每年双十一,全球有几亿人同时访问阿里巴巴的网站,但阿里依然能够正常运行;即便6万名员工全部跑去杭州参加年会,它依然能通过技术确保系统正常运行,并且保证不被黑客入侵或其他恶意攻击。
小编经常看到有人在网上问:为什么没有黑客攻击阿里巴巴?其实不是没有黑客攻击阿里巴巴,而是黑客根本攻不进去!
因为阿里内部有一个极其神秘的部门,叫阿里神盾局,这个部门是保障全球最庞大电子商务生态系统安全的“网络特工队”,也是保障“双11”“红包大战”顺利进行的幕后功臣,每天都服务着数亿消费者和商家。
它保护知识产权,即打假;保护账户安全,主要防止虚假注册;保护交易安全,主要防止交易欺诈、恶意差评、敲诈勒索和炒信;保护信息安全和禁限售排查;保护隐私防止信息泄露;保护数据安全;大数据风控等等。
“神盾局”里卧虎藏龙,其中就包括赫赫有名的“道哥”吴瀚清:
16岁组建中国最牛的黑客论坛之一;
20岁面试阿里,当场黑掉阿里内部网络,惊动马云;
23岁成为阿里巴巴最年轻的高级技术专家;
2017年被麻省理工评为“全球可以改变世界的35个牛人之一”。
如今,他被大家称为阿里“守护神”,是马云的左膀右臂。
可以说马云今天能够安枕无忧,应该庆幸自己一直与吴瀚清站在同一阵营,而不是与他为敌。
吴翰清虽然年纪轻轻(是个85后),但经历俨然甩同龄人一条街,那么吴翰清的传奇到底是如何炼成的?我们先从他的成长经历聊起。
从小就是别人家的小孩
1985年,吴翰清生于湖南,他的母亲是湖南大学的老师,父亲则是一名医生。因为周围同学都是大学老师的孩子,环境的熏陶让他从小就养成了刻苦学习的好习惯。
当吴翰清还是个孩子的时候,就被班里的同学和老师称为“神童”。从小到大,他几乎包揽了所有考试的第一名,完完全全是爸妈口中“别人家的小孩”。
因为天资聪颖,吴翰清年仅15岁就被西安交通大学少年班录取。
然而踏入大学校园,独自面对和周围同学年龄上的差距、沟通上的差异,这里的一切都让吴翰清感到格格不入,而电脑则向他展示了一个完全不同的神秘世界。
15岁的他对这个未知的世界充满了好奇,也因为脱离了父母的管教,属于少年的那一点“叛逆”渐渐崭露头角,于是他开始沉迷于研究黑客技术。
由于大学的电脑室在课余时间都对学生开放,吴翰清就把自己的大部分时间“贡献”给了学校的电脑机房,直到父母帮他买了第一台电脑,才把他勉强从电脑室里“解救”出来。
一年后,16岁的吴翰清自学成才,和朋友们合作建立了一个名为Phantom BBS(幻影BBS)的技术安全组织。通过它发起的沟通论坛帮助培养了许多安全行业的顶尖人才,是中国白帽子的温床,也是中国最具影响力的安全组织之一。
但后来网站遭到了“黑帽子”(指无视法律和道德约束,利用自己的电脑技术恶意攻击网站的黑客们)的攻击,因为缺乏资金租用资源加以对抗,网站经常被攻击者搞得无法访问,于是,吴翰清被迫亲自关闭了幻影BBS。
经年之后,提及BBS,吴翰清仍然不无遗憾地表示:“这是我生命中20年来最值得骄傲的成就。”
3分钟黑掉阿里
2005年,刚满20岁的吴翰清去阿里面试,由于年纪小,大学尚未毕业且没有相关工作经验,他在一众候选人当中几乎是条件最差的。
看着眼前这个文质彬彬、略带青涩的男孩子,面试官好奇地问他:“你要怎么证明自己的才能?”
他一个起身,不声不响地拿过面试官的电脑,在3分钟之内就关闭了阿里的一个路由设备,直接让阿里内部网络中断,在场的人瞬间都傻眼了......
