闲话阿里安全峰会

1. 本想要来会议 PPT，结合听到的内容，写长文的。但当天没写，几天后就没动笔的激情了；

2. 阿里安全峰会斥资百万，会议规模、议题质量都不错，安全圈内反响也好；

3. 二十一世纪人才最重要，阿里今年动作很猛。安全人才从政府流入企业这两年出现不少，阿里手笔最大，挖走杜跃进博士。此外，收安全宝招回了吴翰清，收翰海源纳入 XFOCUS 方兴、王伟，招聘 XFOCUS 创始人张迅迪……

4. 从斯诺登起，安全在国内开始发酵。2015 年，安全行业活跃度（资金、创业者、从业人员、会议、教育等）几乎是 3 年前的 10 倍；

5. 会上看到些新兴创业公司，也看到 90 甚至 95 后的创业/从业者，普遍不错；

6. 某投资人说：做安全的人眼里看来，安全初创公司不那么靠谱。可实际上到外面看看，跟其他行业相比，安全算是相当好的了；

7. 会上仍然是干货与水货并存（会前的约稿审稿很重要，千万不能光注重演讲者的「名声」忽视审稿）；

8. 以往参加的会，往往有圆桌沙龙讨论，但基本无硝烟。这次没有沙龙，却有不少碰撞（由第一天大潘的拍砖引发）。看来不是大家没有 PK 的激情，而是需要导火索；

9. 业务安全日益受关注。打车软件（以及其他互联网公司）的高额推广费用，大量饱了黑产的腰包。游戏行业里先消费，再找苹果退款——金币转售这种模式，养富了很多人。一句话，哪里有钱，哪里就有为钱而来的人。而黑产的想象力，往往能让想象力丰富的人们叹为观止；

10. 互联网上，坏人越来越难被定位。大量新病毒、攻击案例表明，聪明的攻击者，低调一些，真的可以大隐隐于网；

11. 大数据、机器学习、神经网络、云计算、威胁情报、移动安全……这些都很热，不过会上讲的普遍比较浅，或许是能落地商用的还不多；

12. 会中有些人搞了点无伤大雅的小把戏（这类会议时，往往酒店附近的网络、ATM、电视等都会有些「灵异现象」，见惯不怪了），我跟组委会开玩笑地说，下次要捣乱，就在会前几天，发一篇「黑客大会怎么捣乱」的文章，手把手教人怎样搞定从酒店房卡、空调系统、电力系统、音响、同声传译、投影、播放出来的 PPT 内容等细节入手，搞砸一场黑客大会……

13. 这次会议很不错，也见了许多好朋友。点击链接，可以查看并下载会议 PPT。