很久以前,逛过一个叫Ph4nt0m的安全博客,上面有不少圈子里的牛人在里面做交流,偶尔也会有新闻和八卦,但总的来说,是个很小众的技术讨论组。
该博客由国内一个叫幻影旅团的组织创办,这个博客的负责人,就是那个经常在上面发帖的“刺”——吴翰清。
没过多久,他又搞了一个叫Ph4nt0m Webzine的电子杂志。上面有很多漏洞与协议分析、加密解密、后门与rootkit、Web应用安全、操作系统安全性相关的文章。更新周期很慢,但几乎每一篇文章,都是精品。
如今,早期的幻影成员已经成为一些IT公司的顶梁柱,还有的创业去了,做的也不错。岁月流逝,但“刺”那颗专注于创新、执着于安全技术的心依然火热。
在阿里巴巴这些年,他不但活跃在公司的项目上,也经常出现在各个安全沙龙和安全峰会上。最近的两年,我们又在OWASP中国区的讲台上看到了他的身影。很多经典Web漏洞通过他的讲解,使大量开发者和安全工程师受益。
从2010年到2011年,云计算引领了新一轮的风潮,大量的SaaS和PaaS服务应运而生,堪称百花齐放,各领风骚。而“安全”这个IT的细分行业,也正面临着从产品到服务的转型,一时间,云WAF,云扫描,云监控如雨后春笋一样的出现在这个行业。人们突然欣喜的发现,之前头疼的“安装”、“部署”、“测试上线”、“维护”等过程也可以不需要,很多便宜又好用的服务可以挑选……
2012年9月,经过认真思考的“刺”,结束了自己在阿里的职业生涯,北上加盟了一家新锐的云安全公司,也是国内首个推出免费云WAF的公司——安全宝。
他在自己的入职宣言里这样写道:“对于一个弄潮的年轻人来讲,最幸运的,莫过于赶上一波大潮。我想我就是一个这样的幸运者,因为我来到了安全宝这家公司。”
我们不知道安全宝是如何让这位阿里巴巴安全部大拿动心的,但可以肯定的是,“刺”自己是想在“云计算”上有一番作为的。
他认定,在安全行业里,迄今为止有两次浪潮。第一次,是360通过免费的方式,颠覆了客户端安全市场;第二次,则是在眼下。
作为一个圈子里小有名气的Web安全专家,来挖他的公司并不少。在加盟安全宝之前,国内知名的360也曾经向他抛来橄榄枝。关于自己的抉择,他做了如下解释:“很感谢这两家公司,都为我提供了非常优厚的选择空间。马杰(安全宝CEO)专门为我跑了两次杭州,并表现出了足够的诚意。最终促使我下定决心的,有这么几个原因:首先,真正想要做好一件事情,必须全力以赴。就如前几年的微博大战,新浪微博是当饭吃,腾讯微博是当菜吃,搜狐微博是当点心吃。最后的结果是全力以赴者成为市场老大。而安全宝,是真正全力以赴的公司。
其次,我在阿里工作了七年,熟悉大公司的工作环境,也熟悉大公司的所有弊病。360今天已经逐渐从成长期步入成熟期,大公司的各种弊病开始逐渐显现。但我真正在意的,是在一家大公司里做事,很多时候需要为了公司战略做出妥协,束缚太多,包袱太重,无法天马行空的构思产品。而在安全宝,则有着无限的想象空间,我也很想看看安全宝最后会成为一家什么样的公司。
最后,就我个人而言,去360是锦上添花,而来安全宝则是雪中送炭。”
(生活中的吴翰清)
话说的很有水准,也很坦诚。
他需要一群为“云计算”义无反顾的伙伴,而在这里,他找到了。且愿意与其并肩作战。
在采访时,吴翰清坦言,目前他在安全宝还处于适应阶段。但从他一脸轻松的表情看,似乎对自己目前的工作很有信心。
或许,安全宝很快就要推出新东西了。
注:2012年10月,创新工场参与A轮投资的网络安全服务安全宝已经完成B轮融资,北极光创投领投、创新工场参投。这也是创新工场旗下首个完成B轮融资的项目。
关于“刺”的个人履历
真名吴翰清,网名“刺”、“aullik5”。毕业于西安交通大学少年班,从2000年开始研究网络攻防技术。在大学期间创立了在中国安全圈内极具影响力的组织“幻影”。
2005年加入阿里巴巴,负责网络安全。工作期间,对阿里巴巴的安全开发流程、应用安全建设做出了杰出的贡献,并多次获得公司的表彰。曾先后帮助淘宝、支付宝建立了应用安全体系,保障公司业务得以快速而安全的发展。
2009年到2012年7月,加入阿里巴巴云计算有限公司,负责云计算安全、反网络欺诈等工作,是阿里巴巴集团最具价值的安全专家。长期专注于安全技术的创新与实践,多有建树。同时还是OWASP在中国的区域负责人之一,在互联网安全领域有着极其丰富的经验。著有技术畅销书《白帽子讲Web安全》。平时乐于分享,个人博客的访问量迄今已超过200万。多年来活跃在安全社区中,多次受邀在国内、国际安全会议上演讲,在安全行业有着不错的影响力。
