本文目录一览:
- 1、他是中国身价最高的黑客,15岁考进985的神童,后来怎样?
- 2、年薪500万,被马云称为“阿里守护神”,这个传奇人物是谁?
- 3、DDoS的原理及危害
- 4、阿里巴巴神盾局是什么 阿里巴巴神盾局成员名单
- 5、曾被骂了整整4年,9年还给阿里一个60000亿独角兽,谁是那个强者?
他是中国身价最高的黑客,15岁考进985的神童,后来怎样?
在很长一段时间里,中国人对于黑客并没有太明确的认识,很多人印象中他们都是属于“电脑玩得很厉害”的人。而伴随着网络迅速的发展,人们也逐渐认识到黑客的地位越来越重要,在互联网渗透到人类生活各个方面的今天,一名顶级黑客能做的事情实在是太多了,他们可以成为军事利器、成为企业核心、也能成为互联网的灾难。在中国,提到互联网公司,很多人最先会想到阿里巴巴,各个领域均有涉猎的阿里公司像一台功能繁多又庞大的机器,这么多年它能一直安全运行,离不开一位天才黑客的功劳,他也是今天本文的主人公——中国天才黑客吴瀚清。
看到吴瀚清的第一眼,实在没有什么特别,一个相貌普通身材偏瘦的小伙子,放到人堆里可能很多人不会看第二眼。但就是这样一个不起眼的人,却是国内黑客中最顶尖的人才。吴瀚清出生在湖南一个教师家庭,从小就聪明是当地有名的小神童,15岁考入985高校西安交大的少年班。了解过各大高校少年班的人应该知道,能进入这个班级的都是各地有名的高智商学生。而吴瀚清的高智商不仅体现在学习上,更体现在网络技术上。他16岁创建安全信息组织“幻影论坛”,集结了当时国内很多顶级的安全技术人才,当时的吴瀚清就已经在国内黑客圈子里闯出了名气。
21岁大学毕业,吴瀚清选中了阿里巴巴,在面试时吴瀚清被要求展示自己的技术。结果吴瀚清当着面试官,花了3分钟左右便黑进了阿里巴巴内网一台路由设备,使得阿里内网中断,就这样吴瀚清留在阿里巴巴。可以说,吴瀚清毕业就是人生巅峰的开始,后面的几年里一路开挂的人生更是彪悍。
23岁时,吴瀚清已成为阿里最年轻的高级技术专家;28岁时,吴瀚清带领团队抵御了当时互联网史上最大的DDoS攻击;30岁时作为阿里首席安全专家每天帮助中国37%的网站抵御16亿次黑客攻击;32岁被《麻省理工学院技术评论》评为全球35位35岁以下的青年科技创新人才,这个奖项的设立旨在寻找改变世界的牛人,谷歌创始人拉里.佩奇、脸书创始人扎克伯格都曾是该荣誉的获得者。
可以说,阿里的领头人是马云,但真正为阿里保驾护航的是吴瀚清。这位中国传奇的黑客,在国际上也极富名气,吴瀚清曾被多次邀请在国际安全会议上演讲,是当之无愧国内互联网安全技术领军人物。
马云之所以敢自信的表示黑客黑不了阿里巴巴,很大程度上还是因为有吴瀚清这样的大佬坐镇,像他这样顶尖的白帽黑客,是黑帽黑客最怕的安全技术大神。很多人好奇吴瀚清在阿里能拿多少钱,网上有数据表示,吴瀚清年薪在500万左右,堪称中国身价最高的黑客之一,但我想这数据只可能多不会少,因为俗话说“千金易得,人才难求”,马云肯定也懂这个道理。
年薪500万,被马云称为“阿里守护神”,这个传奇人物是谁?
