1985年,吴翰清出生在湖南长沙的一个高知家庭,父亲是名医生,母亲是名大学老师,吴翰清是家中的独生子。
身为知识分子,父母深知教育的重要性,所以,他们非常重视儿子的启蒙教育,三岁的时候,就开始教授吴翰清识字。
吴翰清也没辜负父母的期望, 年纪小小就展现出惊人的天赋,无论是超强的记忆力,还是异于同龄孩子的学习力。
一个字,父母念三遍,他就能写出来,一道数学题,他总会举一反三,很快解出来。父母自然注意到了吴翰清的天资聪颖,所以为他找来小学课本。
此后,在同龄孩子玩耍的年纪,吴翰清已经踏上学业的道路。
1997年,吴翰清考入湖南大学附属中学, 进入初中后,他勤奋好学,刻苦钻研,因此成绩优名列前茅。不过,相比其他的学霸,吴翰清的身上有一种“叛逆性”,那就是喜欢挑战,喜欢一切未知的东西。
2000年,15岁的吴翰清升入该校高中,也是在这年,他报考了西安交通大学的少年班,最终吴翰清通过层层选拔,在众多才子中,脱颖而出,最终,顺利被西安交通大学录取。 这年,湖南省只有2名考生进入西交大的少年班。此时,吴翰清有了 “神童” 的称号。
进入少年班,吴翰清选择了计算机专业。在他看来,这个专业既新颖又具挑战性,很值得学习。正好这年,计算机出现了“千年虫危机”。
怀着好奇和兴趣,吴翰清开始学习计算机,没想到,这一学,却是找到真正的兴趣,那就是黑客技术,为此,他日夜钻研。即使父母时常批评吴翰清,他也乐此不疲。
从小到大,吴翰清的自学能力都是极强的,无论是知识学习,还是实际历练,所以黑客技术的学习也是如此。
说到黑客技术,就不得不提它的分类。简单来说,黑客分为三类:一类是黑帽子,这类黑客的行为是恶意的,是有害的;一类是白帽子,他们是有益的;还有一类是灰帽子,这类黑客往往是有争议性的,他们用的是黑帽子的技能,但他们的目的和意图却是善意的。
在这三类中,吴翰清选择了第二类——白帽黑客。此后,他花费了一年的时间,熟练掌握这门技术,不仅如此, 他还创立了一个名叫“幻影旅团”的信息安全组织。这年,吴翰清只有16岁。
虽然,吴翰清年纪小,但他的技术却不弱,因此,他创建的“幻影旅团”集结了各地的计算机大神。当然,大家学习黑客技术目的是善意的,都想着守护中国互联网安全。
在目标的驱使下,大家热血沸腾。为了将“幻影旅团”办好,他们还凑钱租用网站服务器,他们也没想着回报,只想着用技术守护国家。
在大家的努力下,“幻影旅团”也是越办越好 。一度成为当时国内极具影响力的网络安全组织之一。可是,“幻影旅团”的路并没有走多久。
2003年,迎接“幻影旅团”的是接连不断的DDoS攻击 ,可此时的吴翰清等人却是束手无策,因为他们没有资金租用资源抵抗攻击。最终导致网站无法访问。
在攻击者的多次挑衅下,吴翰清只能亲手关闭了它。这个选择对他而言,是气愤的,也是无奈的。
十几年后,再提起这段岁月,吴翰清少了气愤,却多了几分遗憾。他说 :“大家的技术都那么厉害,要是幻影旅团继续走下去,说不定会成为网络安全界的CSDN”。
虽然吴翰清的设想没成真,但幻影旅团的成员却都有了好归属。他们都用自己的身份、自己的方式,在守护网络的和平与安全。
2005年, 20岁的吴翰清顺利毕业。 此时,他看中了阿里巴巴的发展前景,所以,带着几分热忱,去了阿里。
吴翰清的面试简历自然是优秀的,不说他的少年班经历,就是他小小年纪,创建了“幻影旅团”,也是让人钦佩的。
再加上面试现场,吴翰清的出色表现,也让在场的几位面试官竖起来了大拇指,他们由内而外地对这位年轻人多了几分尊重。最后,他们一致决定,吴翰清担任公司的高级安全专家。而这份工作邀约在面试现场就被发放了。
此后,实习了6个月,吴翰清就正式成为阿里的一员了,他的工作内容是负责建设和维护阿里的安全系统,防止厉害的黑客攻击公司网络。
也是在这年,阿里建立了“神盾局”,身为“网络特工队”,它每天服务数以万计的消费者。职责也是多样的:保护交易安全性;保护隐私信息;保护数据安全等等。
在其位谋其职,成为“神盾局”反黑客团队的一员,吴翰清尽职尽责,不放过网络上的任何一个漏洞。吴翰清见证了,阿里网络安全部门的新开始。
2008年,吴翰清成为安全技术团队的带头人。近几年,随着阿里的发展,他面临的挑战也是越来越大,为了从万亿条数据中,找到入侵行径,以及在极短的时间里完成后续处理工作,吴翰清和他的团队还打造了世界级的反入侵体系。
随着时间的流逝,吴瀚清的网络安全部门在阿里也有了举足轻重的地位。身为部门的带头人,吴翰清本人在网络安全领域的名声也很大。
此时,他有了各种各样的称呼,“阿里的守护神”、“道哥”、“刺”、“小黑”以及“让马云安睡的男人”.......
