其实阿里巴巴一直都在被黑客攻击，只不过，黑客最终都较量不赢巨大的阿里巴巴。几番较量下来，黑客发现攻击阿里太恐怖了，不是捞不捞得到钱的问题，而是付出代价巨大，赶紧逃之夭夭；其次，阿里这么十几年来对网络安全的防患做得十分的严密和到位，让黑客们难以下手。

一、来看看阿里被攻击的几个事件。

其实阿里旗下网站每年都被黑客攻击，我们来看几个案例：

1、事件一 阿里云被攻击

2014年12月24日，阿里云计算发布声明称，12月20日-21日，部署在阿里云上的一家知名游戏公司，遭遇了全球互联网史上最大的一次DDoS攻击，攻击时长14个小时，攻击峰值流量达到每秒453.8G。

2、事件二 淘宝被攻击

2015年6月，，警方进一步侦查发现，该团伙于2015年10月14日至16日通过租用阿里云平台向淘宝发起攻击，获取淘宝账户信息约9900万，其中2059万账户为确实存在并且密码吻合。

3、事件三 阿里全球速卖通被攻击

2015年1月份，不明身份黑客攻击阿里巴巴全球速卖通平台，，并配合有关部门对此事进行的调查处理。

以上是阿里系的阿里云、淘宝和速卖通被攻击的案例，其实阿里系的各大网站每天都有黑客在攻击。

二、阿里自身网络安全防患严密到位、抗攻击能力强。

1、先来看看阿里的网络安全组织“阿里神盾局”

阿里神盾局是指阿里巴巴集团旗下安全部，自2005年建立后逐步建立全面的账户安全、信息保护、反欺诈等管理机制，利用大数据构建强大的实时风险防御能力。

“神盾局”职责范围很广，在阿里巴巴庞大的交易系统背后，为保障用户的权益做坚实护盾。

主要包括以下几类：保护知识产权，即打假；保护账户安全，主要防止虚假注册；保护交易安全，主要防止交易欺诈、恶意差评、敲诈勒索和炒信；保护信息安全和禁限售排查；保护隐私防止信息泄露；保护数据安全；大数据风控等等。

阿里安全部副总裁杜跃进表示：“阿里安全要做保护用户最关切的安全——包含购物、交易、支付、侵权、金融、防数据泄露、反欺诈、反假货等全交易链条；致力于打造应用层的安全生态环境，面向终端用户也面向行业企业、涵盖终端打通云端，通过多维度大数据构建诚信体系。”

2、神盾局里边高手如云、卧虎藏龙

肖力----安全攻防领域资深专家、吴瀚清----《白帽子讲安全》的作者，江湖地位极高的道哥、潘爱民----互联网底层技术专家、刘嘉伟----知名架构师。
他们构建了阿里巴巴体系安全防护系统，每天处理数亿次的黑客攻击。
此外，神盾局中还有20多位原公检法系统的刑侦、经侦专家和网安、网监精英，比如徐平，他曾从警16年，是国内著名的刑侦专家，专门打击网络犯罪。

 41评论

 央视网高级工程师02-19 01:50

20赞

踩

每日分享科技互联网相关内容，喜欢就请关注我。

其实并不存在黑客不敢攻击阿里巴巴的言论，黑客一直在持续攻击阿里巴巴，而且很多次成功案例影响巨大。比如2014年低，阿里云遭受400G以上的DDoS攻击，造成其客户长达14小时的业务影响，2015年阿里巴巴淘宝电商漏洞被团伙利用，并盗取帐号。整个互联网的攻击态势从来没有停歇，不论被攻击者到底是怎样的公司。

01 互联网充满攻击态势

目前互联网上超越50%的流量都不是人为流量，也就是自动化触发的，很多都是黑客设计的自动化扫描攻击流量，只要在互联网上，所有公司、个人、机构都在持续遭受攻击，只不过是否需要花费相对应的成本进行进一步攻击而已。

02 攻击在成本之上

所谓的黑客攻击不是指哪打哪，什么成本都不需要的，其实也是一场时间、金钱、团队的比拼，不光花时间扫描对方漏洞，还有可能需要买攻击流量，在消费巨大精力攻击，如果攻击的成本很大，但能得到的利益比不一定高，也就不值得了。

比如阿里巴巴的防御能力是90分，黑客需要用90分以上的成本攻击，还不一定100%成功得到想要的结果，还不如花费同样的精力高一些防御力低一个级别的公司。

03 攻击技术远优于防御能力

在黑客攻防领域，攻击技术其实是远远超越防御能力的，就算是阿里巴巴这样的互联网巨头拥有强大的安全团队，也不能掉以轻心。很多人认为攻击者都是单大独斗，其实黑客不一定是一个人，很可能是一个团队，如果这个团队强大到超越阿里巴巴的防御团队，就很可能出现较为危险的攻击事件。

 3评论

引石老王一致致力反劫持与反黑客技术的研究。据我所知，阿里巴巴作为全球最大、最有钱的公司，每一个黑客如果能攻破它，那一定是黑客最大的“荣耀”。所以，黑客们几乎天天在想办法攻击阿里巴巴，但由于阿里巴巴安全防御与反黑客技术非常牛X，安全团队有很多也来自黑客的大牛，所以至今无法被攻克阿里巴巴。2010年曾经有黑客试图攻入过支付宝，但很快被阿里通过漏洞修补干掉了。引石老王要说明的一点是，没有攻破并不代表黑客们不敢攻击阿里，而恰恰是一真攻击而无法得手。

引石老王关注高科技应用，分享创业心得，致力于人工智能防劫持技术与信息安全反黑。关注引石老王，与您一起交流！

 3评论

 头条号科技原创作者03-14 11:50

互联网金融行业在近几年做得风生水起，但是技术安全一直都是行业的一块短板，网站遭受黑客攻击的事件频频发生。但却很少有黑客攻击阿里巴巴。

首先攻击阿里巴巴无法达成目标和目的！ 阿里这样的巨头，毋庸置疑是黑客们攻击的最佳对象。一是攻击成功，可以成为炫耀的资本，成为热点，成为黑客圈的红人；二是阿里庞大的体系，攻击成功，巨大收获的可能性很高。

那么，为何没有相关的攻击新闻？一是阿里的安全性确实高，防护能力很强（安全投入大的直接效果）；二是公关能力强大，即使有攻击事件，也不会有报道，基本被内部消化了。

最重要的是，阿里巴巴核心整体是大数据+云计算。安全系统比较完善，里面有防御攻击系统，而且阿里云有多款防入侵的产品，其中一个是阿里云盾。云盾可提供DDoS防护，主机入侵防护，以及漏洞检测、木马检测等一整套安全服务。就算是攻击好了，黑客也得不到任何东西，而攻击的账户没有这方面的压力，还有账户保险呢，攻击阿里巴巴就触及犯法的规章里了。得不到好处还犯法，所以黑客不敢。