您的位置:首页>传感物联网 >

阿里守护神:超级黑客吴翰清 网络信息安全中的大神

来源:华尔街见闻网  

1985年,吴翰清刚刚出生;马云正在杭州师范学院读大二。

2000年,吴翰清考入了西安交大少年班;马云成为《福布斯》杂志封面人物。

但人们根本不会想到,在不久后的2005年,马云就以500万年薪将吴翰清招致麾下,而这故事还要从“阿里神盾局”讲起。

说到神盾局,大家第一时间想到的肯定是漫威电影里,组建复仇者联盟的那个处理各种奇异事件的特殊部队。

而阿里巴巴的神盾局则是主打网络信息安全,业务不仅覆盖了整个公司,与众多政府职能部门紧密合作,向商业伙伴输出安全风控能力,每天抵挡来自全球超过数十亿次的黑客攻击。

虽然没有局长尼克,也没有指挥官希尔,但阿里的这个神盾局拥有很多厉害的黑客,其中不少是被“招安”来的。

传闻,曾经有一个黑客突破了阿里巴巴第一层防火墙,他的电脑屏幕上随即跳出一行大字:“来阿里上班吧,月薪两万”。黑客不为所动,继续突破到第二层,电脑上又出现了另一行字:“来阿里上班吧,你来当主管,月薪十万”,同时,他自己的定位坐标也随之显现。

黑客彻底折服,知道自己根本不是阿里神盾局的对手,没有再继续突破下去,乖乖被阿里“收入囊中”,成为了神盾局中的一员。

其实建立这个有趣的黑客入侵触发机制的人,就是吴翰清,阿里云首席安全科学家、云盾负责人,也是网络安全领域为人熟知的“刺”、“大风”、“道哥”和“小黑”。

少年如“刺”锋芒

吴翰清是出生在湖南省的一个知识分子家庭,父亲是医生,母亲是湖南大学的老师。

在这样的家庭环境熏陶之下,吴翰清从小就是很多家长口中的“别人家的孩子”,也经常被班里的同学和老师称作为“神童”,考试拿第一拿到手软。

正是有着“天才”这一特殊属性加持,当普通的男孩子们还玩着四驱车、红白机时,吴翰清却已早早的开启了自己的黑客之旅。

“我对安全的兴趣起源于中学时期。当时在盗版市场买到了一本没有书号的黑客手册,其中coolfire 的黑客教程令我印象深刻。”很多年之后,吴翰清在自己所著《白帽子讲Web安全》一书的前言里如此写道。

可能当时卖出这本书籍的小贩会有些许诧异,眼前的少年竟然会看上这连大人们都觉得晦涩难啃的书。怕少年后悔,小贩再三声明售出恕不退货。当然,少年不会在意这么多,捧着书,开开心心的回家去了。

不久之后的2000年,因为天资聪颖,年仅15岁的吴翰清考入了西安交大少年班。

父母自然是高兴的,觉得自家的孩子不负众望。可吴翰清却对旁人附加于他身上的那些“天才光环”略感无奈,在他看来,自己和普通人没什么两样,于是在刚进入大学校园时,他总是感到格格不入。

好在彼时的那位少年善于发现自己身边的乐趣,得利于西安交大计算机实验室会在课余时间向学生开放的便利条件,吴翰清将大把的时间投入在了这里,不仅没日没夜的钻研黑客技术,同时也结识了许多志同道合的人。

如果说中学时购买的手册是吴翰清黑客知识的启蒙,那么计算机实验室就是他学习和提高黑客技术的摇篮。

随着掌握的技术日渐成熟,少年也有了一腔热血想要改变世界,于是“刺”出现了!

