阿里云天才少年黑客_天才少年入侵阿里巴巴
目录:
- 1、15年前,那个黑掉阿里内网的“黑客男孩”吴翰清,如今情况怎样?
- 2、当年那个三分钟就让阿里巴巴网络中断的少年,到底是一个怎样的人?
- 3、顶级黑客面试黑掉公司后台,让马云开出500万薪资,这是真的吗?
- 4、当初三分钟黑掉阿里网络的男孩,被马云花五百万聘请,他现状如何?
- 5、从叛逆少年到阿里“守护神”,他被马云亲自邀请,他怎么做到的?
- 6、导致阿里云被暂停合作的漏洞 究竟是什么?
15年前,那个黑掉阿里内网的“黑客男孩”吴翰清,如今情况怎样?
在人们的印象当中,黑客是一个神秘的存在,实际上他音译过来的单词Hacker,原意上是指热心计算机技术、水平高超的当娘高手,后来包括了那些用不法手段,入侵他人电脑,窃取财富或者是隐私的人,因此如今的黑客界,也将其区分为“白帽子”和“黑帽子”,“白帽子”指的是有能力破坏电脑安全但不具恶意目的的黑客。一般有清楚的定义道德规范并常常试图同企业合作去改善被发现的安全弱点。而相反黑帽子则用来区分那些试图进行不正当操作的人。
“黑客男孩”吴翰清,也是一名“白帽子”成员,他最为出名的操作,正是在15年前,用3分钟就黑掉了阿里的内网,这后面又有怎样的故事呢?
1985年出生的吴翰清,在少年的时候,已经展现了对电脑超长的热爱和精湛的技术,因此他凭借自己出色的才能,在15岁就进入了西安交大少年班进行学习。在常人的眼中,吴翰清自然算得上是天才一般的存在,但是对于这个少年而言,他还是希望和普通人过得一样。
得益于西安交大计算机实验室的便利条件,而吴翰清的电脑技术也是突飞猛进,他创造了全国一个汇聚有顶尖技术黑客的组织:幻影论坛,交流技术心得,颇有些华山论剑的味道,只是让人感到遗憾的是,开设服务器需要巨大的资金,因为钱财有限,最终吴翰清只好关掉了这个论坛,在大学进修后,2005年,20岁的吴翰清,在朋友的推荐下,进入阿里面试。
最初的面试官,对于这样一个还处在学生阶段的年轻人,无疑是有些轻视的,他问了吴翰清这样一个问题:“你如何去证明自己的技术水平?”
然而吴翰清却很快用实际行动证明了自己,他向阿里面试官借来了一台公司内网的笔记本电脑,而在三分钟后,现场的人目瞪口呆,阿里巴巴内网运营商的一台路由设备,被吴翰清在远程关闭,最终导致了网络中断。
凭借这一番技惊四座的操作,吴翰清很快就被阿里录用,而他的晋升之路也是十分的迅速。当时互联网刚刚普及的年代,虽然阿里是最早下海的弄潮儿,然而公司对于网络的防护,却没有多少重视,而在阿里上任不久后的吴翰清,便干了一件大事,他将当时公司高层的邮箱密码全部破解一遍,还留下一封邮件进行告知,为此吴翰清更加被中式,到了2012年的时候,28岁的吴翰清,带着可以说是中国最为顶尖的技术团队之一,拦截住了互联网历史上最大的ddos攻击,这场没有硝烟的战争,战况却是异常的激烈,如果阿里网络陷入瘫痪,那么可能造成巨额的损失。
如今的吴翰清又怎样了呢?在阿里崛起的一段时间,他也曾离开过,加入安全宝创业团队,想要开发自己的人工智能系统,不过随着2014年阿里收购,吴翰清重新回到了阿里的旗下。
在2017年的“双十一”活动,阿里巴巴天猫当日成交额达到了1682亿人民币,支付宝实现支付总笔数14.8亿笔,在这史无前例的数字背后,阿里数据库处理峰值达到了每秒4200万次,正是吴翰清和其团队负责的阿里云进行维护,为交易提供了一个有力的屏障。
因此在2017年,《麻省理工学院科技评论》(MIT Technology Review)揭晓了当时全球青年科技创新人才评选结果,而阿里云首席安全科学家吴翰清,也当仁不让地名列其中。
当年那个三分钟就让阿里巴巴网络中断的少年,到底是一个怎样的人?
