手握百万恶意IP 阿里云要跟黑客拼了 | 云栖大会

本篇文章2456字，读完约6分钟

如果把所有的云安全企业都比作班里的童鞋，那么阿里巴巴云就可以被视为学习委员。当然，就像每个人都见过的学习委员会成员一样，助教并不总是学习成绩最好的，但它必须为每个人树立一个积极的榜样，比如“绝望的三郎太”。

据称，中国超过30%的网站都部署在阿里巴巴云上，这些数据让阿里巴巴云保持开放，不敢犯任何错误。

在云起会议上，阿里巴巴的技术巨头们也分享了他们对抗黑客的经验。

[体育总局网站，带有赌场广告]

白天交易的黑客——从头到尾只有一个小时

一个小时足够你完成许多你想做的事情。然而，对于攻击，黑客可以在一个小时内访问服务器，这无疑是一个日内交易。然而，阿里巴巴云发布了一个奇怪的数据:

在阿里巴巴云盾拦截的8万次有针对性的攻击中，黑客攻击的成功率为12.19%，在这些成功的攻击中，有一半从一开始就用了不到一个小时。

你知道，从技术上讲，当攻击一个网站时，你需要寻找漏洞，找到注入点，发起攻击尝试，最后突破防御。这一系列攻击需要多次反复试验。传统上，整个过程持续一周到几周是正常的。为什么现在攻击这么快？

阿里巴巴云安全专家叶民告诉雷Feng.com(搜索“雷锋网”公开号码关注):

这件事不难理解。因为96.25%的检测到的攻击是由扫描仪发起的。由于成熟的渗透工具，黑客现在只需要点击鼠标，所有的攻击都自动完成。

在一个被阿里巴巴云的攻击和防御团队攻破的黑色生产组织中，安全研究人员发现黑客拥有超过300克的账户和密码。而且，在这个产业链中，有人专门收集信息，有人申请攻击代理服务器，有人专门编写攻击工具，最后将虚拟资金转移到受害者的账户中。这件事远非黑客的诡计，而是一条坚如磐石的完整产业链。

[黑客攻击时间统计，有一半不到一个小时]

由于黑客使用“自动步枪”，为了保护云上的用户，安全人员也应该使用自动武器。例如，在一些高级对抗中，安全研究人员将开发自动跟踪黑客的工具，该工具可以通过类似的对策一步一步地定位黑客进入我们阵营的路径，并且还可以自动获取黑客在其操作期间的行动证据。

殴打——成为武术家的秘密

在安全性方面，阿里巴巴云有一个独特的条件，那就是它拥有大量的用户大数据。一般来说，在这艘船上受到保护的乘客是多种多样的，所以安全人员很幸运地看到了奇怪的攻击。由于网站在平台上的巨大价值，阿里巴巴云的生命被各种黑客切断了。

然而，鉴于大多数网站令人震惊的安全意识，黑客不仅懒得每天使用工具进行扫描，甚至还有一群黑客专门扫描其他黑客做过的“后门”。这种行为大概就是我们通常所说的“拦截胡”。

在“黑色产业”中最常见的网络应用攻击中，黑客总是在成功进入服务器后放一种叫“网壳”的后门，而在全年80亿次网络攻击中，检测“他人后门”的攻击实际达到了16.88%。这相当于两个流氓在别人家里打架，这让安全研究人员感到无能为力。

[16.88%的web应用程序攻击是“webshell检测”]

许多安全公司有一个“收集癖”，即收集世界上的恶意知识产权。例如，安全特种部队知道于闯，声称掌握了全球数千万个恶意ip地址库，而拥有电脑管家和保安的腾讯和360，也依靠其强大的终端控制能力掌握了大量的恶意IP，而阿里巴巴则依靠阿里巴巴云与黑客之间的无数斗争，积累了一批高精度、有价值的恶意IP。阿里云顿负责人吴汉卿(道格)透露，这个黑名单大约有数百万个数量级。

通过分析这些恶意入侵者，发现他们主要来自东部沿海城市。但是哥哥解释道:

大量恶意ip攻击来自中国沿海地区的原因不是因为这里有很多黑客，而是因为这里经常有大型idc机房，黑客租用或窃取idc机房资源进行24小时连续攻击。

正因为如此，每天被黑客刺伤成了阿里巴巴云盾的使命。不过，阿里童鞋表示，即使没有来自阿里巴巴云的客户，他们自己的淘宝产品和其他业务也需要非常高水平的保护。因为有很多黑客想黑淘宝。对于阿里巴巴云盾来说，捕捉多种攻击有一个很大的优势，那就是每周可以捕捉2-3个“0天”的漏洞，并且在厂商发布补丁之前可以很好的保护。这也可以看作是对阿里巴巴云“挨刀”的奖励。

加密——阿里巴巴云的最后一根稻草显然在抵御黑客的一波又一波攻击中发挥了作用。然而，通过做好安全保护工作，能否防止企业核心数据被窃取？答案是:“没有门。”

获取一个企业的核心数据，有86，000种方法。黑客是最“直线思维”的一种。

阿里巴巴专家苏建东告诉雷锋。

黑客攻击不是实现这个目标的必要条件。它也可以通过内部员工或外包员工的违规操作获得，甚至在网络传输的中间节点被窃听。

例如，黑客利用社会工程破译员工的工作密码，或者简单地收买员工，甚至使用暴力破解来“猜测”员工的密码。你可以通过完全“合法”的方式进入公司。

事实上，员工采用弱密码导致的企业数据泄露占了这种情况的一半以上。这个比例太离谱了。企业努力建立了无数的安全防线，只是因为一个员工的密码是“123456”，而他们所有的努力都是徒劳的。

总之，少数企业数据是复杂的，访问核心数据的方式有很多，每一种方式都是一个炸弹导火索。保留一个有许多引信的炸弹自然是困难的。所以一个简单的方法是加密核心数据，然后小心保存密码。

最近，新闻经常出来，例如，一些东西很容易被拖进图书馆。苏建东说道:

许多网站的用户数据很容易被黑客窃取，不仅是因为安全漏洞，还因为他们的用户信息是以明文形式存储的。但是如果重要信息被加密，即使它被拖到图书馆，也没有办法破解真正的用户数据。

国家保密局和其他机构在数据保密方面有相当标准化的标准。通过采用这些标准，数据保护可以简化为密钥保护，这大大降低了数据泄露的风险。同样，在数据传输过程中，应该尽可能使用https加密协议，以防止数据在传输过程中被窃听。阿里巴巴云认为，这种方法可以提高数据的安全性。

两年前，关于云服务的讨论是“可行或不可行”的，但政府机构和老牌国有企业已经在向云迁移。讨论的焦点已经转移到“如何更好地在云上玩”。既然你想玩，就应该注意安全。和黑客一样，云服务提供商任忠还有很长的路要走。