承受黑客每天4000万次恶意访问、整个2017年承受2015次DDoS攻击……在数亿用户安然享受新零售、云计算、智慧物流等便利的背后，一群并不为外界所熟知的阿里安全人一直在为“现世安稳”构筑牢固屏障。

蒸米、白小龙、团控正是800多位阿里安全人中的三位白帽子，均在1990年前后出生，在阿里安全部是一群正在崛起的年轻力量，他们的日常工作是做漏洞挖掘，也是这道屏障外最冷静观火的人。

蒸米（右一）和白小龙（左一）在2018年4月的欧洲信息安全会议HACK IN THE BOX（HITB）上演讲之后合影

“一个操作系统都是由很多人来协作完成的，前后进行编程的人思路一旦错开，就会现安全漏洞。”他们说，白帽需要以逆向编程人员的思维去发现并攻破程序中的问题，但核心是构筑更安全的操作系统，这关乎到每一个用户的安全。

从建立安全防护到筑起一道道防线，让黑灰产们望而却步，从0到1再到100，是阿里安全人一代代努力的成果。从70后、80后到如今90后们开始在blackhat、hitb等顶尖国际会议上崭露头角，阿里整个经济体的安全水位也不断提升。

“我为了上网学会了焊接”

90后白帽子们赶上了网络安全最风起潮涌的时代。蒸米出生于1989年，父亲和几个叔叔都是博士学历，2000年初计算机刚刚普及的时候，初中生蒸米就在自己家里玩起了电脑。1991年出生的团控则从小学三年级开始接触到计算机。

我有几张阿里云幸运券分享给你，用券购买或者升级阿里云相应产品会有特惠惊喜哦！把想要买的产品的幸运券都领走吧！快下手，马上就要抢光了。

年幼的蒸米和团控，不仅沉浸在《红警》、《**》等网络游戏带来的快感之中，也通过一些杂志、书籍，学习“开后门”、解密、攻击等技术。

彼时，中国的黑客团体“绿色兵团”正是时代的弄潮儿，他们聚集了一大批来自全国各地的技术高手，随后资本力量介入，黑客开始商业化运作。2000年之后，网络安全开始成为一个重要的领域。

此时的蒸米因沉迷网络，被父母严格管教：电脑被设置各种密码，还设置BIOS密码，甚至电源线都被藏了起来。“密码我都通过各种方式给解开，电源线藏起来之后，我就去学了焊接，把电风扇的电源给剪下来，把两根铜线和弹簧焊起来就可以用，当然安全性很差，用起来都带电、带火花的。”蒸米的研究力和解决问题潜力初露端倪。

团控也经历了类似的阶段，网络之于孩子，在父母眼中永远是洪水猛兽，要管教扼杀之，但对于团控来说则更像是一种启蒙教育，“家里电脑出问题基本都是自己琢磨着来修，后来大学学通信专业，但兴趣驱使我硕士毕业来阿里安全部实习，义无反顾地开启系统安全研究。”

这个世界有可能更安全

博士毕业于清华大学的白小龙刚刚入职阿里半年，从学术界转入工业界是一个极大的转变，但他内心并未有太多纠结，因为阿里安全已经聚集了诸多名校的博士，“高手过招，才知不足”。高学历高素质的多学科人才进入安全领域是近几年才有的场景。

时间倒回到2000年初，白帽黑客还是一个草莽群体：很多是年轻的大学生，或者没有学历的天才高手，白天正常工作，夜晚在网络上“行侠仗义”。2013年，“斯诺登事件”爆发，网络安全获得前所未有的关注度；2014年2月，中央网络安全和信息化领导小组成立，各大企业纷纷在安全领域加码投入。

原文链接