我的人生路線被改寫，也許是因?yàn)槟谴?DDoS 攻擊。

道哥想起了什么，笑了。

文 | 史中（微信：Fungungun），雷鋒網(wǎng)主筆

采訪對象 | 吳翰清，阿里云首席安全研究員 。人稱道哥，刺

很早的時候，我辦了幻影論壇，到現(xiàn)在我還會經(jīng)常回憶。那是中國白帽子的溫床。我記得論壇里有很多不可多得的技術(shù)人才，他們的光芒讓人敬畏。如果幻影論壇能開到今天，也許會成為網(wǎng)絡(luò)安全界的 CSDN 呢。

那時候我還是學(xué)生，租用網(wǎng)站服務(wù)器的錢都是靠朋友們湊出來的。出錢的哥們沒有人圖回報，我們一腔熱情就是想用技術(shù)來改變我們的國家。所以當(dāng)我們面對接連不斷的 DDoS 攻擊的時候，那種氣憤簡直難以形容。

我們沒有更多的錢來租用資源抵抗攻擊，結(jié)果網(wǎng)站經(jīng)常被攻擊者搞得無法訪問。結(jié)局很簡單，我親自關(guān)掉了幻影論壇。

十幾年前的歲月，道哥輕描淡寫。

后來的故事你可能熟悉，他放棄了做“中國最牛X的黑客論壇”，加入了阿里巴巴，千回百轉(zhuǎn)，成為了今天的阿里云首席安全研究員吳翰清，成為白帽子眼中的精神符號。

他也會念念不忘另一個安全社區(qū)“安全焦點(diǎn)（XFocus）”。這個當(dāng)年中國最早最大的安全社區(qū)，走出了張迅迪、蔡晶晶、冰河、季新華、閃空、TK、呆神等等無數(shù)教父級的中國黑客。但是很少有人知道，安全焦點(diǎn)在2008年淡出人們的視野，很大程度也是由于不堪 DDoS 網(wǎng)絡(luò)攻擊。

“最后，安全焦點(diǎn)就那樣開一個禮拜，關(guān)一個禮拜。對很多人來說，也許就像看到生病的親人一樣心痛。如果安焦活到今天，可能就是后來的烏云吧?！钡栏绺锌?。

網(wǎng)絡(luò)攻擊，就是用這樣的殘忍，打散無數(shù)為了夢想同行的人。

這不夠可怕。可怕的是十幾年過去了，此時此刻，同樣的劇情仍然在上演。

本文作者史中（微信：Fungungun），雷鋒網(wǎng)主筆。

（一）

有一些故事也許能說明創(chuàng)業(yè)者面臨的現(xiàn)狀。

道哥的好友高春輝是中國著名的互聯(lián)網(wǎng)人，曾經(jīng)一手創(chuàng)辦卓越網(wǎng)、手機(jī)之家。他正試圖建造一個網(wǎng)絡(luò)世界中“長城”一樣浩大的工程。

▲高春輝

這個工程就是 IPIP.NET，用一句話概括，就是把網(wǎng)絡(luò)世界的 IP 和現(xiàn)實(shí)世界的地址一一對應(yīng)。

你也許聽說過“珊瑚蟲QQ”，這個可以顯示對方地址的改裝版QQ，也許就是 IP 地理位置庫最早的應(yīng)用。除此之外，IP 地理位置庫在廣告、CDN、數(shù)據(jù)分析方面都有很大的用途。

IP 地理位置庫，就連淘寶自己都做得不夠精準(zhǔn)。而高春輝和團(tuán)隊(duì)為了把每個 IP 和真實(shí)世界中地址一一對應(yīng)的關(guān)系精確到街道，甚至不停打電話到國內(nèi)外各大 IDC 機(jī)房去詢問 IP 是不是屬于對方。有時候?qū)嵲诓荒芫_到街道，他們會盡可能搞清楚這個 IP 究竟在城市的西部，還是西北部，能多精確就多精確。

大數(shù)據(jù)是互聯(lián)網(wǎng)的底層，他們所做的一切很苦很累，但對于互聯(lián)網(wǎng)來說意義非凡。

道哥感嘆。

相比他們付出的努力，一個查詢接口幾千塊錢，可謂非常便宜。這讓擁有十多個人的技術(shù)團(tuán)隊(duì)生存艱難。

就在這樣的情況下，IPIP.NET 卻遭遇了黑客的 DDoS 攻擊。

2016年，用于查詢IP 的 API 接口突然被大量的流量封死，無法正常提供服務(wù)。對方的要求是：把公司所有的 IP 地址數(shù)據(jù)交出來。

這是赤裸裸的勒索。

面對越來越兇猛的攻擊，公司資金沒有辦法支撐昂貴的防御資源。最終高春輝選擇向黑客妥協(xié)。

公眾更熟知的一次網(wǎng)絡(luò)攻擊，也許發(fā)生在2015年8月。晚上七點(diǎn)，就在一個企業(yè)生死攸關(guān)的發(fā)布會前夕，突然遭到了猛烈的 DDoS 攻擊，以至于這場發(fā)布會成為了“也許是史上最傷感的發(fā)布會”。沒錯，這就是錘子科技的堅果手機(jī)發(fā)布會。

