519      阿里云  技术社区[云栖]

他是全中国最传奇的白帽黑客 讲话被国务院重视 马云有他才能安枕

导语：2015年他做了一次安全的产品发布，强调了网络安全的重要性。2016年，这段话写进了国务院全文刊里。

2016年阿里程序员设置程序抢月饼事件，貌似发生在昨天。一年一度的中秋即将来临，月饼还跟往年一样抢，但去年抢月饼被开除的员工却已经被忘怀。当时，阿里做出了“开除五名员工”的做法，一时也成为人们茶余饭后的谈资。要知道，当时开除的“第五名员工”可是国内顶级黑客叶敏。当时，叶敏已经是P9，对于大多数做技术的人，P7已经是晋升的极限了，何况P8。

月饼事件道哥的朋友圈

让叶敏被辞退事件引起更大轰动的，是道哥发布的一条朋友圈。他表示，叶敏可是注定升P10的人。P10，在阿里里面，基本上算得上是一个行业的领袖。而P9，如果用比较通俗的概念的话，相当于一个公务员的处级干部。

这位道哥何许人也？为何他说的话有这么多人在乎？

道哥本人

其实他的话对于整个国家而言都是很重量级的。

2015年7月份，在北京举行的阿里安全峰会上，道哥正式做了一次产品发布，用的标题是“安全的未来是态势感知”。到了2016年12月27日，这段话直接写进了国务院全文刊发的《“十三五”国家信息化规划》里，同时公安部也在规划中的下一代等级保护标准里写入了态势感知。态势感知即将成为合规性需求。

道哥的传说一直在江湖盛传

道哥，原名吴瀚清，传奇级别的黑客，阿里云首席安全科学家、云盾负责人，被成为是阿里安全攻防技术的第一人，是网络安全领域为人熟知的“刺”、“道哥”和“小黑”。

道哥从来就是一个传奇人物。

很多人第一次听说道哥，完全是因为他的文笔——他写了《中国黑客传说》一文，据说是根据实际经验和见闻所写，没错，这就是网络完全行业或者说白帽子行业内部人的亲自写的传记，所以对“黑客”的描写可谓是入木三分。

传奇人物道哥

说到了黑客，一些电影电视上刻画的黑客形象就被联想起来了。要么他们是不苟言笑的，要么是低调美女，都每每在遇到困局时找到突破口。另外一种黑客，是与道哥本身有相似之处的——文凭很低，但身怀绝技。道哥虽然当时只持有初中文凭，但是就是凭借着对计算机安全方面的兴趣，一举成为传奇级别的黑客。

其实黑客和白帽子并不完全相同。有人认为，白帽是Hacker ，而黑帽是Cracker，白帽子是一群为了技术挖洞的人，有自己的底线，愿意为了他人的安全付出劳动。用百度的说法，就是白帽子是正面的黑客，可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞，让人或企业在被黑帽子利用之前修补漏洞；而黑帽研究攻击技术非法获取利益，通常有着黑色产业链。

道哥曾暴露一个秘诀：“想要知道中国的黑产有哪些行业，只要看淘宝的禁限售板块就够了。”DDoS攻击，敲诈勒索，暗网黑市，这些黑色产业，往往最终都会涉及到对阿里云上服务器的攻击。

在黑客内部，全靠实力来说话。在去阿里之前，道哥的传说一直在江湖盛传。道哥出生在湖南一个教师家庭，从小就是传说中的学霸，在15岁时就进入了闵万里、张亚勤等等都曾读过的少年班，这里出了很多奇葩天才少年。

道哥进去读书后，反而迷上了黑客技术，也没少干过黑学校系统、黑进喜欢的妹子的QQ账号等坏事。而且道哥不止步于此，他在16岁时候创立就当是集结全国顶尖安全技术人才的组织幻影论坛，希望用技术改变世界。道哥表示如果幻影论坛能开到今天，也许会成为网络安全界的 CSDN。

这个组织网络的人，日后都成为了各个网络安全公司的高管骨干。

21岁拿初中文凭成阿里元老

牛人向来不走普通路。据说，现在P10的道哥，还是阿里云初创元老。当时21岁年少轻狂，入职阿里巴巴的时候，还制造了一个轰动性画面——拿着初中文凭就去阿里巴巴入职的，而且是现场招聘直接入职。当时面试官问他如何证明自己的技术水平，然后，道哥接过电脑后当着面试官的面关掉了阿里的内网。这里所谓的关掉，是指把内网给整瘫痪了。

自此，道哥就顺利到阿里负责了安全系统建设，专门对付像他一样的牛逼黑客攻击。成为了黑客最怕的计算机安全大神，时刻为阿里保驾护航。不仅能保证在几亿人同时访问网站时保证网站畅通，而且能攻破一切妄想窃入阿里的伎俩、及时发现和修补漏洞。

道哥平时喜爱写作

据说，道哥刚进去阿里巴巴的时候，领导并不重视网络安全。不走寻常路的道哥，直接把全公司上下的游戏密码都破解了然后留下带着密码的邮件，自此引起了全公司的重视。两年后，23岁的道哥正式加入阿里云，成为当时阿里最年强的高级技术专家。

在阿里任职的7年时间里，道哥做过几件惊心动魄的事。

入职第二年，他拿到了大学文凭。

28岁时，他带领团队抵御了当时互联网历史上最大的DDoS攻击。当时是部署在阿里云上的一家知名游戏公司，遭到了长达14个小时的攻击，当时攻击峰值流量达到每秒453.8Gb。换其他公司的安全系统，早就死了千次百次了。然而，因为道哥在，因为阿里云云盾在，成功抵御了。

