以下為傅奎的個人專訪,推薦閱讀(約3分鐘)。
誤打誤撞入行,愛不釋手
學生時期,我偶然接觸到了一本雜志《黑客防線》,受其影響,從此踏上安全之路。十幾年來,我練過滲透,幹過産品,做過內建,賣過服務,吹過咨詢,也曾在網際網路電商企業一線與職業黑客、羊毛黨直接對抗,“掃黃(牛)打黑(産)”。對資訊安全領域的興趣,讓我從未感到疲倦,也從來不曾想過放棄。
從最初的産品廠商到服務商,再到CTO,這一路的進階其實是源自職業危機感。我會經常思考自己三五年後的發展,是否還在從事現在的工作,是否願意做些新嘗試,于是在堅持大方向的前提下不斷疊代,也去接納改變,突破自我。
創業做
霧幟智能也是謹慎思考後的抉擇。我從工程師到主管,到業務負責人這一路積累的大量的從業經曆,也看到了很多行業内的痛點,我萌生了自己的一些想法,希望有一片天地能放開來施展拳腳。很多人認為創業的原始驅動力就是經濟訴求,其實不盡然。有時候需要有人去主動肩負起行業内的責任和使命。以我個人來說,既然發現了安全行業裡邊很多可以改進的環節,那麼如果能夠通過改善現有的工作方式來提高安全從業人員的生活幸福指數,何樂而不為呢?
以提升安全人員的幸福感為創業使命
衆所周知,安全人員在IT行業的位置頗為特殊,需要時刻保持警惕,不斷搶占技術高地。半夜受到攻擊、系統報警都是家常便飯,我們必須第一時間爬起來處理……在親曆過無數次這類場景之後,我萌生了一個改變行業現狀的“小目标”。
我希望通過促進人機協同,改變從業人員的工作生活方式,在與攻擊者的對抗中,讓我們快人一步,最終提升大家的幸福指數。通過提高人機協同度和使用自動化編排的方式,讓系統更加智能,以精準快速的回報來取代内部低效率溝通,甚至不再需要等待,畢竟系統對安全從業人員的依賴與幸福感息息相關。
目前的階段來說,我的精力主要聚焦在團隊上,希望能打造出革命化的安全産品,讓自己的理念和想法映射在被市場認可的方案上。倘若能在國内乃至世界發出一些聲音,也算是有所貢獻。
嘗試跨界協作,成就更好的自己
本着身體力行的觀念和對新事物的好奇,我在業餘時間也會參加一些技術公益來沉澱經驗,比如曾經和幾位阿裡雲MVP成員一起合作參與了中國可持續水産資料庫項目的技術支援工作。起初大家互相不了解,在幾次釘釘會議後我們的合作就默契多了。觸及新項目和領域的過程也在不斷提升自己的認知,你會發現互相借鑒工具、交換知識、溝通協作之後,人們學習成長的速度會變得飛快。
也是在親曆以後才發現,原來在我個人工作範圍外還有如此多的領域,原來很多項目對安全都有需求,而圈外的人往往不知道該怎麼做。在公益合作項目裡,我們每個人都有自己的專長,可以互相分享指正,有人引導方向,有人提供知識,有人修複漏洞。彼此使用不同的工具和語言,為同一件事添磚加瓦。這種環境和場景下搭建出來的産品,所帶給我們技術人自身的影響是别具溫暖和力量的。
與“黑灰産”鬥智鬥勇,妙趣橫生
安全行業由于自身高危敏感的特性,一直都頗受關注。跟“黑灰産”的對抗,有段時間曾占據我工作内容的很大比重。大家在科幻片裡經常看到阻擊黑客的酷炫畫面,就是我的日常。羊毛黨們千方百計薅羊毛,我們就百轉千回維護商業使用者利益。不同于普通程式員的工作,每天在你來我往與攻守進退中鬥智鬥勇,其實也是蠻讓人樂在其中的事情。
雖然說起來輕松好玩,但落在技術層面,我們從來都不敢輕敵。在電商興起的早期,我們每天都直面攻擊,面臨很大的風控壓力。很多使用者會擔心自己的賬号被盜用,引發資訊洩露或遭遇詐騙等問題;商家擔心由于系統bug或羊毛黨攻擊而造成損失,無法确定新團隊是否值得信任等等。
俗話說,道高一尺,魔高一丈,最初我們每天都在想方設法和團隊成員出政策維護使用者利益。但很多時候,也會出現安全風控政策與其他團隊的營運動作産生沖突的時候。内部質疑與外部攻擊的壓力并存,持續受挫,曾經一度到了不得不懷疑自己甚至放棄的地步。
最終我們還是扛住壓力,艱難地堅持了下來,通過各種方式組織大家共同讨論,甚至拉上了業務團隊,群策群力。安全事業本身就充滿對人性的挑戰,偶爾有面臨兩難選擇的時刻,在短暫掙紮後我還是會堅持自己的選擇,即使在短期内不被了解甚至受到非議,但我的原則不可觸及。關鍵時刻的抉擇才能看到你對價值觀的堅持。秉承着這樣的信念,經過半年時間風控團隊成長了起來,我們的成果也被衆人見證,最終獲得了認可。
工作過程總在緊張刺激和鬥智鬥勇中開展,通常我也會通過冥想和聽戲的方式來放松自己。當然,如果能有個空檔閑下來,我希望有更多的時間來陪伴家人。希望未來我的“小目标”實作之後,大家都有機會體驗人工智能解放生産力的快樂吧。
在與傅奎的對話中,他時不時就會提到提升安全業者幸福指數的初心。我見過許多以技術革新為目标的開發者,卻極少遇到以提升幸福感為理想的理工男。他稱自己為資訊安全的狂熱愛好者,恰如其分。用技術改變世界,誠然筚路藍縷。而每一位阿裡雲 MVP都是飲冰十年,難涼熱血啊。