这个人就是吴翰清,如今的吴翰清在阿里巴巴已经可以算作是一个元老级的人物了,同时也是阿里巴巴非常重要的一员,可以说是吴翰清一手创建了阿里巴巴的云计算以及人工智能技术。而马云对于吴翰清的评价更是颇高,马云曾经说过只有吴翰清在他身边的时候,他才能给安安稳稳的睡上一觉。确实,吴翰清的存在为阿里巴巴提供了一份安全的保障。
早知道在全国有将近三成的网站,其背后都要依靠阿里云来提供服务,而为了保护这些网站,其自身必须提供充分的安全性,阿里巴巴在技术方面一定要有足够的能力去支撑,因此吴翰清及其他的团队就显得格外重要。据有关数据统计,吴翰清的团队每天要化解超过16亿次来自于黑客的攻击。试想一下,如果说缺少这一层保护,阿里巴巴很有可能瞬间就会瘫痪。其造成的影响是不可想象的。并且如今阿里巴巴舍涉及的方面可以说跟中国的每一位百姓生活都息息相关,无论是从他们的个人信息以及个人财产,还是他们平时生活中的日常方面都是密切相关的,一旦这些东西没有一把强大的保护伞能够将它们保护起来,那么所引起的恐慌是难以估计的,而对阿里巴巴所造成的损失也是难以估计的。而吴翰清自己本身也是从小就背负着天才少年的名称,在他年仅15岁的时候,就已经成功考取了西安交大的少年班。如今马云对于吴翰清更是非常的重用。我们相信有了马云作为后台的支撑,以及马云这种慧眼识英雄的赏识,吴翰清这样的人一定会在互联网行业得到非常大的发展。当然事实上如今他也做到了这一点。
顶级黑客面试黑掉公司后台,让马云开出500万薪资,这是真的吗?
一听到黑客这个词,估计不少人就会想起那些利用网络攻击别人电脑,窃取机密信息的神秘人群。
其实这是一种误解,黑客跟骇客是两回事,黑客这个词实际上是泛指擅长IT技术的人群、计算机科学家,他们虽然掌握了强大的计算机方面的技术,但黑客有自己的行业规则,不能擅自窃取他人信息,破坏网络安全。
说到黑客,就不得不提一下中国目前最出名的黑客,吴瀚清。网络上关于他的传闻那可是大把大把,什么天才神童黑掉阿里公司后台,马云为留住人才开出500万薪资,说的那叫一个有鼻子有眼的,但实际上根本不是这么回事。
吴瀚清是天才神童这个说法是真的。出生在高知识家庭的吴瀚清15岁考入985大学,西安交大的少年班,这本已经是很高的成就了,但他在另外一方面还有更高的成就,那就是黑客。他在16岁的时候,就创立了网上安全组织“幻影论坛”,从一直以“白帽子”的身份活跃在互联网上。
“白帽子”也是黑客的一种,但是不同于专门攻击别人网站,盗取信息的骇客,白帽子更多的是守护职责,负责保卫网络安全。2005年,20岁的吴瀚清来到阿里公司面试。网上一直将这次面试传的神乎其神。
有的说他为了展现自己,5分钟就黑了阿里公司一台后台路由器,导致全公司断网;有的说他几分钟就将整个公司给黑了。不过不论什么说法,结果倒是挺一致,那就是阿里总裁马云为了留住吴瀚清,给他开出了500万的薪资。
但这一切让吴瀚清本人很困扰,他之所以能进到阿里公司,是凭借自己“资深白帽子”的身份,而非什么“黑了公司”的说法;并且关于马云500万留住自己这个消息,他也表示并非真实的。
为了澄清,他特地发了篇朋友圈,并且也跟一些造谣媒体说了,但都无济于事;而关于吴瀚清的百科资料,上面完全没有关于“黑了公司”,或者“年薪500万”的说法。不过吴瀚清的确很有能力这倒是真的,他一直负责阿里公司的网络安全,并且自2009年阿里云计算成立的第一天,吴瀚清就为此效力。
2015年,阿里集团遭到了全世界互联网史上最大的HTTPS SSL/CC攻击,吴瀚清带领阿里云安全团队成功抵御了这次攻击,也因此名声大噪,从此开启了各种被造谣之路。
当初三分钟黑掉阿里网络的男孩,被马云花五百万聘请,他现状如何?
