之前网上有很多人讨论过,为什么黑客不敢攻击阿里巴巴。其实自阿里这些年发展迅猛之时有不少次都遭遇过黑客的攻击,同时可以说有很多黑客团队都一直窥嘘着想要攻破阿里的技术防线
首先我们来看看近几年来阿里被攻击的几个事件
事件1: 阿里云被攻击
2014年12月24日,阿里云计算发布声明称,12月20日-21日,部署在阿里云上的一家知名游戏公司,遭遇了全球互联网史上最大的一次DDoS攻击,攻击时长14个小时,攻击峰值流量达到每秒453.8G。
事件2: 淘宝被攻击
2015年6月,平湖市公安局网警大队在办理诈骗案件中发现一犯罪团伙利用阿里漏洞进行账号窃取行为,警方进一步侦查发现,该团伙于2015年10月14日至16日通过租用阿里云平台向淘宝发起攻击,获取淘宝账户信息约9900万,其中2059万账户为确实存在并且密码吻合。
事件3: 阿里全球速卖通被攻击
2015年1月份,不明身份黑客攻击阿里巴巴全球速卖通平台,阿里巴巴向监管机关报案,并配合有关部门对此事进行的调查处理。
以上是阿里系的阿里云、淘宝和速卖通被攻击的案例,其实阿里系的各大网站每天都有黑客在攻击!
我们再看看阿里自身强大的网络安全防范能力:
1:阿里自身设有网络安全组织:阿里神盾局
阿里巴巴旗下安全部:阿里神盾局自2005年建立后逐步建立全面的账户安全、信息保护、反欺诈等管理机制,利用大数据构建强大的实时风险防御能力。
神盾局”职责范围很广,在阿里巴巴庞大的交易系统背后,为保障用户的权益做坚实护盾。
主要包括以下几类:保护知识产权,即打假;保护账户安全,主要防止虚假注册;保护交易安全,主要防止交易欺诈、恶意差评、敲诈勒索和炒信;保护信息安全和禁限售排查;保护隐私防止信息泄露;保护数据安全;大数据风控等等。
2:神盾局里边高手如云、卧虎藏龙
肖力—-安全攻防领域资深专家、吴瀚清—-《白帽子讲安全》的作者,江湖地位极高的道哥、潘爱民—-互联网底层技术专家、刘嘉伟—-知名架构师。
他们构建了阿里巴巴体系安全防护系统,每天处理数亿次的黑客攻击。
此外,神盾局中还有20多位原公检法系统的刑侦、经侦专家和网安、网监精英,比如徐平,他曾从警16年,是国内著名的刑侦专家,专门打击网络犯罪。
黑客攻击成本
所谓的黑客攻击不是指哪打哪,什么成本都不需要的,其实也是一场时间、金钱、团队的比拼,不光花时间扫描对方漏洞,还有可能需要买攻击流量,在消费巨大精力攻击,如果攻击的成本很大,但能得到的利益比不一定高,也就不值得了。
比如阿里巴巴的防御能力是90分,黑客需要用90分以上的成本攻击,还不一定100%成功得到想要的结果,还不如花费同样的精力高一些防御力低一个级别的公司。
所以说黑客团队要想攻击阿里这样的公司,除了在自身团队技术非常牛逼的情况下,还要考虑到攻击成本和各种攻击风险,随意发动攻击很可能被阿里反攻,甚至被抓请去喝茶。
原创文章,作者:745907710,如若转载,请注明出处:https://blog.ytso.com/tech/courses/249467.html