专访阿里云MVP黄胜蓝：90 后 CTO花了6年，改变了你日常生活里的这件事

【黄胜蓝：现任武汉极意网络科技有限公司CTO。高中时期NOIP一等奖保送至武汉大学，大学期间曾指导团队获得世界数学建模大赛金奖，同时负责武汉大学学生校园门户网站的运维工作。于2013年加入武汉极意网络科技有限公司，带领团队实现“行为式验证”安全模型，同时构建了高效、稳定的服务架构承载每天十亿请求。】

2018年12月28日，25岁的黄胜蓝接到了阿里云MVP（最有价值专家）认证通过的邮件。这位90后的CTO，成为最年轻的阿里云MVP之一。

黄胜蓝的创业经历堪称精彩：高中期间凭借全国信息学奥赛的出色成绩被保送武汉大学，大二一度中断学业开始投入创业。六年后的今天，他的公司已经为20多万家免费客户、近500家付费客户提供服务。从航空公司，到肯德基、小米、微博，都成了他们的客户。
而他所提供的服务，你几乎天天都会用到。那就是——

验证码。

滑动验证：小改变后面的大创新

你有没有发现，不知从什么时候开始，一种新的验证码出现了。
当你上微博、买快餐、登录网站、使用各种会员账号时，你不再需要输入图中的字母，也不用点击符合描述的图片，而是只需轻轻一滑，完成一幅完整的照片，就可以登录。

看起来，这似乎是一个小改变。

但小改变的背后，正是黄胜蓝和他的团队做出一次独特的创新。
验证码的存在，是为了应对当时黑客通过机器模拟人的行为在互联网上窃取各种资源。

“之前我们常使用的是图形验证码，它的背后逻辑是人和机器图像识别的差异，换言之，它认为人可以图像识别，而机器不能，显然在现在的技术条件下，这并不成立。”黄胜蓝说：“当我们看到这一点，思路就变了。”

2012 年底，还在上大二的他，和两位创始人共同创业，成为了公司的第三号员工。这个年轻的创业团队，看到了验证码背后的机会。他们创新研发了“行为式验证”，重点并不仅仅在于是否拖到指定位置，而在于这个拖动轨迹是否像人。“人的行为受制于肌肉结构等等，是有一定边界的，简单来说，有些行为是人无法做到的，比如不可能无限制地快、不可能完全匀速等等，我们利用神经网络拟合人和机器的行为边界，这样就可以分辨出来哪些是人的行为，哪些只是脚本攻击行为。”

这还只是一层防御，实际上，他们还针对更极端的破解者准备了不同的“围墙”。“有些破解者，他可能录几百条几千条人的痕迹来循环播放，以‘人’的方式来进行破解，但我们可以做到把数个小时内的轨迹进行对比，哪怕仅有两条轨迹相似，我们也能识别出来。”

创业初期结缘阿里云 20万花了一整年

2011年，黄胜蓝保送进入武汉大学。那时，国内云计算方兴未艾，还在学校的他已经知道了国内有一个公司在做云计算——那就是阿里云。

2012年，刚刚创业的黄胜蓝，选择了阿里云。那时阿里云产品还在慢慢成熟，使用一段时间后，他们转向了另一家友商公司。但没过多久，他们遭到了大流量DDos攻击，最严重的时候，服务器被一天打崩两次。这时，为他们提供服务的厂商主动提出：不然，你们找阿里云吧。

就这样，黄胜蓝重新开始使用阿里云，当时紧急购买了DDos高防IP产品，抵御住了那段时间的攻击。现在，他们使用了云服务器ECS、对象存储OSS、CDN、DDoS高防IP、负载均衡SLB、云数据库Redis、云数据库、专用网络VPC等等阿里云产品，他们的公司总计服务20多万家客户，每天可以承载10亿请求。

“最开始使用阿里云的时候，产品列表一页就能写完，现在阿里云今非昔比，产品越来越丰富，越来越成熟，给我们的选择也就更多。”黄胜蓝说：“这其实就带来了一个新的挑战，如何用好阿里云所提供的能力，如何把阿里云的产品更好地嫁接到自己的业务场景里。我想，这也正是阿里云MVP可以发挥价值的地方。”

从大学起就开始创业，黄胜蓝自认自己踩了许多坑。第一年创业的时候，他们窝在学校旁边的一间宿舍大小的房子里，一个公司一整年紧紧巴巴地花了20万。也正因为这些经历，他更愿意把自己走过的路分享给正在创业的人，同时，也特别希望从阿里云MVP这个群体中，学习别人的技术经历。

问起创业6年，有什么样的心得，黄胜蓝给了两个关键词：专和沉。

“我们专注做验证码这件事情做了6年，只有真正专注才能找到那个发力点；同时，要沉下去，在模式跑通前不要急着扩张。”黄胜蓝说：“在寒风下坚持自己、专注练内功，在春天来的时候，你就是第一个起跑的人。”