我认识了一位阿里巴巴“禁卫军”

浅友们大家好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongpro）告诉我。

我认识了一位阿里巴巴“禁卫军”

文| 史中

2006年前后，发生了几件小事。

湖北天门，彼时还未成年的黑客菜霸，在天涯网上定位出了一位服安眠药自杀的少女的具体位置，远程帮助警方救下了女孩。三个月后，他因为入侵腾讯内网系统被警方控制。

湖北武汉，黑客李俊开发出了熊猫烧香病毒，如瘟疫一般在全国肆虐，诸多黑客大神紧急开发专杀软件，一时间江湖风起云涌。

那些年，故事开始像珍珠散落玉盘，“黑客”这个词亦正亦邪的基调奠定，那些命运迥异的人物从此登上舞台。

今天坐在中哥对面的这个技术人，和黑客江湖有着十几年隐隐然的关系。只不过，在他的故事里，黑客江湖是远处的黑暗丛林，是城堡角楼上雕栏玉砌的背景。

此人名叫铁花，他加入阿里巴巴的事件也是2006年，事情就是这么巧。

“我不是黑客，我的对手是黑客。”铁花两手一摊，好像面前有一条楚河汉界。

如果把阿里巴巴比作一座城堡，它的保卫力量分为两支：一支自然是军队，负责征战沙场，过河杀敌；另一支是“禁卫军”，他们从不出城堡，却拱卫着王国的核心机要。

铁花是禁卫军，十多年来，他把一件事做到了极致：对阿里巴巴贴身防守。

（1）

2006年，铁花还年轻，对于生活的认识就是：“挣份工资+玩儿”。他在西北工业大学学的是计算机专业，为了离家近点儿，他托朋友给问问浙江哪家公司好。朋友说，有家阿里巴巴还不错，他就来面试了。

铁花加入淘宝那年，淘宝刚满三岁。

同事问他：你的淘宝账号是什么？

铁花：什么淘宝账号？我还没注册啊！

相比后来多少码农挤破头都进不了阿里巴巴，铁花这么云淡风轻歪打正着可以说是相当可气了。

别看铁花这个人你不熟悉，但你只要在淘宝上充过话费，就十有八九用过他参与写的系统。

刚到淘宝几个月，老板让他参与开发一个“自动发货程序”——就是你在网上充话费，不用等网线那头的卖家刮开卡给你手动充值，而是可以卖家提前把卡号密码输入系统，有人买系统就自动给充值了。

铁花本来就把这事儿当成个小任务，系统没过多久就在淘宝上线运行了。结果没几天，他自己玩游戏需要充点卡。在淘宝上一下单，点卡瞬间就到账了。铁花恍然大悟，原来几天前自己开发的系统，已经用来服务自己了。

这种感觉很神奇，像是自己改变了自己的人生！

铁花回忆。

后来这种自动充值的生意，成就了很多超级卖家。

从那以后，他渐渐发现，自己每写一行代码，改变的都是全国人的生活方式。这种成就感简直爽呆了。转念一想，这要是写一行有问题的代码，那坑的也是全国人啊。。。。这事儿可不是闹着玩的，想到这铁花手都有点抖。

命里该然，铁花因为严谨的风格被安排到一个重要的岗位——代码测试。

这下可好，他成了淘宝各种新系统的最后一个“质检员”，只要他说Yes，那这个淘宝新组件就可以上线，为上亿人提供服务了。他要是眼花没发现问题，出了事，他也是第一个被皮鞭滴蜡伺候的。

他越是觉得责任重大，越是要用各种姿势测试系统的安全性。有一天晚上，正在加班做测试，一只黑色的鸟落在窗外的窗台上，朝他神秘地转了一下头。那一瞬间，他突然想到自己上学的时候曾经研究过一些黑客攻击技巧。“为啥不试试用黑客的方法攻击一下系统呢？”他自言自语。

铁花被自己吓坏了。。。

我的黑客攻击水平也算不上顶尖，但用这种方法攻击淘宝系统，一攻一个准。。。

他回忆。

这意味着，就在此时，一个陌生的世界可能正在通过裂缝向这里窥探。

第二天，铁花赶紧找到自己的老板丁典。眼含泪水告诉他这个坏消息：如果采用特定攻击手段，黑客能够轻易登录任何一个人的淘宝。

丁典看铁花神色那么焦急，有点不解：“只是登录，也不至于有多严重吧？这个问题要修起来，涉及到很多代码框架的调整，先等等看。”

铁花见状，没说啥扭头就走了。过了半小时，他在旺旺群里发了个搜索链接，让丁典点击了一下。又过了一会儿，铁花来找丁典，说：“你的邮箱密码已经被我改了，你的淘宝密码我也能改，但我没动。”

丁典惊为天人。就这样，铁花成为了淘宝网历史上第一个“安全开发工程师”，他的职责是：第一、负责制定一套安全开发框架，让攻城狮们按照规矩操作；第二、编写相应的安全开发组件，让攻城狮们写代码的时候引用，还能自查组件的安全性。

明眼人一下就能看出，这种操作就是后来大名鼎鼎的SDL（软件安全开发生命周期管理），多年以后，这套规则就像吃麻小要戴手套，XXX要戴XXX一样，已经成为各个公司开发的标准流程了。

就在淘宝网安全体系一点点建立的时候，河对岸的黑客森林也在一点点躁动。

前文提到的菜霸进攻腾讯内网，“盗马化腾QQ”的事件已经发生，史称“朽木事件”。平心而论，菜霸杂糅了那个时代黑客的两面性，初心是帮助对方修好漏洞，做法却是实打实的攻击。以他为界，黑客分为正邪两派：一派是白帽子，拿到大公司的漏洞，用最善意的方式通知公司；一派是黑帽子，拿到大公司的漏洞，直接挂电话勒索。

铁花就遭遇了很多“黑帽子”。

对方通过朋友辗转找到铁花，在线上说：我这里有淘宝网的一个漏洞，你们阿里巴巴拿30万，咱们了事。

铁花也不激动，跟对方说：你真的有漏洞吗？你得先攻击我们一下，让我们知道你有这个实力啊。

对方表示赞同，于是远程攻击淘宝。

铁花在这边用系统监控，瞬间就找到了对方利用的漏洞，马上让同事修补。然后依然平心静气的对黑客说：我们已经修好了，你的漏洞卖不掉了。不如加入我们阿里巴巴，一起来为和谐社会做贡献，如何？

现在回忆起来，那段日子还挺有趣。

实际上，那两年铁花和团队的童鞋就依靠这样的“机智过人”东挡西杀江湖人士，保护着淘宝网最基本的安全水位，在一众巨头公司里也颇为出众。直到2009 年，团队调整，铁花把对外安全做了交接，继续低调地把控内部代码质量。

（2）

2011年，移动社交软件开始火爆，2012年，移动互联网隐约成为攀岩绝壁上的下一个岩缝，2013年2月，马云发表公开信，提出阿里巴巴要“All in 无线”。

现在看来，当时阿里押注的两个移动端App，就是手机淘宝和来往。

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!