公司信息安全攻防戰，互聯網千億黑產的破解與反破解

9成公司的網路安全水平是1-2分，於黑客如探囊取物。「雲安全的價值，在於能把你拉到3分的水平線上。」阿里雲肖力說。

文 | 孫然

9月28日15:45分，阿里雲安全資深總監肖力正站在台上演講，就在他說話的間隙，阿里雲的智能系統和人力，正對抗來自四面八方的黑客攻擊。這一分鐘，肖力背後屏幕上的數字滾動到1,600,809,900次（超過16億次），這意味著迄此刻為止，阿里雲安全當日抵禦的攻擊數量。包括密碼解鎖，Web攻擊以及DDoS攻擊，這些聽上去挺陌生的專業名詞，是如今黑客們最愛玩的花招。

不像是線下偷盜，雲端的網路世界中上演的黑客攻擊、數據泄露，密集得遠遠超過普通人的感知。

「中國市場有150萬人從事黑產行業，這群人高度專業化，成組織運作，分布在中國國內及東南亞等海外地區。」 阿里雲安全資深技術專家劉少傑告訴36氪，如今發生在全球範圍內的DDoS攻擊，有一半以上發生在中國，平均每分鐘就發生1次DDoS攻擊，每天都有大於300G的攻擊。

這背後是一個千億人民幣量級的地下黑產。根據IDC中國雲安全分析師趙明宇估算，2016年全年因為網路攻擊造成的損失是超過1000億美元，中國就佔了其中的十分之一。

傳統企業的數據化轉型，反而加劇了黑客們的撈金空間。

「這就像10年前一台電腦就可以記錄下所有人租賃自行車的信息，但今天共享單車出現，每輛車上都有一個二維碼，連接在整個IT系統里，每一台手機、每一個感測器都可以登錄系統。這意味著IT的邊界向著橫向和縱向都極大的拓展了。」趙明宇解釋稱。

對數據安全需求量的激增，也讓雲安全業務，從雲計算服務商的諸多業務中浮現出來，貢獻更多利潤。據肖力透露，迄今為止，阿里雲連續九個季度實現增長超過100%，其中雲安全業務客戶量的增長在300%。

「從去年開始的增速格外快，上雲的企業越來越多，導致雲安全的訴求也增多了。比如原來只在線下賣房子的房地產公司，現在為了追求更多利潤開始轉型互聯網化做增值服務，比如做社區化運營，通過APP提供物業管理服務。包括製造業的新增客戶也很多。」

儘管雲的用量在增長，但中小型創業團隊對於雲安全的維護意識並不強，雲上安全體系怎麼建設、數據安全怎麼解決以及安全團隊怎麼創立，是最常見的三大需求。

「 民間有句話，雖然有點誇張，但不無道理：世界上只有兩類網站，一類被破解了，一類還不知道自己已經被破解了。」肖力說。

他對中國企業的網路安全水平做過一個分層：90%的公司是1分，只有8%是3分，最頂級的如BAT、銀行運營商每年投入上億解決安全問題，可能也就3至4分，從0到這個水平可能花了10年。其實黑客根本不用攻擊這部分碉堡，90%的公司就足夠他們搞的了。他提出，企業，特別是創業公司，上阿里雲這類平台的意義，就是迅速把安全水平從0提到3分。

據36氪了解，阿里雲目前提供一套雲安全框架，最前端是感知能力，包括對攻擊的監測和報警，發現後第一時間嘗試阻斷。以7×24小時的服務模式，實時上報給客戶，供對方做決策。當攻擊發生時，阿里雲可以反向定位溯源到攻擊的特性、以及隸屬於什麼組織。

這些阿里雲人工專家過往的實戰數據，被用於訓練一套人工智慧決策系統，雲博士。相對於用人工發現攻擊，雲博士從發現到解決問題的時間可以從半小時縮減至1秒。

一年前，ofo的商業模式跑順，進入快速爆發期。線下已經有幾千萬輛單車，即將在全球鋪設過億輛。彼時ofo開始在阿里雲上部署和迭代業務業務，基於安全組、安騎士、WAF、威脅情報等安全管理工具搭建安全管理平台，同時使用包括安全監測預警在內的日誌管理服務。

