很久以前，逛過一個叫Ph4nt0m的安全博客，上面有不少圈子里的牛人在里面做交流，偶爾也會有新聞和八卦，但總的來說，是個很小眾的技術討論組。

該博客由國內一個叫幻影旅團的組織創辦，這個博客的負責人，就是那個經常在上面發帖的“刺”——吳翰清。

沒過多久，他又搞了一個叫Ph4nt0m Webzine的電子雜志。上面有很多漏洞與協議分析、加密解密、后門與rootkit、Web應用安全、操作系統安全性相關的文章。更新周期很慢，但幾乎每一篇文章，都是精品。

如今，早期的幻影成員已經成為一些IT公司的頂梁柱，還有的創業去了，做的也不錯。歲月流逝，但“刺”那顆專注于創新、執著于安全技術的心依然火熱。

在阿里巴巴這些年，他不但活躍在公司的項目上，也經常出現在各個安全沙龍和安全峰會上。最近的兩年，我們又在OWASP中國區的講臺上看到了他的身影。很多經典Web漏洞通過他的講解，使大量開發者和安全工程師受益。

從2010年到2011年，云計算引領了新一輪的風潮，大量的SaaS和PaaS服務應運而生，堪稱百花齊放，各領風騷。而“安全”這個IT的細分行業，也正面臨著從產品到服務的轉型，一時間，云WAF，云掃描，云監控如雨后春筍一樣的出現在這個行業。人們突然欣喜的發現，之前頭疼的“安裝”、“部署”、“測試上線”、“維護”等過程也可以不需要，很多便宜又好用的服務可以挑選……

2012年9月，經過認真思考的“刺”，結束了自己在阿里的職業生涯，北上加盟了一家新銳的云安全公司，也是國內首個推出免費云WAF的公司——安全寶。

他在自己的入職宣言里這樣寫道：“對于一個弄潮的年輕人來講，最幸運的，莫過于趕上一波大潮。我想我就是一個這樣的幸運者，因為我來到了安全寶這家公司。”

我們不知道安全寶是如何讓這位阿里巴巴安全部大拿動心的，但可以肯定的是，“刺”自己是想在“云計算”上有一番作為的。

他認定，在安全行業里，迄今為止有兩次浪潮。第一次，是360通過免費的方式，顛覆了客戶端安全市場；第二次，則是在眼下。

作為一個圈子里小有名氣的Web安全專家，來挖他的公司并不少。在加盟安全寶之前，國內知名的360也曾經向他拋來橄欖枝。關于自己的抉擇，他做了如下解釋：“很感謝這兩家公司，都為我提供了非常優厚的選擇空間。馬杰（安全寶CEO）專門為我跑了兩次杭州，并表現出了足夠的誠意。最終促使我下定決心的，有這么幾個原因：首先，真正想要做好一件事情，必須全力以赴。就如前幾年的微博大戰，新浪微博是當飯吃，騰訊微博是當菜吃，搜狐微博是當點心吃。最后的結果是全力以赴者成為市場老大。而安全寶，是真正全力以赴的公司。

其次，我在阿里工作了七年，熟悉大公司的工作環境，也熟悉大公司的所有弊病。360今天已經逐漸從成長期步入成熟期，大公司的各種弊病開始逐漸顯現。但我真正在意的，是在一家大公司里做事，很多時候需要為了公司戰略做出妥協，束縛太多，包袱太重，無法天馬行空的構思產品。而在安全寶，則有著無限的想象空間，我也很想看看安全寶最后會成為一家什么樣的公司。

最后，就我個人而言，去360是錦上添花，而來安全寶則是雪中送炭。”

[[102144]]

（生活中的吳翰清）

話說的很有水準，也很坦誠。

他需要一群為“云計算”義無反顧的伙伴，而在這里，他找到了。且愿意與其并肩作戰。

在采訪時，吳翰清坦言，目前他在安全寶還處于適應階段。但從他一臉輕松的表情看，似乎對自己目前的工作很有信心。

或許，安全寶很快就要推出新東西了。

注：2012年10月，創新工場參與A輪投資的網絡安全服務安全寶已經完成B輪融資，北極光創投領投、創新工場參投。這也是創新工場旗下首個完成B輪融資的項目。

關于“刺”的個人履歷

真名吳翰清，網名“刺”、“aullik5”。畢業于西安交通大學少年班，從2000年開始研究網絡攻防技術。在大學期間創立了在中國安全圈內極具影響力的組織“幻影”。

2005年加入阿里巴巴，負責網絡安全。工作期間，對阿里巴巴的安全開發流程、應用安全建設做出了杰出的貢獻，并多次獲得公司的表彰。曾先后幫助淘寶、支付寶建立了應用安全體系，保障公司業務得以快速而安全的發展。

2009年到2012年7月，加入阿里巴巴云計算有限公司，負責云計算安全、反網絡欺詐等工作，是阿里巴巴集團最具價值的安全專家。長期專注于安全技術的創新與實踐，多有建樹。同時還是OWASP在中國的區域負責人之一，在互聯網安全領域有著極其豐富的經驗。著有技術暢銷書《白帽子講Web安全》。平時樂于分享，個人博客的訪問量迄今已超過200萬。多年來活躍在安全社區中，多次受邀在國內、國際安全會議上演講，在安全行業有著不錯的影響力。