【回顾】贵人相助，创业微步，薛锋成就网络安全007

第一眼看到薛锋，非常典型的白面书生形象，纤瘦，儒雅，斯文。不过，在这貌似文弱的外表背后，却是不易察觉的倔强。

和很多安全大牛一样，薛锋也是半路出家，大学专业热能动力工程，原本与网络安全半点都沾不上。为什么包括“007”在内的一众武林高手，多是阴差阳错“误入歧途”？也许就是为了让传奇的演绎更具戏剧性吧。

大学期间，薛锋属于典型的差生，能顺利毕业已是侥幸。用他自己的话说，几百元一科的重修费，他少说也交了近万块。当然，偏科挂科并不代表学渣一个，相反，在他感兴趣的领域，比如网络安全，他则有着偏执狂般的投入和付出。

当我们问及薛锋是怎么和安全建立了联系的，他倒实在，“觉得神秘有趣，就网上到处找资料，像安全焦点这样的论坛，我就一遍遍地读那些漏洞分析，把漏洞库搞透了。我现在给刚入门的一个建议，就是先去看漏洞库，如果你连那个都看不下来，就别问怎么学挖漏洞了。”之前采访TK时也曾有过类似回答：“要了解Windows系统，先通读它的帮助文件”，看来，高手悟道都是相通的。

正是基于这样近乎偏执的方法，刚开始连怎么打开网页都不知道的薛锋，学习编程，挖掘漏洞，逐渐走上了网络安全的“不归路”。

也正是这样一条“不归路”，几乎断了他原本的“正路”。由于放任自己在安全领域的兴趣和投入，薛锋的专业成绩惨不忍睹，若不是恰逢毕设老师的开明，要不是有幸遇到一位能够指导他网络安全与本职专业“结合”的指导老师，薛锋的未来恐怕要另外书写了。“这两个老师都是我的贵人，如果一位说不允许做网络安全方向，另一位不给我做指导的话，恐怕我就很难顺利毕业了。”

薛锋口中的贵人可不止这两位，之所以他能叩响网络安全的大门，也得益于另一位贵人，尽管此人自己都未必知道。

还是在大一的时候，因不喜被调剂的专业而对未来一片迷茫的薛锋，和同学一起在桂林旅游。路过一个书摊，薛锋习惯性地翻翻书，有一本类似IT大全宝典的册子，列举了许多计算机相关的认证，其中就是像CIW这样安全类的。这对迷茫中的薛锋来说仿若一盏指路的明灯，考证岂不妙哉？但是，一看那书价格，薛锋犹豫了，拿起，放下，再拿起，再放下，最终还是不舍地离开。要说贵人就是这样，总在你不经意间给你不经意的帮助，这不经意的帮助却是如此地刻骨铭心。薛锋走出老远了，同行的朋友突然折返回去，薛锋正纳闷呢，他已经回来了，手里拿着那本书，递到薛锋面前，“我看你好像很喜欢，我送你！”

有些人你不曾再见，但心里却是永远的惦念，有些事你一旦粘连，就成为了永远的信念。

对薛锋来说，贵人如此，网络安全，亦如此。

本科毕业后，得益于已在网络安全方面有不浅的积累，加上师长的热心引荐，“差学生”薛锋被公安部第三研究所相中，成为国家反计算机入侵和防病毒研究中心一名光荣的网安研究员。

不过，心有乾坤者大多不喜安分，一门心思想多方涉猎广泛交游的薛锋，显然不大适应相对严格而规范的体制要求，“我很想去参加一些国际会议，多见识见识，多做些交流，但人在体制内，申请出国不会那么容易，大概是觉得我23岁，还太年轻吧。” 如此三番，尽管公安三所的工作还不错，薛锋还是选择了离开。

薛锋“跳槽”的第一站是一家叫“耐威”的国外安全公司，在两年半的时间里，他充分享受着能够一门心思沉到技术学习和漏洞研究当中的畅快感。

2008年，作为第一个登上欧洲BlackHat讲台的中国人，薛锋的那次演讲引起了微软的注意，遂受邀赴美参加微软BlueHat大会并做演讲。在如日中天的微软公司腹地，薛锋大谈微软杀毒软件之漏洞，语惊四座，对他刮目相看的微软安全团队岂能放过？盛情难却，薛锋加盟了微软。

如果说之前的薛锋还是典型的技术宅，微软的经历则给了他蜕变般的巨大影响。在那里，薛锋又走了“狗屎运”般遇到几位贵人，包括他的老板和他的导师们(mentor)，让他又敬佩又感恩。也正是这些贵人，让薛锋看到了除漏洞挖掘之外的其他可能，比如项目管理、政策法律和宏观态势。能力与视野的极大拓展，让薛锋受益匪浅，正基于此，加上人脉的积累，薛锋顺理成章地更进一步，成为亚马逊中国首席安全官(CSO)。

