为什么黑客不敢攻击阿里巴巴?

为什么黑客不敢攻击阿里巴巴?

By 今日头条 at 2018-04-12
0人收藏 • 26人看过

其实阿里巴巴一直都在被黑客攻击,只不过,黑客最终都较量不赢巨大的阿里巴巴。几番较量下来,黑客发现攻击阿里太恐怖了,不是捞不捞得到钱的问题,而是付出代价巨大,赶紧逃之夭夭;其次,阿里这么十几年来对网络安全的防患做得十分的严密和到位,让黑客们难以下手。

一、来看看阿里被攻击的几个事件。

其实阿里旗下网站每年都被黑客攻击,我们来看几个案例:

1、事件一 阿里云被攻击

2014年12月24日,阿里云计算发布声明称,12月20日-21日,部署在阿里云上的一家知名游戏公司,遭遇了全球互联网史上最大的一次DDoS攻击,攻击时长14个小时,攻击峰值流量达到每秒453.8G。

2、事件二 淘宝被攻击

2015年6月,平湖市公安局网警大队在办理诈骗案件中发现一犯罪团伙利用阿里漏洞进行账号窃取行为,警方进一步侦查发现,该团伙于2015年10月14日至16日通过租用阿里云平台向淘宝发起攻击,获取淘宝账户信息约9900万,其中2059万账户为确实存在并且密码吻合。

3、事件三 阿里全球速卖通被攻击

2015年1月份,不明身份黑客攻击阿里巴巴全球速卖通平台,阿里巴巴向监管机关报案,并配合有关部门对此事进行的调查处理。

以上是阿里系的阿里云、淘宝和速卖通被攻击的案例,其实阿里系的各大网站每天都有黑客在攻击。

二、阿里自身网络安全防患严密到位、抗攻击能力强。

1、先来看看阿里的网络安全组织“阿里神盾局”

阿里神盾局是指阿里巴巴集团旗下安全部,自2005年建立后逐步建立全面的账户安全、信息保护、反欺诈等管理机制,利用大数据构建强大的实时风险防御能力。

“神盾局”职责范围很广,在阿里巴巴庞大的交易系统背后,为保障用户的权益做坚实护盾。

主要包括以下几类:保护知识产权,即打假;保护账户安全,主要防止虚假注册;保护交易安全,主要防止交易欺诈、恶意差评、敲诈勒索和炒信;保护信息安全和禁限售排查;保护隐私防止信息泄露;保护数据安全;大数据风控等等。

阿里安全部副总裁杜跃进表示:“阿里安全要做保护用户最关切的安全——包含购物、交易、支付、侵权、金融、防数据泄露、反欺诈、反假货等全交易链条;致力于打造应用层的安全生态环境,面向终端用户也面向行业企业、涵盖终端打通云端,通过多维度大数据构建诚信体系。”

2、神盾局里边高手如云、卧虎藏龙

肖力----安全攻防领域资深专家、吴瀚清----《白帽子讲安全》的作者,江湖地位极高的道哥、潘爱民----互联网底层技术专家、刘嘉伟----知名架构师。
他们构建了阿里巴巴体系安全防护系统,每天处理数亿次的黑客攻击。
此外,神盾局中还有20多位原公检法系统的刑侦、经侦专家和网安、网监精英,比如徐平,他曾从警16年,是国内著名的刑侦专家,专门打击网络犯罪。

3、阿里神盾局构建的系统而完善的防护机制,可以充分的看到,黑客的小攻击阿里自身就能解决,对于实在解决不了的大的攻击或造成重大损失的攻击,阿里会报警报案,联合政府网警、网监部门执法,黑客自然无法逃身,不仅没讨到好处,还背负了刑事责任,得不偿失。

 48评论

科技银狐  央视网高级工程师02-19 01:50

20


每日分享科技互联网相关内容,喜欢就请关注我。

其实并不存在黑客不敢攻击阿里巴巴的言论,黑客一直在持续攻击阿里巴巴,而且很多次成功案例影响巨大。比如2014年低,阿里云遭受400G以上的DDoS攻击,造成其客户长达14小时的业务影响,2015年阿里巴巴淘宝电商漏洞被团伙利用,并盗取帐号。整个互联网的攻击态势从来没有停歇,不论被攻击者到底是怎样的公司。

01 互联网充满攻击态势

目前互联网上超越50%的流量都不是人为流量,也就是自动化触发的,很多都是黑客设计的自动化扫描攻击流量,只要在互联网上,所有公司、个人、机构都在持续遭受攻击,只不过是否需要花费相对应的成本进行进一步攻击而已。

02 攻击在成本之上

所谓的黑客攻击不是指哪打哪,什么成本都不需要的,其实也是一场时间、金钱、团队的比拼,不光花时间扫描对方漏洞,还有可能需要买攻击流量,在消费巨大精力攻击,如果攻击的成本很大,但能得到的利益比不一定高,也就不值得了。

比如阿里巴巴的防御能力是90分,黑客需要用90分以上的成本攻击,还不一定100%成功得到想要的结果,还不如花费同样的精力高一些防御力低一个级别的公司。

03 攻击技术远优于防御能力

在黑客攻防领域,攻击技术其实是远远超越防御能力的,就算是阿里巴巴这样的互联网巨头拥有强大的安全团队,也不能掉以轻心。很多人认为攻击者都是单大独斗,其实黑客不一定是一个人,很可能是一个团队,如果这个团队强大到超越阿里巴巴的防御团队,就很可能出现较为危险的攻击事件。


 3评论

引石老王12-29 20:13

18


引石老王一致致力反劫持与反黑客技术的研究。据我所知,阿里巴巴作为全球最大、最有钱的公司,每一个黑客如果能攻破它,那一定是黑客最大的“荣耀”。所以,黑客们几乎天天在想办法攻击阿里巴巴,但由于阿里巴巴安全防御与反黑客技术非常牛X,安全团队有很多也来自黑客的大牛,所以至今无法被攻克阿里巴巴。2010年曾经有黑客试图攻入过支付宝,但很快被阿里通过漏洞修补干掉了。引石老王要说明的一点是,没有攻破并不代表黑客们不敢攻击阿里,而恰恰是一真攻击而无法得手。

引石老王关注高科技应用,分享创业心得,致力于人工智能防劫持技术与信息安全反黑。关注引石老王,与您一起交流!


 3评论

欧界科技  头条号科技原创作者03-14 11:50

117

互联网金融行业在近几年做得风生水起,但是技术安全一直都是行业的一块短板,网站遭受黑客攻击的事件频频发生。但却很少有黑客攻击阿里巴巴。

首先攻击阿里巴巴无法达成目标和目的! 阿里这样的巨头,毋庸置疑是黑客们攻击的最佳对象。一是攻击成功,可以成为炫耀的资本,成为热点,成为黑客圈的红人;二是阿里庞大的体系,攻击成功,巨大收获的可能性很高。

那么,为何没有相关的攻击新闻?一是阿里的安全性确实高,防护能力很强(安全投入大的直接效果);二是公关能力强大,即使有攻击事件,也不会有报道,基本被内部消化了。

最重要的是,阿里巴巴核心整体是大数据+云计算。安全系统比较完善,里面有防御攻击系统,而且阿里云有多款防入侵的产品,其中一个是阿里云盾。云盾可提供DDoS防护,主机入侵防护,以及漏洞检测、木马检测等一整套安全服务。就算是攻击好了,黑客也得不到任何东西,而攻击的账户没有这方面的压力,还有账户保险呢,攻击阿里巴巴就触及犯法的规章里了。得不到好处还犯法,所以黑客不敢。



登 录