無止界

我的网络安全之路

我从小就对黑客着迷。

在我眼里,黑客能赋予普通人“超能力”。就像《Mr. Robot》里的主角Elliot,又像《黑客帝国》里的中的Neo。

他们并非拥有力量,而是拥有对系统的理解。


一台电脑的启蒙

小时候,有家公司欠我家工厂的钱,父亲把对方的一台电脑搬回家作为抵押。

那是一台大屁股显示器的老机器,开机时会出现一个彩色的鹦鹉标志 🦜。

那是我第一次真正接触互联网世界。

当时还没有宽带,我攒钱去电脑城买了一张 USB 无线网卡,把母亲的 SIM 卡插进去上网。
几百块电话费换来的,是对数字世界的初次沉浸。

起初,我沉迷游戏。每天醒来打到凌晨两三点。

打不过别人,我开始用外挂。
外挂不够强,我开始自己写外挂。

从易语言到 Visual Basic,
当我第一次拥有“创造工具”的能力时,世界开始发生变化。

后来,我写远控程序恶作剧朋友,
自学漏洞原理、渗透测试、操作系统、协议栈。

我开始真正进入网络安全的世界。


在无人区里自我成长

我的黑客之路并不顺利。

刚工作时,安全岗位几乎没有。
我白天是软件工程师,晚上把所有时间投入到安全研究。

我在 WooYun 等漏洞平台学习漏洞挖掘与利用。
因为我有编程背景,我比很多人更理解漏洞的本质——如何产生、如何利用、如何修复。

我开发自动化漏洞利用工具,十天内在 WooYun 排名提升十页。
我曾控制国内许多顶级互联网公司的服务器。

那时我意识到:

真正的安全能力,来自对系统的深度理解,而不是工具。


从黑客到建设者

随着公司规模扩大,业务对安全提出要求,我开始把“攻击者视角”转为“建设者视角”。

我开发了账户安全检测系统、数字证书体系、实名认证系统、VPN、堡垒机等。

后来,我成为公司第一位安全工程师。

那是我真正职业安全生涯的开始。


十年,两段跨越式成长

第一阶段:电商安全体系建设

五年时间,我见证一家互联网电商公司从创业公司成长为纳斯达克上市公司。

我从第一位安全工程师,成长为安全团队负责人。参与并推动了完整的安全体系建设。


第二阶段:金融级安全建设

随后五年,我在 网商银行(隶属于蚂蚁集团)担任安全架构师,作为 CISO 副手,从零参与建设金融级安全体系。蚂蚁五年:从巅峰到低谷,再到转机

我领导并深度参与:

  • 应用安全
  • 移动安全
  • 基础设施安全
  • 威胁情报
  • 事件响应
  • 安全产品研发

我们构建的是支撑数字银行的底层安全能力。


现在

我目前担任支付宝支付科技有限公司首席网络安全官。

这里承载着:

  • 数十亿用户的敏感数据
  • 数万亿级别的交易规模
  • 金融级安全标准

公司每年投入数亿元用于安全建设,聚集各领域专家,从校招生数十万年薪到资深工程师数百万年薪,提供清晰且高速的职业成长路径。

我们正在打造世界级安全体系,
沉淀安全理念、方法论、产品与漏洞治理体系。


回到原点

回顾我的历程——

我不是名校出身,也不是科班背景。
我的技术天赋未必突出。

但我始终拥有:

对安全的热爱,以及持续的好奇心。

我愿意在这个领域投入远超常人的时间。
我选择做难而正确的事。
我要求自己把每件事做到能力范围内的最好。

我相信开放与分享的力量。
我会开源工具,沉淀经验,在各种安全会议分享经验与教训

因为真正的成长,不该止于个人。


未来

如果你热爱安全,
愿意在高复杂度系统中构建确定性,
愿意做难而正确的事,

欢迎加入我们

一起建设真正世界级的安全体系。

無止界