因為阿里雲後臺的安全服務是世界一流的，不是一般駭客想進就進的，至於世界頂級駭客，就那麼幾個，都是阿里的客卿，人家沒必要黑自己參與的專案！

1.系統完善，後臺強大，吃力不討好。

2.也許經常受攻擊，只是我們不在那個圈子聽不到這種資訊

3.沒有攻破 不了了之。

1.攻擊了，啥動靜沒製造出來

2.攻擊了，製造出動靜了，監控系統發現了，動靜不大掐滅了

3.攻擊了，製造出動靜了，監控系統發現了，動靜有點大逮起來了

4.攻擊了，可能成功了也沒動靜，基本沒戲

5.一聽阿里，沒信心能進去，算了

6.一聽阿里，沒信心能出來，算了

阿里整個核心平臺的網路安全升級維護後，不誇張的說和五角大樓一個安全級別，這並非說頂級駭客團隊攻不進去，而是黑進去以後的資料連鎖機制無人可破，資料保護有自啟和人為兩種，觸動後結果就是阿里陷入癱瘓，等待工程師查出漏洞後重啟，全球大型銀行的網路終端各有不同，唯獨這個閉鎖機制大同小異

7.從管理層預防駭客攻擊

從製作方接手網站之後，必須第一時間修改資料庫 超級管理員密碼，等各種空間 域名的管理密碼也第一時間修改，密碼使用複合式的，定期更改管理密碼

8.不要暴露管理入口

不攻擊淘寶，這是不存在的！

不知道的並不代表不存在，可以說任何時刻任何系統都在承受著不同程度的駭客攻擊，否則你以為曝光的那些漏洞是從哪裡來的，都是在一次次的攻擊中識別出來的。

你覺得淘寶/支付寶沒有被攻破過？

淘寶沒有受到過攻擊，那阿里為什麼有那麼多的網路安全人員，他們是做什麼的呢？難道是為普通人一個心理安慰！

Window 系統強不強，iOS 系統強不強，還不時隔三差五的被曝出各種漏洞，這個只是被曝光的，沒曝光的才是大頭。

當年去阿里巴巴安全事業部面試，拿了offer之後，有個全員大會，就介紹了這個部門的老大，據說是前公安系統的，如果你敢造次，我就能抓你，這就是最好的辦法。

小打小鬧，我技術防禦，直接無視。

大規模的，我技術定位，直接抓你。

警方和企業合作，共同維護網路安全。

他們攻擊了，確切來講，每天都在攻擊，且高達上億次，只是沒告訴你。

那麼，問題來了，為什麼給人一種沒有攻擊的錯覺呢？背後是一篇長長的文。

上有蒼天，下有光纖。

這20年裡，我們的國度發生了兩個浩蕩變化。

無數人離開了世代棲息的土地和鄉村，進入了堅硬的城鎮，肉身演繹了這個古老的經濟發動機浴火重鑄的過程。此為“肉體進城”。

對於很多人來說，肉體進城需要耗費半生，甚至兩代人的時間；而進入網際網路的世界，你可能只需要一部手機。此為“精神進城”。

無論是在國貿頂層俯瞰車流的白領，還是在山巒上照看羊群的孩子，他們進入的淘寶，是同一個淘寶。這一刻他們所有的財富、地位、文化差異都被抹平，他們是相等的兩束電流。

這恰恰是“網際網路”這三個字的至善之處。

說阿里巴巴是座城，也因為它真的像一座城。拿淘Bora說，在這個城池裡，有挑挑擔擔的販夫，有張羅吆喝的坐賈；有閒逛養神的闊少，有買米下鍋的主婦。

注意，重點來了。和這座城有關的角色遠不止於此。

混跡在人群之中，還有賊眉鼠眼的偷手，以次充好的奸商，深諳套路的騙子，投機倒把的黃牛黨，還有像蚊子一樣趁人不備就爬上去吸血的羊毛黨。

事實上，這些人是城市的陰影。自古以來，沒有一座城市能夠完全禁絕。但是，我們之所以能夠在這座城裡放鬆地買賣閒逛，不會擔心我的錢包被偷，不會擔心買到假貨，不會擔心被路邊人拉過去分分鐘套路，是因為有一大群人在替我們負重前行。

這些人，殫精竭慮地和“城市的陰影”對抗，20年金剛怒目一刻不敢停歇。讓人唏噓的是，沒有市民給他們授勳，甚至鮮有人注意到他們的存在。但他們心裡清楚，自己哪怕打盹半刻，陰影就會如鬼魅重來，沙塵席捲人群。

