阿里极客部队有位神秘人,让黑灰产组织闻风丧

阿里极客部队有位神秘人,让黑灰产组织闻风丧

时间:2020-01-09 01:07 作者:admin 点击:
阅读模式

文/ 天下网商记者 汪帆

11月,大战将至,黄眉带领一众队员,去了趟灵隐寺。

今年,作为阿里安全技术负责人的黄眉,第一次挂帅,坐镇安全总指挥。对于他来说,此一役,只有一个任务。

守好安全大门,一夫当关,万夫莫开!

临危受命 解“十月围城”

这不是黄眉的第一个双十一,自加入阿里,他已历经7年。

7年间,双十一从一个简单的购物节,成为了全球狂欢。而黄眉,也伴随着一次次狼烟,数度率军突围,成就阿里安全铁军神话。

2011年,黄眉第一次参与双十一安全保障,就遭遇“十月围城”事件。

当年10月,淘宝商城刚刚成立,一些煽风点火者组建了YY群,并在群里叫嚣11月11日当天,要纠集黑客攻击阿里平台,让平台奔溃,活动瘫痪。

此时,据双十一不足一个月,黑客会从哪个点攻入,没人知道,平台陷入了恐慌。

时任阿里安全技术员黄眉“临危受命”,第一时间,拉起一只“蓝军”。

所谓“蓝军”,就是一批技术员工,从黑客角度,实战攻击阿里自身系统,找出漏洞。

整个攻防演练,要做详细计划,组织协调多个团队。且,当时淘宝购物高峰在晚十点到两点,为不影响平台购物,每天两点后到凌晨最困那段时间,成了黄眉和他的”蓝军“练兵的最佳时期。

一个月时间里,在每个入梦的夜晚,“蓝军”撑着红胀的双眼,对系统完成了七轮攻击。每一次攻击,发现问题,立马改正,预备下一轮更强的攻势。

第七次,系统已经坚如磐石,黄眉心里总算有了点底。到了双十一当晚,原本忐忑的心反倒有了点“放马过来”的意味儿。

所幸,当天一切如常,活动顺利举办,“十月围城”危机解除了……

红蓝对阵 一次惊险的入侵

危机虽解,回望一路发现的系统漏洞,黄眉却是“倒吸一口凉气”。功夫在平时,自此,阿里安全招募了一批顶尖极客,红蓝军阵正式成立。

蓝军攻,红军守。红军有一套监控体系、高科技雷达,每天盯着蓝军,追踪最新黑客手法,严防死守。蓝军则每天想着如何对抗,如何逃避红军监控,准备更强的工具,挖出更多漏洞。

攻守间,一路博弈,阿里的防御体系越来越严密,牢不可破。

队员在工作

然而,看似平静的背后却潜藏着危机。去年,一次惊险的入侵,给黄眉又敲了警钟。

去年双十一,零点刚过,忽然,一台服务器发出异响,一名不速之客入侵系统。

黄眉众人惊出一身冷汗,排查发现,黑客是从一个外围的系统误闯进来的,这个系统比较边缘,安全部并未在意,没想到防护做的不够好,导致了此次入侵。

警告后,黑客离去,漏洞很快被补上了。虽然“有惊无险”,但黄眉还是意识到问题所在。自身攻防还不够,他开始逐步引入一些第三方安全公司,进一步查漏补漏。

亲自守门 阻击黑灰产组织

经过去年的“教训”,黄眉在今年,接过了双十一安全部总负责的帅印,亲自坐镇指挥,并提出了“用最极端的思维,准备双十一”的口号。

黄眉此举不无道理,互联网黑灰产极速发展,有组织,成链条行动。双十一巨大的红包、补贴对他们而言,无异于一块美味蛋糕,垂涎欲滴。

他们,是双十一,最大的敌人。某个黑灰产组织,就是其中之一。

作为黑客集聚的顶级组织,他们诡计多端,来无影去无踪,很难捕捉痕迹。但只要来过,必会露出马脚,黄眉成立情报团队,在海量数据中,找出一丝痕迹,顺藤摸瓜,定位黑客后,循迹锁定其老巢,协助公安机关一下将这个组织根基打掉。

这个黑灰产组织打掉后,双十一的风险就小了一半。同时,黄眉团队加速产品研发,给阿里双十一系统锁了三道大门,黄眉亲自守门,让一众宵小闻风丧胆。

备战双11

其实,像这种利用技术和大数据,协助锁定和打掉黑灰产组织的事情,黄眉和他的同事们其实做了很多。只不过,出于各种考虑,他们选择了低调。

准备万全,第一次挂帅的黄眉有点“飘”。当天,他整个人一反稳重常态,化身“段子手”,给队员们讲相声,发红包,美其名曰“鼓舞士气”,其实,“也想让自己放松下来”。

零点刚过,数据屏一片寂静。黄眉心里“咯噔”一下。按理说,到了零点,数亿客户涌入,流量应该一路飙升才是。五六秒后,数据蹭一下起来了,一路猛进,然后平稳持续到活动结束。

“后来我们分析,为啥一开始数据没冲进来,”黄眉说,“因为,今年真的防得比较好,所以用户数据进来也要个反应时间。”