曾经大名鼎鼎的黑客现在都在做什么?
第一个,目前就职于中国电子商务最牛企业阿里巴巴集团的吴翰清,15岁考进大学,20岁时应聘阿里,由于HR的不当回事的态度,吴同学当面夸下海口:“3分钟控制阿里服务器”,结果成功了。正好老马经过,亲自面试吴同学,让其就职阿里网络安全部门,随后组织了阿里的防御团队,每天接受防御攻击约16亿次,目前是阿里核心人物,年薪500W+。
第二个,2006-2007年轰动全国的“熊猫烧香”作者李俊,入侵腾讯服务器以及全国数以亿计的个人电脑,典型的就是窃取无数的虚拟币~QQ币,造成数以千万计的损失,被抓捕后判四年徒刑,由于表现良好,提前出狱,后又继续违规操作,再次被捕。
第三个,技术最牛的一位神级黑客代表“菜霸”“朽木自雕”鄢奉天,由于别人盗窃了自己的游戏装备,开启自学模式,由于家庭原因,网络上黑网站发泄个人情绪,但不做任何破坏、盗窃等事,完事后都会联系管理员告诉他们漏洞问题及解决方案,后因攻入腾讯总部,盗取了马化腾的5位数QQ号,被腾讯报警抓捕,随后无数网友自发呼吁:放过这个善良的天才。其中,一位被帮助过的网友聘请专业律师为其辩护最终获得保释,并为其提供生活帮助。之后“菜霸”离开北京南下武汉创业,由于合伙人的问题散伙后再次南下广州创业,某些原因,再次离开,却获得了崇拜他许久的网友美国某名校留学生,之后恋爱。据说2018年再次陪同女友继续美国停留并创业美国。
真的有人曾在面试时用三分钟黑掉阿里的系统吗?
我个人觉得应该没有人有这么厉害的,因为阿里的系统是非常强的,很难破解
15年前,那个黑掉阿里内网的“黑客男孩”吴翰清,如今情况怎样?
现在的吴翰清依然在阿里工作,但是他很少抛头露面,他低调地担当着阿里巴巴的守护神,默默守护着淘宝、天猫、蚂蚁金服的安全。
阿里巴巴神盾局是什么 阿里巴巴神盾局成员名单
阿里巴巴神盾局的反黑客团队,也吸纳了很多在安全攻防的白帽子界响当当的名字:肖力(安全攻防领域资深专家)、吴瀚清(《白帽子讲安全》作者,江湖上 声名显赫的道哥)、魏兴国(网络安全领域知名专家,人称“云舒”)。
阿里巴巴低调神秘的安全部被内部人誉为“神盾局”,最近频繁曝光。此前几天,阿里频频抛出”神盾局”和公安、质检、版署等部门合作办过的大案要案。
“神盾局”到底是个怎样的组织?内部工作人员日常都干点什么?今天来个大起底。
那阿里巴巴的“神盾局”管什么?
●保护知识产权:这项工作,说得直白点就是打假,也是阿里巴巴“神盾局”最为重要的工作之一。阿里巴巴也披露了不少数字,现在看来,在这项工作中,阿里”神盾局”的成绩牛逼闪闪:
阿里巴巴每年投入大量资源打假,今年前三季度,在”神盾局”协助各级执法部门共破获各类“双打”案件1000余起,抓获犯罪嫌疑人近400人,涉案金额近6亿元。
●保护账户安全:主要是防止虚假注册。
说来这个跟诈骗和卖假货都有关系,为了防止虚假注册,淘宝网针对卖家的实名审核越来越严格,从“实名认证”向“实人认证”,本人拿着身份证拍照还不够, 根据用户不同情况,要求根据指定手势拍照、手持当地报纸拍照,其中指定手势库有数十种随机手势,不定期的进行手势更新,最大限度避免造假者钻漏洞。
除了搞笑版本,也有高科技的招数,未来,淘宝的开店实名制还将逐渐开发人脸和声纹特征数据库,也就是说开店的人拍张照,说段话,高科技下次就能把你从茫茫人海中找出来。
●保护交易安全:主要是防止交易欺诈、恶意差评、敲诈勒索、打击炒信
打击炒信,防止恶意差评带来的敲诈勒索,这个也是”神盾局”的重要工作之一。炒信在阿里的平台上是绝对不允许的,卖家为了炒信也是各种想尽办法,在这个领域,”神盾局”为了维护诚信始终在跟不良商家斗智斗勇。
●保护信息安全和禁限售排查:万能的淘宝虽然万能,但还是有很多不能卖的,药品,假烟,枪支等等,还有一些涉黄的内容,以及阿里云上面的黄赌毒内容的发现。小编觉得,这个工作已经非常接近真实的网安的工作了。