被马云开出500万年薪,就知道有多厉害了,他就是吴翰清,阿里网络的守护神,而且非常的年轻,他的故事至今还在阿里是个传说。
现代的四大发明,其中一个就是我们中国的移动支付了。而阿里旗下的支付宝更是最大的一个移动支付平台。
现在很少有人再使用现金了,把我们的钱财放在网上,成为一个数据,这样是否安全,一定是所有人的顾虑。
支付宝凭什么有勇气帮这么多人存钱呢,说出来你可能不信,阿里巴巴最大的底气竟然就是今天的主人公,吴翰清。
吴翰清现在才34岁的,却已经是阿里的一个骨干了,马云更是给他开出了500万年薪,而且他的故事如今依旧是阿里内部的一个传说。
吴翰清,如果熟悉网络安全领域的朋友应该不会陌生,被大家称为”道哥“。吴翰清的父母都是高知识分子,在父母的影响下,吴翰清从小学习成绩十分优异。而且小的时候他就对电脑技术十分感兴趣。
当时才15岁的吴翰清,就成功考入西安交大。值得一说的是他在大学里面,因为拥有更多时间钻研黑客技术,获得了很大的提升,并在黑客圈中拥有了一定的名气。
当时的吴翰清和一群志同道合的朋友,一起创立了个名叫”幻影“的论坛。这个论坛研究如何反黑客,维护网络安全。但是现在因为得罪了太多人,有很多报复性攻击,”幻影“已经关闭了。
而现在阿里最厉害的神盾局,就是吴翰清进了阿里之后进行筹备的。吴翰清本人也是阿里神盾局中最年轻,最厉害的”白帽子“。
吴翰清的出现,让阿里的网络安全得到了保障,还这么年轻,真是一个传奇人物。
DDoS的原理及危害
DDoS:拒绝服务攻击的目标大多采用包括以SYNFlood和PingFlood为主的技术,其主要方式是通过使关键系统资源过载,如目标网站的通信端口与记忆缓冲区溢出,导致网络或服务器的资源被大量占用,甚至造成网络或服务器的全面瘫痪,而达到阻止合法信息上链接服务要求的接收。形象的解释是,DDoS攻击就好比电话点歌的时候,从各个角落在同一时间有大量的电话挂入点播台,而点播台的服务能力有限,这时出现的现象就是打电话的人只能听到电话忙音,意味着点播台无法为听众提供服务。这种类型的袭击日趋增多,因为实施这种攻击的方法与程序源代码现已在黑客网站上公开。另外,这种袭击方法非常难以追查,因为他们运用了诸如IP地址欺骗法之类所谓网上的“隐身技术”,而且现在互联网服务供应商(ISP)的过剩,也使作恶者很容易得到IP地址。拒绝服务攻击的一个最具代表性的攻击方式是分布式拒绝服务攻击(DistributedDenialofService,DDoS),它是一种令众多的互联网服务提供商和各国政府非常头疼的黑客攻击方法,最早出现于1999年夏天,当时还只是在黑客站点上进行的一种理论上的探讨。从2000年2月开始,这种攻击方法开始大行其道,在2月7日到11日的短短几天内,黑客连续攻击了包括Yahoo,Buy.com,eBay,Amazon,CNN等许多知名网站,致使有的站点停止服务达几个小时甚至几十个小时之久。国内的新浪等站点也遭到同样的攻击,这次的攻击浪潮在媒体上造成了巨大的影响,以至于美国总统都不得不亲自过问。
分布式拒绝服务攻击采用了一种比较特别的体系结构,从许多分布的主机同时攻击一个目标。从而导致目标瘫痪。目前所使用的入侵监测和过滤方法对这种类型的入侵都不起作用。所以,对这种攻击还不能做到完全防止。