对于大家的夸赞,吴翰清总是一笑而过,他说 :“阿里的网络安全,不仅是我一个人的功劳。而是大家共同努力的成果”。
2008年底,当时担任微软亚洲研究院常务副院长的王坚,受到马云的邀请,前往阿里做云计算。
王坚进入阿里后,看中了吴翰清。所以在王坚的盛情邀请下, 吴翰清参与“飞天系统”的安全设计。 能得到伯乐的赏识,吴翰清这匹“千里马”自然是欣喜的,他也以为自己迎来了新的发展机会,万万没想到这条路并不好走。
当时,阿里云的云计算迟迟没有新进展,公司内部也对王坚颇有微词,声称他就是个骗子,大家对阿里云充满了质疑,觉得阿里云只见投资,不见回报。
这样的压力也给到了王坚下面的其他员工,当时,一位员工这样说 “这个阶段的我,就像站在淤泥里,想要使劲,却发现头顶还有一辆车,实在是让人无力”。
有这样感受的,还包括吴瀚清。所以,此时的他,决定离开这里,寻找新的出路。
2012年,在阿里任职了七年的吴翰清不顾王坚的极力挽留,辞职了。 这年,他27岁。之后,吴翰清加入了一家创业公司,名为“安全宝”。他是公司的副总裁。
此时的他,为了将自己的安全技术分享给更多的人,写了一本名叫 《白帽子讲Web安全》 的书籍,令吴翰清惊喜的是,他的书籍一经发表,就迎来了无数看客。
与惊喜相伴而来的便是,创业的艰巨性。就这样苦苦坚持了两年,“安全宝”不但没有走上正轨,反而愈加败落。
恰巧这个时候,王坚开始邀请吴翰清再次加入阿里。此时,他心动了,结合阿里云的发展现状,他已经看到了广阔的前景。就这样,他将公司的业务分别卖给了百度和阿里。然后,带着公司的几个骨干,再次去了阿里。
2014年9月,吴清翰回归阿里,成为“ 云盾”的负责人。“ 盾”顾名思义,便是盾牌,起到网络防护作用,主要维护云平台,云网络环境等云上安全。
当时 “ 云盾”仅有20人,比例占不到阿里云总人数的十分之一,即使如此,吴清翰也信心满满,他坚信自己会带领团队越走越走。
事实情况,的确如他设想的那般,在此后大大小小的网络危机中,吴清翰和他的团队永远走在最前列。此后,他和他的团队帮助全国将近一半的网站,每天抵挡16亿次的恶意攻击,帮助用户修补数百万个漏洞。
2015 年 9 月,阿里云发生了自建立以来,最大的DDoS 攻击,被称为901 事件。身为“云盾”的负责人,30岁的吴翰清亲自带领团队抵御了这场风波,峰值达 453.8Gbps,攻击高达5亿次。
此后,吴翰清算是真正的一站成名。有人称他 是“中国最强大的黑客”, 还有人说: “阿里能走到现在,靠阿里云做技术支撑,阿里云能这么厉害,靠的是无数个吴翰清”。
这话一出,大家也是非常的赞同。他们都觉得,吴翰清为阿里的发展,贡献了极大的力量。
2017 年 8 月,32 岁的吴翰清以阿里云首席安全科学家的身份,入选“TR35”,也就是“全球未满35岁的 科技 创新35人”。 与他入选的还有阿里人工智能首席科学家王刚。之后,吴翰清的传说越发离奇,关于他的软文也是一篇又一篇。
随后,这条微博被阿里的风险委员会主席邵晓锋转发,他说,对于黑阿里网站的人,他们不但不会聘请,还会报警。
说到这件事,就要提一下,大家传播的面试版本: 面试途中,面试官问吴翰清:“你如何证明自己能够胜任这项工作?”吴翰清微微一笑,然后提出一个请求:“希望可以借用贵公司的一台电脑”。
接着电脑就拿过来了,然后,吴翰清在三分钟的时间里,运用自己的黑客技术,在远程操作的情况下,将阿里内网的一台路由设备关了,导致公司网络瘫痪。
所以,这个版本仅仅是为了吸引大家的眼球,按照吴翰清本人的说法,这并不是真实的。总之,本人亲自下场澄清谣言,大家也是相信居多。
2021年6月4日,身为“杰出校友”的吴翰清受到邀请,前往西安交通大学少年班,和20级少年班的学弟学妹们,进行互动交流。
在现场,吴翰清为大家讲述了自己的人生经历,并且从四个方面“宽容、坚持、感恩、敬畏”以己推人,他希望学弟学妹们,能够成为一个对别人宽容、做事坚持不懈、常怀感恩之心,敬畏理想以及未来的优秀人才。
