很久以前，逛過一個叫Ph4nt0m的安全博客，上面有不少圈子里的牛人在里面做交流，偶爾也會有新聞和八卦，但總的來說，是個很小眾的技術(shù)討論組。

該博客由國內(nèi)一個叫幻影旅團的組織創(chuàng)辦，這個博客的負(fù)責(zé)人，就是那個經(jīng)常在上面發(fā)帖的“刺”——吳翰清。

沒過多久，他又搞了一個叫Ph4nt0m Webzine的電子雜志。上面有很多漏洞與協(xié)議分析、加密解密、后門與rootkit、Web應(yīng)用安全、操作系統(tǒng)安全性相關(guān)的文章。更新周期很慢，但幾乎每一篇文章，都是精品。

如今，早期的幻影成員已經(jīng)成為一些IT公司的頂梁柱，還有的創(chuàng)業(yè)去了，做的也不錯。歲月流逝，但“刺”那顆專注于創(chuàng)新、執(zhí)著于安全技術(shù)的心依然火熱。

在阿里巴巴這些年，他不但活躍在公司的項目上，也經(jīng)常出現(xiàn)在各個安全沙龍和安全峰會上。最近的兩年，我們又在OWASP中國區(qū)的講臺上看到了他的身影。很多經(jīng)典Web漏洞通過他的講解，使大量開發(fā)者和安全工程師受益。

從2010年到2011年，云計算引領(lǐng)了新一輪的風(fēng)潮，大量的SaaS和PaaS服務(wù)應(yīng)運而生，堪稱百花齊放，各領(lǐng)風(fēng)騷。而“安全”這個IT的細(xì)分行業(yè)，也正面臨著從產(chǎn)品到服務(wù)的轉(zhuǎn)型，一時間，云WAF，云掃描，云監(jiān)控如雨后春筍一樣的出現(xiàn)在這個行業(yè)。人們突然欣喜的發(fā)現(xiàn)，之前頭疼的“安裝”、“部署”、“測試上線”、“維護”等過程也可以不需要，很多便宜又好用的服務(wù)可以挑選……

2012年9月，經(jīng)過認(rèn)真思考的“刺”，結(jié)束了自己在阿里的職業(yè)生涯，北上加盟了一家新銳的云安全公司，也是國內(nèi)首個推出免費云WAF的公司——安全寶。

他在自己的入職宣言里這樣寫道：“對于一個弄潮的年輕人來講，最幸運的，莫過于趕上一波大潮。我想我就是一個這樣的幸運者，因為我來到了安全寶這家公司?！?/P>

我們不知道安全寶是如何讓這位阿里巴巴安全部大拿動心的，但可以肯定的是，“刺”自己是想在“云計算”上有一番作為的。

他認(rèn)定，在安全行業(yè)里，迄今為止有兩次浪潮。第一次，是360通過免費的方式，顛覆了客戶端安全市場；第二次，則是在眼下。

作為一個圈子里小有名氣的Web安全專家，來挖他的公司并不少。在加盟安全寶之前，國內(nèi)知名的360也曾經(jīng)向他拋來橄欖枝。關(guān)于自己的抉擇，他做了如下解釋：“很感謝這兩家公司，都為我提供了非常優(yōu)厚的選擇空間。馬杰（安全寶CEO）專門為我跑了兩次杭州，并表現(xiàn)出了足夠的誠意。最終促使我下定決心的，有這么幾個原因：首先，真正想要做好一件事情，必須全力以赴。就如前幾年的微博大戰(zhàn)，新浪微博是當(dāng)飯吃，騰訊微博是當(dāng)菜吃，搜狐微博是當(dāng)點心吃。最后的結(jié)果是全力以赴者成為市場老大。而安全寶，是真正全力以赴的公司。

其次，我在阿里工作了七年，熟悉大公司的工作環(huán)境，也熟悉大公司的所有弊病。360今天已經(jīng)逐漸從成長期步入成熟期，大公司的各種弊病開始逐漸顯現(xiàn)。但我真正在意的，是在一家大公司里做事，很多時候需要為了公司戰(zhàn)略做出妥協(xié)，束縛太多，包袱太重，無法天馬行空的構(gòu)思產(chǎn)品。而在安全寶，則有著無限的想象空間，我也很想看看安全寶最后會成為一家什么樣的公司。

最后，就我個人而言，去360是錦上添花，而來安全寶則是雪中送炭?！?/P>

[[102144]]

（生活中的吳翰清）

話說的很有水準(zhǔn)，也很坦誠。

他需要一群為“云計算”義無反顧的伙伴，而在這里，他找到了。且愿意與其并肩作戰(zhàn)。

在采訪時，吳翰清坦言，目前他在安全寶還處于適應(yīng)階段。但從他一臉輕松的表情看，似乎對自己目前的工作很有信心。

或許，安全寶很快就要推出新東西了。

注：2012年10月，創(chuàng)新工場參與A輪投資的網(wǎng)絡(luò)安全服務(wù)安全寶已經(jīng)完成B輪融資，北極光創(chuàng)投領(lǐng)投、創(chuàng)新工場參投。這也是創(chuàng)新工場旗下首個完成B輪融資的項目。

關(guān)于“刺”的個人履歷

真名吳翰清，網(wǎng)名“刺”、“aullik5”。畢業(yè)于西安交通大學(xué)少年班，從2000年開始研究網(wǎng)絡(luò)攻防技術(shù)。在大學(xué)期間創(chuàng)立了在中國安全圈內(nèi)極具影響力的組織“幻影”。

2005年加入阿里巴巴，負(fù)責(zé)網(wǎng)絡(luò)安全。工作期間，對阿里巴巴的安全開發(fā)流程、應(yīng)用安全建設(shè)做出了杰出的貢獻(xiàn)，并多次獲得公司的表彰。曾先后幫助淘寶、支付寶建立了應(yīng)用安全體系，保障公司業(yè)務(wù)得以快速而安全的發(fā)展。

2009年到2012年7月，加入阿里巴巴云計算有限公司，負(fù)責(zé)云計算安全、反網(wǎng)絡(luò)欺詐等工作，是阿里巴巴集團最具價值的安全專家。長期專注于安全技術(shù)的創(chuàng)新與實踐，多有建樹。同時還是OWASP在中國的區(qū)域負(fù)責(zé)人之一，在互聯(lián)網(wǎng)安全領(lǐng)域有著極其豐富的經(jīng)驗。著有技術(shù)暢銷書《白帽子講Web安全》。平時樂于分享，個人博客的訪問量迄今已超過200萬。多年來活躍在安全社區(qū)中，多次受邀在國內(nèi)、國際安全會議上演講，在安全行業(yè)有著不錯的影響力。