首战失利。不过这并不能击倒老炮儿铁花。他的人生经验告诉自己,霸下是个开发了一年多的复杂系统,需要在实战中磨合。修复Bug 之后,霸下可算能在业务系统里跑起来了。那几个月,铁花在各个团队之间挨个拜访,跟各个业务线承诺,你们不用管,我们来维护霸下,出问题我们第一时间给你修好,你就用用呗。
就这样,2017年3月,霸下正式在内部发布,从一开始没人敢用,到一年以后全集团47个团队的7000多个服务都使用霸下做流量清洗和流量管理,这几乎涵盖了阿里巴巴、菜鸟、高德地图等等生态内的主要业务。
2017年11月11日,霸下负责全集团的流量清洗。那一天,剁手党们杀红了眼,像抢白菜一样涌进淘宝和天猫这个硕大的商场。当然,与此同时还有混在其中磨刀霍霍准备了一年的羊毛党。
从2018年开始,铁花和同事们再也不用半夜起床紧急维护霸下了。这意味着:霸下已经是个成熟的系统,学会自己平事儿了。而当年几乎同时建立的威胁情报和红蓝军团队,也在各自的领域建立了自动化运行机制。(有关这两方面军的故事,中哥有机会单独给你们说说。)
从2015年开始,那些曾经的黑客江湖和侠客的传说一个个黯然落幕。当年叱咤风云的白帽子黑客,大多都被BAT 纳入麾下,只有少数几个看破江湖恩怨,闲云野鹤,退隐山林。
那个空了的黑客江湖,被当年侠客们最不齿的黑帽子黑客所统治,他们形成了一条强大的“黑色产业链”,有人专门负责挖漏洞,卖给攻击工具的开发者,开发者开发出攻击工具,再卖给胆大却没有技术的犯罪分子,犯罪分子薅羊毛、做攻击搞到钱,有下线专门负责把钱洗出来。
“钱”这个字魔力无穷,它使得这个链条上的所有人都“按劳分配”,简单到让人想哭。
面对金钱的诱惑及其他,失去底线的黑产成为好莱坞电影里那种毫不值得同情的反派魔鬼。
不过现状令人欣喜,在铁花和无数同事的努力下,以阿里巴巴为代表的巨头们在反黑产技术上几乎领先对手一个代际。
但历史是个好老师,铁花知道如果自己有哪怕万分之一的松懈,面对的将会是对手疯狂的反扑。
2018年底,钱磊成为阿里巴巴安全技术的新一代掌门,他知道,之前同事们为阿里巴巴积累的技术优势恰恰是一种时间优势,他们需要用这个时间优势抓紧建立一个更高级的“全链路安全体系”,在这个体系中,霸下只能作为其中的一环。
钱磊对铁花布置的新任务就是:协调霸下在内的各个安全产品,让他们实现全链路联动。
所谓全链路,就是一个流量从还没进来到离开之后,每一个步骤都要集合在统一的安全系统里。说不清,还是画图吧。。。
一开始流量在端上(网页或手机App):一旦我们根据过往的经验和情报判断它是一个“坏人”,这次他甚至什么都没做,就直接被禁止入内。
接下来流量进入了传输管道:这些流量集合在一起,我们可以通过实时分析流量之间的关系,例如他们像不像是来自一个有预谋的团伙,从而在这一步拦截。
再下来流量进入云端:这些流量开始购物,我们有了新的信息,通过他的“业务动作”,来判断一个流量(或一组流量)有没有坏的意图,从而拦截。
再下来流量进入供应链:比如一个人淘宝买了东西,供应商要发货。在这个过程中,淘宝系统没办法看到供应商的流量,这个流量开始走出淘宝的国界,但我们可以把自己“火眼金睛”的能力交给供应商使用,他们依然可以结合最新的情况判断这个人是不是坏人。
就这样一层一层筛选,每一步都可以拦截下来绝大多数的坏人,直到最后,交易的“纯净度”就会变得特别高。
这图中哥做了一小时,点鸡可以看大图。
铁花告诉我,目前这套系统在阿里巴巴内部已经部署完毕,他能看到,整个系统的能耗比原来分散的状态又有了大幅的下降,而且因为前后几套系统有了信息联动,总体抓坏人的效率有了大幅提高。
看来这套系统,足够再维护一阵儿世界和平了。
当然,中哥说了这么多,剁手党们并不需要搞懂这背后复杂的原理,也不需要理解铁花和同事们呕心沥血的艰难,你只要知道这个世界岁月静好,可以放心团购秒杀砍价买买买,至于有人为你负重前行,你大可不用关心。
我也知道这些,但我就是忍不住想把铁花和他对面那个黑客江湖的故事写下来。
十几年过去,安全技术已经变得有些复杂,复杂到就连科普都变得有点无趣。铁花这些安全人,也再没有了当年跟黑客勒索斗智斗勇的江湖传说。
但成熟的代价不就是变得无趣么。一个产业是这样,一个人也是这样。
我问铁花,战斗在幕后,没有鲜花和掌声,你会不会觉得不公平。他说:“我在做的是安全。从第一天起我就明白,安全生来就不需要自己的光芒,它的全部荣耀,就是为了让一个系统能够在商业世界里闪耀。
至于我,做一个安静的技术人就挺好。
他说。
铁花
P.S. 铁花的花名取自古龙小说《楚留香传奇》,浪子胡铁花。
(编辑:温州站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