黑客攻擊的風(fēng)險，在電商行業(yè)也一樣存在。

某個航空公司，機(jī)票剛剛放出來，就被所有的黃牛用自動化工具買空。壟斷票源之后，黃牛就開始高價售賣，每賣出一張，就在系統(tǒng)內(nèi)退一張票，換成真正的乘機(jī)人。依靠這樣的玩法，黑產(chǎn)賺得盆滿缽滿。

這樣的風(fēng)險，需要靠智能的數(shù)據(jù)防爬系統(tǒng)才能夠有效控制。但大規(guī)模防爬系統(tǒng)由于驗(yàn)證和對抗技術(shù)的復(fù)雜性，價格都在百萬級別。

中小電商望洋興嘆，被迫游走在高高的城墻之外，成為“孤魂野鬼”。

這還不是事情的全部。道哥覺得不久前火遍中國的勒索病毒，對于黑客來說很可能是一次思想啟蒙。如果使用勒索病毒攻擊小企業(yè)，鎖住企業(yè)的核心系統(tǒng)然后索要贖金，可能會讓企業(yè)“突然死亡”。由于比特幣和 Tor 網(wǎng)絡(luò)的匿名性，黑客的行蹤會更加隱蔽，追查他們所消耗的資源，會大大超過贖金的價格。

60%的小企業(yè)遭受 DDoS 攻擊后會在六個月內(nèi)死亡。

事實(shí)如此。

每一個死于網(wǎng)絡(luò)攻擊的企業(yè)，都有可能是未來的 Fackbook 或者阿里巴巴，他們本不該承受這樣的命運(yùn)。

（二）

造化弄人，2008年時任阿里巴巴 CTO 的王堅在公司內(nèi)部發(fā)現(xiàn)了道哥，2014年道哥掌管阿里云云盾。

這個少年時代曾經(jīng)因?yàn)樵馐芫W(wǎng)絡(luò)攻擊而被迫放棄夢想的黑客，如今手握賽博世界最厚重的盾牌。

“歸來”二字，大抵如此。

云盾低于過網(wǎng)絡(luò)世界最大的攻擊，可以在幾個小時內(nèi)修復(fù)全球爆發(fā)的漏洞，如果使用云盾的高級防護(hù)資源，甚至可以保護(hù)一葉扁舟在黑客攻擊的海嘯中永不沉沒。

即便如此，道哥卻仍然無法給十幾年的自己一個滿意的交代：受制于成本，阿里云云盾最便宜的防護(hù)套餐都要將近二十萬，而大規(guī)模的防御需求，費(fèi)用甚至是幾百萬上千萬。彼時的自己，和如今很多創(chuàng)業(yè)者一樣，富有的是激情，缺的恰恰是錢。

事實(shí)告訴他，“安得廣廈千萬間，大庇天下寒士俱歡顏”的豪邁很難從杜甫的詩卷中飄落凡塵。

如果要認(rèn)真地持續(xù)地做網(wǎng)絡(luò)防御這件事，就必須把它變成業(yè)務(wù)，要收費(fèi)。

云計算和云安全，是重資產(chǎn)模式，幾乎不可能通過廣告之類的模式收回成本。免費(fèi)提供的 DDoS 防御，一旦規(guī)?；?，成本就會迅速上升，如果堅持免費(fèi)，公司只有一條路，那就是破產(chǎn)。

“我知道解決這個問題最根本的方法就是用技術(shù)進(jìn)步把成本降下來。但根據(jù)現(xiàn)有的水平，短時間內(nèi)防御成本很難大幅下降。”這個冰冷的事實(shí)讓他無法輕松。

真正讓道哥下定決心做些什么的，是不久前來自一位阿里云用戶的投訴。

某個技術(shù)論壇遭遇了 DDoS 攻擊，請求阿里云云盾的服務(wù)。但是由于攻擊的流量遠(yuǎn)遠(yuǎn)超越服務(wù)約定的流量，最終阿里云云盾系統(tǒng)把客戶的 IP 切入了黑洞，造成了業(yè)務(wù)中斷。

