马云揭秘:黑客那么多,为什么支付宝里的钱没人敢
支付宝安全团队到底有多强大呢?马云曾这样说过:
银监会几乎每个礼拜都会去查我们,可就是一直没查出过问题。数据任何点滴进来,都会发生变化,就好像杀手根本进不了500公里以内,当然无从下手。
因为这些任何的点滴我们用机器人学会,我们公司光犯罪行为专家就有100多人,所有人性上的坏东西,机器都在学习,所有的这些,不是一个两三年就可以起来的公司,我们已经干了13年。
所以不是不敢盗,而是盗取的成本实在太高!估计要盗取得付出一个支付宝这样的团队。有这样的团队何必盗取呢?
甚至马云还大放豪言,你今天要使用支付宝被骗,你就赚了,你赶紧去找支付宝,够你赔的!
15年前,那个黑掉阿里内网的“黑客男孩”吴翰清,如今情况怎样?
在人们的印象当中,黑客是一个神秘的存在,实际上他音译过来的单词Hacker,原意上是指热心计算机技术、水平高超的当娘高手,后来包括了那些用不法手段,入侵他人电脑,窃取财富或者是隐私的人,因此如今的黑客界,也将其区分为“白帽子”和“黑帽子”,“白帽子”指的是有能力破坏电脑安全但不具恶意目的的黑客。一般有清楚的定义道德规范并常常试图同企业合作去改善被发现的安全弱点。而相反黑帽子则用来区分那些试图进行不正当操作的人。
“黑客男孩”吴翰清,也是一名“白帽子”成员,他最为出名的操作,正是在15年前,用3分钟就黑掉了阿里的内网,这后面又有怎样的故事呢?
1985年出生的吴翰清,在少年的时候,已经展现了对电脑超长的热爱和精湛的技术,因此他凭借自己出色的才能,在15岁就进入了西安交大少年班进行学习。在常人的眼中,吴翰清自然算得上是天才一般的存在,但是对于这个少年而言,他还是希望和普通人过得一样。
得益于西安交大计算机实验室的便利条件,而吴翰清的电脑技术也是突飞猛进,他创造了全国一个汇聚有顶尖技术黑客的组织:幻影论坛,交流技术心得,颇有些华山论剑的味道,只是让人感到遗憾的是,开设服务器需要巨大的资金,因为钱财有限,最终吴翰清只好关掉了这个论坛,在大学进修后,2005年,20岁的吴翰清,在朋友的推荐下,进入阿里面试。
最初的面试官,对于这样一个还处在学生阶段的年轻人,无疑是有些轻视的,他问了吴翰清这样一个问题:“你如何去证明自己的技术水平?”
然而吴翰清却很快用实际行动证明了自己,他向阿里面试官借来了一台公司内网的笔记本电脑,而在三分钟后,现场的人目瞪口呆,阿里巴巴内网运营商的一台路由设备,被吴翰清在远程关闭,最终导致了网络中断。
凭借这一番技惊四座的操作,吴翰清很快就被阿里录用,而他的晋升之路也是十分的迅速。当时互联网刚刚普及的年代,虽然阿里是最早下海的弄潮儿,然而公司对于网络的防护,却没有多少重视,而在阿里上任不久后的吴翰清,便干了一件大事,他将当时公司高层的邮箱密码全部破解一遍,还留下一封邮件进行告知,为此吴翰清更加被中式,到了2012年的时候,28岁的吴翰清,带着可以说是中国最为顶尖的技术团队之一,拦截住了互联网历史上最大的ddos攻击,这场没有硝烟的战争,战况却是异常的激烈,如果阿里网络陷入瘫痪,那么可能造成巨额的损失。
如今的吴翰清又怎样了呢?在阿里崛起的一段时间,他也曾离开过,加入安全宝创业团队,想要开发自己的人工智能系统,不过随着2014年阿里收购,吴翰清重新回到了阿里的旗下。
在2017年的“双十一”活动,阿里巴巴天猫当日成交额达到了1682亿人民币,支付宝实现支付总笔数14.8亿笔,在这史无前例的数字背后,阿里数据库处理峰值达到了每秒4200万次,正是吴翰清和其团队负责的阿里云进行维护,为交易提供了一个有力的屏障。
因此在2017年,《麻省理工学院科技评论》(MIT Technology Review)揭晓了当时全球青年科技创新人才评选结果,而阿里云首席安全科学家吴翰清,也当仁不让地名列其中。
支付宝里存的都是钱,为什么黑客不攻支付宝呢?
其实也不是没有人黑过,任何在线系统都在无时无刻经受着各种试探和突入。所以说没有人黑是不对的,只是成功入侵的仅仅为极少数的人罢了。而且即便入侵成功之后不代表就可以取得全部权限。
支付宝的整个系统可以分为用户管理,设备鉴权(公钥下发的算法教验),密钥管理(多组私钥分区公钥生成以及有效性),内部账务系统,消费系统,外部银行结算系统,数字资产系统。支付宝可以做哪些安全?
