186
阿裏雲道哥:我曾經是飽受網絡攻擊摧殘的創業者,現在我要幫他們頂住
我的人生路線被改寫,也許是因為那次 DDoS 攻擊。
道哥想起了什麼,笑了。
很早的時候,我辦了幻影論壇,到現在我還會經常回憶。那是中國白帽子的溫床。我記得論壇裏有很多不可多得的技術人才,他們的光芒讓人敬畏。如果幻影論壇能開到今天,也許會成為網絡安全界的 CSDN 呢。
那時候我還是學生,租用網站服務器的錢都是靠朋友們湊出來的。出錢的哥們沒有人圖回報,我們一腔熱情就是想用技術來改變我們的國家。所以當我們麵對接連不斷的 DDoS 攻擊的時候,那種氣憤簡直難以形容。
我們沒有更多的錢來租用資源抵抗攻擊,結果網站經常被攻擊者搞得無法訪問。結局很簡單,我親自關掉了幻影論壇。
十幾年前的歲月,道哥輕描淡寫。
後來的故事你可能熟悉,他放棄了做“中國最牛X的黑客論壇”,加入了阿裏巴巴,千回百轉,成為了今天的阿裏雲首席安全研究員吳翰清,成為白帽子眼中的精神符號。
他也會念念不忘另一個安全社區“安全焦點(XFocus)”。這個當年中國最早最大的安全社區,走出了張迅迪、蔡晶晶、冰河、季新華、閃空、TK、呆神等等無數教父級的中國黑客。但是很少有人知道,安全焦點在2008年淡出人們的視野,很大程度也是由於不堪 DDoS 網絡攻擊。
“最後,安全焦點就那樣開一個禮拜,關一個禮拜。對很多人來說,也許就像看到生病的親人一樣心痛。如果安焦活到今天,可能就是後來的烏雲吧。”道哥感慨。
網絡攻擊,就是用這樣的殘忍,打散無數為了夢想同行的人。
這不夠可怕。可怕的是十幾年過去了,此時此刻,同樣的劇情仍然在上演。
(一)
有一些故事也許能說明創業者麵臨的現狀。
道哥的好友高春輝是中國著名的互聯網人,曾經一手創辦卓越網、手機之家。他正試圖建造一個網絡世界中“長城”一樣浩大的工程。
這個工程就是 IPIP.NET,用一句話概括,就是把網絡世界的 IP 和現實世界的地址一一對應。
你也許聽說過“珊瑚蟲QQ”,這個可以顯示對方地址的改裝版QQ,也許就是 IP 地理位置庫最早的應用。除此之外,IP 地理位置庫在廣告、CDN、數據分析方麵都有很大的用途。
IP 地理位置庫,就連淘寶自己都做得不夠精準。而高春輝和團隊為了把每個 IP 和真實世界中地址一一對應的關係精確到街道,甚至不停打電話到國內外各大 IDC 機房去詢問 IP 是不是屬於對方。有時候實在不能精確到街道,他們會盡可能搞清楚這個 IP 究竟在城市的西部,還是西北部,能多精確就多精確。
大數據是互聯網的底層,他們所做的一切很苦很累,但對於互聯網來說意義非凡。
道哥感歎。
相比他們付出的努力,一個查詢接口幾千塊錢,可謂非常便宜。這讓擁有十多個人的技術團隊生存艱難。
就在這樣的情況下,IPIP.NET 卻遭遇了黑客的 DDoS 攻擊。
2016年,用於查詢IP 的 API 接口突然被大量的流量封死,無法正常提供服務。對方的要求是:把公司所有的 IP 地址數據交出來。
這是赤裸裸的勒索。
麵對越來越凶勐的攻擊,公司資金沒有辦法支撐昂貴的防禦資源。最終高春輝選擇向黑客妥協。
公眾更熟知的一次網絡攻擊,也許發生在2015年8月。晚上七點,就在一個企業生死攸關的發布會前夕,突然遭到了勐烈的 DDoS 攻擊,以至於這場發布會成為了“也許是史上最傷感的發布會”。沒錯,這就是錘子科技的堅果手機發布會。
黑客攻擊的風險,在電商行業也一樣存在。
某個航空公司,機票剛剛放出來,就被所有的黃牛用自動化工具買空。壟斷票源之後,黃牛就開始高價售賣,每賣出一張,就在係統內退一張票,換成真正的乘機人。依靠這樣的玩法,黑產賺得盆滿缽滿。
這樣的風險,需要靠智能的數據防爬係統才能夠有效控製。但大規模防爬係統由於驗證和對抗技術的複雜性,價格都在百萬級別。
中小電商望洋興歎,被迫遊走在高高的城牆之外,成為“孤魂野鬼”。
這還不是事情的全部。道哥覺得不久前火遍中國的勒索病毒,對於黑客來說很可能是一次思想啟蒙。如果使用勒索病毒攻擊小企業,鎖住企業的核心係統然後索要贖金,可能會讓企業“突然死亡”。由於比特幣和 Tor 網絡的匿名性,黑客的行蹤會更加隱蔽,追查他們所消耗的資源,會大大超過贖金的價格。
60%的小企業遭受 DDoS 攻擊後會在六個月內死亡。
事實如此。
每一個死於網絡攻擊的企業,都有可能是未來的 Fackbook 或者阿裏巴巴,他們本不該承受這樣的命運。
(二)