在知乎上,曾经有人发问“吴翰清为什么要叫做刺总?”作为问题当事人,吴翰清自己给出了答案。

“那年我还只有15岁,还处于一个有着憧憬和幻想的年龄。那些年接触到了互联网,接触到了黑客技术,也崇拜起各种大牛和故事里的传奇。后来就是上网在一些社区里活跃,但在网上混总是要取个ID的。本来想取名叫:xxx刺客,后来发现当时这个圈子里叫啥xxx刺客的太多了,而且俗。最后就挑了个酷一点的,干脆叫“刺” 吧。”

正是以“刺”的名义,吴翰清与朋友们一同创办了名为“幻影旅团”的技术型的安全组织论坛。根据他自己的说法,组织的名字是来源于当时他很喜欢的一部动漫。

虽未提及具体名字,但不难发现,其实他说的就是日本漫画家富坚义博的漫画作品《全职猎人》(HUNTER×HUNTER)。只不过漫画里的幻影旅团,是一个为了夺取想要的东西,可以大开杀戒的盗窃团伙。

(《全职猎人》幻影旅团图片来源:网络)

而吴翰清的“幻影旅团”却培养了一批白帽子黑客,很快就成为了当时国内最具影响力的安全组织之一。所谓白帽子是指那些用自己的黑客技术来维护网络关系公平正义的黑客。

在后来的采访中,吴翰清也不止一次为成立“幻影”而感到骄傲:“很早的时候,我办了幻影论坛,到现在我还会经常回忆。那是中国白帽子的温床。我记得论坛里有很多不可多得的技术人才,他们的光芒让人敬畏。”

可锋芒毕露,必遭人忌。

针对幻影论坛的DDoS攻击接踵而至,虽然“刺”和他的朋友们想法设法的抵抗,但由于这群年轻人并没有没有更多的钱来租用高端的设备,结果网站经常被攻击者搞得无法访问。

但就这么放弃,又是如此的让人不甘心。在无数次的内心挣扎后,吴翰清还是作出了选择——亲手关掉幻影,而这也成为了他人生最大的遗憾之一。

“如果幻影论坛能开到今天,也许会成为网络安全界的CSDN呢。” 每每说及此事,吴翰清的语气之间都是藏不住的惋惜。

面试阿里,一战成名

“刺”是15岁的少年,内心至刚,性格锋利,那么当属于他的“大风”扬起时,注定云端飞扬。

2005年,刚满20岁的吴翰清在朋友的推荐下去了阿里面试。

虽说读的是天才云集的少年班,但年纪小、大学未毕业,更没有任何相关工作经验,面试官其实并不看好,只是淡淡的问,“你如何证明自己的技术水平?”

没有像其他应试者一样滔滔不绝的谈论自己曾经的辉煌,吴翰清不言不语,起身拿过面试官的电脑,在键盘上啪啪的敲击了起来。仅仅3分钟的时间,阿里巴巴内网上游运营商的一台路由设备就被他远程关闭,内部网络随之中断。

在场所有人,瞬间傻眼。

谁都不曾想到,这个文质彬彬的男孩子竟然有如此惊人的能力。不仅面试官对他佩服的五体投地,连马云听说了这件事后都拍案而起,当即决定年薪500万录用他。

(图片来源:网络)

毫无疑问,马爸爸是做了一个非常正确的选择,因为如果让吴翰清这样技术精湛的人才离开阿里,成为在外漂泊的“大风”,对阿里来说始终都是一个巨大的安全隐患。与其为敌,不如招为己用,用黑客抵抗黑客,妙矣!

其实在吴翰清进入阿里巴巴之前,公司高层的确对于网络安全防护这块儿并没有太多意识,似乎觉得只需要谨慎一点,小心一些,该防范的措施布置一下就可以了。

于是为了让领导能重视网络安全系统,吴翰清刚加入阿里就去收集了内网同事的邮箱,并成功破解了所有的密码,还“嚣张”的给大家发了一封邮件提醒:你们的邮箱存在安全隐患,记得换密码。

试想一下,前一天你才将公司机要文件发送给领导过目,结果第二天早上一上班,收到的电邮不是老大的回复,而是被一个入职没多久的小伙儿告知你的邮箱账号密码已被破解。这如何不令人后怕?

