我从小就对黑客着迷。
在我眼里,黑客能赋予普通人“超能力”。就像《Mr. Robot》里的主角Elliot,又像《黑客帝国》里的中的Neo。
他们并非拥有力量,而是拥有对系统的理解。
一台电脑的启蒙
小时候,有家公司欠我家工厂的钱,父亲把对方的一台电脑搬回家作为抵押。
那是一台大屁股显示器的老机器,开机时会出现一个彩色的鹦鹉标志 🦜。
那是我第一次真正接触互联网世界。
当时还没有宽带,我攒钱去电脑城买了一张 USB 无线网卡,把母亲的 SIM 卡插进去上网。
几百块电话费换来的,是对数字世界的初次沉浸。
起初,我沉迷游戏。每天醒来打到凌晨两三点。
打不过别人,我开始用外挂。
外挂不够强,我开始自己写外挂。
从易语言到 Visual Basic,
当我第一次拥有“创造工具”的能力时,世界开始发生变化。
后来,我写远控程序恶作剧朋友,
自学漏洞原理、渗透测试、操作系统、协议栈。
我开始真正进入网络安全的世界。
在无人区里自我成长
我的黑客之路并不顺利。
刚工作时,安全岗位几乎没有。
我白天是软件工程师,晚上把所有时间投入到安全研究。
我在 WooYun 等漏洞平台学习漏洞挖掘与利用。
因为我有编程背景,我比很多人更理解漏洞的本质——如何产生、如何利用、如何修复。
我开发自动化漏洞利用工具,十天内在 WooYun 排名提升十页。
我曾控制国内许多顶级互联网公司的服务器。
那时我意识到:
真正的安全能力,来自对系统的深度理解,而不是工具。
从黑客到建设者
随着公司规模扩大,业务对安全提出要求,我开始把“攻击者视角”转为“建设者视角”。
我开发了账户安全检测系统、数字证书体系、实名认证系统、VPN、堡垒机等。
后来,我成为公司第一位安全工程师。
那是我真正职业安全生涯的开始。
十年,两段跨越式成长
第一阶段:电商安全体系建设
五年时间,我见证一家互联网电商公司从创业公司成长为纳斯达克上市公司。
我从第一位安全工程师,成长为安全团队负责人。参与并推动了完整的安全体系建设。
第二阶段:金融级安全建设
随后五年,我在 网商银行(隶属于蚂蚁集团)担任安全架构师,作为 CISO 副手,从零参与建设金融级安全体系。蚂蚁五年:从巅峰到低谷,再到转机。
我领导并深度参与:
- 应用安全
- 移动安全
- 基础设施安全
- 威胁情报
- 事件响应
- 安全产品研发
我们构建的是支撑数字银行的底层安全能力。
现在
我目前担任支付宝支付科技有限公司首席网络安全官。
这里承载着:
- 数十亿用户的敏感数据
- 数万亿级别的交易规模
- 金融级安全标准
公司每年投入数亿元用于安全建设,聚集各领域专家,从校招生数十万年薪到资深工程师数百万年薪,提供清晰且高速的职业成长路径。
我们正在打造世界级安全体系,
沉淀安全理念、方法论、产品与漏洞治理体系。
回到原点
回顾我的历程——
我不是名校出身,也不是科班背景。
我的技术天赋未必突出。
但我始终拥有:
对安全的热爱,以及持续的好奇心。
我愿意在这个领域投入远超常人的时间。
我选择做难而正确的事。
我要求自己把每件事做到能力范围内的最好。
我相信开放与分享的力量。
我会开源工具,沉淀经验,在各种安全会议分享经验与教训。
因为真正的成长,不该止于个人。
未来
如果你热爱安全,
愿意在高复杂度系统中构建确定性,
愿意做难而正确的事,
欢迎加入我们。
一起建设真正世界级的安全体系。
