我认识了一位阿里巴巴“禁卫军”

站在当年的城市广场上，来往就像一群手握汽油瓶的青年，声威浩大向封锁线进军。彼时铁花正带领淘宝二十多个安全开发兄弟，老婆孩子热炕头，生活很安定。但他思来想去，还是决定做个威武雄壮的硬汉，咬咬牙签字报名加入来往。

铁花揽下了来往整个后端研发，在他的新战场里，安全只是其中一部分。

别急，铁花的剧情先暂停一下，我们再看一下河对岸的黑客江湖。

彼时是2013年，世界上又发生了几件小事：

在国外，雅虎30亿用户个人信息被黑客盗取（实际上这件事直到2017年才被曝光），Facebook 600万用户信息泄露。

中国人就文明多了，华夏大地上第一次出现了一股华丽的势力：羊毛党。我不打你，也不骂你，你大公司花钱做推广，我用机器注册一堆账号，凭实力薅你的钱，比那些强行入侵炫技勒索的辣鸡老外们讲究多了，你值得拥有。。。

在这种局面下，作为一个追赶微信的社交App，当年的来往面临两个安全大问题：

1、各种虎视眈眈像牛虻一样嗡嗡打转的羊毛党。

2、各种屡禁不绝的推广黄赌毒的垃圾信息。

铁花有点三观尽毁：

过去自己是禁卫军，觉得保护好城堡里那一亩三分地就是最大的忠于职守，但在来往的全战区沙盘上一看，他发现自己过去是有点天真了。黑客每天处心积虑有一万种姿势搞定你，你只缩在城堡里防守，就特别力不从心。

思来想去，他想明白了两件事：

1、既然移动App的浪潮势不可挡，那安全防线就必须顶到最前面——每一部手机的App里。

2、既然黑灰色产业链亡我之心不死，那么只靠一条防线是不够的，真正的安全得搞多几道防线，就像净水器里的滤芯一样，滤完沙子滤尘埃，滤完杂质滤细菌。

当然，众所周知，最后来往并没有完全担负起阿里巴巴当初殷切地预期。经过痛苦的转型，团队孵化出了钉钉，这是后话。而在2015年，团队变动的当口，铁花回到了阿里巴巴集团安全部，和同事们一起重新扛起了全集团业务安全的大旗。

一别三年，铁花重新审视淘宝、天猫这片老战场，“真的是物是人非了。”他说。

（3）

对于当时的情况，铁花的同事砚墨后来这样回忆：

在聚划算的整点秒杀活动中，进入淘宝的流量竟然有大量都是羊毛党。。。

“而且那时候的防护不成体系，速度贼慢，资源开销还巨大。”铁花补充。

其实就在同一时刻，隔了几层楼，铁花和砚墨的老板的老板——时任阿里巴巴集团CRO（首席风险官）振飞比谁都着急。他已经制定了详细的作战计划，准备向敌人发起一波猛烈的冲锋。

在这个周密的作战计划里，有这么几个神兽：

一支由白帽子黑客组成的蓝军，每天自己打自己，换各种姿势进行攻防演习。

一支由资深安全人员组成的研究团队，每天分析黑产的变化，知己知彼。

一支由安全开发老炮儿组成的安全产品团队，专门开发下一代防护盔甲，像钢铁侠那样给阿里巴巴穿上战衣。

铁花就是第三支战队的一员，他负责开发的产品叫做“霸下”。

中哥用一百字给你科普一下：

淘宝、天猫像个巨大的购物中心，它有两个主要的大门：一个是网页端，一个是App 端，顾客就从这两个大门进来买东西，他们进来之后，对于淘宝来说就都是“流量”。

坏人也假装成自己要买东西，就这么混在好人中间偷东西或者蹭优惠券，他们对于淘宝来说就是“恶意流量”。

霸下就是商场里的监控系统，用来分辨谁是好人，谁是坏人，发现坏人就通知保安给他撵出去。用专业术语说，这叫“流量清洗系统”。

（呼~~写了180个字，还行。。。）

多说一句，霸下是龙的第六个儿子，爱好负重前行，永不停步。

从2016年春天开始，铁花拉了包括砚墨在内的二十几个兄弟，开始雕刻霸下。开发了几个礼拜，铁花直嘬牙花子。这事儿比想象中要难。

最大的问题在于：你抓坏人，不能影响商场正常做生意啊。。。

跟中哥做个思想实验：

美国华盛顿国家广场，如果要排查恐怖分子，最好的办法就是：只要想进来参观，那么必须每个人在门口安检闸机那里脱光光，胃镜肠镜X光一通检查，确定身上没有藏着狼牙棒，才放进去。这样可以保证绝对安全，一个坏人都进不来。

但是这样一来肯定会导致一个结果：好人都会觉得你有病，再也不来了。那索性不要开放就好了。。。

类比到淘宝，就像个跷跷板：一方面必须让好人不反感，不用脱光光安检，不用排队进场，不用等候下单；另一方面你还得在坏人下手之前就抓住他，至少在他得逞之后还没逃出商场时抓住他。

网上曾经有这样的刷单程序。霸下的任务就是把这种“恶意流量”识别出来。

这就要求霸下有血快血快的“实时计算”性能。

可用的硬件配置就摆在那，铁花和同学们只能从算法上做优化。他们发现，在秒杀、正常下单、拼团等等不同的业务场景下如果采用不同的算法，就能大大减少霸下的计算量。当然，这样的代价就是要多写很多代码。虽然麻烦，但是他还是带着兄弟们闷头写了好几个月，毕竟这是“功在当代，利在千秋”的事情。

在开发的过程中，铁花突然想起一年前自己在来往的经历。

当时来往用来屏蔽黄赌毒垃圾信息的方法是人工智能，把很多垃圾留言放到人工智能里自动学习，机器就会自动识别出“坏话”的特征，从而自学成才成为优秀的保安。

既然人的语言有规律特征，那羊毛党的流量也有规律特征啊！

他恍然大悟。

于是，他赶快和同事们一起把人工智能系统架好，把恶意流量样本输入进去。不久，结果出来了，机器对于恶意流量判断的效果出奇地优秀。

这一下，又为霸下系统节省了大量的计算力。

完成了系统雏形，铁花在实验环境里跑了跑霸下，这货不仅比以前的系统找出恶意流量的能力翻了十多倍，需要占用的资源却只是以前的一半儿。

他吹着口哨就去找淘宝的同事了：“怎么样，试试我们新推出的霸下？加量不加价，童叟无欺包你满意。”

淘宝的同事在实验环境里把霸下和淘宝进行了一下联合测试，霸下特别争气，直接把淘宝组件都给卡死了。

看着卡死的界面，铁花面如死灰。淘宝的同事赶紧安慰，不用不用，你调好了再来。。。

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!