并且,吴翰清还告诉大家,人生的价值和意义在于对国家和 社会 做贡献。一番交流,同学们掌声不断、异常激动。交流会的最后,同学们将自己亲手制作的版画《E=mc2》送给了吴翰清。
如今,吴翰清37岁了,他还是阿里集团的一员,不过他已经活跃在人工智能领域了。 对于吴翰清而言,这是一个新的领域,可是,他是一个喜欢挑战的人,所以,此时的他依然保持着刚入行的热情和活力。
虽然吴翰清已经不在网络安全领域了,但他曾经的网络守护却是值得阿里和人们铭记的,阿里之所以走到现在,拥有如此高的地位,是因为背后,有无数个“吴翰清”在默默守护。
新加坡的《力克千年虫》
二十年前,一位名叫奥法的8岁儿童神奇地闯入美国联邦政府电脑系统,引起联邦政府惊恐,联邦调查局如临大敌,全体出动,终将此案破获,奥法因此被尘封记忆,并判21岁前不得接触电脑。
二十年后,又有一名十几岁的少年受电脑黑客传授侵入航空公司电脑网络,扰乱导航系统,使班机在飞行时,无故撞向高压电柱。电脑黑客又在动画软件中插入经伪装的暴力画面,在催眠的作用下,利用潜意识控制人的思维,毒害青少年,以致发生校园中学生杀人和自轰事件。黑客高手“千禧资讯科技”公司,不断研制一代又一代的电脑病毒,侵入网络,造成危害后,又堂而皇之地派人上门“解毒”,牟取暴利;更有甚者,他们侵入中森银行电脑系统,致使储户账目丢失或款额改变,市民人心惶惶,争相提款,造成暴力事件;新千年来临之际,他们妄图利用“千年虫”,破坏全球电脑,引起恐慌,从而达到统治全球网络的野心。
警方奉命与其展开了正义与邪恶的较量,经过一场又一场惊心动魄的恶战,终将恶魔降服,全球顺利迎来新世纪曙光。正当人们欢欣鼓舞跨入新的世纪,黑客高手又丧心病狂地卷土重来,警方再度出击……
区块链有哪些安全软肋
区块链是比特币中的核心技术,在无法建立信任关系的互联网上,区块链技术依靠密码学和巧妙的分布式算法,无需借助任何第三方中心机构的介入,用数学的方法使参与者达成共识,保证交易记录的存在性、合约的有效性以及身份的不可抵赖性。
区块链技术常被人们提及的特性是去中心化、共识机制等,由区块链引申出来的虚拟数字货币是目前全球最火爆的项目之一,正在成就出新的一批亿万级富豪。像币安交易平台,成立短短几个月,就被国际知名机构评级市值达400亿美金,成为了最富有的一批数字货币创业先驱者。但是自从有数字货币交易所至今,交易所被攻击、资金被盗事件层出不穷,且部分数字货币交易所被黑客攻击损失惨重,甚至倒闭。
一、 令人震惊的数字货币交易所被攻击事件
从最早的比特币,到后来的莱特币、以太币,目前已有几百种数字货币。随着价格的攀升,各种数字货币系统被攻击、数字货币被盗事件不断增加,被盗金额也是一路飙升。让我们来回顾一下令人震惊的数字货币被攻击、被盗事件。
2014年2月24日,当时世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币已经被盗一空,承担着超过80%的比特币交易所的Mt.Gox由于无法弥补客户损失而申请破产保护。
经分析,原因大致为Mt.Gox存在单点故障结构这种严重的错误,被黑客用于发起DDoS攻击:
比特币提现环节的签名被黑客篡改并先于正常的请求进入比特币网络,结果伪造的请求可以提现成功,而正常的提现请求在交易平台中出现异常并显示为失败,此时黑客实际上已经拿到提现的比特币了,但是他继续在Mt.Gox平台请求重复提现,Mt.Gox在没有进行事务一致性校验(对账)的情况下,重复支付了等额的比特币,导致交易平台的比特币被窃取。
2016年8月4日,最大的美元比特币交易平台Bitfinex发布公告称,网站发现安全漏洞,导致近12万枚比特币被盗,总价值约为7500万美元。
