阿里安全 关注
手机版
  1. 云栖社区>
  2. 阿里安全>
  3. 博客>
  4. 正文

一个核物理学霸为何两次收到BlackHat的邀请

华蒙 2017-10-10 15:20:51 浏览334 评论0 发表于: 阿里安全

安全 程序员 HTTPS 阿里巴巴 物联网 阿里安全 物联网安全

摘要: 阿里巴巴集团安全部技术男的真实一面。

矩阵沙盒、可穿戴人脸、云分布式、隐私去中心化、人机交互拟态、量子计算机器学习、深公司驱动、创投知识图谱、等保医疗、快金融、一体化感知......
1
五达说,“智能风口发生器”将是下一个风口

五达一言不合就扔来一个网址:http://scateu.me/2017/09/01/fengkou.html,我点击之后,屏幕上就开始流动着这些炫酷狂拽吊炸天的词汇,然后我不由得向他投去了敬佩+膜拜的目光。

我开始以为这只不过是程序员们炫技的一种方式,然而,五达却面色严肃地说,这个唤作“智能风口发生器”的东东不过是对这个浮躁的时代的无情鞭挞。

# “智能风口发生器”:工程师的另类嘲讽方式

五达供职于阿里巴巴集团安全部创新技术研究团队,我和他认识于今年的国家网络安全宣传周。当时,他在阿里巴巴的展区里面摆弄着他的那套设备——用超声波Hack小米的平衡车,引来了不少围观者。说起来我和五达总共也就照过几次面,却几乎次次都有新鲜事儿,所以,我干脆约他做个深度交流。
2
在2017国家网络安全宣传周上,五达展示物联网安全技术

我:“你那个屏幕飞字的玩意儿是啥?”
五达:“啊,那个啊,叫‘智能风口发生器’。”
我:“......”。

五达看我一脸懵逼,然后就开始对我进行了科普。

“风口”你知道吧?最著名的那一句,风口来了,猪都会飞!现在呀,好多商业计划书都喜欢取一些充满未来感、科技感的词汇,这样可以就很容易拿到投资,但大多数都不过是唬人的概念炒作而已。我觉得这个有点意思,于是就写了一段代码,就是这个“智能风口发生器”。显然,五达早已看穿了这一切。

我:“代码得有不少行吧?”
五达:“一共18行。2行负责词汇的随机组合与生成,剩下16行负责飞。”
我:“......”

# “学霸”这个称呼是个负担

当得知五达毕业于清华大学工程物理系时,我说,你一定也是个学霸啊!结果,五达又变得严肃了......

五达:“我一直不认为自己是个学霸。”
我:“为啥?”
五达:“学霸这个称呼是个沉重的枷锁!”
我:“......”

五达认为,“学霸”这个称呼会让人有很大的心理负担。他说,在高中的时候,自己在班里成绩确实还不错,但是到了清华之后,才发现,妈蛋,周围全是高手啊!都是县里、市里甚至是省里的高考尖子生或状元。那个心理落差啊,心态不好的话,一时半会儿还真不能适应。从万千宠爱于一身到没人疼,这种感觉确实不会令人舒服。

于是,我趁机问五达,现在在阿里是不是也有同样的感觉?五达回答说,是啊,来到阿里的时候确实发现身边牛人太多,但自己毕竟也算经历过,现在心态放得很平,也很淡定。

从清华毕业后,五达被分配去了与所修专业最为对口的单位,中国核电工程公司。然而,半年后,五达决定要离开。

我:“你学的工程物理,在核电企业待着挺合适的啊。”
五达:“是,但是他们那里无法上网,太憋闷了。”
我:“......”
脑海里立即响起许巍的歌,“曾梦想仗剑走天涯,看一看世界的繁华......”

