3分鐘黑掉阿里的“黑客男孩”，馬云給500萬(wàn)年薪，現(xiàn)狀如何？吳漢卿在世界上被稱為“道士兄弟”。他是阿里的天才。他就是吳漢清！吳漢清是中國(guó)頂尖黑客之一。毫不夸張地說(shuō)，他是互聯(lián)網(wǎng)行業(yè)的天才。現(xiàn)在他是阿里巴

3分鐘黑掉阿里的“黑客男孩”，馬云給500萬(wàn)年薪，現(xiàn)狀如何？

吳漢卿在世界上被稱為“道士兄弟”。他是阿里的天才。他就是吳漢清！吳漢清是中國(guó)頂尖黑客之一。毫不夸張地說(shuō)，他是互聯(lián)網(wǎng)行業(yè)的天才?，F(xiàn)在他是阿里巴巴的首席安全科學(xué)家。吳漢清與馬云的接觸始于2005年，當(dāng)時(shí)他第一次去阿里巴巴接受采訪。當(dāng)時(shí)，他只用了3分鐘就完全征服了馬云。那天，吳漢清只用了3分鐘就入侵了阿里的核心系統(tǒng)。盡管技術(shù)不如現(xiàn)在先進(jìn)，但吳漢清的實(shí)力還是很嚇人。

現(xiàn)在，吳漢清已經(jīng)32歲了。作為阿里云盾的負(fù)責(zé)人，他也被麻省理工學(xué)院評(píng)為2017年可能改變世界的35位全球牛頭人之一。據(jù)說(shuō)吳漢清入職幾年后，年薪已經(jīng)達(dá)到500萬(wàn)?，F(xiàn)在估計(jì)遠(yuǎn)不止這些。畢竟，時(shí)代變了，他現(xiàn)在已經(jīng)成為一名P10以上的科學(xué)家。因此，吳漢清的年薪不得超過(guò)500萬(wàn)。當(dāng)他第一次聽(tīng)到這個(gè)數(shù)字的時(shí)候，他覺(jué)得這個(gè)數(shù)字真的很驚人，但是當(dāng)他守護(hù)著阿里的財(cái)富4萬(wàn)億的時(shí)候，這并不奇怪，支付寶作為第三方中領(lǐng)先的手機(jī)公司，比支付寶的錢(qián)還多。黑客不直接攻擊支付寶并獲取利潤(rùn)的原因是什么？事實(shí)上，黑客并不像我們想象的那么出色。他們想襲擊誰(shuí)就襲擊誰(shuí)。另外，我們了解黑客在業(yè)內(nèi)獨(dú)享的詞黑客，真正的黑客是安全使者，會(huì)守護(hù)網(wǎng)絡(luò)安全，為什么黑客不攻擊支付寶？

黑客

事實(shí)上，黑客一直在進(jìn)行活動(dòng)。日前，我們看到幾年前的一個(gè)數(shù)據(jù)，阿里巴巴每天被攻擊16億次。不是阿里巴巴不想被黑客攻擊，而是一直被黑客攻擊。然而，這條護(hù)城河從未被打破。像阿里巴巴這樣的公司都有專門(mén)的網(wǎng)絡(luò)安全部門(mén)，隨時(shí)應(yīng)對(duì)攻擊，護(hù)城河沒(méi)有設(shè)置，它攻擊的是一層，還有一層在守衛(wèi)。

阿里安全中心

每天早上，阿里的安全部門(mén)“特工”都會(huì)來(lái)到會(huì)議室進(jìn)行晨會(huì)。早會(huì)前，我們對(duì)內(nèi)部系統(tǒng)采集到的動(dòng)態(tài)數(shù)據(jù)進(jìn)行了檢查，對(duì)淘寶等產(chǎn)品團(tuán)隊(duì)上報(bào)的異常問(wèn)題進(jìn)行了檢查，并根據(jù)不同的預(yù)警級(jí)別，選擇了10個(gè)案例列入當(dāng)天議程，并按分工進(jìn)行了處理。安全部設(shè)有分析組，負(fù)責(zé)處理日常安全情報(bào)，研究判斷電信網(wǎng)絡(luò)灰黑行業(yè)；行動(dòng)組，負(fù)責(zé)處理電信網(wǎng)絡(luò)詐騙等突發(fā)風(fēng)險(xiǎn)事件，解決賬號(hào)等安全問(wèn)題，交易和信息。支付寶的錢(qián)盾]退一萬(wàn)步。即使黑客進(jìn)入數(shù)據(jù)終端網(wǎng)絡(luò)，黑客也不敢將資金轉(zhuǎn)移到里面。這涉及到國(guó)家層面，這是一種金融入侵。每當(dāng)一個(gè)黑客組織觸及底線，等待他的就會(huì)被摧毀，除非它是戰(zhàn)爭(zhēng)時(shí)期的敵對(duì)黑客，否則沒(méi)有人能夠拯救它。事實(shí)上，支付寶服務(wù)器每天都應(yīng)該受到黑客的攻擊，但它們都是安全可靠的。所以，這個(gè)問(wèn)題應(yīng)該是，如果支付寶被黑客成功攻擊怎么辦？如果支付寶真的被抓了，普通投資者不必太擔(dān)心。你的錢(qián)不會(huì)丟的。即使你失去了支付寶，你也會(huì)知道損失有多大。當(dāng)然，你不可能要求更多，除非你有證據(jù)證明。支付寶是如何做到這一點(diǎn)的？幾乎所有重要的系統(tǒng)都有災(zāi)難恢復(fù)機(jī)制。也就是說(shuō)，一旦系統(tǒng)癱瘓，支付寶可以通過(guò)備份快速恢復(fù)相關(guān)數(shù)據(jù)，這樣用戶的資金就不會(huì)流失。

普及一個(gè)常識(shí)：所謂災(zāi)備備份就是利用不同的地域、不同的設(shè)備、不同的方式分發(fā)核心系統(tǒng)數(shù)據(jù)，實(shí)現(xiàn)彼此之間的災(zāi)備備份。

（圖片來(lái)自互聯(lián)網(wǎng)）

有人可能會(huì)說(shuō)黑客會(huì)轉(zhuǎn)移資金？

這種情況非常小，因?yàn)槿绻诳褪且赞D(zhuǎn)移資金為目的，他就不會(huì)抓到系統(tǒng)，否則就無(wú)法轉(zhuǎn)移；如果系統(tǒng)正常，轉(zhuǎn)移資金就會(huì)受到限制，而且可以追溯。一般來(lái)說(shuō)，黑客并不那么愚蠢。

也可以說(shuō)黑客可以先轉(zhuǎn)移資金，然后再攻擊系統(tǒng)。我說(shuō)你覺(jué)得黑客太厲害了，太看重支付寶了，就讓他作惡。更重要的是，如果黑客真的有這么大的本領(lǐng)，只要收專利費(fèi)和技術(shù)服務(wù)費(fèi)，他們就有了吃喝的地方。為什么他們一定是黑客。

為什么黑客不直接攻擊阿里巴巴的支付寶？

我進(jìn)不去了。阿里和字節(jié)以前聯(lián)系過(guò)我。阿里直接告訴我，第一學(xué)歷必須是本科以上學(xué)歷，低于本科學(xué)歷沒(méi)有面試機(jī)會(huì)。字節(jié)本來(lái)要面試的，但面試后，他會(huì)告訴你，這不合適。如果你問(wèn)為什么，他會(huì)告訴你公司需要學(xué)士學(xué)位才能開(kāi)始。后來(lái)，我意識(shí)到你去面試的原因可能是為了完成面試——這是關(guān)于表現(xiàn)的。