他們是城牆，是輕騎，是捕快，是衙門，是軍師，是密探，是一個個有血有肉的人，但他們有個共同的名字：阿里安全。

一）市集

2003年，淘寶網成立。

那是馬老師的田園詩時代，如今阿里巴巴掌門人張勇當時還在普華永道任職，今天人們耳熟能詳的支付寶、天貓和“雙11”還都不存在。

那時的淘寶網也還是個寶寶，是個開放的“市集”。人們可以拿著自家的好東西來這擺攤，買主也可以來閒逛。可以說是想來就來想走就走，沒那麼多規矩，大家都很自覺地靠溫良恭儉讓維持著基本的買賣禮儀。

說錢是萬惡之源，有道理。

來逛淘寶的人越來越多，他們兜裡帶的錢也越來越多，事情就不那麼單純了。

眼看隔壁老王的茶葉蛋被圍得裡三圈外三圈，一天恨不得把全城的雞蛋都煮來賣了，而自家的韭菜一天就賣五把，映得自己臉兒綠，自然有些“腦子活泛”的商家就希望使用點兒小技巧。比如，僱親戚當托兒來自家排隊買東西，營造出熱鬧非凡的景象。

你想想看，一個商家的七大姑八大姨這些親戚總歸人數有限，麻煩人家當托兒過兩天還得請人家吃飯，到頭來得不償失。有沒有簡單一點的方法呢？當然有，那就是自己註冊一些小號，然後用程式控制“刷單”，這樣想刷多少刷多少，再也不用擔心親戚不夠用了。

故事講到這，淘寶面臨的第一次安全危機就來了，這就是——“虛假註冊”+“刷單”。

於是，在賽博空間的淘寶集市裡，你會看到一個神奇的景象：有大量不明來歷的鐵青面孔來到集市，來了之後也不逛也不看，閉著眼徑直走到X攤位，買一把韭菜就走，然後再也不來了。。。（這就是典型的機器人行為，刷單程式就是這麼設定的。）

答案是：雖然刷單行為沒有直接破壞別人的經營，但是它卻破壞了公平競爭的環境，而沒有人願意在不公平的市場上做買賣。所以，這個問題的答案很肯定：淘寶不僅要管，還要非常嚴肅地管。

從此，一場曠日持久綿延至今的戰爭正式吹響衝鋒號。

故事到底怎麼發展呢？我們把鏡頭拉回淘寶這個“賽博市集”。

眼看大量的機器人從四面八方湧來，彷彿喪屍圍城，淘寶網刻不容緩，需要馬上構建起一道城牆，先把機器人擋在外面。

於是，從2006年開始，一道高牆在阿里巴巴周圍築起，只留下一扇城門，城門上有監控系統，專門判斷來人是真正的人還是機器人。如果是人，請進；如果是機器人，對不起您也甭進

不攻擊淘寶這是不可能的，駭客連阿里巴巴都攻擊會不攻擊淘寶。馬雲曾透露阿里一天被攻擊次數不下於16億次，但是真正入侵到阿里集團並使得他造成損失的卻沒有一個。馬雲還淡定的說了一句：他們的師傅都在我這裡，不怕！

不知道不代表沒有。其實阿里巴巴一直都在被駭客攻擊，不過同巨大的阿里巴巴較量，所付出的代價太大。阿里這十幾年來對網路安全的防患做得十分的嚴密和到位，讓駭客們也難以下手

阿里神盾局就是在阿里巴巴集團旗下的安全部門，自2005年建立起的保障全面賬戶安全，資訊保護，反欺詐等管理機制，利用大資料來增強實時防禦風險的能力。正如科幻劇美國神盾局一樣，阿里集團的安全部門也在無形中保護賬號的安全和使用者的個人資訊。

阿里的安全部門是由一群特別厲害的駭客組成，可以將他們稱之為專業組。他們的主要指責便是保護支付寶的安全，再經過專業的訓練他們對於阿里集團網路安全的保護可以說是無微不至了。面對不懷好意的攻擊和任何不友好的舉動，他們隨時進行實況監督隨時準備出擊。

除了阿里本身較強的自我防禦系統，阿里巴巴也受到國家的保護。阿里賬戶裡的很多資金都與國家安全網際網路有著諸多聯絡，駭客的攻擊不僅會觸發國家安全的警報而且會受到通緝面臨著刑事責任。