# 在阿里巴巴“活”得咋样?

在五达眼中,尽管阿里巴巴的氛围要宽松、开放很多、周围也有很多大牛可以交流,但是工作压力也非常大。
3
这个工程师有点萌

聊到这里,我再也掩饰不住早已想问的一个问题了。

我:“你在阿里巴巴集团安全部是做前沿研究的,怎么考核KPI啊?”
五达:“我们团队的Leader借鉴了Google的管理体系,每个人负责一个大方向的研究,终极目标是为公司的业务做前瞻性研究,并让这些业务落地。”
我:“那你具体做了些啥?”
五达:“主要还是安全相关的,包括最近比较热的可信计算、端上AI等。”

为了让我更了解他所从事的工作,五达引用了一个故事。

抗日战争时期,中国的空中军事力量完全处于弱势,事实上并不是缺钱。在开战前,国军有大量的经费去加强空军的实力,但当时空军负责人认为,把这些钱攒着,等开战之时去购买最新式的、性能最先进的战机最划算。然而,战事一开,有钱也买不着战机了,因为都投入战场了。

五达认为,“和平时期不做战备,等开战了,你就一定会处于劣势。”前瞻性研究的战略意义就在于此。

我:“你在阿里巴巴有感觉自己做了什么牛逼的事儿吗?”
五达:“这个......没有啊。”
我:“......”
4
在2017年的BlackHat上做演讲

在阿里巴巴这几年里,五达曾两次收到BlackHat的邀请,并作为Speaker做专题的演讲。2015年11月,五达关于手机WiFi和GPS的定位可以被篡改的研究文档被BlackHat审核通过;而2017年7月,他的关于超声波Hack物联网设备的研究论文,同样被BlackHat选中。BlackHat可以说是全球安全人员的狂欢大会,仅门票价格就高达2795美元,当然,五达不用花这笔钱。
5
这张在TEDx上的演讲照片,我觉得是五达的颜值巅峰时刻。

其实,不仅于此。五达还参加了在长沙举办的TEDx,并做了演讲。(TEDx是非官方、自发性的活动项目——在全球任何地方,只要当地团队申请得到批准,便可以以TEDx的名义来组织活动。其形式与 TED 基本一致——邀请一些有趣、想法奇特的人来做18分钟以内的演讲。)

对了,五达还去《走进科学》做过嘉宾……如图。
6
这张颜值也不错

当我们的聊天接近尾声的时候,五达还给我爆了一点小料。那就是他还在清华读书的时候,曾经给杨振宁先生修过电脑。让五达引以为憾的是,修好电脑后居然忘记和杨老先生合个影。(五达: “因为觉得杨先生的电脑还会再坏,打算下次再合影….”)我能理解工程物理生五达的遗憾,毕竟杨振宁先生是物理学界的泰斗。
7
为“少年中国强”煞费苦心

五达之前在游戏公司任职的时候,游戏主要面向海外发行。公司要招人,于是乎他就在招聘海报上写上“为中国青少年赢得十年发展机遇”的字样。大意是,你来这里,开发出牛逼的游戏,让别国青少年沉迷其中,那么你就为“少年中国强”做了贡献……

在五达的个人博客上,还发现了很多有意思的东西。比如在大学的时候策划、拍摄、主演并剪辑的搞笑视频,而设备仅仅是一台单反相机。

8
此人已婚,迷妹请绕行

最后,我跟五达说,他口才挺好的,也比较有趣,不太像一个工程师或程序员。他却告诉我,“你自己懂的东西给别人也讲懂,这是一个层面;把自己不懂的东西讲给别人,让他也不懂,而且让他以为你很懂,这其实是一个非常有用的技能。”

本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。

用云栖社区APP,舒服~

【云栖快讯】红轴机械键盘、无线鼠标等753个大奖,先到先得,云栖社区首届博主招募大赛9月21日-11月20日限时开启,为你再添一个高端技术交流场所  详情请点击

网友评论

关注
华蒙
这个人很懒,什么也煤油留下。
70篇文章|40关注
凝聚阿里巴巴多年来在无线业务安全防御的成功经验和技术成果,并面向开发者和企业提供安全扫描、应用加固、安全组件、数...

在云上签发Symantec、WoSign、CFCA证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听...

一站式提供企业即时通讯、销售管理、协同办公。

为您提供简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本...