30岁时，有人统计了道哥的工作：每天帮助全国37%的网站抵御攻击，每天的攻击次数大约为16万亿次。

32岁时，道哥被《麻省理工学院科技评论》评选为2017年度全球35位35岁以下的青年科技创新人才（TR35）。据说这个项的创立旨在寻找最有可能改变世界的牛人，谷歌创始人拉里·佩奇、Facebook创始人马克·扎克伯格、Linux之父林纳斯·托瓦兹、Apple设计总监乔纳夫·伊森都曾是该荣誉的获得者。

离开阿里巴巴去创业

吴瀚清在阿里巴巴最佩服两个人，一是马云，二是王坚。然而阿里云的头几年很不好过，公司内外都对阿里云充满质疑，觉得阿里云用了很多资源，却做不出东西。吴瀚清的同事曾写道，“当时就像一个人站在一摊烂泥上，头上一个巨大的车，用手去顶根本使不出力气”。

辞职时，他最后见的王坚。王坚前一天得知消息，逢人便讲要把吴瀚清留下来。那天，在王坚的办公室，两个男人对谈了一个小时。王坚说，阿里云快成了，让吴瀚清再坚持一下，“他说我在内网发过一个帖说，还要再陪王坚博士再玩个几年。”那是阿里云被质疑的高峰期，吴瀚清力挺王坚的回帖。王坚一提，吴瀚清就想起来了，他觉得不好意思，却没有动摇离开的决心。

道哥曾说过他的初心：

“我加入阿里之后，曾经跟主管说过，我希望通过十年的时间成为世界上最好的安全专家。在阿里干了七年之后，我觉得这也许不是我应该去奋斗的一个目标了，因为成为世界上最好的安全专家这件事情再看起来已经不是那么的难。另外，如果只是把成长的精力聚焦在个人身上，我觉得这个事情就会相对变得比较狭隘。我们应该追求的是把我们自己的这些经验分享出去，去造福这个社会，造福更多的这些企业。所以在之后我的整个想法发生了一个相对比较大的转变。后来我们在阿里云去做云盾，这也促成我们做了很多这种把技术普惠化的事情。”

有人说，阿里今天能这么牛逼，全靠阿里云做技术支撑。阿里云能这么牛逼，马云之所以能安枕，靠的就是以吴翰清为代表的顶尖网络安全专家。

然而，即使阿里巴巴“神盾局”的反黑客团队，吸纳了很多在安全攻防的白帽子界响当当的名字：肖力（安全攻防领域资深专家）、吴瀚清（《白帽子讲安全》作者，江湖上声名显赫的道哥）、魏兴国（网络安全领域知名专家，人称“云舒”）。以及知名的技术专家潘爱民（互联网底层技术专家）、刘嘉伟（知名架构师）。但道哥还是有自己的理想，不是成为最伟大的黑客，道哥想做的是一套让自己满意的人工智能系统。于是，道哥真的从阿里离职，选择从头开始去创业，成为了创新工场安全宝任联合副总裁。

道哥曾创业

创业来，道哥在自己的知乎专栏上（道哥的黑板报）上更新的频率变低了，因为有点忙。他的忙在于他认为“不是注册一家公司就叫创业”，而是真正要去做好产品。

他曾经在自己的专栏上写上这样一段感悟：

走上创业这条路一年多来，尝尽酸甜苦辣。我不止一次对人说起，创业不是人干的活，要创业前一定要三思。不光是身体累，有时候心更累。你会遭遇到各种内心的煎熬和摧残，没有一颗强大的内心是不可能走到最后的。就算成功的走到了最后，内心一定也早就被打磨得体无完肤。在这一点上，所有成功的人里，无论他出身富贵还是贫贱，都没有一个侥幸者。

之后，道哥那家成立仅仅8个月的公司，被昆仑万维以20亿的价格收购，创造了一个神话。在之后，道哥的创业公司又被阿里收购，又回到了阿里。

“我觉得我的两次人生选择：第一次离开阿里，然后再加上两年之后又重新回到阿里，其实从来没有变过，都是做同一件事情，都是为了把我的经验服务于更多的企业客户，真正去为广大的互联网客户提供安全的服务。”

· 文章最后附上一段道哥给年轻从业者的建议：

“我觉得主要是三件事情。第一件就是多看一些书；第二件是多去见一些真正优秀的人；第三件是多经历一些事情。

回到安全服务这个行业，我觉得除了多看书之外，动手能力是最重要的。我觉得这个对于所有从事计算机产业的年轻人，都是非常重要的一个建议。就是动手远比从书本上看东西要重要——当然看书也很重要。

再就是能够多接触一些行业里面真正优秀的顶尖人物，我觉得这是需要他自己不断去找机会去拓展的。

安全这个行业，我觉得跟其他产业不太一样的地方，就是在于今天我们是在里面有一个对抗存在，涉及到正义与邪恶的，我希望未来的年轻人不要走上邪路，要站在正义的这一方，真正成为光明的守护者，去保护我们人民财产的安全。

分享到朋友圈，做一个有影响力的读者！

最后更新：2017-10-09 01:21:24

  上一篇： 薛之谦复合！杜蕾斯：那就再爱一次吧……

  下一篇： 薛之谦高磊鑫复合，祝幸福