DDoS通常采用一种跳台式三层结构。如图10—7所示:图10—7最下层是攻击的执行者。这一层由许多网络主机构成,其中包括Unix,Linux,Mac等各种各样的操作系统。攻击者通过各种办法获得主机的登录权限,并在上面安装攻击器程序。这些攻击器程序中一般内置了上面一层的某一个或某几个攻击服务器的地址,其攻击行为受到攻击服务器的直接控制。
攻击服务器。攻击服务器的主要任务是将控制台的命令发布到攻击执行器上。
这些服务器与攻击执行器一样,安装在一些被侵入的无关主机上。
攻击主控台。攻击主控台可以是网络上的任何一台主机,甚至可以是一个活动的便携机。它的作用就是向第二层的攻击服务器发布攻击命令。
有许多无关主机可以支配是整个攻击的前提。当然,这些主机与目标主机之间的联系越紧密,网络带宽越宽,攻击效果越好。通常来说,至少要有数百台甚至上千台主机才能达到满意的效果。例如,据估计,攻击Yahoo!站点的主机数目达到了3000台以上,而网络攻击数据流量达到了1GB秒。通常来说,攻击者是通过常规方法,例如系统服务的漏洞或者管理员的配置错误等方法来进入这些主机的。一些安全措施较差的小型站点以及单位中的服务器往往是攻击者的首选目标。这些主机上的系统或服务程序往往得不到及时更新,从而将系统暴露在攻击者面前。在成功侵入后,攻击者照例要安装一些特殊的后门程序,以便自己以后可以轻易进入系统,随着越来越多的主机被侵入,攻击者也就有了更大的舞台。他们可以通过网络监听等方法进一步扩充被侵入的主机群。
黑客所作的第二步是在所侵入的主机上安装攻击软件。这里,攻击软件包括攻击服务器和攻击执行器。其中攻击服务器仅占总数的很小一部分,一般只有几台到几十台左右。设置攻击服务器的目的是隔离网络联系,保护攻击者,使其不会在攻击进行时受到监控系统的跟踪,同时也能够更好的协调进攻。因为攻击执行器的数目太多,同时由一个系统来发布命令会造成控制系统的网络阻塞,影响攻击的突然性和协同性。而且,流量的突然增大也容易暴露攻击者的位置和意图。剩下的主机都被用来充当攻击执行器。执行器都是一些相对简单的程序,它们可以连续向目标发出大量的链接请求而不作任何回答。现在已知的能够执行这种任务的程序主要包括trin00,TFN(TribeFloodNetwork)、randomizer以及它们的一些改进版本,如TFN2k等。
黑客所作的最后一步,就是从攻击控制台向各个攻击服务器发出对特定目标的攻击命令。由于攻击主控台的位置非常灵活,而且发布命令的时间很短,所以非常隐蔽,难以定位。一旦攻击的命令传送到服务器,主控台就可以关闭或脱离网络,以逃避追踪。接着,攻击服务器将命令发布到各个攻击器。在攻击器接到攻击命令后,就开始向目标主机发出大量的服务请求数据包,这些数据包经过伪装,无法识别它的来源。而且,这些数据包所请求的服务往往要消耗较大的系统资源,如CPU或网络带宽。如果数百台甚至上千台攻击器同时攻击一个目标,就会导致目标主机网络和系统资源的耗尽,从而停止服务。有时,甚至会导致系统崩溃。另外,这样还可以阻塞目标网络的防火墙和路由器等网络设备,进一步加重网络拥塞状况。这样,目标主机根本无法为用户提供任何服务。攻击者所用的协议都是一些非常常见的协议和服务。这样,系统管理员就难于区分恶意请求和正常链接请求,从而无法有效分离出攻击数据包。
