阿里云道哥:我曾经是饱受网络攻击摧残的创业者,现在我要帮他们顶住
我的人生路线被改写,也许是因为那次 DDoS 攻击。 道哥想起了什么,笑了。 文 | 史中(微信:Fungungun),雷锋网主笔 采访对象 | 吴翰清,阿里云首席安全研究员 。人称道哥,刺 很早的时候,我办了幻影论坛,到现在我还会经常回忆。那是中国白帽子的温床。我记得论坛里有很多不可多得的技术人才,他们的光芒让人敬畏。如果幻影论坛能开到今天,也许会成为网络安全界的 CSDN 呢。 那时候我还是学生,租用网站服务器的钱都是靠朋友们凑出来的。出钱的哥们没有人图回报,我们一腔热情就是想用技术来改变我们的国家。所以当我们面对接连不断的 DDoS 攻击的时候,那种气愤简直难以形容。 我们没有更多的钱来租用资源抵抗攻击,结果网站经常被攻击者搞得无法访问。结局很简单,我亲自关掉了幻影论坛。 十几年前的岁月,道哥轻描淡写。 后来的故事你可能熟悉,他放弃了做“中国最牛X的黑客论坛”,加入了阿里巴巴,千回百转,成为了今天的阿里云首席安全研究员吴翰清,成为白帽子眼中的精神符号。 他也会念念不忘另一个安全社区“安全焦点(XFocus)”。这个当年中国最早最大的安全社区,走出了张迅迪、蔡晶晶、冰河、季新华、闪空、TK、呆神等等无数教父级的中国黑客。但是很少有人知道,安全焦点在2008年淡出人们的视野,很大程度也是由于不堪 DDoS 网络攻击。 “最后,安全焦点就那样开一个礼拜,关一个礼拜。对很多人来说,也许就像看到生病的亲人一样心痛。如果安焦活到今天,可能就是后来的乌云吧。”道哥感慨。 网络攻击,就是用这样的残忍,打散无数为了梦想同行的人。 这不够可怕。可怕的是十几年过去了,此时此刻,同样的剧情仍然在上演。 本文作者史中(微信:Fungungun),雷锋网主笔。 (一)有一些故事也许能说明创业者面临的现状。 道哥的好友高春辉是中国著名的互联网人,曾经一手创办卓越网、手机之家。他正试图建造一个网络世界中“长城”一样浩大的工程。 ▲高春辉 这个工程就是 IPIP.NET,用一句话概括,就是把网络世界的 IP 和现实世界的地址一一对应。 你也许听说过“珊瑚虫QQ”,这个可以显示对方地址的改装版QQ,也许就是 IP 地理位置库最早的应用。除此之外,IP 地理位置库在广告、CDN、数据分析方面都有很大的用途。 IP 地理位置库,就连淘宝自己都做得不够精准。而高春辉和团队为了把每个 IP 和真实世界中地址一一对应的关系精确到街道,甚至不停打电话到国内外各大 IDC 机房去询问 IP 是不是属于对方。有时候实在不能精确到街道,他们会尽可能搞清楚这个 IP 究竟在城市的西部,还是西北部,能多精确就多精确。 大数据是互联网的底层,他们所做的一切很苦很累,但对于互联网来说意义非凡。 道哥感叹。 相比他们付出的努力,一个查询接口几千块钱,可谓非常便宜。这让拥有十多个人的技术团队生存艰难。 就在这样的情况下,IPIP.NET 却遭遇了黑客的 DDoS 攻击。 2016年,用于查询IP 的 API 接口突然被大量的流量封死,无法正常提供服务。对方的要求是:把公司所有的 IP 地址数据交出来。 这是赤裸裸的勒索。 面对越来越凶猛的攻击,公司资金没有办法支撑昂贵的防御资源。最终高春辉选择向黑客妥协。 公众更熟知的一次网络攻击,也许发生在2015年8月。晚上七点,就在一个企业生死攸关的发布会前夕,突然遭到了猛烈的 DDoS 攻击,以至于这场发布会成为了“也许是史上最伤感的发布会”。没错,这就是锤子科技的坚果手机发布会。 黑客攻击的风险,在电商行业也一样存在。 某个航空公司,机票刚刚放出来,就被所有的黄牛用自动化工具买空。垄断票源之后,黄牛就开始高价售卖,每卖出一张,就在系统内退一张票,换成真正的乘机人。依靠这样的玩法,黑产赚得盆满钵满。 这样的风险,需要靠智能的数据防爬系统才能够有效控制。但大规模防爬系统由于验证和对抗技术的复杂性,价格都在百万级别。 中小电商望洋兴叹,被迫游走在高高的城墙之外,成为“孤魂野鬼”。 这还不是事情的全部。道哥觉得不久前火遍中国的勒索病毒,对于黑客来说很可能是一次思想启蒙。