「ofo是非常典型的業務高速發展，但是安全面臨挑戰的案例。不可能有一家公司一兩年內業務高速發展安全也能達到很高的水平，有了我們這類平台，他們可以直接照搬物理安全、系統安全、網路安全、應用安全，把精力都集中在業務最關鍵的點上，比如智能鎖的研究。」肖力說。

阿里雲方面稱，目前阿里雲承載著中國四成以上的Web網站、移動應用、IT應用，其中包括大量政府客戶，各地的基礎設施和智慧城市項目等。每日面臨大量來自外部黑客的攻擊。

競爭激烈的遊戲領域，是黑客攻擊的「重災區」。

今年上半年，三家互聯網遊戲公司閑徠互娛、武漢優遊、深圳群樂，同時遭遇大規模的DDoS攻擊和撞庫攻擊，攻擊流量峰值達690G，這個數字意味著高於天貓雙十一期間峰值的攻擊力度。這三家公司為此損失了500多萬元人民幣。阿里雲提供溯源技術，協助警方，捕獲了6名黑客組織犯罪嫌疑人。

36氪獨家專訪了肖力，以下為談話內容，經36氪編輯略有刪節：

36氪：網路安全技術和產品，現在有什麼樣的迭代趨勢？

肖力：都在往數據化跟智能化的方向上走。舉個例子，原來都是叫已知威脅，發現這個病毒，把這個病毒提取一些特徵出來叫病毒庫定期更新。現在我們可能只要發現有沒有看過這個病毒，跟這個特徵有沒有關係，就能檢查出文件的異常行為，對未知的威脅自動化、智能化的識別和防禦。

36氪：現在做常見的網路攻擊手段有哪幾種類型？

肖力：最主流的是DDos攻擊就是大流量攻擊，也有通過網站的漏洞攻擊，密碼的暴力破解。

36氪：數據越來越被看作寶貴的資源，今年數據盜竊的案例有沒有上升的趨勢？

肖力：我們看到攻擊的量在增加，防禦的量在增加。原來只有七八萬次，現在已經翻倍了，七八億次。

36氪：現階段阿里雲安全面臨的挑戰是什麼？

肖力：我們挑戰一方面是現在企業對安全重視度還是不夠，用戶在修復高危漏洞的時間還是應該再提升。收到網站有高危漏洞的預警，你在不在乎，會不會第一時間修，有些人覺得我的業務並沒有受到很大的影響，或者沒關係不要理它。

第二，企業的安全力量還是比較缺乏的，這也是全球性的問題，就是安全人才的稀缺，雲平台有很多優勢，能夠儘快把大家拉過來。

再者，我們非常深刻地理解到，光我們自己做不夠，因為雲計算是平台，我們希望在平台上面有更多的安全的廠商，有更好的產品，能夠基於雲計算的一些特性，在雲的安全架構下面，能夠更好服務用戶，滿足用戶的需求。各行各業有很多定製化的需求，包括雲端業務屬性不一樣。我們能夠提供基礎的安全能力，默認的安全能力，還是有很多業務的個性化的能力需要更多安全的廠商以及服務給到企業。

36氪：阿里雲安全接下來的工作重點放在什麼地方？

肖力：我們的重點是生態，怎麼幫助安全廠商順利轉型。安全廠商原來賣設備，現在往服務偏，安全SaaS是一個未來，但是現在國內做安全SaaS的很少。這塊我覺得是一個剛開始的階段，也意味著更多的轉型。

不過在傳統的安全公司不夠積極，現在創業公司，如果不做安全SaaS，估計都沒人投你，因為大家知道安全SaaS是未來的趨勢。但是傳統的安全公司因為原來利潤空間跟銷售模式，就是轉的會比較慢一點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 36氪 的精彩文章: