其實阿里巴巴一直都在被黑客攻擊,只不過,黑客最終都較量不贏巨大的阿里巴巴。幾番較量下來,黑客發現攻擊阿里太恐怖了,不是撈不撈得到錢的問題,而是付出代價巨大,趕緊逃之夭夭;其次,
阿里這麼十幾年來對網路安全的防患做得十分的嚴密和到位,讓黑客們難以下手。
一、來看看阿里被攻擊的幾個事件。
其實阿里旗下網站每年都被黑客攻擊,我們來看幾個案例:
1、事件一阿里雲被攻擊
2014年12月24日,阿里雲計算發布聲明稱,12月20日-21日,部署在阿里雲上的一家知名遊戲公司,遭遇了全球網際網路史上最大的一次DDoS攻擊,攻擊時長14個小時,攻擊峰值流量達到每秒453.8G。
2、事件二淘寶被攻擊
2015年6月,平湖市公安局網警大隊在辦理詐騙案件中發現一犯罪團伙利用阿里漏洞進行賬號竊取行為,警方進一步偵查發現,該團伙於2015年10月14日至16日通過租用阿里雲平台向淘寶發起攻擊,獲取淘寶賬戶信息約9900萬,其中2059萬賬戶為確實存在並且密碼吻合。
3、事件三阿里全球速賣通被攻擊
2015年1月份,不明身份黑客攻擊阿里巴巴全球速賣通平台,阿里巴巴向監管機關報案,並配合有關部門對此事進行的調查處理。
以上是阿里系的阿里雲、淘寶和速賣通被攻擊的案例,其實阿里系的各大網站每天都有黑客在攻擊。
二、阿里自身網路安全防患嚴密到位、抗攻擊能力強。
1、先來看看阿里的網路安全組織「阿里神盾局」
阿里神盾局是指阿里巴巴集團旗下安全部,自2005年建立後逐步建立全面的賬戶安全、信息保護、反欺詐等管理機制,利用大數據構建強大的實時風險防禦能力。
「神盾局」職責範圍很廣,在阿里巴巴龐大的交易系統背後,為保障用戶的權益做堅實護盾。
主要包括以下幾類:保護知識產權,即打假;保護賬戶安全,主要防止虛假註冊;保護交易安全,主要防止交易欺詐、惡意差評、敲詐勒索和炒信;保護信息安全和禁限售排查;保護隱私防止信息洩露;保護數據安全;大數據風控等等。
阿里安全部副總裁杜躍進表示:「阿里安全要做保護用戶最關切的安全——包含購物、交易、支付、侵權、金融、防數據洩露、反欺詐、反假貨等全交易鏈條;致力於打造應用層的安全生態環境,面向終端用戶也面向行業企業、涵蓋終端打通雲端,通過多維度大數據構建誠信體系。」
2、神盾局裡邊高手如雲、臥虎藏龍
肖力----安全攻防領域資深專家、吳瀚清----《白帽子講安全》的作者,江湖地位極高的道哥、潘愛民----網際網路底層技術專家、劉嘉偉----知名架構師。
他們構建了阿里巴巴體係安全防護系統,每天處理數億次的黑客攻擊。
此外,神盾局中還有20多位原公檢法系統的刑偵、經偵專家和網安、網監精英,比如徐平,他曾從警16年,是國內著名的刑偵專家,專門打擊網路犯罪。
3、阿里神盾局構建的系統而完善的防護機制,可以充分的看到,黑客的小攻擊阿里自身就能解決,對於實在解決不了的大的攻擊或造成重大損失的攻擊,阿里會報警報案,聯合政府網警、網監部門執法,黑客自然無法逃身,不僅沒討到好處,還背負了刑事責任,得不償失。