范围控制
只对特殊技的物理连路上开通绝对数据。即便他们自己的技术人员也只能在机房中才能做到对核心数据的直接访问。完善的不与外界联网物理门禁和几个安保人员就可以最大可能限制是有权限的人才能接触。
用户端身份教验,设备教验
用户名,密码,各种绑定和教验这里就不多说了。其实设备可以绑定核心设备的硬件信息,也可以办法ca证书,甚至通信都是通过私钥和公钥的方式,再教验算法去决定的。
多层数据隔离
业务数据读写隔离,并多层写隔离。用户产生的数据(转入,转出,体系内交易)由引导服务器(类似负载均衡)就近分配到服务redis中,切生成之后:不可修改。通过算法教验的数据,进一步向核心redis或者队列汇总,软化再次进入读写分离的永久性业务系统。
业务算法
在一定程度上,业务流是可以做向前教研的,也就是说之前的数据通过数学方式教验之后,才是为当前的操作有效,通过这种方式无中生有去生成一些数据就变得更加困难。
其实最大的风险就在于支付宝向银行提现的操作。因为这操作已经突破了支付宝体系都最后束缚。中国的银行系统和支付宝协议都是有限额的,一次如此大的法律风险的入侵可能还要收到银行的限额。加之中国的银行卡管理体系还是非常严格的,很难大规模地开通中间洗钱的中间账户。
也许有人说可以给个人客户种木马,体系内交易购买虚拟产品,然后再通过其他渠道变现。这种也是局部客户的经济损失而非支付宝的全局性的风险。
因为任何用户系统都需要权衡用户感受和安全性。其实还是是可以做的更安全,但是操作就更多步骤,更复杂了(动态密保,密钥接收器,二维矩阵密保卡)。明智的产品经理不可能为了最高的安全性去牺牲用户体验。
网络安全永无止境,不是就是简单的漏洞发现和入侵。最小的系统开放,先后教验,终端鉴权,交易权限,事后追溯,蜜罐。黑客入侵和网络安全就像矛和盾,永远没有最强的矛,永远也没有最强的盾。
他是中国身价最高的黑客,15岁考进985的神童,后来怎样?
在很长一段时间里,中国人对于黑客并没有太明确的认识,很多人印象中他们都是属于“电脑玩得很厉害”的人。而伴随着网络迅速的发展,人们也逐渐认识到黑客的地位越来越重要,在互联网渗透到人类生活各个方面的今天,一名顶级黑客能做的事情实在是太多了,他们可以成为军事利器、成为企业核心、也能成为互联网的灾难。在中国,提到互联网公司,很多人最先会想到阿里巴巴,各个领域均有涉猎的阿里公司像一台功能繁多又庞大的机器,这么多年它能一直安全运行,离不开一位天才黑客的功劳,他也是今天本文的主人公——中国天才黑客吴瀚清。
看到吴瀚清的第一眼,实在没有什么特别,一个相貌普通身材偏瘦的小伙子,放到人堆里可能很多人不会看第二眼。但就是这样一个不起眼的人,却是国内黑客中最顶尖的人才。吴瀚清出生在湖南一个教师家庭,从小就聪明是当地有名的小神童,15岁考入985高校西安交大的少年班。了解过各大高校少年班的人应该知道,能进入这个班级的都是各地有名的高智商学生。而吴瀚清的高智商不仅体现在学习上,更体现在网络技术上。他16岁创建安全信息组织“幻影论坛”,集结了当时国内很多顶级的安全技术人才,当时的吴瀚清就已经在国内黑客圈子里闯出了名气。
21岁大学毕业,吴瀚清选中了阿里巴巴,在面试时吴瀚清被要求展示自己的技术。结果吴瀚清当着面试官,花了3分钟左右便黑进了阿里巴巴内网一台路由设备,使得阿里内网中断,就这样吴瀚清留在阿里巴巴。可以说,吴瀚清毕业就是人生巅峰的开始,后面的几年里一路开挂的人生更是彪悍。
23岁时,吴瀚清已成为阿里最年轻的高级技术专家;28岁时,吴瀚清带领团队抵御了当时互联网史上最大的DDoS攻击;30岁时作为阿里首席安全专家每天帮助中国37%的网站抵御16亿次黑客攻击;32岁被《麻省理工学院技术评论》评为全球35位35岁以下的青年科技创新人才,这个奖项的设立旨在寻找改变世界的牛人,谷歌创始人拉里.佩奇、脸书创始人扎克伯格都曾是该荣誉的获得者。
可以说,阿里的领头人是马云,但真正为阿里保驾护航的是吴瀚清。这位中国传奇的黑客,在国际上也极富名气,吴瀚清曾被多次邀请在国际安全会议上演讲,是当之无愧国内互联网安全技术领军人物。
马云之所以敢自信的表示黑客黑不了阿里巴巴,很大程度上还是因为有吴瀚清这样的大佬坐镇,像他这样顶尖的白帽黑客,是黑帽黑客最怕的安全技术大神。很多人好奇吴瀚清在阿里能拿多少钱,网上有数据表示,吴瀚清年薪在500万左右,堪称中国身价最高的黑客之一,但我想这数据只可能多不会少,因为俗话说“千金易得,人才难求”,马云肯定也懂这个道理。
遭遇黑客入侵,为何马云不报警反用500万年薪招安?
