以下为傅奎的个人专访,推荐阅读(约3分钟)。
误打误撞入行,爱不释手
学生时期,我偶然接触到了一本杂志《黑客防线》,受其影响,从此踏上安全之路。十几年来,我练过渗透,干过产品,做过集成,卖过服务,吹过咨询,也曾在互联网电商企业一线与职业黑客、羊毛党直接对抗,“扫黄(牛)打黑(产)”。对信息安全领域的兴趣,让我从未感到疲倦,也从来不曾想过放弃。
从最初的产品厂商到服务商,再到CTO,这一路的进阶其实是源自职业危机感。我会经常思考自己三五年后的发展,是否还在从事现在的工作,是否愿意做些新尝试,于是在坚持大方向的前提下不断迭代,也去接纳改变,突破自我。
创业做雾帜智能也是谨慎思考后的抉择。我从工程师到主管,到业务负责人这一路积累的大量的从业经历,也看到了很多行业内的痛点,我萌生了自己的一些想法,希望有一片天地能放开来施展拳脚。很多人认为创业的原始驱动力就是经济诉求,其实不尽然。有时候需要有人去主动肩负起行业内的责任和使命。以我个人来说,既然发现了安全行业里边很多可以改进的环节,那么如果能够通过改善现有的工作方式来提高安全从业人员的生活幸福指数,何乐而不为呢?
以提升安全人员的幸福感为创业使命
众所周知,安全人员在IT行业的位置颇为特殊,需要时刻保持警惕,不断抢占技术高地。半夜受到攻击、系统报警都是家常便饭,我们必须第一时间爬起来处理……在亲历过无数次这类场景之后,我萌生了一个改变行业现状的“小目标”。
我希望通过促进人机协同,改变从业人员的工作生活方式,在与攻击者的对抗中,让我们快人一步,最终提升大家的幸福指数。通过提高人机协同度和使用自动化编排的方式,让系统更加智能,以精准快速的反馈来取代内部低效率沟通,甚至不再需要等待,毕竟系统对安全从业人员的依赖与幸福感息息相关。
目前的阶段来说,我的精力主要聚焦在团队上,希望能打造出革命化的安全产品,让自己的理念和想法映射在被市场认可的方案上。倘若能在国内乃至世界发出一些声音,也算是有所贡献。
尝试跨界协作,成就更好的自己
本着身体力行的观念和对新事物的好奇,我在业余时间也会参加一些技术公益来沉淀经验,比如曾经和几位阿里云MVP成员一起合作参与了中国可持续水产数据库项目的技术支持工作。起初大家互相不了解,在几次钉钉会议后我们的合作就默契多了。触及新项目和领域的过程也在不断提升自己的认知,你会发现互相借鉴工具、交换知识、沟通协作之后,人们学习成长的速度会变得飞快。
也是在亲历以后才发现,原来在我个人工作范围外还有如此多的领域,原来很多项目对安全都有需求,而圈外的人往往不知道该怎么做。在公益合作项目里,我们每个人都有自己的专长,可以互相分享指正,有人引导方向,有人提供知识,有人修复漏洞。彼此使用不同的工具和语言,为同一件事添砖加瓦。这种环境和场景下搭建出来的产品,所带给我们技术人自身的影响是别具温暖和力量的。
与“黑灰产”斗智斗勇,妙趣横生
安全行业由于自身高危敏感的特性,一直都颇受关注。跟“黑灰产”的对抗,有段时间曾占据我工作内容的很大比重。大家在科幻片里经常看到阻击黑客的酷炫画面,就是我的日常。羊毛党们千方百计薅羊毛,我们就百转千回维护商业用户利益。不同于普通程序员的工作,每天在你来我往与攻守进退中斗智斗勇,其实也是蛮让人乐在其中的事情。
虽然说起来轻松好玩,但落在技术层面,我们从来都不敢轻敌。在电商兴起的早期,我们每天都直面攻击,面临很大的风控压力。很多用户会担心自己的账号被盗用,引发信息泄露或遭遇诈骗等问题;商家担心由于系统bug或羊毛党攻击而造成损失,无法确定新团队是否值得信任等等。
俗话说,道高一尺,魔高一丈,最初我们每天都在想方设法和团队成员出策略维护用户利益。但很多时候,也会出现安全风控策略与其他团队的运营动作产生冲突的时候。内部质疑与外部攻击的压力并存,持续受挫,曾经一度到了不得不怀疑自己甚至放弃的地步。
最终我们还是扛住压力,艰难地坚持了下来,通过各种方式组织大家共同讨论,甚至拉上了业务团队,群策群力。安全事业本身就充满对人性的挑战,偶尔有面临两难选择的时刻,在短暂挣扎后我还是会坚持自己的选择,即使在短期内不被理解甚至受到非议,但我的原则不可触及。关键时刻的抉择才能看到你对价值观的坚持。秉承着这样的信念,经过半年时间风控团队成长了起来,我们的成果也被众人见证,最终获得了认可。
工作过程总在紧张刺激和斗智斗勇中开展,通常我也会通过冥想和听戏的方式来放松自己。当然,如果能有个空档闲下来,我希望有更多的时间来陪伴家人。希望未来我的“小目标”实现之后,大家都有机会体验人工智能解放生产力的快乐吧。