除了上述类型的攻击以外,其他种类的拒绝服务袭击有,从电脑中删除启动文件,使之无法启动,或删除某个网络服务器的网页等。为什么有人要发起这种类型的袭击呢?因为他们所闯入的服务器并没有什么秘密数据。其实,这种袭击也是出于各种原因,有政治的,不正当商业竞争为原因的、也有的是作为一种大规模袭击的一个组成部分。比如,巴勒斯坦的黑客为了抗议以色列的犹太人政权而发起的对以色列政府网站的攻击;某恶意电子商务网站为争夺客户而发起的针对竞争对手的拒绝服务攻击。拒绝服务袭击也可以用来关闭某位黑客想要欺诈的服务器。比如,黑客可能会为了获得客户PIN码或信用卡号码而对一家银行的服务器进行攻击等,这类袭击是“比其他类型的袭击要突出得多的、最普遍的安全隐患”。当然,这种袭击的主要损失是系统不能正常运行而耽误的时间,而且系统很容易就可以通过重新启动的方式而恢复运行。然而,任何注重品牌声誉的企业都明白,在互联网世界中,品牌声誉可能会因一次安全性攻击而毁于一旦,因此,黑客攻击行为(尤其是拒绝服务攻击)已成为当今企业所面临的最大威胁中的一部分。
一个企业的网上服务即使没有遭到拒绝服务的攻击,它还会面临另外一种风险,即成为攻击者的跳台的危险。在实际发生的大规模拒绝服务攻击的案例当中,往往是那些网络安全管理不严格的企业或组织的系统,被黑客侵入,在系统内被植入攻击时使用的黑客程序。而攻击犯罪发生以后,由于黑客的消踪灭迹的手段很高明,所以最后被侦破机关追索到的攻击源往往是那些成为攻击跳台的网络。虽然,企业本身没有遭到损失,但是由于成为攻击跳台,而带来的合作伙伴的疑虑和商业信用的损失却是无法估计的。
阿里巴巴神盾局是什么 阿里巴巴神盾局成员名单
阿里巴巴神盾局的反黑客团队,也吸纳了很多在安全攻防的白帽子界响当当的名字:肖力(安全攻防领域资深专家)、吴瀚清(《白帽子讲安全》作者,江湖上 声名显赫的道哥)、魏兴国(网络安全领域知名专家,人称“云舒”)。
阿里巴巴低调神秘的安全部被内部人誉为“神盾局”,最近频繁曝光。此前几天,阿里频频抛出”神盾局”和公安、质检、版署等部门合作办过的大案要案。
“神盾局”到底是个怎样的组织?内部工作人员日常都干点什么?今天来个大起底。
那阿里巴巴的“神盾局”管什么?
●保护知识产权:这项工作,说得直白点就是打假,也是阿里巴巴“神盾局”最为重要的工作之一。阿里巴巴也披露了不少数字,现在看来,在这项工作中,阿里”神盾局”的成绩牛逼闪闪:
阿里巴巴每年投入大量资源打假,今年前三季度,在”神盾局”协助各级执法部门共破获各类“双打”案件1000余起,抓获犯罪嫌疑人近400人,涉案金额近6亿元。
●保护账户安全:主要是防止虚假注册。
说来这个跟诈骗和卖假货都有关系,为了防止虚假注册,淘宝网针对卖家的实名审核越来越严格,从“实名认证”向“实人认证”,本人拿着身份证拍照还不够, 根据用户不同情况,要求根据指定手势拍照、手持当地报纸拍照,其中指定手势库有数十种随机手势,不定期的进行手势更新,最大限度避免造假者钻漏洞。
除了搞笑版本,也有高科技的招数,未来,淘宝的开店实名制还将逐渐开发人脸和声纹特征数据库,也就是说开店的人拍张照,说段话,高科技下次就能把你从茫茫人海中找出来。
●保护交易安全:主要是防止交易欺诈、恶意差评、敲诈勒索、打击炒信
打击炒信,防止恶意差评带来的敲诈勒索,这个也是”神盾局”的重要工作之一。炒信在阿里的平台上是绝对不允许的,卖家为了炒信也是各种想尽办法,在这个领域,”神盾局”为了维护诚信始终在跟不良商家斗智斗勇。