如果使用勒索病毒攻击小企业,锁住企业的核心系统然后索要赎金,可能会让企业“突然死亡”。由于比特币和 Tor 网络的匿名性,黑客的行踪会更加隐蔽,追查他们所消耗的资源,会大大超过赎金的价格。 60%的小企业遭受 DDoS 攻击后会在六个月内死亡。 事实如此。 每一个死于网络攻击的企业,都有可能是未来的 Fackbook 或者阿里巴巴,他们本不该承受这样的命运。 (二)造化弄人,2008年时任阿里巴巴 CTO 的王坚在公司内部发现了道哥,2014年道哥掌管阿里云云盾。 这个少年时代曾经因为遭受网络攻击而被迫放弃梦想的黑客,如今手握赛博世界最厚重的盾牌。 “归来”二字,大抵如此。 云盾低于过网络世界最大的攻击,可以在几个小时内修复全球爆发的漏洞,如果使用云盾的高级防护资源,甚至可以保护一叶扁舟在黑客攻击的海啸中永不沉没。 即便如此,道哥却仍然无法给十几年的自己一个满意的交代:受制于成本,阿里云云盾最便宜的防护套餐都要将近二十万,而大规模的防御需求,费用甚至是几百万上千万。彼时的自己,和如今很多创业者一样,富有的是激情,缺的恰恰是钱。 事实告诉他,“安得广厦千万间,大庇天下寒士俱欢颜”的豪迈很难从杜甫的诗卷中飘落凡尘。 如果要认真地持续地做网络防御这件事,就必须把它变成业务,要收费。 云计算和云安全,是重资产模式,几乎不可能通过广告之类的模式收回成本。免费提供的 DDoS 防御,一旦规模化之后,成本就会迅速上升,如果坚持免费,公司只有一条路,那就是破产。 “我知道解决这个问题最根本的方法就是用技术进步把成本降下来。但根据现有的水平,短时间内防御成本很难大幅下降。”这个冰冷的事实让他无法轻松。 真正让道哥下定决心做些什么的,是不久前来自一位阿里云用户的投诉。 某个技术论坛遭遇了 DDoS 攻击,请求阿里云云盾的服务。但是由于攻击的流量远远超越服务约定的流量,最终阿里云云盾系统把客户的 IP 切入了黑洞,造成了业务中断。 按照常理来说,做生意就是你情我愿。我当然可以不提供你没有购买的服务,这天经地义。但是站在对方的角度,我又何尝不能体会他们的苦衷呢?作为一个有情怀的技术论坛,公司盈利确实有限,各方面的开支都很大。网站一旦被攻击,业务就被迫中断,这又会造成巨大的损失。作为创业者,这种滋味我懂。 道哥说。 他把无数企业堆成一座金字塔。 让人难过的是,目前只有塔尖的一部分大型企业愿意为安全付费,也有能力为安全付费。像当年的“幻影论坛”和“XFocus”一样的初创机构不幸只能沦为塔底。这部分人毫无悬念地落在了阿里云安全服务的范围之外。 如果基层的人得不到应有的安全保障,就一定会激化社会矛盾。这个社会规律在网络世界同样适用。我手握全国最好的安全资源,在这个问题上没有办法袖手旁观。 道哥终于在云栖大会上宣布了“产业安全扶助计划”。 (三)就像经济适用房一样,我想要把阿里云安全的一部分利润拿出来,去免费帮助一部分对社会有益的小企业做安全。让他们不用像当年的我一样因为网络攻击而放弃梦想。 他说。 有四个团体成为了第一批扶植计划的对象。 中国扶贫基金会,这是一家1989年就成立的扶贫公益组织。 城市象限,一个以大数据城市治理为目标的团队。(有关他们,你可以搜索“城市正义”,相信这是另外一个让你动容的故事。) 睿畜科技,一家目标是为每一头猪定制一个“电子医生”的公司。通过采集生猪的大数据,来进行科学养殖和疫情控制,对于食品安全至关重要。 IPIP.NET,前文浓墨重彩介绍过的,以构建互联网基础数据地图为己任的团队。 道哥在介绍他们的时候,眉飞色舞,仿佛喝了一杯浓醇的酒。 虽然他们的健康成长对社会有重要的意义,但第一批四个企业,难道不是太少了吗?客观来说也许只需要很少的资源就可以保护他们。如果有人说你阿里云沽名钓誉,你又怎么解释呢? 雷锋网问道哥。 “我可以证明自己不是沽名钓誉,因为我想要的,是商业利益。”道哥的回答多少有些出乎意料。 阿里云安全目前的盈利,几乎都来自于我说的金字塔尖上。但你想一下,金字塔尖之所以叫做金字塔尖,是因为有基座。如果下面的几层都死掉了,你觉得我们会有未来吗? 道哥反问。 所谓得道多助,失道寡助。 (编辑:ASP站长网) |