|
新科技讯 如果互联网是可视化的,网购、社交、送餐、出行等诸多互联网服务有不同的色彩线,那么,我们能看到,五彩斑斓的网络早已与生活的方方面面不可分割。在互联网给生活带来便捷的同时,就像是每条道路都需设置安全线一样,互联网自身也需建立强大的防护能力,以保障服务和所有用户的安全。
阿里巴巴集团首席风险官 郑俊芳 在过去的19年里,阿里巴巴构建起包括新零售、云计算、大文娱、智慧物流等在内的庞大而复杂的生态体系,为数以亿计的用户提供便捷服务,同时,对于安全的探索从未停止。 每天,在阿里生态体系里,数以万计的黑客通过4千万次的恶意访问以寻找安全漏洞,网络黑灰产通过爬虫发起17亿次的恶意访问试图窃取数据,仅在淘宝平台,每天会有近400万次恶意尝试登录。 这些攻击,每天都在真实发生着。 面对如此巨量、复杂的攻击,阿里防住了。 捍卫安全生命线:10年进化数千人护航 过去的一年里,阿里巴巴集团共受到2015次DDOS攻击,最大攻击流量777Gbps。 这个数字意味着什么?打个比方,整个杭州城的网民同时在线所使用的带宽,都远不及此。 实现这样的有效对抗,阿里安全走了10多年,从被动应对,到主动防御,从人肉,到技术、算法。 2005年前后,“阿里安全”还是集团技术团队下设的一支几个人组成的小队,彼时,抵御DDOS攻击的手段还是靠人肉发现和攻防。曾经有过一个阶段,A商家看到B商家销量大好,会买通黑客对B发动DDOS攻击。 DDOS攻击的本质是消耗平台的带宽和服务器资源。阿里技术和安全团队发现服务器运转迟滞,不得不人肉排查。 那是个互联网行业普遍未建立安全能力的时代,人才紧缺,安全技术攻防能力不足。 当时的解决方案是把受到攻击的B店铺采取屏蔽处理,让攻击者失去目标,以恢复服务器正常运转。 虽然危机解除,但教训是惨痛的。没有任何一个商家的利益该被牺牲。于是,2009年,阿里正式设立安全部,如今,阿里生态体系的网络安全有数千人的专业团队在守护。 在今天,对抗DDOS攻击的任务早已交给了“无人值守”的自动化防控产品。阿里也通过阿里的云计算平台将我们的DDOS防御能力提供给了数十万的云上客户,时刻包围着这些云上客户的网站与服务的稳定安全。攻防的根本目的在于让攻击方成本上升而放弃攻击,防控能力越高,黑客付出的成本就越高,举个例子,过去,黑客发动一次攻击要花费1元钱,如今,黑客打开一个保险箱的成本就要100元,而保险箱里可能只有50元,这样“得不偿失”的事,很多黑客放弃了。 力推安全联合:开放能力赋能生态 就像是现实世界里没有绝对完美的面孔一样,网络世界的漏洞永远存在。对于互联网公司而言,建立提早发现并迅速止血的能力,遏断黑客利用漏洞获取用户数据的企图,是一条值得努力追求的路。 2012年起,阿里安全的“听风者”在着力建立另一套防御体系:联合阿里体系外的白帽黑客,建立ASRC(阿里安全应急响应中心)。 简单说来,这是一个平台,能够让外部的白帽黑客在发现漏洞后第一时间通知阿里。 这是国内最早的互联网应急响应平台之一,从最早只是设置一个通报漏洞邮箱,发展成今天国内上千名、国外数百名白帽黑客参与的真正意义的平台,阿里集合各方之力,将建立的能力服务于整个生态,用安全生态的能力赋能生态安全。 2013年,阿里发布500万元赏金计划,举办互联网安全沙龙,2017年双十一购物狂欢节之前,阿里巴巴ASRC联合业内12家SRC,进行了一次面向电商生态的安全众测,发现了大量有价值的安全漏洞并推动生态伙伴快速解决,有效拉升了整个生态的安全水位。2018年,阿里发起的SRC运营工作讨论会,腾讯、百度、360、京东、滴滴等互联网公司都在参与共创共享。 去年12月30日,阿里正式加入First(事件应急响应与安全小组)国际组织,与85个国家的414个应急响应相关组织建立联系,谷哥、微软、亚马逊等国际互联网公司都在。 所做的这一切,都在于阿里始终认为,安全领域不需竞争,而必须联合。 阿里安全的能力开放心态正在显露效果。 2014年,一名合作伙伴向阿里紧急求助。一个互联网黑灰产团伙,开始是故意跟这名合作伙伴套近乎,套出了合作伙伴的网络出口IP地址,之后的故事像电影那样,黑灰产团伙画风大变,发来短信称,打钱破财消灾,否则会用DDOS实施攻击,其嚣张程度令人气急,直接发来了攻击时间。 合作伙伴想到防御,但根本无力抵御巨量攻击。随后阿里介入,斩断攻击。 |
