阿里极客部队有位神秘人,让黑灰产组织闻风丧胆

简介: 黑灰产组织是电商、是互联网产业最大的敌人。阿里安全技术负责人黄眉和他的同事们要做的是:一夫当关,万夫莫开。

11月,大战将至,黄眉带领一众队员,去了趟灵隐寺。

今年,作为阿里安全技术负责人的黄眉,第一次挂帅,坐镇安全总指挥。对于他来说,此一役,只有一个任务。

守好安全大门,一夫当关,万夫莫开!

临危受命 解“十月围城”

这不是黄眉的第一个双十一,自加入阿里,他已历经7年。

7年间,双十一从一个简单的购物节,成为了全球狂欢。而黄眉,也伴随着一次次狼烟,数度率军突围,成就阿里安全铁军神话。

2011年,黄眉第一次参与双十一安全保障,就遭遇“十月围城”事件。

当年10月,淘宝商城刚刚成立,一些煽风点火者组建了YY群,并在群里叫嚣11月11日当天,要纠集黑客攻击阿里平台,让平台奔溃,活动瘫痪。

此时,据双十一不足一个月,黑客会从哪个点攻入,没人知道,平台陷入了恐慌。

d0cc6f0b2ece919a57ca47c6c23ccb32f00754b0

时任阿里安全技术员黄眉“临危受命”,第一时间,拉起一只“蓝军”。

所谓“蓝军”,就是一批技术员工,从黑客角度,实战攻击阿里自身系统,找出漏洞。

整个攻防演练,要做详细计划,组织协调多个团队。且,当时淘宝购物高峰在晚十点到两点,为不影响平台购物,每天两点后到凌晨最困那段时间,成了黄眉和他的”蓝军“练兵的最佳时期。

一个月时间里,在每个入梦的夜晚,“蓝军”撑着红胀的双眼,对系统完成了七轮攻击。每一次攻击,发现问题,立马改正,预备下一轮更强的攻势。

第七次,系统已经坚如磐石,黄眉心里总算有了点底。到了双十一当晚,原本忐忑的心反倒有了点“放马过来”的意味儿。

所幸,当天一切如常,活动顺利举办,“十月围城”危机解除了……

红蓝对阵 一次惊险的入侵

危机虽解,回望一路发现的系统漏洞,黄眉却是“倒吸一口凉气”。功夫在平时,自此,阿里安全招募了一批顶尖极客,红蓝军阵正式成立。

蓝军攻,红军守。红军有一套监控体系、高科技雷达,每天盯着蓝军,追踪最新黑客手法,严防死守。蓝军则每天想着如何对抗,如何逃避红军监控,准备更强的工具,挖出更多漏洞。

攻守间,一路博弈,阿里的防御体系越来越严密,牢不可破。

75f98f818a278d978f0bb6c357b18898f3a0e27d

队员在工作


然而,看似平静的背后却潜藏着危机。去年,一次惊险的入侵,给黄眉又敲了警钟。

去年双十一,零点刚过,忽然,一台服务器发出异响,一名不速之客入侵系统。

黄眉众人惊出一身冷汗,排查发现,黑客是从一个外围的系统误闯进来的,这个系统比较边缘,安全部并未在意,没想到防护做的不够好,导致了此次入侵。

警告后,黑客离去,漏洞很快被补上了。虽然“有惊无险”,但黄眉还是意识到问题所在。自身攻防还不够,他开始逐步引入一些第三方安全公司,进一步查漏补漏。

亲自守门 阻击黑灰产组织

经过去年的“教训”,黄眉在今年,接过了双十一安全部总负责的帅印,亲自坐镇指挥,并提出了“用最极端的思维,准备双十一”的口号。

黄眉此举不无道理,互联网黑灰产极速发展,有组织,成链条行动。双十一巨大的红包、补贴对他们而言,无异于一块美味蛋糕,垂涎欲滴。

他们,是双十一,最大的敌人。某个黑灰产组织,就是其中之一。

作为黑客集聚的顶级组织,他们诡计多端,来无影去无踪,很难捕捉痕迹。但只要来过,必会露出马脚,黄眉成立情报团队,在海量数据中,找出一丝痕迹,顺藤摸瓜,定位黑客后,循迹锁定其老巢,协助公安机关一下将这个组织根基打掉。