●保护信息安全和禁限售排查:万能的淘宝虽然万能,但还是有很多不能卖的,药品,假烟,枪支等等,还有一些涉黄的内容,以及阿里云上面的黄赌毒内容的发现。小编觉得,这个工作已经非常接近真实的网安的工作了。
●保护隐私防止信息泄露:近年来出现的新问题,信息到底是怎么泄露出去的,”神盾局”需要分析源头,事实上,”神盾局”内部也有白帽子……
10亿级的商品,在这里衍生出了形形色色的新现象和新的犯罪模式,比如利用差评敲诈勒索,比如炒信,假货,有些是法律还没覆盖的灰色地带,有些就直接属于犯罪。
“神盾局”里的大神们
除了常规的技术人员,”“神盾局””的“特工们”不说身怀绝技,也绝对都是经历丰富。
●知名白帽子:又说到了黑客,就想到了美剧里那个美女黑客有木有?来自最知名的黑客组织“潮涨组织”,她身怀绝技每每在小组遇到困局时找到突破口。
而阿里巴巴神盾局的反黑客团队,也吸纳了很多在安全攻防的白帽子界响当当的名字:肖力(安全攻防领域资深专家)、吴瀚清(《白帽子讲安全》作者,江湖上 声名显赫的道哥)、魏兴国(网络安全领域知名专家,人称“云舒”)。以及知名的技术专家潘爱民(互联网底层技术专家)、刘嘉伟(知名架构师),他们扞卫着 整个阿里巴巴体系安全攻防的基础,每天防御拦截数亿次的黑客攻击。
●原公检法系统的精英:“神盾局”有20多人曾经就职于政法系统,之前做过公安的有十几位,有干过二三十年刑警的;还有经验丰富的经侦、技侦、网监等警种的警界精英加盟。此外,还有ex-检察官的,ex-法官……
●法律专家:阿里巴巴“神盾局”面临的工作,很多都跟法律相关,比如处罚违法违规行为时要懂法,因此”神盾局”的法律专家还真不少,目前已经达到近60人。
●外语天才:“神盾局”也储备了一大批的语言人才,这些随口就能说上流利俄语法语西班牙语日语……等多国语言的“特工们“潜伏在团队里,保护着阿里巴巴在全球各地的交易安全,是不是也挺酷的?
“神盾局”的“特工们”其实也没有特异功能,非要说他们有什么不一样的地方,就是他们借用互联网大数据的力量来实现打击邪恶势力的梦想,哈哈。
曾被骂了整整4年,9年还给阿里一个60000亿独角兽,谁是那个强者?
说到阿里,如今阿里巴巴可以说是无人不知无人不晓了,同时阿里也是全球用户最多、覆盖范围最广的电商企业。根据阿里发布的2018年全年财报,阿里2018年全年总营收高达2502.66亿元,同比增长了58%。阿里能有现在这个成就,与阿里30多位合伙人是脱不了关系的。而说到阿里巴巴合伙人,绝大部分合伙人在阿里巴巴都拥有无上的荣誉。
然而有一位合伙人,他加入阿里巴巴后不久被各种不看好,甚至还曾被同事骂了整整4年时间,后来拼命证明自己,终于在9年后还给了马云以及阿里一个估值60000亿的独角兽。他就是阿里合伙人之一的王坚,在2009年带领团队开始创办阿里云。王坚在2008年9月加入阿里巴巴之前,是微软亚洲研究院常务副院长,负责用户界面、机器学习、大规模数据处理等研究。
2007年,作为微软亚洲研究院副院长的王坚出席了阿里召开的“网侠大会”。在这次大会上,他和马云交流时,对马云说:如果阿里还不掌握技术,未来将不会有它的身影。这句话让马云对王坚产生了极度的渴望,因为马云觉得自己遇到了一个比自己还懂阿里的人。于是在2008年9月马云把王坚挖到了阿里,给予的职位是阿里首席架构师,其任务就是为阿里输出技术,同时也在开始筹备阿里云的创建。
