聊起国内安全圈子里的大神,吴翰清绝对是绕不开的一个名字,大家私下里都管他叫“小黑”或者“道哥”。我最开始关注到他,是因为早年间技术圈里疯传的一段神乎其神的往事,说这小子当年去阿里面试,为了证明自己有真本事,当着面试官的面,啪嗒几下就把人家内网的一台路由器给搞宕机了,连网都上不去,直接把面试官看傻了眼。
年少成名的“天才”路数
我当时听到这个段子的时候,第一反应是这人真虎,但也打心底里佩服。吴翰清的起点本身就挺高,他在西安交大少年班读的书,那可是天才聚居地。他在还没毕业的时候,就已经在安全圈混出名堂了,创办了那个鼎鼎大名的“幻影”安全组织。那时候的互联网还没现在这么复杂,但他已经开始捣鼓怎么钻各种漏洞了。我记得我刚学网络协议那会儿,还在论坛里翻过他们留下的老帖子,那种对底层逻辑的钻研劲儿,确实不是一般人能比的。
在阿里死磕安全那些年
2005年的时候,他进了阿里的门,成了阿里最年轻的安全专家。我有一次在技术沙龙上遇到过跟他在一个组共事过的老哥,那哥们儿跟我吐苦水,说吴翰清这人是个“疯子”。那时候淘宝刚起步,黑客攻击跟家常便饭一样,他天天在那儿守着服务器,没日没夜地改代码、补漏洞。咱们现在觉得淘宝、支付宝买东西挺稳当,背后全是他们这帮人用肉身挡出来的。他后来带着团队搞出了阿里云的“飞天”系统,还有那个让很多中小网站受益的“云盾”,真的是把一肚子的黑客技术转成了实打实的防御本事。
挫折、折腾与回归
你要说他一帆风顺,那也不见得。他在阿里干了几年之后,也出来创过业,搞了个叫安全宝的项目。我也关注过那阵子的动态,感觉他当时是想把自己那套防御思路推广给更多的公司。不过创业这事儿,光有技术不行,还得看天时地利。后来他兜兜转转又回到了阿里,继续负责阿里云的安全。我挺佩服他这种心态的,能高能低,发现外面折腾不出名堂,就回大厂继续扎根,这种务实劲儿在所谓的天才身上挺少见的。
我从他身上看到的奋斗真相
很多人只看到他“天才黑客”的标签,觉得他就是靠智商碾压。但我关注了他这么多年,翻过他写的《白帽子讲Web安全》,那书我也读了好几遍,语句挺直白的,没那么多虚头巴脑的公式。我发现这人骨子里是个爱死磕的程序员,他能把一件枯燥的防守工作干到极致。他现在的头衔挺多,专家、首席科学家什么的,但在我眼里,他就是一个从“搞破坏”转到“搞建设”的先行者。这种从个人英雄主义到体系化构建的转变,才是他最牛的地方。要是没他那一辈人的死磕,咱们现在的手机支付估计还得天天担心账号被盗。这就是一个纯粹的技术人,靠着手里的键盘,在一个领域深挖出井水的典型故事。
