所以如果说阿里云有初创团队的话,我应该也是属于初创团队的成员。

当时其实对于工作也没有太多概念,加入公司之后一直过了三年我都不知道阿里巴巴是怎么赚钱的,只是专注在自己做的这个技术上面。

当时整个中国互联网公司的安全都还没起步,我当时做了很多漏洞验证的事情,比如说嗅探邮箱密码,我把整个公司的包括部门总监的这些邮箱密码全部都嗅探到了,然后给他们发了一封邮件,告诉他们是多么的危险。放在今天来看,这些事情其实是有一定的风险的,没有建立一个比较完善和安全的一个流程,所以在掌握了一些比较强的技术能力之后,实际上是需要有一定的约束去控制它背后的这个风险。

08 年那时候,王坚博士加入阿里,最早做的事情就是把我们安全团队给拎到他的这个部门,所以在那个时候就和王坚博士认识了。他从第一天开始就说云计算这个东西,如果最后还剩下一个属性那一定就是安全。从 08 年的时候他就开始讲这件事情,一直讲到今天,其实也没有变过,所以在那个时候我们才会成为他的这个部门的第一个团队。

我的初心

我加入阿里之后,曾经跟主管说过,我希望通过十年的时间成为世界上最好的安全专家。在阿里干了七年之后,我觉得这也许不是我应该去奋斗的一个目标了,因为成为世界上最好的安全专家这件事情再看起来已经不是那么的难。另外,如果只是把成长的精力聚焦在个人身上,我觉得这个事情就会相对变得比较狭隘。我们应该追求的是把我们自己的这些经验分享出去,去造福这个社会,造福更多的这些企业。所以在之后我的整个想法发生了一个相对比较大的转变。后来我们在阿里云去做云盾,这也促成我们做了很多这种把技术普惠化的事情。

走出创业

接下来就是出去创业了,其实不是马杰把我拉上船,而是我自己选择要走这条道路的。当时马杰正好过来,有一个契机让我们认识,然后他正好也在找人搭伙,所以就一拍即合。

在安全宝的这两年,我觉得是我个人职业发展经历中非常重要的两年。首先,我有了非常好的机会,能够更多地去接触市场和客户,这是以前在阿里单纯地做技术所比较难达到的。在这两年,经历了创业期间的这些生死,也看到了很多的人,很多的企业,所以对于我个人经验的丰富也有非常大的帮助,所以这才能够让我自己在回到阿里云之后继续从事一份新的事情,能够走得更加的坚定,能够做到更加的稳健。

再回阿里

其实我从王博士身上学到了很多东西,我学到的最重要的东西就是坚持,其实他的所作所为以及他个人的轨迹,有一点颠覆我的世界观。

王博士本身对于阿里云这个事情的坚持,表现在他其实很多时候都已经不在这个岗位上了,但是他依然是冲在最前线去为云计算奋斗的这个人。从他身上我看到了一个创始人应该有的坚持:只有你比其他所有人都要更加地相信和坚持这件事情,你才能够去感染和带动其他人跟着你一起做。

关于成长

其实一直到大学我都觉得我是一个非常顺利的人,但是我在大学的时候其实挺担心这个事情:因为我过得太顺了,这让我有一种不安全感,总有一种山雨欲来风满楼的声音。时至今日,我吃过了一些苦头之后,也经历过一些比较大的挫折,我开始能做到比较淡定了。因为经历过一些重大挫折的人,他展现出来的一些心态和一些气质跟其他人是不一样的。在最关键的时刻,这些人往往能够挺身而出,所以其实有过这种经历的人才能够把一些重要的事情交给他们。

经常会听到一种声音说:千万不要让自己的个人兴趣变成自己的工作,否则你很容易让自己对它产生厌倦,对吧?我觉得这种观点也是胡扯,如果你真的热爱这个事情,你是可以坚持干一辈子的,至少我走到现在还是证明了这一点。

凭兴趣爱好,也许一时冲动,一时兴趣一时心血来潮,你在短期内能坚持能做下去,但是你如果把这件事情坚持做十年以上,不可能没有疲惫的时候,这样有人就会问我:你第一次选择离开阿里的时候算是一种不坚持吗?