由于王坚之前在微软研究院任职,所以对云计算有一定的了解,但是当时不管是阿里还是中国其他企业,并没有多少人知道云计算是做什么的,也更不知道阿里云是做什么的。2009年,在阿里巴巴创办10周年之际,正式创办新公司“阿里云计算公司”。然而当时很多高管对这个突然冒出的云计算和王坚都表示怀疑,第一云计算是什么当时很多人并不知道,第二王坚一空降到阿里,马云就给了他首席架构师的位置,而在阿里工作多年的老员工都不应能够爬到这个层次,所以王坚以及云计算都让众多高管们产生了质疑。
虽然只产生了质疑,但很多高管当时并没有出声,毕竟云计算是什么东西并不知道。结果一年后,质疑声参杂着骂声迎向了王坚。因为云计算创立的第一年,不仅花掉了阿里10亿元,而且还没有看到什么效果。阿里云创办的第一年是如此,创办的第二年,第三年乃至第四年都是如此。这个时候,很多阿里高管都认为王坚是“骗子”,甚至有阿里员工直言:当初马总找他来就是一个错误,因为他什么都不会,只会溜须拍马!
此时不仅王坚承受着很大的压力,就连王坚带领的400人团队都顶着很大的压力,甚至当时在阿里内部还有这种传闻,就是“阿里云项目要被撤掉”。甚至在一次阿里召开集团高管会议时,其他业务部门的负责人听说马云要把阿里云撤掉,于是纷纷带上自己的技术负责人参会,准备等马云一声令下,就挣抢技术人才。而在这种非议中,王坚团队里的成员扛不住了,有超过一半员工离职。
不过在几乎所有高管都不支持王坚的时候,有三个高管一直在支持王坚以及他的团队,这三位高管分别是蔡崇信、马玉、曾鸣。当时还是阿里CFO的蔡崇信一直在支持着阿里云的财务,而曾鸣则被成为阿里云的妈妈,事无巨细的关系阿里云的进展。至于马云,虽然马云不懂技术,但是马云不仅给了王坚最大的尊重,让他放胆去做,甚至还在用这么一句话堵住了其它高管的嘴:我每年给阿里云投10亿,投个10年,做不出来再说。
正是有了三位高管在背后支持,王坚才能有信心做下去,并且一直坚持到了让阿里云真正面世。2014年,阿里云帮助用户抵御全球互联网史上最大的DDoS攻击,峰值流量达到每秒453.8GB。这样的成绩让阿里云瞬间走红,但王坚却在2014年的阿里云事业部年会上失声痛哭。它哽咽的说:这几年我挨的骂甚至比我一辈子挨的骂还多,但是我并不后悔。
俗话说坚持就是胜利,阿里云在之后战绩不断,很多世界500强以及国营单位都成为了阿里云的合作伙伴。目前阿里云和飞天系统为全球200多个国家和地区的创新创业企业、政府、机构等提供服务,飞天系统是王坚在创办阿里云时推出的自主研发系统。而在9年后的2018年里,飞天系统的估值再次刷新,其估值达到60000亿,已经成为了阿里巴巴最大的“独角兽”。
然而创办这只“独角兽”的强者王坚却是孤独的,9年前创办阿里云是几乎所有人都不看好他,然而阿里云现在的估值,阿里巴巴众多高管也不敢小看他。不过常年被其他高管不看好,导致王坚一直被认为自己是“戴罪之身”,他在阿里不仅没有花名,更一直强调自己是阿里巴巴的局外人。而早在2013年阿里巴巴进行内部调整时,王坚就卸任阿里云总裁职务,目前王坚依旧是阿里巴巴CTO。不过马云在宣布卸任阿里董事局主席之后,王坚在阿里巴巴的地位变得十分尴尬。此时不得不想到一句话,强者都是孤独的!