●保护隐私防止信息泄露:近年来出现的新问题,信息到底是怎么泄露出去的,”神盾局”需要分析源头,事实上,”神盾局”内部也有白帽子……
10亿级的商品,在这里衍生出了形形色色的新现象和新的犯罪模式,比如利用差评敲诈勒索,比如炒信,假货,有些是法律还没覆盖的灰色地带,有些就直接属于犯罪。
“神盾局”里的大神们
除了常规的技术人员,”“神盾局””的“特工们”不说身怀绝技,也绝对都是经历丰富。
●知名白帽子:又说到了黑客,就想到了美剧里那个美女黑客有木有?来自最知名的黑客组织“潮涨组织”,她身怀绝技每每在小组遇到困局时找到突破口。
而阿里巴巴神盾局的反黑客团队,也吸纳了很多在安全攻防的白帽子界响当当的名字:肖力(安全攻防领域资深专家)、吴瀚清(《白帽子讲安全》作者,江湖上 声名显赫的道哥)、魏兴国(网络安全领域知名专家,人称“云舒”)。以及知名的技术专家潘爱民(互联网底层技术专家)、刘嘉伟(知名架构师),他们扞卫着 整个阿里巴巴体系安全攻防的基础,每天防御拦截数亿次的黑客攻击。
●原公检法系统的精英:“神盾局”有20多人曾经就职于政法系统,之前做过公安的有十几位,有干过二三十年刑警的;还有经验丰富的经侦、技侦、网监等警种的警界精英加盟。此外,还有ex-检察官的,ex-法官……
●法律专家:阿里巴巴“神盾局”面临的工作,很多都跟法律相关,比如处罚违法违规行为时要懂法,因此”神盾局”的法律专家还真不少,目前已经达到近60人。
●外语天才:“神盾局”也储备了一大批的语言人才,这些随口就能说上流利俄语法语西班牙语日语……等多国语言的“特工们“潜伏在团队里,保护着阿里巴巴在全球各地的交易安全,是不是也挺酷的?
“神盾局”的“特工们”其实也没有特异功能,非要说他们有什么不一样的地方,就是他们借用互联网大数据的力量来实现打击邪恶势力的梦想,哈哈。
曾经在3分钟内中断阿里网络的“黑客男孩”,现在有多厉害?
现在已经给阿里巴巴工作了,为阿里巴巴公司的安全提供了很大的保障。
黑客为什么不攻击支付宝?
您好,其实支付宝一直都在被黑客攻击,只是攻击支付宝本身就需要非常高的技术,普通黑客没这能力,有这能力的顶尖黑客大多又不缺钱,而且入侵的后果很严重,不值得。
主要的也就这几个原因:
1、支付宝有过硬实力,强大的技术
其实根据阿里的数据显示,支付宝一直在被攻击,每天受到攻击次数大概16万次,只是一直没有攻破。支付宝的网络安全做得十分到位,配备了专门的网络安全部门并且时刻监控支付宝的安全,并且一直都在反攻击。
阿里安全部门的程序员都是世界级水准的顶级精英,这样的一群人打造的产品,想要凭借个人能力打到他们是很难做到的。并且阿里每年不惜耗费大量资金,不停的购买硬件硬件设备,这笔开销就达到惊人的10亿元。
这样的安全防护抗住DDOS 1T的攻击不是问题,全球最多不超过5个黑客能发动这样的攻击。单兵作战更是无法撼动阿里的防御。
2、支付宝的资金流向清楚
即便黑客侥幸入侵成功,进入支付宝的服务器,单单去修改自己余额并没有什么用,因为改完余额还需要好多相关联的数据。
比如每笔资金的来源,一层一级的修改数据,甚至牵扯到好几年前的,数据的量相当庞大。有些数据甚至要牵扯到银行,这样还需要进一步入侵修改银行数据,这是难以做到的。假如不进行这样的关联修改,那么这些数据就不会被备用的服务器认可,所以等于白干。
3、能黑支付宝的都不缺钱,并且入侵后果严重
首先有这个能力黑掉支付宝的大神,基本都不太在乎钱了,有的可能只是想提升一下自己的名气,或者展示一下自己本领的偏执想法。并且入侵支付宝是犯法行为,一旦发生被查出来,估计后半生要在监狱里面度过了。
从以上方面看来,阿里的支付宝系统是非常安全的,无数优秀的精英程序员在看护,还有国家的执法部分在监管。黑客组织和个人的攻击,在阿里面前还是显得微不足道了,所以支付宝足够的安全。
如果你真的有能力攻破阿里的防御系统,估计马云都会拿着几百万的年薪来请你去上班。
阿里每天受到3亿次黑客攻击是真的吗?
是真的啊,但是阿里巴巴有很强大的围护墙,所以不用担心这个,