作者丨临风
编辑丨海腰
图源丨Midjourney
7月1日,前阿里云首席安全科学家吴翰清发帖表示,自己的初创KMind在创业1年后交出第一份答卷,上线新产品kFind,一款匿名智能搜索引擎,有简体中文和英文版。
图源:KMind
这是继前百度高管景鲲和朱凯推出AI Agent搜索产品后Genspark,又一位大厂出走的大神来卷AI搜索。
吴翰清是中国知名的白帽黑客与网络安全专家,是“黑客必读经典”《白帽子讲Web安全》的作者。
年少成名,在23岁时成为阿里巴巴集团最年轻的技术专家,他有守护网络安全的理想。但即使他是“神童”,是技术惊艳四方的大神,在做安全宝创业时也会有一段与现实拉锯的转折,鏖战后回归阿里中再做追梦人。
吴翰清担任阿里云云盾的负责人,一步步将网络安全屏障竖起。他与团队共同设计淘宝、支付宝早期应用安全体系,抵挡过峰值453.8Gb的DDoS攻击,做过淘宝“双十一”背后的守门人,将半死不活的安全项目盘活成明星产品。
云计算之后,吴翰清进阶入新的理想之地,人工智能。他的目标是推出新的个人AI计算机,打破数据垄断。2023年7月,他与前阿里同事陈冬白、于开丞共同创立了KMind(半个宇宙),将其作为交给王坚的一份“毕业答辩”。
吴翰清在发文中表示:“我们计划于下半年推出一款主打产品,kFind只是从该产品拆出来不到十分之一的能力。”
既是神童,也是开拓者
在吴翰清过往的历程里,外号串联了他的成长之路,他被称作“刺”、“大风”、“小黑”、“道哥”、“阿里的守护神”、“让马云安睡的男人”、“aullik5”。吴翰清本人清瘦斯文,气质独特,往台上一站就知道是个学霸。
2000年,吴翰清报考了西南交通大学的少年班,成功录取后分到电子商务专业。16岁,他选择了计算机专业,对黑客技术很感兴趣,选择做白帽黑客,创立了“幻影”的信息安全组织,集结了一帮各地的计算机牛人,是彼时国内最有影响力的安全组织之一。
该组织也培养了一批安全行业的顶尖人才。据吴翰清回忆,“论坛中的一些人将他们做的事延续到现在。这些人基本上都成为现在安全公司的骨干和主力,有人在较大安全公司任高管,有人在核心岗位上从事工作,这是整个‘幻影’我觉得比较满意的地方。”
略带中二的吴翰清选了喜欢的动漫《全职猎人》(作者富坚义博)内一盗窃团伙名称“幻影旅团”作为组织名,他的网名是“刺”。在漫画原著中,“幻影旅团”为夺取一切想要的东西可以大开*戒,有抢夺行动时聚集,无行动时各自分散,团队成员的补位可以靠实力替换。这与黑客技术论坛的氛围与行动不谋而合。
后来,他加入了阿里,他的面试过程传了好几个版本,变成“他在被要求展示技术能力时远程关闭了阿里巴巴内网上游运营商的一台路由设备,马云给他开了500万年薪留人。”
吴翰清否定了谣言。曾任阿里的风险委员会主席邵晓锋在社交媒体表示,对于黑阿里网站的人,他们不但不会聘请,还会报警。
但在做网络安全这件事,吴翰清的技术实力不是空穴来风。在《白帽子讲WEB安全(纪念版)》一书的前言中,他写下:“在阿里巴巴我很快就崭露头角,曾经在内网中通过网络嗅探捕获到了开发总监的邮箱密码;也曾经在压力测试中一瞬间瘫痪了公司的网络;还有好几次,成功获取到了域控服务器的权限,从而可以以管理员的身份进入任何一台员工的电脑。”
2005年进入阿里,吴翰清在此服役16年,花名“道哥”,开拓网络安全的理想国。“那时候淘宝网上线也就2年时间,正在和易趣网竞争,增长势头很猛”,吴翰清和老池聊的时候提到。
吴翰清从实习期间负责建设和维护阿里的安全系统,到2008年他成为安全技术团的带头人。2008年是计算机病毒和黑客空前猖獗的一年,一个“肉鸡”(被黑客完全控制的计算机)在网上叫卖价0.1元。这一年,阿里有个网络特工队,吴翰清和团队就像王城的骑士,设计了阿里淘宝、支付宝早期的应用安全体系,守护公司网络。
同一年,王坚进入了阿里,王坚是吴翰清敬佩的老师。