遭遇黑客入侵,为何马云不报警反用500万年薪招安?不服都不行
支付宝率先推出移动支付以来,在各方面收获了广泛好评。随后微信支付也崛起,两家竞争十分激烈。现在带现金出门的人越来越少。钱放进手机里面,尤其是支付宝中。存进余额宝或者是购买基金,都能够或多或少为他们带来额外的收入。我国有超8亿民众在使用支付宝,曾经有人就吐槽说,每个人支付宝里仅仅存一块钱,那么其后台就有8亿人民币,也就是积少成多。
马云及其团队开创了支付宝,不敢想象全国范围内每天在上面流通的金额会有多大。不少人会担心自己网上存钱会不会被盗。这里就不得不谈到黑客这一神秘职业。其实他们对于普通个人来说遇不大到的,除非是某些人叫他们恶意攻击某人。他们对破坏一些大型的安全系统有兴趣的多,因为这很有挑战性而且如果成功的话满足感会爆棚。
现在我们使用阿里集团的各种软件都还算是安全的,面对超千亿的集团来讲,就没有黑客来攻击吗?答案当然是有的。曾经有一次阿里就遭受了黑客侵入但是马云却没有报警而是开出年薪500万来招安,这让很多人都敬佩不已。
这个黑客名字叫做张瀚青。他为什么会明目张胆的攻击阿里集团的安全系统呢? 其实这是在他来应聘的时候展示自己高超的黑客技术的表演罢了。结果震惊了在场的所有人,这位年轻人仅花了三十秒的时间就入侵了阿里后台系统。可以说是史上遭受到的最严重最彻底的一次攻击了。马云预测到了张瀚青前途大有可为,就用年薪500万来聘请了他。
事实证明马云并没有看错,现在任何一个黑客想要侵入到阿里巴巴集团简直是难于上青天,他的安全系统在全球都是可以排的上名号的。而这一切张瀚青及其身后创立阿里神盾局功不可没。
马云的这一做法让人敬佩不已。可见其有广阔的心胸和长远的见识,要不然也不会把阿里集团发展地如此壮大了。在过去的一些新闻采访当中,马云的一些发人深省的话也是流传得很远。如果有他作为自己的领导,那对自己的职业发展肯定是大有益处。
阿里各方面都在精进,未来非常需要各色人才。现在看来,他们非常注重过硬的本事。如果你有专长,想不想去阿里应聘下呢?
,进入阿里面试。最初的面试官,对于这样一个还处在学生阶段的年轻人,无疑是有些轻视的,他问了吴翰清这样一个问题:“你如何去证明自己的技术水平?”然而吴翰清却很快用实际行动证明了
支付宝,曾经有人就吐槽说,每个人支付宝里仅仅存一块钱,那么其后台就有8亿人民币,也就是积少成多。马云及其团队开创了支付宝,不敢想象全国范围内每天在上面流通的金额会有多大。不少人会担心自己网上存钱会
岁以下的青年科技创新人才,这个奖项的设立旨在寻找改变世界的牛人,谷歌创始人拉里.佩奇、脸书创始人扎克伯格都曾是该荣誉的获得者。可以说,阿里的领头人是马云,但真正为阿里保驾护航的是吴瀚清。这位中国传奇的黑客,在国际上也极富名气,吴瀚清曾被多次邀请在国际安全会议上演讲,是当之无愧国内互联网安全
时作为阿里首席安全专家每天帮助中国37%的网站抵御16亿次黑客攻击;32岁被《麻省理工学院技术评论》评为全球35位35岁以下的青年科技创新人才,这个奖项的设立旨在寻找改变世界的牛人,谷歌创始人拉里.佩奇、脸书创始人扎克伯格都曾是该荣誉的获得者。可以说,
在互联网渗透到人类生活各个方面的今天,一名顶级黑客能做的事情实在是太多了,他们可以成为军事利器、成为企业核心、也能成为互联网的灾难。在中国,提到互联网公司,很多人最先会想到