五官端正的瘦小男孩吴汉青被评为世界35位青年科技创新人才之一。他的存在有可能颠覆整个互联网产业,甚至改变整个世界。那么,吴汉卿做了什么,才成为如此优秀的人才呢?原来是一个不知名的年轻人偶然来到阿里公司。作为黑客中的白帽,吴汉清希望用自己的技术做力所能及的事情。但他没想到,当采访者测试吴汉清时,这种天才只用了3分钟就把阿里网络系统中的一个路由器断电了。
结局不是这样的。马云知道后,当场用500万元的高薪聘请了这位才华横溢的年轻人。当大家都觉得不可思议的时候,马云笑着说,只有他的能力是一个完整的团队。吴汉卿在马云的时候,感到如释重负。果然,吴汉青在后期的工作中没有让马云失望。在双11中,阿里巴巴每秒有约14万笔交易。
而这几年,阿里云并没有因此而崩溃,吴汉青领导的团队做出了巨大贡献。然而,吴汉清在阿里公司并非一帆风顺。途中,他辞掉工作,出去创业。在取得了一些成绩后,阿里再次邀请这位才华横溢的年轻人回来。可见,马云的见人眼光真是惊人!
到目前为止,可能有很多小朋友不知道他的教育背景。他并没有真正从初中毕业。其实,吴汉清在湖南大学长大,15岁时就考上了西安交通大学青年班。可见,无论去哪家公司,去哪家公司,人才都会尽力适应环境,提高自己,使自己更有价值。所有企业都将受到重视。
从叛逆少年到阿里“守护神”,他被马云亲自邀请,他怎么做到的?
我们之所以能够站在这里,就是因为我们都有叛逆精神。——《黑客帝国》
年中欢庆618刚结束不久,阿里集团又再次创造了销售奇迹,让人不由得感叹,果然老大还是老大,不可磨灭的神话啊。在销售额如此辉煌的时刻,背后的安全显得更加重要,阿里拥有5亿多的注册用户,名下淘宝、支付宝、阿里巴巴、钉钉等多个系统一旦安全崩溃,可想而知后果有多严重!而现在之所以还能这么稳定的存在,还得感谢那个马云背后的男人,吴瀚清!
天才少年,黑客专家
1985年,吴瀚清出生于湖南一个书香门第,父亲是一名医生,母亲是一名老师,父母对他期望非常高,平时管教也非常严格,在父母的培养下,吴瀚清的成绩非常优秀,几乎每科成绩都是第一名,是老师和学校的重点培养对象。在家庭和学校双重压力下,吴瀚清看似非常乖巧,但内心深处,一颗叛逆的种子悄悄在他心里发了芽。
15岁时,凭借着优异的成绩,吴瀚清进入西交大少年班,当时电脑刚普及不久,新奇的玩意让吴瀚清非常感兴趣,做完作业后,他总是偷偷打开电脑琢磨。一天放学回家的路上,吴瀚清走过一个书摊,看见上面摆放着一本黑客秘籍,黑客!这大大的两个字一下子吸引了吴瀚清,他曾听说过这两个字,但并没有深入接触。他立马掏出零花钱,买了下来。
之后,空闲时间,吴瀚清就打开这本书,按照里面的教程编写,小试牛刀了几次,探寻到其中的奥妙后,他越来越感兴趣,开始沉迷于黑客技术,经常到图书馆这些地方查阅资料,本身就很聪明的他很快就上道了。2001年,16岁的吴瀚清创立了“幻影论坛”的网上安全组织,并且认识了许多行内黑客朋友。
走进阿里
那段时间,却是父母对他最恼怒的时间,对电脑不感兴趣的他们以为儿子和别人一样有了网瘾,非常着急。为了让吴瀚清回归“正途”,父母开始断电断网。正在叛逆期的吴瀚清见父母说不通,还和父母大吵了一架!父母见说不通他,干脆开始赌气地放养他起来,来个眼不见心不烦。少年班毕业后,被父母断了零花钱的吴瀚清没有办法,急需找一份工作来维持生活。
当时的电子行业以阿里和腾讯最大,刚开始吴瀚清打算去腾讯,但实在路途太远,没有那么多的车费,他就想先去阿里试试吧。来到阿里投完简历,还没正式面试呢,工作人员一看年龄那一栏写着20,直说:“不行不行,你太年轻了,没有经验!”吴瀚清没有反驳,就直接说:“给我台电脑!”工作人员莫名其妙地将电脑拿给他,只见吴瀚清噼里啪啦敲了一会,三分钟后阿里公司内网全部断掉了!
