阿裡極客部隊有位神秘人，讓黑灰產組織聞風喪膽

黑灰產組織是電商、是互聯網產業最大的敵人。阿裡安全技術負責人黃眉和他的同事們要做的是：一夫當關，萬夫莫開。

✎文｜汪帆

11月，大戰將至，黃眉帶領一眾隊員，去了趟靈隱寺。

今年，作為阿裡安全技術負責人的黃眉，第一次掛帥，坐鎮安全總指揮。對於他來說，此一役，只有一個任務。

守好安全大門，一夫當關，萬夫莫開！

臨危受命解“十月圍城”

這不是黃眉的第一個雙十一，自加入阿裡，他已歷經7年。

7年間，雙十一從一個簡單的購物節，成為了全球狂歡。而黃眉，也伴隨著一次次狼煙，數度率軍突圍，成就阿裡安全鐵軍神話。

2011年，黃眉第一次參與雙十一安全保障，就遭遇“十月圍城”事件。

當年10月，淘寶商城剛剛成立，一些煽風點火者組建了YY群，並在群裡叫囂11月11日當天，要糾集駭客攻擊阿裡平臺，讓平臺奔潰，活動癱瘓。

此時，據雙十一不足一個月，駭客會從哪個點攻入，

沒人知道，平臺陷入了恐慌。

時任阿裡安全技術員黃眉“臨危受命”，第一時間，拉起一隻“藍軍”。

所謂“藍軍”，就是一批技術員工，從駭客角度，實戰攻擊阿裡自身系統，找出漏洞。

整個攻防演練，要做詳細計畫，組織協調多個團隊。且，當時淘寶購物高峰在晚十點到兩點，

為不影響平臺購物，每天兩點後到淩晨最困那段時間，成了黃眉和他的”藍軍“練兵的最佳時期。

一個月時間裡，在每個入夢的夜晚， “藍軍”撐著紅脹的雙眼，對系統完成了七輪攻擊。每一次攻擊，發現問題，立馬改正，預備下一輪更強的攻勢。

第七次，系統已經堅如磐石，黃眉心裡總算有了點底。到了雙十一當晚，原本忐忑的心反倒有了點“放馬過來”的意味兒。

所幸，當天一切如常，活動順利舉辦， “十月圍城”危機解除了……

紅藍對陣一次驚險的入侵

危機雖解，回望一路發現的系統漏洞，黃眉卻是“倒吸一口涼氣”。功夫在平時，自此，阿裡安全招募了一批頂尖極客，紅藍軍陣正式成立。

藍軍攻，紅軍守。紅軍有一套監控體系、高科技雷達，

每天盯著藍軍，追蹤最新駭客手法，嚴防死守。藍軍則每天想著如何對抗，如何逃避紅軍監控，準備更強的工具，挖出更多漏洞。

攻守間，一路博弈，阿裡的防禦體系越來越嚴密，牢不可破。

隊員在工作

然而，看似平靜的背後卻潛藏著危機。去年，一次驚險的入侵，

給黃眉又敲了警鐘。

去年雙十一，零點剛過，忽然，一台伺服器發出異響，一名不速之客入侵系統。

黃眉眾人驚出一身冷汗，排查發現，駭客是從一個週邊的系統誤闖進來的，這個系統比較邊緣，安全部並未在意，沒想到防護做的不夠好，導致了此次入侵。

警告後，駭客離去，漏洞很快被補上了。雖然“有驚無險”，但黃眉還是意識到問題所在。自身攻防還不夠，他開始逐步引入一些協力廠商安全公司，進一步查漏補漏。

親自守門阻擊黑灰產組織

經過去年的“教訓”，黃眉在今年，接過了雙十一安全部總負責的帥印，親自坐鎮指揮，並提出了“用最極端的思維，準備雙十一”的口號。

黃眉此舉不無道理，互聯網黑灰產極速發展，有組織，成鏈條行動。雙十一巨大的紅包、補貼對他們而言，無異於一塊美味蛋糕，垂涎欲滴。

他們，是雙十一，最大的敵人。某個黑灰產組織，就是其中之一。

作為駭客集聚的頂級組織，他們詭計多端，來無影去無蹤，很難捕捉痕跡。但只要來過，必會露出馬腳，黃眉成立情報團隊，在海量資料中，找出一絲痕跡，順藤摸瓜，定位駭客後，循跡鎖定其老巢，協助公安機關一下將這個組織根基打掉。

這個黑灰產組織打掉後，雙十一的風險就小了一半。同時，黃眉團隊加速產品研發，給阿裡雙十一系統鎖了三道大門，黃眉親自守門，讓一眾宵小聞風喪膽。

備戰雙11

其實，像這種利用技術和大資料，協助鎖定和打掉黑灰產組織的事情，黃眉和他的同事們其實做了很多。只不過，出於各種考慮，他們選擇了低調。

準備萬全，第一次掛帥的黃眉有點“飄”。當天，他整個人一反穩重常態，化身“段子手”，給隊員們講相聲，發紅包，美其名曰“鼓舞士氣”，其實，“也想讓自己放鬆下來”。

零點剛過，數據屏一片寂靜。黃眉心裡“咯噔”一下。按理說，到了零點，數億客戶湧入，流量應該一路飆升才是。五六秒後，資料蹭一下起來了，一路猛進，然後平穩持續到活動結束。

“後來我們分析，為啥一開始資料沒沖進來，”黃眉說，“因為，今年真的防得比較好，所以使用者資料進來也要個反應時間。”

有組織，成鏈條行動。雙十一巨大的紅包、補貼對他們而言，無異於一塊美味蛋糕，垂涎欲滴。

他們，是雙十一，最大的敵人。某個黑灰產組織，就是其中之一。

備戰雙11

其實，像這種利用技術和大資料，協助鎖定和打掉黑灰產組織的事情，黃眉和他的同事們其實做了很多。只不過，出於各種考慮，他們選擇了低調。

“後來我們分析，為啥一開始資料沒沖進來，”黃眉說，“因為，今年真的防得比較好，所以使用者資料進來也要個反應時間。”