自然,吴翰清的这一举赢得了全公司的注意力,让高层管理人员们意识到了网络安全的重要性,阿里巴巴也在随后建立起了真正的安全防护壁垒。

人生的转折

从入职之日起,吴翰清可谓参与了阿里在安全建设方面所有的里程碑,不过最令人津津乐道的,还是他被时任阿里巴巴CTO的王坚相中后,参与设计了整个“飞天”系统的安全。

说到王坚,这是吴翰清在阿里巴巴最佩服的人之一(另一个自然是马云爸爸),在他看来,“博士”王坚是阿里摆脱“没技术”土豪形象的救星:

“王博士一来就说安全是云计算最重要的东西,一定要把安全团队弄过去。我们当时以为终于要翻身当家做主了,很高兴地和王博士一拍即合。整个团队很顺利就从B2B到了集团。”

(王坚,现任阿里巴巴技术委员会主席,图片来源:网络)

当时阿里正面临总金额技术上的瓶颈。作为一家电商起家的公司,阿里主要强在运营,但技术方面仍然较弱。于是公司转变战略,将淘宝、支付宝、B2B等几家子公司的底部数据打通,这一项目取名“奔月计划”。

“飞天项目是阿里云为了‘奔月计划’而做的分布式计算系统,可以说阿里云之所以成立就是为了这件事情。”吴翰清如是说。

2009年,阿里巴巴成立阿里云计算,只是进程却没有如吴翰清想象的那么顺利。

在最开始的几年,公司内外都对这个部门充满质疑,觉得他们用了很多资源,却没有做出任何成绩。吴瀚清的同事曾写道:“当时就像一个人站在一摊烂泥上,头上一个巨大的车,用手去顶根本使不出力气”。

与此同时,在阿里打拼了多年之后,吴翰清的内心也发生了变化。曾经希望通过十年的时间成为世界上最好的安全专家这件事情,看起来已不是那么的难。他认为,自己不该再把人生的目标放在个人成长上,而是应该追求如何把自己的这些经验分享出去,去造福这个社会,造福更多企业。

于是,在加入阿里巴巴的第七年,也是阿里云计算成立的第三年,吴翰清向公司提出了离职。

作为将其提拔进阿里云的主管,王坚得知了消息,自是极力挽留。两个男人在王坚的办公室里对谈了一个小时。

王坚比谁都清楚,吴翰清是个难得人才,不能放走,于是他稳了稳思绪,语重心长的说:“阿里云快成了,能不能再坚持一下?”

怕眼前的青年当下就说出拒绝的话,王坚又提到了曾经的许诺。那是阿里云被质疑的高峰期,吴翰清看不惯其他人对阿里云的冷嘲热讽,于是在内网发过一个帖说,还要再陪王坚博士再玩个几年。

对于这件事,吴翰清自然不会忘记,可如今他的理念是“达则兼济天下”,所以也只能选择说声抱歉。不过在最后他也没有放弃对王坚的支持:“博士,我还是相信你。”

倦鸟归来

2012年9月,离开阿里后的吴翰清加入了“安全宝”的创业团队并担任副总裁。

这是国内第一家完全基于SaaS模式为用户提供安全防护服务的公司。在这里,吴翰清曾希望能想做出一套让自己满意的人工智能系统,去颠覆世界。

可创业维艰,当时27岁的他更多也是纸上谈兵,踩过的坑、吃过的苦头,让其伤痕累累,安全宝的发展并不顺利。仅仅维持了两年,这家公司就宣告结束,最后被分别卖给了百度和阿里。

创始人马杰带着大部分人去了前者,而吴翰清则带着一小部分人回到了自己曾经工作过的地方。

(图片来源:网络)

多年后,当他再次忆起那段经历也是唏嘘不已,“很锻炼人,主要是心累,每天都有很多事情要承受。”

可也正是因为这两年的出走,让曾经那个沉迷于技术的年轻人有了更多对企业的理解:

“在这两年,经历了创业期间的这些生死,也看到了很多的人,很多的企业,所以对于我个人经验的丰富也有非常大的帮助,所以这才能够让我自己在回到阿里云之后继续从事一份新的事情,能够走得更加的坚定,能够做到更加的稳健。”

对于吴翰清的回归,王坚倒是没有多谈论过什么,因为他一直都等待着倦鸟归来。

在2013年,阿里云开始有了业绩,业内给出的正面评价也越来越多。吴翰清也在这期间曾到阿里来谈合作,王坚见到他的第一句话就是,“你什么时候回来?”