其實在2016年便發生過一起入侵淘寶賬戶的事情，最終結果不僅沒有入侵成功，還被阿里巴巴和相關部門聯手送入監獄。

所以不是說駭客不攻擊淘寶，而是攻擊淘寶需要付出的代價太大，而且到最後可能什麼也撈不到還要面臨牢獄之災。如果駭客是你，你會輕易攻擊阿里嗎？

淘寶是阿里巴巴旗下的一個網路購物平臺，網路公司最擔心的往往便是網際網路的安全問題。

像阿里巴巴這樣的網際網路巨頭，旗下有很多網際網路產品，比如淘寶買賣離不開支付寶，而支付寶每天的資金非常的驚人。

在阿里生態體系裡，每一天有4000多萬次的駭客惡意訪問，在尋找阿里系統安全漏洞，還有利用爬蟲發起17億次的惡意訪問，試圖竊取資料庫裡的資訊。僅在淘寶平臺，每天就會有400萬次惡意登入嘗試。

倘若被駭客把阿里巴巴的系統破壞了的話，那損失是相當可怕的。

阿里安全部門成立於2009年，在裡面的安全工程師都是比較牛的人物，有自己的安全防禦方案和措施！

至於大家神話的天才駭客——“道哥”吳翰清，他自己澄清自己並沒有神話的那麼厲害，真實就不知道了。

最後有一個很有意思，在阿里內部，也有一支不斷 " 搞事 " 的隊伍—— " 藍軍 "，其本質是與自己對抗，提升對外的防守水位。

駭客一般來講是有信仰的高智商原則性很強計算機人員，不要理解為很神秘的群體或組織，其實在我們身邊無處不在（沒有褒貶）。淘寶後臺的計算機維護人員，也是在網際網路領悟獨樹一幟的，不然高工資豈不是白拿

淘寶幾乎天天都在被攻擊，只是你不知道而已。馬雲曾公開表示，阿里巴巴每天遭受3億次駭客攻擊，卻全都失敗。因為有被馬雲捧上天的阿里神盾局，這就是阿里巴巴應對網路攻擊的利刃與鐵盾。

讓吳翰清一戰成名的就是2005年去阿里巴巴面試中，黑掉了阿里巴巴內網。

具體過程他也在2012年出版自己個人專著《白帽子講Web安全》書中描述過，“在面試的過程中主管要求我展示自己的能力，於是我遠端關閉了阿里巴巴內網上游運營商的一臺路由裝置，導致阿里巴巴內部網路中斷。事後主管立即要求與運營商重新簽訂可用性協議。”

但真正在阿里巴巴成名的，還是2015年的一次駭客攻擊，當年阿里突然遭受全球13億次的駭客攻擊，吳翰清一頓神操作後，將它們全部攔截下，此戰享譽全球，震驚駭客江湖！也稱為全球駭客最想打敗的“刺”！

現在吳翰清是阿里云云盾負責人，更是淘寶、支付寶等等支付安全的守護神，是阿里巴巴阿里雲首席安全科學家。2017年，被美國麻省理工評為35個可能改變世界的牛人之一！

正是因為他們的存在，淘寶才能抗住數以億計的駭客攻擊。

這一次攻擊或許是阿里巴巴歷史上最嚴重的一次。

2016年春節前幾天，電商巨頭阿里巴巴集團稱遭到駭客攻擊，一個駭客團隊試圖入侵超過2000萬個淘寶使用者賬戶。

阿里巴巴透過阻止駭客的攻擊嘗試保護了絕大多數淘寶使用者的賬戶，但是沒能成功攔截針對一小部分賬戶展開的攻擊。

但是使用者資料是否失竊，阿里巴巴並沒有迴應，但表示嫌疑人已經被捕。

最後公佈了嫌疑人的攻擊方式，駭客使用從其他網站盜取的賬戶登入資訊試圖登入淘寶使用者的賬戶，由於大部分人在數個網路平臺都使用相同的使用者名稱和密碼，被盜資訊與2059萬個淘寶賬戶匹配的，導致駭客輕而易舉地黑入使用者賬戶。

在這裡也提醒大家，定期修改密碼，或者增加密碼難度是很重要的。

淘寶每天都會受到攻擊，基本上都屬於失敗，就算成功了也不一定會公佈，雖然阿里的雲盾很厲害，但是我們還是養成定期換密碼的習慣，不使用了記得解綁銀行卡和手機號。