2018年1月26日,日本的一家大型数字货币交易平台Coincheck系统遭遇黑客攻击,导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗,这是史上最大的数字货币盗窃案。
2018年3月7日,世界第二大数字货币交易所币安(Binance)被黑客攻击的消息让币圈彻夜难眠,黑客竟然玩起了经济学,买空卖空“炒币”割韭菜。根据币安公告,黑客的攻击过程包括:
1) 在长时间里,利用第三方钓鱼网站偷盗用户的账号登录信息。黑客通过使用Unicode字符冒充正规Binance网址域名里的部分字母对用户实施网页钓鱼攻击。
2) 黑客获得账号后,自动创建交易API,之后便静默潜伏。
3) 3月7日黑客通过盗取的API Key,利用买空卖空的方式,将VIA币值直接拉暴100多倍,比特币大跌10%,以全球总计1700万个比特币计算,比特币一夜丢了170亿美元。
二、黑客攻击为什么能屡屡得手
基于区块链的数字货币其火热行情让黑客们垂涎不已,被盗金额不断刷新纪录,盗窃事件的发生也引发了人们对数字货币安全的担忧,人们不禁要问:区块链技术安全吗?
随着人们对区块链技术的研究与应用,区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外,还将由于其特性而面临独有的安全挑战。
1. 算法实现安全
由于区块链大量应用了各种密码学技术,属于算法高度密集工程,在实现上比较容易出现问题。历史上有过此类先例,比如NSA对RSA算法实现埋入缺陷,使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞,可以说构成区块链整个大厦的地基将不再安全,后果极其可怕。之前就发生过由于比特币随机数产生器出现问题所导致的比特币被盗事件,理论上,在签名过程中两次使用同一个随机数,就能推导出私钥。
2. 共识机制安全
当前的区块链技术中已经出现了多种共识算法机制,最常见的有PoW、PoS、DPos。但这些共识机制是否能实现并保障真正的安全,需要更严格的证明和时间的考验。
3. 区块链使用安全
区块链技术一大特点就是不可逆、不可伪造,但前提是私钥是安全的。私钥是用户生成并保管的,理论上没有第三方参与。私钥一旦丢失,便无法对账户的资产做任何操作。一旦被黑客拿到,就能转移数字货币。
4. 系统设计安全
像Mt.Gox平台由于在业务设计上存在单点故障,所以其系统容易遭受DoS攻击。目前区块链是去中心化的,而交易所是中心化的。中心化的交易所,除了要防止技术盗窃外,还得管理好人,防止人为盗窃。
总体来说,从安全性分析的角度,区块链面临着算法实现、共识机制、使用及设计上挑战,同时黑客通过利用系统安全漏洞、业务设计缺陷也可达成攻击目的。目前,黑客攻击已经在对区块链系统安全性造成越来越大的影响。
三、如何保证区块链的安全
为了保证区块链系统安全,建议参照NIST的网络安全框架,从战略层面、一个企业或者组织的网络安全风险管理的整个生命周期的角度出发构建识别、保护、检测、响应和恢复5个核心组成部分,来感知、阻断区块链风险和威胁。
除此之外,根据区块链技术自身特点重点关注算法、共识机制、使用及设计上的安全。
针对算法实现安全性:一方面选择采用新的、本身经得起考验的密码技术,如国密公钥算法SM2等。另一方面对核心算法代码进行严格、完整测试的同时进行源码混淆,增加黑客逆向攻击的难度和成本。
针对共识算法安全性:PoW中使用防ASIC杂凑函数,使用更有效的共识算法和策略。
针对使用安全性:对私钥的生成、存储进行保护,敏感数据加密存储。
针对设计安全性:一方面要保证设计的功能尽量完善,如采用私钥白盒签名技术,防止病毒、木马在系统运行过程中提取私钥;设计私钥泄露追踪功能,尽可能减少私钥泄露后的损失。另一方面,应对某些关键业务设计去中心化,防止单点故障攻击。