所有的人都愣住了,看着这个才20岁,桀骜不驯的少年惊不出话来,都呆呆地看着他得意地走出阿里,谁都忘记要去阻拦。马云回来后一听这个事情,连忙抓起电话就给吴瀚清拨了过去,在经过详细的沟通后,马云高薪签下了吴瀚清。就这样,2005年,年仅20岁的吴瀚清走进了阿里,成了阿里最年轻的安全技术专家。
跳出舒适圈,决定自主创业
之后,吴翰清以“资深白帽子”的身份在阿里呆了好几年,刚开始同事间都不熟悉,偶然一次聊天中,当得知吴瀚清就是著名的“幻影论坛”创始人“道哥”时,大家都惊讶了!大名鼎鼎的道哥原来这么年轻,这里有些同事还是道哥的粉丝呢!吴瀚清在这里找到了很多志同道合的朋友,这让他干劲十足,也把这里当成了自己的家。
第一次拿到工资,吴翰清立马拿着自己的薪水回家,故意在父母面前炫耀了一番,父母的思想也有了很大的改观,作为知识分子的他们,也对自己的落伍思想深深的自责,吴翰清和父母的关系也得到了缓解。之后吴翰清在阿里团队里如鱼得水,2009年阿里云计算成立的第一天,年仅24岁的吴翰清就作为重点培养对象被招进了这个团队。因为反应速度快,技术高超,在技术委员会主席王坚的推荐下,吴瀚清又承担起阿里“云飞天”系统的安全管理责任。
但在待了七年后,吴翰清越发觉得网络安全越来越重要,他觉得自己要开始做点什么了,之后他毅然跳出舒适圈,决定出去拼一把。他从阿里辞职创业,辞别马云,踏上了征途。2012年,吴翰清和几个好朋友一起开始创立了安全宝并担任副总裁,产品研发出来后,在很多企业里面开始广泛应用,并受到了很多企业的好评。在此期间,他还写了一本关于黑客的《白帽子讲“WEB”安全》的书,这本书非常畅销。一时间,吴翰清的名字在行业内传遍每个角落,他成功了。
重回阿里
在吴翰清创业的这两年,马云也一直关注着他,两年后马云不忍吴翰清这个人才流落在外,惜才心切的他找到吴翰清,开出500万的年薪请他回来,并且一并将安全宝收购了!2014年,吴翰清回归阿里,经过这两年的磨砺重组,他在工作上越发得心应手,成了安全总监王坚的左膀右臂。在每年的双十一狂欢节,在全世界数亿用户同时访问下,系统从没出现过坍塌现象,这都离不开吴翰清和团队的功劳。
2015年,吴瀚清带领下的阿里云安全团队成功抵御了全世界互联网史上最大的HTTPS SSL/CC攻击,总攻击量达到5亿次请求,一时间名震江湖!2017年通过分析各个国家的技术人才,结合吴翰清的贡献,他被《麻省理工学院科技评论》评选为全球35个可能改变世界的牛人之一。连马云都戏称吴翰清是自己背后的男人!而吴翰清也非常感恩,他对媒体说:“没有马总,就没有我吴翰清的今天。”
在事业规划上,每个人最高兴的事就是把兴趣成为自己的职业,吴翰清做到了,正因为对这份职业的热爱,他才有这么多的成就。而且幸运的是他还遇到了马云这位伯乐,能让他最大限度的发挥自己,超越自己,成为阿里的守护神!
导致阿里云被暂停合作的漏洞 究竟是什么?
新京报贝壳 财经 讯(记者 罗亦丹)因发现安全漏洞后的处理问题,近日阿里云引发了一波舆论。
据媒体报道,11月24日,阿里云安全团队向美国开源社区Apache(阿帕奇)报告了其所开发的组件存在安全漏洞。12月22日,因发现Apache Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,阿里云被暂停作为工信部网络安全威胁信息共享平台合作单位6个月。
12月23日,阿里云在官方微信公号表示,其一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助,“随后,该漏洞被外界证实为一个全球性的重大漏洞。阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。”
“之前发现这样的漏洞都是直接通知软件开发方,这确实属于行业惯例,但是《网络产品安全漏洞管理规定》出台后,要求漏洞要同时通报给国家主管部门。由于上述法案颁布的时间不是很长,我觉得漏洞的发现者,最开始也未必能评估到漏洞影响的范围这么大。所以严格来说,这个处理不算冤,但处罚其实也没有那么严格,一不罚钱,二不影响做业务。””某安全公司技术总监郑陆(化名)告诉贝壳 财经 记者。
漏洞影响有多大?
那么,如何理解Log4j2漏洞的严重程度呢?