王坚从进入的第一天就在提云计算,如果最后还剩一个属性,那就是安全。亚马逊的AWS、微软的Windows Azure、谷歌云存储已在云计算争夺市场,阿里云成立给中国行业竖起了标杆,他记得,2008年10月24日(程序员日),他们招了第一个员工。王坚邀请吴翰清加入“飞天系统”的建设,但项目只见投资不见回报。
2012年,吴翰清出走创业,经历了职业发展非常重要的2年。
网络安全服务是一项尖端技术,价格昂贵却市场需求庞大。“我是怀着‘达则兼济天下’的情怀离开阿里,加入安全宝创业。”在新的创业公司,吴翰清担任副总,做的业务是完全基于SaaS模式为互联网客户提供安全服务,他想把网络安全做成一个基础设施,小微企业也可以使用。
安全宝号称国内首家云安全企业,曾与华为合作“抗D联盟”,是创新工场在安全行业的第一笔投资。创始人是网络安全技术领域大牛马杰。这家公司曾同时获得BAT三家投资,和国内域名解析服务商DNSPod合推服务平台,两家服务均以免费为主,在第二年尚未实现盈利。
2014年,据中新网消息,百度全资收购安全宝,后者将全面融入百度云安全体系。2014年9月,阿里收购了安全宝“破壳”业务线,吴翰清带着一小部分人被请回阿里。他遗憾,安全宝未能完成帮助更多企业的初心。
在创业公司中,前27年一帆风顺的吴翰清吃苦不少,他去了北京和马杰共事,然而创业艰难。创业了才知道,很多战争没有更大的平台是打不赢的。
老池描述了吴翰清的安全理想,“他关注的重点不再限于渗透、攻防、溢出、DDoS和0Day,而是而是构建大的安全理想国,从云端安全到互联网,从互联网到人,从人到普通的生活,每一个过程里,安全都是一个重要的环节。”
所以他在意,客户在受到攻击时,却买不起他们的安全服务。
回归杭州,回归阿里后,吴翰清担任起“云盾”的负责人。他团队中研发的同事也有拼劲,2015年左右,他们一起试着保护一家游戏公司客户闲徕做代号“云层”项目创新防御方式,系统完善后闲徕被昆仑万维以20亿价格收购,“云层”改名为“游戏盾”。
2014年底,阿里云计算发布声明称,部署在阿里云上的一家游戏公司遭遇了全球互联网史上最大一次DDoS攻击,攻击时长达14小时,攻击峰值流量达453.8Gb。阿里云云盾成功抵御此次攻击。
内部代号“901”事件在2015年突发,吴翰清描述其为阿里云历史上最大一次故障,因而导致做学校报名系统的客户业务中断。国家级监管部门都发函询问故障原因。吴翰清第一次参加阿里集团总裁会,向CEO及事业群总裁汇报整个故障过程。后来,他们决定给予所有受到故障影响的客户单独的云盾产品赔付,并发动同事手写道歉信。每年的9月1日被吴翰清定为云盾日,以期反省挫折。
保卫安全的难度增强,反推抵御技术的增长。他们逐步做到DDoS防御全自动值守,不需要任何人工参与。
后来,吴翰清在阿里云完成了“云盾”的商业化。他希望云计算能成像水电气一样的公共服务,所以云盾面向全行业,不区分用户大小,“只是服务的标准不同,产品还是一样。”
安全守护客户,打败攻击的防守是一方面,进一步看见敌人才可能解决真正的安全问题。2015年7月,他提了态势感知的概念。有效的网络安全防御的需要真正的技术落地,云盾的态势感知产品中,阿里云计算集群每天会调用超数十万个核用于海量数据计算,分析每一个客户遇到的安全问题。
他在《我回阿里的29个月》中提到,阿里云在安全态势感知上的挑战,是替整个安全行业在探索大数据的边界和瓶颈。就像蝴蝶振翅掀起海浪,态势感知在2017年的中国变得非常火热。
另外,值得吴翰清骄傲的一件事是他将WAF产品拯救回温,成为阿里云爆款产品。2016年他们将WAF技术首次应用在“双十一”,经历过一场大考。
“对工程师来说,再没有比双十一更值得挑战的项目了”,这是2018年一位入职蚂蚁金服的工程师的感慨。“双十一”幕后英雄便是阿里云和吴翰清的阿里云云盾,在2017年时已有10余个安全产品,保护全国超37%的网站,防护中国互联网抵御每天50%的大流量DDoS攻击。
2017年,阿里云首席安全科学家吴翰清获得《麻省理工学院科技评论》创立的青年创新人才奖,该奖的曾经获得者是马克扎克伯格、拉里佩奇这类人物。