同武侠世界一样，信息安全界叱咤风云的侠客们，通常都有一个脍炙人口的绰号：黑客宗师Coolfire(【人物】8篇文章书就的黑客宗师——Coolfire)、 “Flashsky闪空”方兴(【人物】侠客方兴)、“Goodwell”龚蔚（【人物】龚蔚，一个理想主义者的潜行）、“刺” 吴翰清 （【人物】刺风有道，吴翰清的云端飞扬）……这些绰号随着他们的故事广为流传，最终成为江湖传奇。

聂万泉却是个例外。

作为阿里巴巴资深安全专家、阿里巴巴安全团队初创成员之一，聂万泉目前负责阿里云安全生态项目。在信息安全界，聂万泉绝对称得上是个人物，但长期以来，他却并没有一个响亮而固定的绰号。认识他的人都称他“老聂”——一个仿若邻家大叔一样平淡无奇的称谓，“至于不认识我的，压根就不会知道有我这么一号人”。

当然，武侠小说里还会有另一种设定，一个不曾留下名号的人物，要么只是个毫不起眼的龙套，要么，却是高手中的高手，传奇中的传奇。那老聂呢？可曾有过怎样的传奇？

如今的聂万泉，已经不必再对着电脑屏幕和一行行代码上下求索了，但对技术保持一种最纯粹的热爱，却是他的惯性。“虽然在公司已经不怎么写代码了，但回到家里，我还是经常写。”技术思维深入骨髓，他喜欢用这种思维去处理所有领域的问题：“我写过小说，做过手游，还尝试过大数据炒股。”在被问及成果时，聂万泉一笑，“还行，没亏太多。”

而这样的思维养成，还要追溯到多年以前，曾经一位少年的一次偶然张望。

1999年，聂万泉还在上高中。和大部分同龄人一样，聂万泉也喜欢在网吧享受游戏时光，并且在游戏中取得了辉煌的战绩：“星际争霸”全市第一。但一次机缘巧合，却彻底改变了他的人生轨迹：无意间他发现，有人在盗取别人的QQ号。这令他大为震惊：“哟，竟然还有这种技术呢？”

他人不甚光彩的行为勾起了这个少年的好奇心。他开始孜孜不倦地在互联网上查找资料，自学信息安全技术，并由此结识了一群同样痴迷于技术的人——他们汇聚于“中国黑客联盟”。

如今再提“中国黑客联盟”，已经是几番周折，早已失落于江湖了。作为一个曾经的黑客组织，其核心成员大多散居各方，而留下痕迹的，都已是今天行业内的风云人物了。在那个互联网发展的蛮荒年代，“中国黑客联盟”无疑是安全技术爱好者们的圣地——鼎盛时期的CNHEIKE.COM论坛，会员数达到了三四十万。正是在那片肥沃的土壤中，聂万泉贪婪地吸取着养分，茁壮地成长着。早在2002年时，聂万泉就凭一人之力完成了安全软件“亢天防火墙”，其技术实力可见一斑。

作为信息安全的一块金字招牌，“中国黑客联盟”自然有投资人青睐。2005年，联盟核心人员感到时机成熟，决定于北京成立公司，正式迈进商业化进程。彼时的聂万泉尚在上大学，却毅然决定离开校园，加入到创业团队中。“99年到05年，我自己已经学到很多了，在学校没什么好学的了，老师都没我厉害，不想学了。”自感羽翼丰满的他，迫切地向往着飞翔。

在湖南方言里有个词儿叫“霸蛮”——既带着明知不可为而为之的坚决和执拗，又有些不近情理的莽撞。身为湖南人的老聂，乃至占了2011年阿里团队中一大半名额的湖南籍成员，能够排除万难，取得今天的成绩，不能不说是性格中“霸蛮”的基因起着一定的推动作用。但对聂万泉来说，当时的他并不知道，这个有些“霸蛮”意味的决定，让他在几年后遭受重创，吃尽了苦头。

“中国黑客联盟”的商业化进程困难重重：核心成员们拥有最纯正的黑客精神和炉火纯青的技术，但对商业却一窍不通。公司业务状况一直不见起色，CEO也数易其位。不甘心之下，他们又花费数十万重金买下的域名，意欲转战互联网安全培训，但商业再一次成为了技术高手们的绊脚石和致命伤。2008年，他们的二次创业也在风雨飘摇中彻底宣告失败了。

这次失败对聂万泉来说是一次沉重的打击。

三年前，他踌躇满志地来到北京，打算闯出一片新天地，为此，他和伙伴们付出了巨大的心血：创业之初，为了完成一个北京市政府的项目，他们曾经整整三天三夜泡在机房里。“当时人家告诉我们，奥运会马上就要开了，你们能不能不睡觉完成这个项目？我们就真的三天三夜没有睡觉。”提起当时情景，老聂依然觉得历历在目，当然，难以忘怀的还有如影随形的挫败感：“完成项目对我们来说是很大的成绩，但是这些未必能够得到认可。”

《三国演义》中，兵败的姜维仰天长叹：“吾计不成，乃天命也！”对于聂万泉和他的伙伴们而言，尽心竭力只能做到“尽人事”，但自身对商业的陌生和当时信息安全的整体环境，最终导致失败的结局，这又何尝不是一种“天命”？

屋漏偏逢连阴雨，创业失败的老聂几乎在同一时间和北京的女友分了手。接二连三的重创，让聂万泉觉得，北京已经不再值得留恋了。

2008年8月7日，奥运会开幕的前一天，聂万泉决定离开北京。在出租车上，司机好奇地问：“奥运会明天就开了，你怎么今天走啊？”聂万泉只能报以苦笑。“三年前我来到北京，就说一定要去看北京奥运会。现在只差一天就能等到了，我却要离开了。三年的拼搏和磨练，最终还是没能让我留下来。”这种失落和痛楚，旁人又怎能感同身受？