这个黑灰产组织打掉后,双十一的风险就小了一半。同时,黄眉团队加速产品研发,给阿里双十一系统锁了三道大门,黄眉亲自守门,让一众宵小闻风丧胆。

350ac58ff83fc43085bacb2456742034f62da867

备战双11

其实,像这种利用技术和大数据,协助锁定和打掉黑灰产组织的事情,黄眉和他的同事们其实做了很多。只不过,出于各种考虑,他们选择了低调。

准备万全,第一次挂帅的黄眉有点“飘”。当天,他整个人一反稳重常态,化身“段子手”,给队员们讲相声,发红包,美其名曰“鼓舞士气”,其实,“也想让自己放松下来”。

零点刚过,数据屏一片寂静。黄眉心里“咯噔”一下。按理说,到了零点,数亿客户涌入,流量应该一路飙升才是。五六秒后,数据蹭一下起来了,一路猛进,然后平稳持续到活动结束。

“后来我们分析,为啥一开始数据没冲进来,”黄眉说,“因为,今年真的防得比较好,所以用户数据进来也要个反应时间。”


原文发布时间为:2017-12-21

本文作者:汪帆

本文来自云栖社区合作伙伴“天下网商”,了解相关信息可以关注“天下网商”微信公众号

相关文章
|
存储 数据挖掘 大数据
【年终特辑】看见科技创新力量 洞见时代创业精神—企业服务—才贝信息:求职路上的得力助手
【年终特辑】看见科技创新力量 洞见时代创业精神—企业服务—才贝信息:求职路上的得力助手
131 0
|
供应链 大数据 数据挖掘
【年终特辑】看见科技创新力量 洞见时代创业精神—企业服务—华创加:拓客无烦恼,10万+供应商入驻华创加实现精准营
【年终特辑】看见科技创新力量 洞见时代创业精神—企业服务—华创加:拓客无烦恼,10万+供应商入驻华创加实现精准营
300 0
|
弹性计算 Kubernetes Cloud Native
战疫情,云顶云新概念公益项目手记
紧张刺激的96小时,通过伙伴外研社团队、云顶云团队和阿里云的精诚协作,最终顺利完成,上线后用户好评如潮,我们也在全国共克时艰的时候,为抗击疫情贡献了自己的一份微薄之力,也为云顶云在云原生、微服务的探索之路上添加了重要的一笔。 以不远的将来,云顶云将继续秉持“让云计算更简单”的理念,立足于阿里云强大的技术与生态,服务更多用户,为祖国蓬勃发展的互联网事业继续贡献自己的力量。
1342 0
战疫情,云顶云新概念公益项目手记
|
新零售 算法 机器人
报告!这群阿里工程师在偷偷养猪
今天下午,期盼已久的阿里巴巴技术脱贫大会就要开始了。 很多人都知道,我们在1年前就投入100亿元人民币成立阿里巴巴脱贫基金。从教育到健康,再到女性、生态和电商扶贫,这五个方向分别由五位阿里合伙人直接牵头。
3061 0
|
安全
2018先知白帽大会 | 重温白帽文化,只为技术而来
2018年6月16日,即将在北京上演一年一度的“先知”白帽盛会。尊崇“白帽文化”,我们带来的是一场真正属于“白帽子”的技术大赏。 12位安全领域的佼佼者,聚焦“攻与防”的技术践行。通过「安全技术成果」和「实战经验」分享,在场的每一个人都将收获满满。
3669 0
|
搜索推荐 大数据 关系型数据库
亲历互联网泡沫,我从中为区块链发展汲取了这些经验
我常将当今区块链的发展和互联网早期的发展对比。 从2013年到2015年,区块链的发展现状与互联网在1994年所处的阶段相似: 大众对去年ICO的集体狂热,与1995年美国网景公司(Netscape)的股票首次公开发行(IPO)时简直如出一辙; 而现在,市场对区块链的态度很接近1996年的情形。
1595 0
|
云安全 安全
游戏安全资讯精选 2018年第一期:融资与乱象,2017的游戏之年;中宣部等8部委联合印发意见,要求严格规范网络游戏市场管理,阿里云安全2017年盘点
融资与乱象,2017的游戏之年;中宣部等8部委联合印发意见,要求严格规范网络游戏市场管理,阿里云安全2017年盘点
2580 0
|
安全 网络安全
首届网络安全创新发展论坛实录:通讯信息诈骗防治的血与火之战
本文讲的是首届网络安全创新发展论坛实录:通讯信息诈骗防治的血与火之战, 近十年来,每年案件数以20%-30%速度飞速增长;
2086 0