安全公司奇安信将Apache Log4j2漏洞的CERT风险等级定为“高危”,奇安信描述称,Apache Log4j 是 Apache 的一个开源项目,通过定义每一条日志信息的级别,能够更加细致地控制日志生成过程,“Log4j2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。”
安域云防护的监测数据显示,截至12月10日中午12点,已发现近1万次利用该漏洞的攻击行为。据了解,该漏洞影响范围大,利用方式简单,攻击者仅需向目标输入一段代码,不需要用户执行任何多余操作即可触发该漏洞,使攻击者可以远程控制受害者服务器,90%以上基于java开发的应用平台都会受到影响。
“Apache Log4j RCE 漏洞之所以能够引起安全圈的极大关注,不仅在于其易于利用,更在于它巨大的潜在危害性。当前几乎所有的技术巨头都在使用该开源组件,它所带来的危害就像多米诺骨牌一样,影响深远。”奇安信安全专家对贝壳 财经 记者表示。
“这个漏洞严重性在于两点,一是log4j作为java日志的基础组件使用相当广泛,Apache和90%以上的java应用受到影响。二是这个漏洞的利用入口非常多,几乎达到了(只要)是这个漏洞影响的范围,只要有输入的地方就受到影响。用户或者攻击者直接可以输入的地方比如登录用户名、查询信息、设备名称等等,以及一些其他来源的被攻击者污染的数据来源比如网上一些页面等等。”从事多年漏洞挖掘的安全行业老兵,网友“yuange1975”在微博发文称。
“简而言之,该漏洞算是这几年来最大的漏洞了。”郑陆表示。
在“yuange1975”看来,该漏洞出来后,因为影响太广泛,IT圈都在加班加点修补漏洞。不过,一些圈子里发文章为了说明这个漏洞的严重性,又有点用了过高评价这个漏洞的词语,“我不否认这个漏洞很严重,肯定是排名很靠前的漏洞,但是要说是有史以来最大的网络漏洞,就是说目前所有已经发现公布的漏洞里排第一,这显然有点夸大了。”
“log4j漏洞发现者恐怕发现漏洞时对这个漏洞认识不足,这个应用的范围以及漏洞触发路径,我相信一直到阿里云上报完漏洞,恐怕漏洞发现者都没完全明白这个漏洞的真正严重性,有可能当成了Apache下一个普通插件的一个漏洞。”yuange1975表示。
9月1日起施行新规 专家:对于维护国家网络安全具有重大意义
据了解,业界的开源条例遵循的是《负责任的安全漏洞披露流程》,这份文件将漏洞披露分为5个阶段,依次是发现、通告、确认、修复和发布。发现漏洞并上报给原厂商,是业内常见的程序漏洞披露的做法。
贝壳 财经 记者观察到,白帽黑客建立漏洞发现与收集的平台并告知企业的做法一度在圈内流行。根据《 财经 天下》的报道,把漏洞报给原厂商而不是平台方,也会有潜在的好处。包括微软、苹果和谷歌在内的厂商对报告漏洞的人往往会有奖励,“最高的能给到十几万美元”。更重要的是名誉奖励。几乎每一家厂商对第一个报告漏洞的人或者集体,都会公开致谢。“对于安全研究人员而言,这种名声也会让他们非常在意。
不过,今年9月1日后,这一行业“常见程序”就要发生变化。
7月13日,工信部、国家网信办、公安部印发《网络产品安全漏洞管理规定》,要求任何组织或者个人设立的网络产品安全漏洞收集平台,应当在两日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。该规定自2021年9月1日起施行。
值得注意的是,《规定》中也有漏洞发现者需要向产品相关提供者通报的条款。如《规定》第七条第一款显示,发现或者获知所提供网络产品存在安全漏洞后,应当立即采取措施并组织对安全漏洞进行验证,评估安全漏洞的危害程度和影响范围;对属于其上游产品或者组件存在的安全漏洞,应当立即通知相关产品提供者。第七条第七款则表示,不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供。
奇安信集团副总裁、补天漏洞响应平台主任张卓在接受新京报贝壳 财经 记者采访时表示,《网络产品安全漏洞管理规定》释放了一个重要信号:我国将首次以产品视角来管理漏洞,通过对网络产品漏洞的收集、研判、追踪、溯源,立足于供应链全链条,对网络产品进行全周期的漏洞风险跟踪,实现对我国各行各业网络安全的有效防护。在供应链安全威胁日益严重的全球形势下,《规定》对于维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行,具有重大意义。
张卓表示,《规定》第十条指出,任何组织或者个人设立的网络产品安全漏洞收集平台,应当向工业和信息化部备案。同时在第六条中指出,鼓励相关组织和个人向网络产品提供者通报其产品存在的安全漏洞,还“鼓励网络产品提供者建立所提供网络产品安全漏洞奖励机制,对发现并通报所提供网络产品安全漏洞的组织或者个人给予奖励。”这两条规定规范了漏洞收集平台和白帽子的行为,有利于让白帽子在合法合规的条件下发挥更大的 社会 价值。
下一篇:黑客软件导航_黑客系统软件