造化弄人,2008年時任阿裏巴巴 CTO 的王堅在公司內部發現了道哥,2014年道哥掌管阿裏雲雲盾。
這個少年時代曾經因為遭受網絡攻擊而被迫放棄夢想的黑客,如今手握賽博世界最厚重的盾牌。
“歸來”二字,大抵如此。
雲盾低於過網絡世界最大的攻擊,可以在幾個小時內修複全球爆發的漏洞,如果使用雲盾的高級防護資源,甚至可以保護一葉扁舟在黑客攻擊的海嘯中永不沉沒。
即便如此,道哥卻仍然無法給十幾年的自己一個滿意的交代:受製於成本,阿裏雲雲盾最便宜的防護套餐都要將近二十萬,而大規模的防禦需求,費用甚至是幾百萬上千萬。彼時的自己,和如今很多創業者一樣,富有的是激情,缺的恰恰是錢。
事實告訴他,“安得廣廈千萬間,大庇天下寒士俱歡顏”的豪邁很難從杜甫的詩卷中飄落凡塵。
如果要認真地持續地做網絡防禦這件事,就必須把它變成業務,要收費。
雲計算和雲安全,是重資產模式,幾乎不可能通過廣告之類的模式收回成本。免費提供的 DDoS 防禦,一旦規模化之後,成本就會迅速上升,如果堅持免費,公司隻有一條路,那就是破產。
“我知道解決這個問題最根本的方法就是用技術進步把成本降下來。但根據現有的水平,短時間內防禦成本很難大幅下降。”這個冰冷的事實讓他無法輕鬆。
真正讓道哥下定決心做些什麼的,是不久前來自一位阿裏雲用戶的投訴。
某個技術論壇遭遇了 DDoS 攻擊,請求阿裏雲雲盾的服務。但是由於攻擊的流量遠遠超越服務約定的流量,最終阿裏雲雲盾係統把客戶的 IP 切入了黑洞,造成了業務中斷。
按照常理來說,做生意就是你情我願。我當然可以不提供你沒有購買的服務,這天經地義。但是站在對方的角度,我又何嚐不能體會他們的苦衷呢?作為一個有情懷的技術論壇,公司盈利確實有限,各方麵的開支都很大。網站一旦被攻擊,業務就被迫中斷,這又會造成巨大的損失。作為創業者,這種滋味我懂。
道哥說。
他把無數企業堆成一座金字塔。
讓人難過的是,目前隻有塔尖的一部分大型企業願意為安全付費,也有能力為安全付費。像當年的“幻影論壇”和“XFocus”一樣的初創機構不幸隻能淪為塔底。這部分人毫無懸念地落在了阿裏雲安全服務的範圍之外。
如果基層的人得不到應有的安全保障,就一定會激化社會矛盾。這個社會規律在網絡世界同樣適用。我手握全國最好的安全資源,在這個問題上沒有辦法袖手旁觀。
道哥終於在雲棲大會上宣布了“產業安全扶助計劃”。
(三)
就像經濟適用房一樣,我想要把阿裏雲安全的一部分利潤拿出來,去免費幫助一部分對社會有益的小企業做安全。讓他們不用像當年的我一樣因為網絡攻擊而放棄夢想。
他說。
有四個團體成為了第一批扶植計劃的對象。
中國扶貧基金會,這是一家1989年就成立的扶貧公益組織。
城市象限,一個以大數據城市治理為目標的團隊。(有關他們,你可以搜索“城市正義”,相信這是另外一個讓你動容的故事。)
睿畜科技,一家目標是為每一頭豬定製一個“電子醫生”的公司。通過采集生豬的大數據,來進行科學養殖和疫情控製,對於食品安全至關重要。
IPIP.NET,前文濃墨重彩介紹過的,以構建互聯網基礎數據地圖為己任的團隊。
道哥在介紹他們的時候,眉飛色舞,仿佛喝了一杯濃醇的酒。
雖然他們的健康成長對社會有重要的意義,但第一批四個企業,難道不是太少了嗎?客觀來說也許隻需要很少的資源就可以保護他們。如果有人說你阿裏雲沽名釣譽,你又怎麼解釋呢?
雷鋒網(公眾號:雷鋒網)問道哥。
“我可以證明自己不是沽名釣譽,因為我想要的,是商業利益。”道哥的回答多少有些出乎意料。
阿裏雲安全目前的盈利,幾乎都來自於我說的金字塔尖上。但你想一下,金字塔尖之所以叫做金字塔尖,是因為有基座。如果下麵的幾層都死掉了,你覺得我們會有未來嗎?
道哥反問。
所謂得道多助,失道寡助。
對社會貢獻大的企業,一定可以成長到超乎想象。這個論斷最好的例證就是阿裏巴巴。而當一個企業成長到足夠大的時候,一定會具備付費能力。我們最終會收割商業利益。這件事說白了是為了我好,這個邏輯足夠俗,換句話說足夠務實。
這就是他的終極設計。
(四)
道哥說,他的目標是在未來把扶持的企業規模做大。“不隻集中在網絡安全方麵,而是唿籲整個阿裏雲為有夢想的創業者提供幫助。”
我會用阿裏雲安全所有自動化的力量,對他們提供無限量級的保護。隻要我能扛得住。
手握雲盾的吳翰清,也許終於可以麵對當年的自己,給出一個溫暖的擁抱。
至此,無須多言。
最後更新:2017-06-08 12:02:08