之前網上有很多人讨論過,為什麼黑客不敢攻擊阿裡巴巴。其實自阿裡這些年發展迅猛之時有不少次都遭遇過黑客的攻擊,同時可以說有很多黑客團隊都一直窺噓着想要攻破阿裡的技術防線
首先我們來看看近幾年來阿裡被攻擊的幾個事件
事件1: 阿裡雲被攻擊
2014年12月24日,阿裡雲計算釋出聲明稱,12月20日-21日,部署在阿裡雲上的一家知名遊戲公司,遭遇了全球網際網路史上最大的一次DDoS攻擊,攻擊時長14個小時,攻擊峰值流量達到每秒453.8G。
事件2: 淘寶被攻擊
2015年6月,平湖市警察局網警大隊在辦理詐騙案件中發現一幫派利用阿裡漏洞進行賬号竊取行為,警方進一步偵查發現,該團夥于2015年10月14日至16日通過租用阿裡雲平台向淘寶發起攻擊,擷取淘寶賬戶資訊約9900萬,其中2059萬賬戶為确實存在并且密碼吻合。
事件3: 阿裡全球速賣通被攻擊
2015年1月份,不明身份黑客攻擊阿裡巴巴全球速賣通平台,阿裡巴巴向監管機關報案,并配合有關部門對此事進行的調查處理。
以上是阿裡系的阿裡雲、淘寶和速賣通被攻擊的案例,其實阿裡系的各大網站每天都有黑客在攻擊!
我們再看看阿裡自身強大的網絡安全防範能力:
1:阿裡自身設有網絡安全組織:阿裡神盾局
阿裡巴巴旗下安全部:阿裡神盾局自2005年建立後逐漸建立全面的賬戶安全、資訊保護、反欺詐等管理機制,利用大資料建構強大的實時風險防禦能力。
神盾局”職責範圍很廣,在阿裡巴巴龐大的交易系統背後,為保障使用者的權益做堅實護盾。
主要包括以下幾類:保護知識産權,即打假;保護賬戶安全,主要防止虛假注冊;保護交易安全,主要防止交易欺詐、惡意差評、敲詐勒索和炒信;保護資訊安全和禁限售排查;保護隐私防止資訊洩露;保護資料安全;大資料風控等等。
2:神盾局裡邊高手如雲、卧虎藏龍
肖力----安全攻防領域資深專家、吳瀚清----《白帽子講安全》的作者,江湖地位極高的道哥、潘愛民----網際網路底層技術專家、劉嘉偉----知名架構師。
他們建構了阿裡巴巴體系安全防護系統,每天處理數億次的黑客攻擊。
此外,神盾局中還有20多位原公檢法系統的刑偵、經偵專家和網安、網監精英,比如徐平,他曾從警16年,是國内著名的刑偵專家,專門打擊網絡犯罪。
黑客攻擊成本
所謂的黑客攻擊不是指哪打哪,什麼成本都不需要的,其實也是一場時間、金錢、團隊的比拼,不光花時間掃描對方漏洞,還有可能需要買攻擊流量,在消費巨大精力攻擊,如果攻擊的成本很大,但能得到的利益比不一定高,也就不值得了。
比如阿裡巴巴的防禦能力是90分,黑客需要用90分以上的成本攻擊,還不一定100%成功得到想要的結果,還不如花費同樣的精力高一些防禦力低一個級别的公司。
是以說黑客團隊要想攻擊阿裡這樣的公司,除了在自身團隊技術非常牛逼的情況下,還要考慮到攻擊成本和各種攻擊風險,随意發動攻擊很可能被阿裡反攻,甚至被抓請去喝茶。
從小我們或多或少都看過一些諜戰大片裡黑客是多麼炫酷,及時我們做不了一名黑客,也能做一個能改變世界的程式員!
在這裡給大家分享一下,我是一名5年前端工程師,自己根據這幾年從事前端的經驗,整理一套系統的前端教程(基礎+案例+工具),跟大家分享下我的成果,進群:731+771+211,群裡不停更新最新的教程和學習方法(進群送 2018 web前端程式設計學習教程,詳細的前端項目實戰教學視訊),有想學習web前端的,或是轉行,或是大學生,還有工作中想提升自己能力的,正在學習的小夥伴歡迎加入學習。點選進入:學習