我觉得我的两次人生选择:第一次离开阿里,然后再加上两年之后又重新回到阿里,其实从来没有变过,都是做同一件事情,都是为了把我的经验服务于更多的企业客户,真正去为广大的互联网客户提供安全的服务。

当时离开阿里是我看到在阿里做成这件事情的机会非常渺茫,所以我觉得应该找一个更有可能成的地方,而且我也不愿意去竞争对手这些地方,所以我最后选择了加入一个创业公司去亲自把这个事情给做出来。

2014 年重新又回来时,我发现经历了两年的创业之后,其实也经历了很多事情,当时阿里云经历了 2013 年最艰难的一战之后也重新证明了自己,整个大的环境下云计算的发展已经势不可挡了,所以我看到在云计算上做成这件事情的机会是最大的,所以我才接受了。

时光本身时光是无法倒流的,如果是今天的我能够穿越到那个时间,我可能不会选择离开公司,有可能会选择在这个公司把这个事情做成,对一些年轻的技术人觉得不要因为困难而选择去创业,因为创业一定会有更多的困难,但是很多人往往看不到这一点。

关于愿景

我看到有一个客户,买不起安全服务,因为本身他自己的网站不赚钱,在 IT 投入上的资金是有限的,所以他买不起安全,但是却又被攻击了。他来看我们的安全服务,觉得报价非常贵,买不起,这件事情本身值得我反思。

我发现这是一个不可调和的矛盾,也就是说今天安全它本身是需要付出很高的成本的,不管是资源投入、人力投入,还是技术的研发,它都是有很大的成本投入的,很难有办法去把这个成本抵消。

今天如果我只去做这些头部客户或者是这些大型企业的生意的话,而放掉了这些长尾的,或者是基层的小客户,未来会导致一个很糟糕的后果,也就是说未来有可能成为明星企业的公司很可能死在创业的早期。国家是通过税收来大量的补贴,大量的建立一些公共的基础设施来解决这个问题。

今天我们是站在一个产业扶持的角度、产业辅助的角度,希望整个产业能够变得更好,不光是安全产业,我希望是整个社会的各个产业,我未来都希望能够去帮到他们,帮到这些未来有潜力的公司,帮到这些未来对社会有价值的公司健康地成长。


最具影响力的高端技术人社交网络——EGO 会员招募季即将开启!

EGO 以联结杰出的技术领导者学习和成长为使命,并以技术之名推动企业的高速发展和社会的不断前行。截至 2017 年 6 月 25 日,这里已经汇聚了全国超过 340 位优秀的技术领导者。本次 EGO 会员招募季时间为 2017 年 6 月 30 日至 2017 年 7 月 10 日,在此期间,EGO 在全球范围内集中开启会员报名通道。长按识别二维码,进入 EGO 会员预备群,独享六大权益。

二叉树是 InfoQ 全新推出的一档面向技术人的视频栏目,在第一季《初心》纪录片中,我们采访跟拍了十位技术大咖,探问他们的初心,叩响对技术的本心。更多高清视频,请在【秒拍】搜索“InfoQ”。


 
InfoQ 更多文章 技术漫谈:如何用经济学原理打造团队领导力与软技能? 微信后台基于时间序的海量数据冷热分级架构设计实践 你不是Google,没必要学它的一切! Q新闻丨沃尔玛禁止合作方使用AWS服务;RedMonk 6月编程语言排行榜发布;苹果执行限制热更新政策,已下架数万应用 AI 降临:揭秘京东智慧物流 | 二叉树短视频
猜您喜欢 【第219期】既不缺钱又不缺人,为何你的系统还是做砸了? 17年编程生涯的三大经验总结 分享一个CQRS\/ES架构中基于写文件的EventStore的设计思路 MDCC移动开发者大会:技术精英云集 全日程公布 Struts2框架(S2-045)远程命令执行漏洞检测及修复建议