涅槃重生

2014年,回归阿里后,吴翰清就一直担任阿里云云盾负责人。虽然每一天都过得非常的充实,可随后两次因技术故障而导致起绩效考评不及格,也是让他始料未及。

尤其是在2015年9月1日发生的故障,阿里内部代号称为901事件,这是阿里云历史上遭到的最大DDoS攻击。

那一天其实和往常没什么两样,吴翰清的团队对阿里云盾的一个安骑士的产品进行了一次常规的升级,升级包也部署到线上。但半小时不到,如雪片纷飞般的报警一下子让所有人都懵了——大量客户的业务发生了中断。

一个给学校做报名系统的客户联系了吴翰清,说那天刚好是学校开学,故障直接造成了很多学生都没办法报到了。另一边,国家各级监管部门也纷纷发函来询问故障原因,并要求阿里云盾提交故障报告。

吴翰清和团队成员紧急地排除故障,一项项恢复。事后统计,此次阿里云遭到的攻击峰值达每秒453.8Gbps。

故障后第二天,阿里进行了一次复盘会,全集团所有与基础设施和云计算相关的最高级别的技术专家几乎全部到场,塞满了整个屋子,所有人都板着脸。会议进行了两个小时,气氛十分压抑。

一周后,吴翰清又到公司的总裁月会上,向集团CEO逍遥子张勇、以及各事业群的总裁们汇报整个故障过程。这是他第一次参加集团的总裁会,却没想到是去讲令人如此沮丧的事情。

阿里组织发展部的“十三姨”张黔平后来问过吴翰清,当时是不是压力很大。吴翰清想了想,回答说,觉得在那时候没有人能比他更适合处理这个事情,所以他必须顶上去,不能有半步退缩。

当然,对于这次故障,吴翰清亦是无比内疚,除了给予客户赔付,他还发动团队所有同事一起为客户手写道歉信。可惜由于人手有限,因此只有部分客户能收到信件,不过有的人把信件的照片贴在了朋友圈里。

为了能够时刻提醒自己和团队,自那以后,吴翰清把每年的9月1号,定为了云盾日。在自己的微信公众号“道哥的黑板报”上,他发文写道,“在中国,大量的中小企业客户实际上处于一个裸奔状态,他们的安全需求往往得不到满足。我们要做的就是让他们能够把更多的精力聚焦在自己的业务上,我们为他们保驾护航,让他们没有后顾之忧。”

正是怀抱如此敬畏,如今的阿里云在吴翰清的带领下越做越大,成为了全球第三大云服务供应商,中国多达37%的网站都建立在其服务基础之上。

2017年,凭借在信息安全领域的出色表现,吴瀚清还被《麻省理工学院科技评论》评选为全球35位35岁以下的青年科技创新人才(TR35)。

该奖项的创立旨在寻找最有可能改变世界的牛人。要知道Google 联合创始人拉里·佩奇(2002 年)和谢尔盖·布林(2002年),Linux 之父林纳斯·托瓦兹(1999年),Facebook创始人马克·扎克伯格(2007年),Yahoo 创始人杨致远(1999年),Apple 设计总监乔纳夫·伊森(1999年)等等都曾是该奖的座上宾。

阿里“小黑”

2019年,是吴翰清回归阿里巴巴第五个年头。

或许是经历了风起云涌,他已越来越低调,除了参加信息安全的活动,鲜少出现在公众视野。在阿里内部,吴翰清也更喜欢被人叫做“小黑”,不起眼非特别,但守护神的地位永远无可厚非。

去年的双十一全民购物狂欢节,天猫最后成交额定格在2135亿元,这是双十一购物节开创以来首次突破2000亿大关。

天猫双十一总成交额在开场后第2分05秒即突破100亿元,刷新去年创下的最快破百亿记录,用时不到1小时17分超过2015年双十一全天成交额,用时不到15小时50分,成交总额超越去年全天成交额。

如此巨大的交易额背后,离不开阿里安全团队无比强大的技术支持,作为领导者,吴翰清十分自豪:

“在我看来,阿里的安全未来对社会的贡献,不会亚于淘宝、天猫的零售业务、蚂蚁的金融业务对社会的贡献。”

参考资料:

《阿里云首席安全研究员吴翰清:我人生的两次选择》,来源:阿里巴巴文化

《我回阿里的29个月》,作者:吴翰清

《刺风有道,吴翰清的云端飞扬》,作者:笨蛋大叔

《这个男人用高中文凭征服了马云,是阿里的守护神》,作者:尹太白

《阿里巴巴:一棵梧桐树,长了18年》,作者:金其琪

关键词: 超级黑客 网络信息安全

最新文章