同时失去了事业和爱情，孑然一身的聂万泉一时陷入了迷茫。就在这个当口，阿里向他敞开了大门。“我想，也许是个好机会，也算是换一个平台施展自己的能力吧。”

而正是经历了挫折甚至劫难之后的这一选择，才让聂万泉实现了人生的一次重大转折。或许真的是“天将降大任于斯人”，困于山重水复的聂万泉那时并没有意识到，阿里这个平台，就是命运安排给他的柳暗花明。

 2008年刚到阿里时，聂万泉是阿里安全团队的第六人：团队的第二人就是大名鼎鼎的“刺”吴翰清，第五人则是云舒。

对于彼时的他们而言，这是一片未经开垦的沃土。聂万泉用一个词精确地形容当时的状况：百废待兴。“甚至还有黑帽子威胁我们。不过，当时正是安全大发展的时期，我的很多想法，在这里终于能够去实现了。”当时，阿里正面临钓鱼网站的极大困扰。聂万泉另辟蹊径，创造性地用图像识别替代了传统的关键字识别，这一巧妙杀着让骗子们瞬间无所遁形，声势大减，“那时候我们卧底到骗子的QQ群里，看到他们说，马云这是不让我们过年了，没关系，道高一尺魔高一丈，过了年我们一定会有办法的。”

骗子们的预言终究成了一句空谈。针对阿里的钓鱼，自此偃旗息鼓。

到2014年，阿里安全团队已经发现了中国百分之九十的钓鱼网站，虽然因为不想太过招摇而没有公布，但聂万泉真切地体会到了一种自豪感：“在外人看来，阿里只是个商务网站，但我们这个默默无闻的安全团队真的做了很多事情，阻止了很多案件的发生——对用户来说，每一起钓鱼案件都意味着直接的经济损失。能够保护用户安全让我很开心，我看到了这项工作的真正意义。”同时，他也愈发意识到平台的巨大价值，“我们做的事情深刻地影响了我们的用户，而平台又能起到非常明显的放大作用，由此产生巨大的价值。这是我在创业那会儿根本不可能有的体验。”

创业三年，苦熬机房三天三夜都未曾有过的成就感，在阿里，聂万泉得到了。

之后，阿里安全团队归入阿里云，聂万泉负责反入侵：“我们做阿里云反入侵的时候，每天发现和拦截的暴力破解有2到5亿次，我第一次感觉到互联网是如此地不安全。我们基于阿里云构建了大防御体系，把主流攻击全部挡在外面，看上去可能不起眼，但到目前为止，中国至少有百分之三十的网站在阿里云，也就是说，我们每做一件事情，都保护了中国百分之三十的网站，包括csdn，虎嗅，很多知名网站都放在这里。”

正是有着阿里云这一难得的大环境，从安全技术到安全产品，再到安全管理和安全平台，聂万泉对于安全有个更深刻的认识。眼界不断开阔，思维不断拓展，聂万泉得到了最迅速的成长。

2015年下半年，聂万泉开始负责阿里云生态。此时，他已经习惯于从更高的角度思考安全的意义了，“阿里平台要聚合的是一个行业，那么，如何入手，如何平衡各方的利益，最终让所有人的利益最大化？这是一个很大的挑战。“

当然，在探索的过程中老聂也不忘反思：“传统的技术人员碰到问题，会从技术层面进行思考，希望通过技术彻底根除问题，却很少考虑技术问题背后真正的意味。对客户来说，真正的痛点其实是商业价值，是一个企业如何能够规避掉问题造成的影响。”

“这是我从技术人员到产品开发，再到管理人员，最终成为平台负责人的重大转变，”老聂总结自身经历后如是说，“思维需要提炼，最终要上升到决策者的层面。”

“其翼若垂天之云”的大鹏，“风之积也不厚，则其负大翼也无力”。如果说现如今的聂万泉正是欲扶摇直上的展翅大鹏，那在阿里之前的多年经历，则像无法托起巨翅的微风，使他不得不蛰伏于地苦苦挣扎，而阿里这个大平台，则像一阵旋风，终于使他到达了九万里长空，背负青天，将以图南。

如今，聂万泉对自己的工作状态非常享受，虽然阿里并没有加班要求，但他习惯在下班后在办公室里独自多待一两个小时：“也不是工作做不完，只是很享受这种微妙的感觉。”

正是这样一种放松而投入的心态，让聂万泉可以展开更高层面的思考：“云计算自身的安全远远超出企业安全的级别，平台安全比企业安全概念更大，我们定义它为基础设施的安全，为此而需要做的努力，自然会远远超出通常意义上的企业安全。这方面，威胁可视化、演习常态化和安全流程标准化，都是我们在着手再做的。”

大鹏展翅，志在千里，越是飞的高，越是图的远。对聂万泉来说，也许从他选择了天外之天的那刻起，就再也不会小了眼界低了心志。

有志之人，天空会让他飞得更高，而他，自然会让那天空更加悠远。

温馨小提示： 阿里云安全赞助了20个耳机线整理包，转发朋友圈并截图后台发给安在，就可以参加抽奖哦。同时，在本周安在推送内容下留言点评，即可参加每周一次的小编来“翻牌儿”活动，奖品多多，机会多多！本期中奖读者名单，请点击左下角“阅读原文”。