在很长一段时间里,中国人对于黑客并没有太明确的认识,很多人印象中他们都是属于“电脑玩得很厉害”的人。而伴随着网络迅速的发展,人们也逐渐认识到黑客的地位越来越重要,在互联网渗透到人类生活各个方面的今天,一名顶级黑客能做的事情实在是太多了,他们可以成为军事利器、成为企业核心、也能成为互联网的灾难。在中国,提到互联网公司,很多人最先会想到阿里巴巴,各个领域均有涉猎的阿里公司像一台功能繁多又庞大的机器,这么多年它能一直安全运行,离不开一位天才黑客的功劳,他也是今天本文的主人公——中国天才黑客吴瀚清。
看到吴瀚清的第一眼,实在没有什么特别,一个相貌普通身材偏瘦的小伙子,放到人堆里可能很多人不会看第二眼。但就是这样一个不起眼的人,却是国内黑客中最顶尖的人才。吴瀚清出生在湖南一个教师家庭,从小就聪明是当地有名的小神童,15岁考入985高校西安交大的少年班。了解过各大高校少年班的人应该知道,能进入这个班级的都是各地有名的高智商学生。而吴瀚清的高智商不仅体现在学习上,更体现在网络技术上。他16岁创建安全信息组织“幻影论坛”,集结了当时国内很多顶级的安全技术人才,当时的吴瀚清就已经在国内黑客圈子里闯出了名气。
21岁大学毕业,吴瀚清选中了阿里巴巴,在面试时吴瀚清被要求展示自己的技术。结果吴瀚清当着面试官,花了3分钟左右便黑进了阿里巴巴内网一台路由设备,使得阿里内网中断,就这样吴瀚清留在阿里巴巴。可以说,吴瀚清毕业就是人生巅峰的开始,后面的几年里一路开挂的人生更是彪悍。
23岁时,吴瀚清已成为阿里最年轻的高级技术专家;28岁时,吴瀚清带领团队抵御了当时互联网史上最大的DDoS攻击;30岁时作为阿里首席安全专家每天帮助中国37%的网站抵御16亿次黑客攻击;32岁被《麻省理工学院技术评论》评为全球35位35岁以下的青年科技创新人才,这个奖项的设立旨在寻找改变世界的牛人,谷歌创始人拉里.佩奇、脸书创始人扎克伯格都曾是该荣誉的获得者。
可以说,阿里的领头人是马云,但真正为阿里保驾护航的是吴瀚清。这位中国传奇的黑客,在国际上也极富名气,吴瀚清曾被多次邀请在国际安全会议上演讲,是当之无愧国内互联网安全技术领军人物。
马云之所以敢自信的表示黑客黑不了阿里巴巴,很大程度上还是因为有吴瀚清这样的大佬坐镇,像他这样顶尖的白帽黑客,是黑帽黑客最怕的安全技术大神。很多人好奇吴瀚清在阿里能拿多少钱,网上有数据表示,吴瀚清年薪在500万左右,堪称中国身价最高的黑客之一,但我想这数据只可能多不会少,因为俗话说“千金易得,人才难求”,马云肯定也懂这个道理。
求关于黑客的电影和电视剧 这绝对是最值得一看的10部黑客电影岂安科技 2016-08-12 11:33一个场景:黑客掏出笔记本,插上网线接入某种很厉害的系统,双手不停敲击键盘(永远不屑于用鼠标),在黑...
辐射4前方长路漫漫任务怎么做 1 先去芳邻镇 找第三轨酒吧的麦奎迪,收做小弟。2 带着麦奎迪四处刷好感,主要方式:1对话嘴炮,比如说做任务多要钱;2盗窃,这货喜欢偷东西。其中第二种方式盗窃加好感后再继...
网络安全和黑客攻防有什么区别? 类似一个守 一个攻的关系。。或者警察与小偷的关系。。网络安全是一个统称,是一个很大的范围。字面意义上来说,凡是涉及到网络的安全都属于网络安全。以TCP/IP四层网络模...
求关于杀手的漫画! 黑猫,黑之契约者。这两部都不错,特别是黑猫的主角托雷超帅。有没有和杀手有关的漫画或动画? 黑猫 矢吹健太朗 ——曾经暗杀过无数政界要人的机密组织CHRONOS前王牌杀手Train,...
手机在没有打开网络的情况下能被黑客监控吗,只使用蓝牙传输是否也能被黑客监控? 不联网的情况下不会被监控蓝牙连接一般都是10米左右远了蓝牙连接不上了电脑手机不联网还会被黑客黑进来吗?电脑断网黑客还能入侵...
为什么黑客文化在俄罗斯特别盛行 1、而且在俄罗斯对于互联网领域的就业门槛牛逼美国的就业门槛要低一些,所以俄罗斯有大量的空缺的互联网领域的职位,需要有人去填补。这也间接导致了俄罗斯会有更多的人从事互联网...