按照常理來說，做生意就是你情我愿。我當(dāng)然可以不提供你沒有購買的服務(wù)，這天經(jīng)地義。但是站在對方的角度，我又何嘗不能體會他們的苦衷呢？作為一個有情懷的技術(shù)論壇，公司盈利確實(shí)有限，各方面的開支都很大。網(wǎng)站一旦被攻擊，業(yè)務(wù)就被迫中斷，這又會造成巨大的損失。作為創(chuàng)業(yè)者，這種滋味我懂。

道哥說。

他把無數(shù)企業(yè)堆成一座金字塔。

讓人難過的是，目前只有塔尖的一部分大型企業(yè)愿意為安全付費(fèi)，也有能力為安全付費(fèi)。像當(dāng)年的“幻影論壇”和“XFocus”一樣的初創(chuàng)機(jī)構(gòu)不幸只能淪為塔底。這部分人毫無懸念地落在了阿里云安全服務(wù)的范圍之外。

如果基層的人得不到應(yīng)有的安全保障，就一定會激化社會矛盾。這個社會規(guī)律在網(wǎng)絡(luò)世界同樣適用。我手握全國最好的安全資源，在這個問題上沒有辦法袖手旁觀。

道哥終于在云棲大會上宣布了“產(chǎn)業(yè)安全扶助計劃”。

（三）

就像經(jīng)濟(jì)適用房一樣，我想要把阿里云安全的一部分利潤拿出來，去免費(fèi)幫助一部分對社會有益的小企業(yè)做安全。讓他們不用像當(dāng)年的我一樣因?yàn)榫W(wǎng)絡(luò)攻擊而放棄夢想。

他說。

有四個團(tuán)體成為了第一批扶植計劃的對象。

中國扶貧基金會，這是一家1989年就成立的扶貧公益組織。

城市象限，一個以大數(shù)據(jù)城市治理為目標(biāo)的團(tuán)隊(duì)。（有關(guān)他們，你可以搜索“城市正義”，相信這是另外一個讓你動容的故事。）

睿畜科技，一家目標(biāo)是為每一頭豬定制一個“電子醫(yī)生”的公司。通過采集生豬的大數(shù)據(jù)，來進(jìn)行科學(xué)養(yǎng)殖和疫情控制，對于食品安全至關(guān)重要。

IPIP.NET，前文濃墨重彩介紹過的，以構(gòu)建互聯(lián)網(wǎng)基礎(chǔ)數(shù)據(jù)地圖為己任的團(tuán)隊(duì)。

道哥在介紹他們的時候，眉飛色舞，仿佛喝了一杯濃醇的酒。

雖然他們的健康成長對社會有重要的意義，但第一批四個企業(yè)，難道不是太少了嗎？客觀來說也許只需要很少的資源就可以保護(hù)他們。如果有人說你阿里云沽名釣譽(yù)，你又怎么解釋呢？

雷鋒網(wǎng)問道哥。

“我可以證明自己不是沽名釣譽(yù)，因?yàn)槲蚁胍?，是商業(yè)利益?！钡栏绲幕卮鸲嗌儆行┏龊跻饬?。

阿里云安全目前的盈利，幾乎都來自于我說的金字塔尖上。但你想一下，金字塔尖之所以叫做金字塔尖，是因?yàn)橛谢Ｈ绻旅娴膸讓佣妓赖袅?，你覺得我們會有未來嗎？

道哥反問。

所謂得道多助，失道寡助。

對社會貢獻(xiàn)大的企業(yè)，一定可以成長到超乎想象。這個論斷最好的例證就是阿里巴巴。而當(dāng)一個企業(yè)成長到足夠大的時候，一定會具備付費(fèi)能力。我們最終會收割商業(yè)利益。這件事說白了是為了我好，這個邏輯足夠俗，換句話說足夠務(wù)實(shí)。

這就是他的終極設(shè)計。

（四）

道哥說，他的目標(biāo)是在未來把扶持的企業(yè)規(guī)模做大?！安恢患性诰W(wǎng)絡(luò)安全方面，而是呼吁整個阿里云為有夢想的創(chuàng)業(yè)者提供幫助?！?/p>

我會用阿里云安全所有自動化的力量，對他們提供無限量級的保護(hù)。只要我能扛得住。

手握云盾的吳翰清，也許終于可以面對當(dāng)年的自己，給出一個溫暖的擁抱。

至此，無須多言。

本文作者史中（微信：Fungungun），雷鋒網(wǎng)主筆。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。