1
本文作者: 史中 | 2017-05-23 23:48 |
我的人生路线被改写,也许是因为那次 DDoS 攻击。
道哥想起了什么,笑了。
文 | 史中(微信:Fungungun),雷锋网主笔
采访对象 | 吴翰清,阿里云首席安全研究员 。人称道哥,刺
很早的时候,我办了幻影论坛,到现在我还会经常回忆。那是中国白帽子的温床。我记得论坛里有很多不可多得的技术人才,他们的光芒让人敬畏。如果幻影论坛能开到今天,也许会成为网络安全界的 CSDN 呢。
那时候我还是学生,租用网站服务器的钱都是靠朋友们凑出来的。出钱的哥们没有人图回报,我们一腔热情就是想用技术来改变我们的国家。所以当我们面对接连不断的 DDoS 攻击的时候,那种气愤简直难以形容。
我们没有更多的钱来租用资源抵抗攻击,结果网站经常被攻击者搞得无法访问。结局很简单,我亲自关掉了幻影论坛。
十几年前的岁月,道哥轻描淡写。
后来的故事你可能熟悉,他放弃了做“中国最牛X的黑客论坛”,加入了阿里巴巴,千回百转,成为了今天的阿里云首席安全研究员吴翰清,成为白帽子眼中的精神符号。
他也会念念不忘另一个安全社区“安全焦点(XFocus)”。这个当年中国最早最大的安全社区,走出了张迅迪、蔡晶晶、冰河、季新华、闪空、TK、呆神等等无数教父级的中国黑客。但是很少有人知道,安全焦点在2008年淡出人们的视野,很大程度也是由于不堪 DDoS 网络攻击。
“最后,安全焦点就那样开一个礼拜,关一个礼拜。对很多人来说,也许就像看到生病的亲人一样心痛。如果安焦活到今天,可能就是后来的乌云吧。”道哥感慨。
网络攻击,就是用这样的残忍,打散无数为了梦想同行的人。
这不够可怕。可怕的是十几年过去了,此时此刻,同样的剧情仍然在上演。
本文作者史中(微信:Fungungun),雷锋网主笔。
有一些故事也许能说明创业者面临的现状。
道哥的好友高春辉是中国著名的互联网人,曾经一手创办卓越网、手机之家。他正试图建造一个网络世界中“长城”一样浩大的工程。
▲高春辉
这个工程就是 IPIP.NET,用一句话概括,就是把网络世界的 IP 和现实世界的地址一一对应。
你也许听说过“珊瑚虫QQ”,这个可以显示对方地址的改装版QQ,也许就是 IP 地理位置库最早的应用。除此之外,IP 地理位置库在广告、CDN、数据分析方面都有很大的用途。
IP 地理位置库,就连淘宝自己都做得不够精准。而高春辉和团队为了把每个 IP 和真实世界中地址一一对应的关系精确到街道,甚至不停打电话到国内外各大 IDC 机房去询问 IP 是不是属于对方。有时候实在不能精确到街道,他们会尽可能搞清楚这个 IP 究竟在城市的西部,还是西北部,能多精确就多精确。
大数据是互联网的底层,他们所做的一切很苦很累,但对于互联网来说意义非凡。
道哥感叹。
相比他们付出的努力,一个查询接口几千块钱,可谓非常便宜。这让拥有十多个人的技术团队生存艰难。
就在这样的情况下,IPIP.NET 却遭遇了黑客的 DDoS 攻击。
2016年,用于查询IP 的 API 接口突然被大量的流量封死,无法正常提供服务。对方的要求是:把公司所有的 IP 地址数据交出来。
这是赤裸裸的勒索。
面对越来越凶猛的攻击,公司资金没有办法支撑昂贵的防御资源。最终高春辉选择向黑客妥协。
公众更熟知的一次网络攻击,也许发生在2015年8月。晚上七点,就在一个企业生死攸关的发布会前夕,突然遭到了猛烈的 DDoS 攻击,以至于这场发布会成为了“也许是史上最伤感的发布会”。没错,这就是锤子科技的坚果手机发布会。
黑客攻击的风险,在电商行业也一样存在。
某个航空公司,机票刚刚放出来,就被所有的黄牛用自动化工具买空。垄断票源之后,黄牛就开始高价售卖,每卖出一张,就在系统内退一张票,换成真正的乘机人。依靠这样的玩法,黑产赚得盆满钵满。
这样的风险,需要靠智能的数据防爬系统才能够有效控制。但大规模防爬系统由于验证和对抗技术的复杂性,价格都在百万级别。
中小电商望洋兴叹,被迫游走在高高的城墙之外,成为“孤魂野鬼”。
这还不是事情的全部。道哥觉得不久前火遍中国的勒索病毒,对于黑客来说很可能是一次思想启蒙。如果使用勒索病毒攻击小企业,锁住企业的核心系统然后索要赎金,可能会让企业“突然死亡”。由于比特币和 Tor 网络的匿名性,黑客的行踪会更加隐蔽,追查他们所消耗的资源,会大大超过赎金的价格。
60%的小企业遭受 DDoS 攻击后会在六个月内死亡。
事实如此。
每一个死于网络攻击的企业,都有可能是未来的 Fackbook 或者阿里巴巴,他们本不该承受这样的命运。
