之前網(wǎng)上有很多人討論過，為什么黑客不敢攻擊阿里巴巴。其實自阿里這些年發(fā)展迅猛之時有不少次都遭遇過黑客的攻擊，同時可以說有很多黑客團隊都一直窺噓著想要攻破阿里的技術防線

首先我們來看看近幾年來阿里被攻擊的幾個事件

事件1： 阿里云被攻擊

2014年12月24日，阿里云計算發(fā)布聲明稱，12月20日-21日，部署在阿里云上的一家知名游戲公司，遭遇了全球互聯(lián)網(wǎng)史上最大的一次DDoS攻擊，攻擊時長14個小時，攻擊峰值流量達到每秒453.8G。

事件2： 淘寶被攻擊

2015年6月，平湖市公安局網(wǎng)警大隊在辦理詐騙案件中發(fā)現(xiàn)一犯罪團伙利用阿里漏洞進行賬號竊取行為，警方進一步偵查發(fā)現(xiàn)，該團伙于2015年10月14日至16日通過租用阿里云平臺向淘寶發(fā)起攻擊，獲取淘寶賬戶信息約9900萬，其中2059萬賬戶為確實存在并且密碼吻合。

事件3： 阿里全球速賣通被攻擊

2015年1月份，不明身份黑客攻擊阿里巴巴全球速賣通平臺，阿里巴巴向監(jiān)管機關報案，并配合有關部門對此事進行的調查處理。

以上是阿里系的阿里云、淘寶和速賣通被攻擊的案例，其實阿里系的各大網(wǎng)站每天都有黑客在攻擊！

我們再看看阿里自身強大的網(wǎng)絡安全防范能力：

1：阿里自身設有網(wǎng)絡安全組織：阿里神盾局

阿里巴巴旗下安全部：阿里神盾局自2005年建立后逐步建立全面的賬戶安全、信息保護、反欺詐等管理機制，利用大數(shù)據(jù)構建強大的實時風險防御能力。

神盾局”職責范圍很廣，在阿里巴巴龐大的交易系統(tǒng)背后，為保障用戶的權益做堅實護盾。

主要包括以下幾類：保護知識產(chǎn)權，即打假；保護賬戶安全，主要防止虛假注冊；保護交易安全，主要防止交易欺詐、惡意差評、敲詐勒索和炒信；保護信息安全和禁限售排查；保護隱私防止信息泄露；保護數(shù)據(jù)安全；大數(shù)據(jù)風控等等。

2：神盾局里邊高手如云、臥虎藏龍

肖力—-安全攻防領域資深專家、吳瀚清—-《白帽子講安全》的作者，江湖地位極高的道哥、潘愛民—-互聯(lián)網(wǎng)底層技術專家、劉嘉偉—-知名架構師。

他們構建了阿里巴巴體系安全防護系統(tǒng)，每天處理數(shù)億次的黑客攻擊。

此外，神盾局中還有20多位原公檢法系統(tǒng)的刑偵、經(jīng)偵專家和網(wǎng)安、網(wǎng)監(jiān)精英，比如徐平，他曾從警16年，是國內(nèi)著名的刑偵專家，專門打擊網(wǎng)絡犯罪。

黑客攻擊成本

所謂的黑客攻擊不是指哪打哪，什么成本都不需要的，其實也是一場時間、金錢、團隊的比拼，不光花時間掃描對方漏洞，還有可能需要買攻擊流量，在消費巨大精力攻擊，如果攻擊的成本很大，但能得到的利益比不一定高，也就不值得了。

比如阿里巴巴的防御能力是90分，黑客需要用90分以上的成本攻擊，還不一定100%成功得到想要的結果，還不如花費同樣的精力高一些防御力低一個級別的公司。

所以說黑客團隊要想攻擊阿里這樣的公司，除了在自身團隊技術非常牛逼的情況下，還要考慮到攻擊成本和各種攻擊風險，隨意發(fā)動攻擊很可能被阿里反攻，甚至被抓請去喝茶。