“亚马逊只在中国单设了安全团队，其它国家都是全球统一的，也是因为中国的安全确实跟其他国家不一样。”尽管直至离开，薛锋带领的团队也未超10人，但正是这段“领导者”的经历，给了薛锋随后创业的信心保障。

提起创业，薛锋直言纯粹是冲动之举。

今年五一，薛锋和几个朋友聊天，提起威胁情报，大家都说方向不错，又说到一家相关的公司，薛锋建议趁着估值尚小可以投资一下。听者无心，说者有意，当天晚上回去，薛锋翻来覆去睡不着。第二天，薛锋一早就电话把朋友们喊出来，“与其投资别人，还不如自己干！”

是真的一时冲动？还是酝酿已久？薛锋直言真的没有多想。“我们这些人对行业都这么熟了，探讨也到了这份上，如果这样都还不出来做，那下次得有什么样的机会才愿意出来呢？再说了，当时市场火爆，但变化又很快，再等到年底，谁知道会啥情况？”

顾不得朋友们的诧异，因为干脆利落的薛锋只几句话就打消了朋友们的疑虑。说干就干，从有想法到离职开干，薛锋只用了短短一个月时间，或许，冥冥之中，他此前所有的经历，都只是为这一天所做的准备。

因于好人缘广人脉，薛锋很快就拉了志同道合的老同事老朋友们一道，“微步在线”成立，他们立志成为最好的网络安全威胁情报服务平台。

提到威胁情报，薛锋满脑子的行云流水，“其实和军事领域思路上是一样的，大家看谍战片，为什么余则成那么轻易就把问题给解决了？当然有夸大的成分，但那里就体现出军事情报的重要性了，商业上和网络上也如此。”

威胁情报的概念已经热炒了多年，其潜在价值早已得到公认，只是如何落地，如何将价值显性化，这是薛锋和他的团队所要面对的。“一方面，威胁情报是线索，能够借此发现很多东西，让你消除疑虑，但另一方面，它也不是万能药，也绝不是全新的东西，它一定还要接触根本的东西。大的来说很多东西都可以叫威胁情报，就像人类社会中情报永不过时那样，只是发挥作用的具体形态不同。”

在薛锋看来，“我们想做成一家独立的、中立的威胁情报提供商，不管需要什么样的攻陷指标、分析报告，也不管你是安全设备厂商，还是安全软件厂商，或者是甲方，我都可以帮你提供有用的信息。”而作为平台，薛锋有着更长远的考虑，“后面我们会发起一些活动，引导和培养一批分析师。比如说你是白帽子，或者大学生，你可以来做分析，移动威胁，PC威胁，云端威胁，等等，我给你样本，分析得好我有奖励，慢慢形成的就是一种生态。”

对一个成立才四个月的新公司来说，前路面对的可不只是憧憬，更是挑战，为此，薛锋有着积极的考虑和充分的应对。离职创业之际，正是小孩出生之时，连与投资方的洽谈也是见缝插针安排在医院就近。夜以继日地工作，不辞劳苦地奔波，薛锋从打工状态调整到创业状态，快得就像他“冲动”之下做出的重大抉择那样。

也许，我们惯于见到高手的“冲动”之举，却不曾感知他背后的磨剑十年吧。

与薛锋交流，一路的贵人总在他言语间自然浮现，比如创业，冲动归冲动，若不是北极光创始人邓锋的慧眼识人和果断投资，这千万级的天使轮就未必能如此“冲动”地正式宣告了。

“后来有次和邓锋闲聊，他问我现在多大年纪？我说33，他说我也是33创业的，当他知道我小孩刚出生，就说他也是小孩刚出生时创的业，我俩连名字都一样，加上他是安全界真正的前辈，你说对路不对路？。”

曾经不止一次在与大V们的聊天中听到类似“运气好”这样的感慨，尽管薛锋没这么讲，但他对一路贵人相助的提及，无不是在表达类似之意。只是说者有心，听者不能无意，无论是贵人，抑或运气，终究只是外在，若没有内里的淳厚、积淀与应和，断难有靓丽的火花迸发。

“现在我也是一样，能帮到别人的地方，特别是一些年轻人，我一定尽量去帮。有时候，也许对你只是举手之劳，可对别人却是一生的影响。”

某种意义上，我们宁愿相信网络安全已经为此做好了准备，只等曾得贵人相助的薛锋们成为整个产业发展的贵人，让网络安全如星星之火，并借势而燎原。