造化弄人,2008年时任阿里巴巴 CTO 的王坚在公司内部发现了道哥,2014年道哥掌管阿里云云盾。
这个少年时代曾经因为遭受网络攻击而被迫放弃梦想的黑客,如今手握赛博世界最厚重的盾牌。
“归来”二字,大抵如此。
云盾低于过网络世界最大的攻击,可以在几个小时内修复全球爆发的漏洞,如果使用云盾的高级防护资源,甚至可以保护一叶扁舟在黑客攻击的海啸中永不沉没。
即便如此,道哥却仍然无法给十几年的自己一个满意的交代:受制于成本,阿里云云盾最便宜的防护套餐都要将近二十万,而大规模的防御需求,费用甚至是几百万上千万。彼时的自己,和如今很多创业者一样,富有的是激情,缺的恰恰是钱。
事实告诉他,“安得广厦千万间,大庇天下寒士俱欢颜”的豪迈很难从杜甫的诗卷中飘落凡尘。
如果要认真地持续地做网络防御这件事,就必须把它变成业务,要收费。
云计算和云安全,是重资产模式,几乎不可能通过广告之类的模式收回成本。免费提供的 DDoS 防御,一旦规模化之后,成本就会迅速上升,如果坚持免费,公司只有一条路,那就是破产。
“我知道解决这个问题最根本的方法就是用技术进步把成本降下来。但根据现有的水平,短时间内防御成本很难大幅下降。”这个冰冷的事实让他无法轻松。
真正让道哥下定决心做些什么的,是不久前来自一位阿里云用户的投诉。
某个技术论坛遭遇了 DDoS 攻击,请求阿里云云盾的服务。但是由于攻击的流量远远超越服务约定的流量,最终阿里云云盾系统把客户的 IP 切入了黑洞,造成了业务中断。
按照常理来说,做生意就是你情我愿。我当然可以不提供你没有购买的服务,这天经地义。但是站在对方的角度,我又何尝不能体会他们的苦衷呢?作为一个有情怀的技术论坛,公司盈利确实有限,各方面的开支都很大。网站一旦被攻击,业务就被迫中断,这又会造成巨大的损失。作为创业者,这种滋味我懂。
道哥说。
他把无数企业堆成一座金字塔。
让人难过的是,目前只有塔尖的一部分大型企业愿意为安全付费,也有能力为安全付费。像当年的“幻影论坛”和“XFocus”一样的初创机构不幸只能沦为塔底。这部分人毫无悬念地落在了阿里云安全服务的范围之外。
如果基层的人得不到应有的安全保障,就一定会激化社会矛盾。这个社会规律在网络世界同样适用。我手握全国最好的安全资源,在这个问题上没有办法袖手旁观。
道哥终于在云栖大会上宣布了“产业安全扶助计划”。
就像经济适用房一样,我想要把阿里云安全的一部分利润拿出来,去免费帮助一部分对社会有益的小企业做安全。让他们不用像当年的我一样因为网络攻击而放弃梦想。
他说。
有四个团体成为了第一批扶植计划的对象。
中国扶贫基金会,这是一家1989年就成立的扶贫公益组织。
城市象限,一个以大数据城市治理为目标的团队。(有关他们,你可以搜索“城市正义”,相信这是另外一个让你动容的故事。)
睿畜科技,一家目标是为每一头猪定制一个“电子医生”的公司。通过采集生猪的大数据,来进行科学养殖和疫情控制,对于食品安全至关重要。
IPIP.NET,前文浓墨重彩介绍过的,以构建互联网基础数据地图为己任的团队。
道哥在介绍他们的时候,眉飞色舞,仿佛喝了一杯浓醇的酒。
虽然他们的健康成长对社会有重要的意义,但第一批四个企业,难道不是太少了吗?客观来说也许只需要很少的资源就可以保护他们。如果有人说你阿里云沽名钓誉,你又怎么解释呢?
雷锋网问道哥。
“我可以证明自己不是沽名钓誉,因为我想要的,是商业利益。”道哥的回答多少有些出乎意料。
阿里云安全目前的盈利,几乎都来自于我说的金字塔尖上。但你想一下,金字塔尖之所以叫做金字塔尖,是因为有基座。如果下面的几层都死掉了,你觉得我们会有未来吗?
道哥反问。
所谓得道多助,失道寡助。
对社会贡献大的企业,一定可以成长到超乎想象。这个论断最好的例证就是阿里巴巴。而当一个企业成长到足够大的时候,一定会具备付费能力。我们最终会收割商业利益。这件事说白了是为了我好,这个逻辑足够俗,换句话说足够务实。
这就是他的终极设计。
(四)
道哥说,他的目标是在未来把扶持的企业规模做大。“不只集中在网络安全方面,而是呼吁整个阿里云为有梦想的创业者提供帮助。”
我会用阿里云安全所有自动化的力量,对他们提供无限量级的保护。只要我能扛得住。
手握云盾的吴翰清,也许终于可以面对当年的自己,给出一个温暖的拥抱。
至此,无须多言。
本文作者史中(微信:Fungungun),雷锋网主笔。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。