在接下来的一分钟里,只见吴翰清轻松在键盘上点了几下,系统马上又恢复了正常的运行状态。
轻而易举的入侵阿里系统并黑掉它,这让马云感到很震惊,虽然阿里巴巴刚成立不久,但它的系统并不弱,马云当即拍板:给他年薪500万到公司上班,全面负责阿里系统安全任务。
一开始进入阿里时,领导层其实对于网络安全这一块并没有太多关注。
于是吴翰清“略施小技”,把公司上下的内部游戏密码破解了个遍,还“嚣张”地给他们发送了一封电子邮件,告知他们:“我来啦~”
理所当然,他的举动吸引了整个公司的注意力,也让高层管理人员意识到网络安全的重要性。
事实证明,马云的决定没有错,吴翰清在阿里实习了6个月之后,顺利成为阿里最年轻的安全技术专家,也成了这里的“守护神”。
在阿里的第二年,吴翰清获得了大学文凭。
此后,他在阿里安全部门工作8年,从头开始创建阿里云。
在建立起安全防护壁垒后,吴翰清还在网站中加了一个非常有趣的黑客入侵触发机制。
当黑客们攻进第一层,屏幕上会跳出这样的字幕:“来阿里上班吧,月薪2万”。当攻进第二层的时候,屏幕上则会出现:“来阿里做主管吧,月薪20万”的字幕。
不过据说到现在都还没有人能攻到第三层。
在吴翰清心里,被数据监控的时代终将来临,我们能做的唯有接受它。
因此,自己所拥有“微薄之力”,应当被用来更好地塑造这个终将到来的世界,“我相信未来我们会生活在一个数据被时时监控的时代,被企业出于商业目的监控,被黑客出于牟利目的监控。这就像我们每个人都赤身露体地行走在光天化日之下,想想就会让人不舒服。如果没有合理的法律和有效的技术保护手段,这将是最糟糕的时代。”
或许也正因为这份“心怀天下” 的价值观,2017年,他入选了麻省理工学院评选的2017年度“TR35”,即全球35岁以下,最有可能改变世界的35位科技创新才俊之一。
吴瀚清亲身经历网络安全部门在阿里的发展过程。在加入阿里之后,他曾和主管提过,希望自己通过十年时间成为世界上最好的安全专家。
然而事实上,吴瀚清在阿里云的头几年并不好过,公司内外都对阿里云充满质疑,觉得阿里云占用了很多资源,却做不出东西。吴瀚清的同事曾写道,“当时就像一个人站在一摊烂泥上,头上一个巨大的车,用手去顶根本使不出力气”。
于是,吴瀚清决定从阿里辞职,即使阿里首席技术官王坚极力挽留,也没能为阿里留住这个少年天才。吴瀚清是阿里云核心团队离开的第一人,随后陆续有人离开,因为“那时的阿里云太苦了”。他甚至一度认为王坚也会离开。
2012年,离职后的吴瀚清开始了“安全宝”的创业之旅。可惜的是,虽然技术过硬,但吴瀚清在管理上十分欠缺,因此事业发展并不顺利。
有一次,他回阿里谈合作,王坚知道后,约他聊天。谈话还在王坚的办公室,“换了个高大上的办公室”,而王坚的第一句话是,“你什么时候回来?”
重回阿里,肩负“云盾”安全重担
2013年,业内给阿里云正面评价的人开始增多。作为前员工,吴瀚清很开心。
2014年9月,吴翰清觉得阿里云用户量的增长,整个业界的风气和对未来的判断都让他看到,“这家公司有可能成为互联网的基础设施”。于是他将“安全宝”分别卖给了百度和阿里,带着一小部分人重回阿里。
他回到阿里云,肩负“云盾”的安全重担,团队20多人占据整整三层,但总人数只不过是阿里云的十分之一。阿里又迎回了曾经的“网络安全大队长”,吴翰清也重新担负起阿里公司的网络安全业务,并成为负责网络安全的总裁。
两年创业维艰,吴翰清走了不少弯路,也吃了不少苦头,这些挫败在一定程度上造就了一个更加理智成熟的他。
提到自己的“出走和回归”,吴翰清这样说道:“这世上根本没有什么捷径可走,创业也根本不是功成名就的最佳途径。四年前我是怀揣着达则兼济天下的情怀离开阿里,加入安全宝创业,现在我希望我在安全领域的经验能够帮助更多的企业。”
他谈到,一个创业公司在没有完成最初的使命和初心之前被收购,这是梦想路途的半途而废,因此虽然公司卖出了一个不错的价码,但仍然和所谓的成功相去甚远。
“在四年前,我会狂妄地宣称要去颠覆世界,现在看来,世界根本不需要被颠覆,也很难在短时间内颠覆一个行业或一个市场。世界需要的是变得更美好,这是创业公司应该追求的。”
2015年,阿里遭受了史上最大的DDoS攻击,总攻击次数达到了5亿次,导致了网站严重瘫痪。吴翰清带领团队对攻击事件进行了深入分析,之后一顿神操作,三下五除二,网站便成功恢复了运作。
如今,阿里云作为全球第三大云服务供应商,中国高达37%的网站都建立在阿里云的服务基础之上。
由吴翰清领导的阿里云云盾确保了这些网站的安全,几乎每天,他和他的团队都要抵挡数十亿次的黑客攻击。
阿里神盾不仅保护了每个使用者的支付安全,而且它还与全国多达200多个公安机关合作打击网络犯罪,积极输出线索,帮助捕获了1万多名犯罪嫌疑人。
作为领导者,吴翰清对阿里云云盾的突出表现十分自豪:“在我看来,阿里的安全未来对社会的贡献,不会亚于淘宝、天猫的零售业务、蚂蚁的金融业务对社会的贡献。”
正因为有他,马云才能高枕无忧,而我们才能安心享受线上支付带来的便利。
面对获得的荣耀和外界的赞誉,吴翰清显得很淡然,他说:“这个世界仍然相对公平,你得到的东西必须与你付出的东西相同,但人们往往只看到你得到的东西,而看不到你付出的代价。”
排除令人称羡的天赋,他传奇人生的背后,更多的是我们不曾看到的专注与坚持、努力与汗水。
编辑:李晨琰
责任编辑:许琦敏
来源:综合自精英说、洋葱先生