中国最牛黑客拒绝马云_中国第一黑客拒绝马云

他是中国身价最高的黑客，15岁考进985的神童，后来怎样？

在很长一段时间里，中国人对于黑客并没有太明确的认识，很多人印象中他们都是属于“电脑玩得很厉害”的人。而伴随着网络迅速的发展，人们也逐渐认识到黑客的地位越来越重要，在互联网渗透到人类生活各个方面的今天，一名顶级黑客能做的事情实在是太多了，他们可以成为军事利器、成为企业核心、也能成为互联网的灾难。在中国，提到互联网公司，很多人最先会想到阿里巴巴，各个领域均有涉猎的阿里公司像一台功能繁多又庞大的机器，这么多年它能一直安全运行，离不开一位天才黑客的功劳，他也是今天本文的主人公——中国天才黑客吴瀚清。

看到吴瀚清的第一眼，实在没有什么特别，一个相貌普通身材偏瘦的小伙子，放到人堆里可能很多人不会看第二眼。但就是这样一个不起眼的人，却是国内黑客中最顶尖的人才。吴瀚清出生在湖南一个教师家庭，从小就聪明是当地有名的小神童，15岁考入985高校西安交大的少年班。了解过各大高校少年班的人应该知道，能进入这个班级的都是各地有名的高智商学生。而吴瀚清的高智商不仅体现在学习上，更体现在网络技术上。他16岁创建安全信息组织“幻影论坛”，集结了当时国内很多顶级的安全技术人才，当时的吴瀚清就已经在国内黑客圈子里闯出了名气。

21岁大学毕业，吴瀚清选中了阿里巴巴，在面试时吴瀚清被要求展示自己的技术。结果吴瀚清当着面试官，花了3分钟左右便黑进了阿里巴巴内网一台路由设备，使得阿里内网中断，就这样吴瀚清留在阿里巴巴。可以说，吴瀚清毕业就是人生巅峰的开始，后面的几年里一路开挂的人生更是彪悍。

23岁时，吴瀚清已成为阿里最年轻的高级技术专家；28岁时，吴瀚清带领团队抵御了当时互联网史上最大的DDoS攻击；30岁时作为阿里首席安全专家每天帮助中国37%的网站抵御16亿次黑客攻击；32岁被《麻省理工学院技术评论》评为全球35位35岁以下的青年科技创新人才，这个奖项的设立旨在寻找改变世界的牛人，谷歌创始人拉里.佩奇、脸书创始人扎克伯格都曾是该荣誉的获得者。

可以说，阿里的领头人是马云，但真正为阿里保驾护航的是吴瀚清。这位中国传奇的黑客，在国际上也极富名气，吴瀚清曾被多次邀请在国际安全会议上演讲，是当之无愧国内互联网安全技术领军人物。

马云之所以敢自信的表示黑客黑不了阿里巴巴，很大程度上还是因为有吴瀚清这样的大佬坐镇，像他这样顶尖的白帽黑客，是黑帽黑客最怕的安全技术大神。很多人好奇吴瀚清在阿里能拿多少钱，网上有数据表示，吴瀚清年薪在500万左右，堪称中国身价最高的黑客之一，但我想这数据只可能多不会少，因为俗话说“千金易得，人才难求”，马云肯定也懂这个道理。

中国黑客之父是谁

中国黑客之父是龚蔚。

龚蔚（Goodwell）中国黑客教父，绿色兵团创始人，COG发起人。1999年，龚蔚率领黑客组织“绿色兵团”成立上海绿盟信息技术公司。计算机信息管理专业本科，注册审计师、CISP认证讲师、ISO27001审核员、CCIE安全、CCNP。

巅峰与沉寂

与今天的落寞不同，中国黑客曾经是中文互联网上最闪耀的那颗星。1997年龚蔚(goodwell)成立第一个中文黑客站点“绿色兵团”时，并未想过黑客两个字能够聚集那么多年轻人参与。但随着中国互联网的飞速发展和一部《黑客帝国》电影的热播，让黑客成了那个年代年轻人们最执着的互联网理想。

2001年，一场撞机事件引发了中美黑客大战，“红客”这一有中国特色的专有名词自此流传开来，网民的追捧、海内外媒体的报道、政府部门的关注让黑客们的影响力达到了前所未有的程度。

尽管有无数业内人士对本次大战中中方参与者的技术水平颇有微词，如金山安全反病毒工程师就认为那次大战不过是插旗子+DDoS而已，但有一点无人质疑——那场大战是中国黑客在大众面前最后的辉煌。

顶级黑客面试黑掉公司后台，让马云开出500万薪资，这是真的吗？

一听到黑客这个词，估计不少人就会想起那些利用网络攻击别人电脑，窃取机密信息的神秘人群。

其实这是一种误解，黑客跟骇客是两回事，黑客这个词实际上是泛指擅长IT技术的人群、计算机科学家，他们虽然掌握了强大的计算机方面的技术，但黑客有自己的行业规则，不能擅自窃取他人信息，破坏网络安全。

说到黑客，就不得不提一下中国目前最出名的黑客，吴瀚清。网络上关于他的传闻那可是大把大把，什么天才神童黑掉阿里公司后台，马云为留住人才开出500万薪资，说的那叫一个有鼻子有眼的，但实际上根本不是这么回事。

吴瀚清是天才神童这个说法是真的。出生在高知识家庭的吴瀚清15岁考入985大学，西安交大的少年班，这本已经是很高的成就了，但他在另外一方面还有更高的成就，那就是黑客。他在16岁的时候，就创立了网上安全组织“幻影论坛”，从一直以“白帽子”的身份活跃在互联网上。

“白帽子”也是黑客的一种，但是不同于专门攻击别人网站，盗取信息的骇客，白帽子更多的是守护职责，负责保卫网络安全。2005年，20岁的吴瀚清来到阿里公司面试。网上一直将这次面试传的神乎其神。

有的说他为了展现自己，5分钟就黑了阿里公司一台后台路由器，导致全公司断网；有的说他几分钟就将整个公司给黑了。不过不论什么说法，结果倒是挺一致，那就是阿里总裁马云为了留住吴瀚清，给他开出了500万的薪资。

但这一切让吴瀚清本人很困扰，他之所以能进到阿里公司，是凭借自己“资深白帽子”的身份，而非什么“黑了公司”的说法；并且关于马云500万留住自己这个消息，他也表示并非真实的。

为了澄清，他特地发了篇朋友圈，并且也跟一些造谣媒体说了，但都无济于事；而关于吴瀚清的百科资料，上面完全没有关于“黑了公司”，或者“年薪500万”的说法。不过吴瀚清的确很有能力这倒是真的，他一直负责阿里公司的网络安全，并且自2009年阿里云计算成立的第一天，吴瀚清就为此效力。

2015年，阿里集团遭到了全世界互联网史上最大的HTTPS SSL/CC攻击，吴瀚清带领阿里云安全团队成功抵御了这次攻击，也因此名声大噪，从此开启了各种被造谣之路。

中国黑客之父是谁？

中国黑客之父是郭盛华。郭盛华在互联网黑客的圈子里也是非常有名气的了，但是郭盛华是一名爱国的黑客，他这么多年来一次都没有攻击过国内的网站，每次都是保护国内的网站，曾经也有很多的科技互联网公司邀请他去任职，其中不乏有马云这样的大佬亲自出高价去邀请他加入阿里巴巴，但是都被他拒绝了。

中国黑客之父经历

郭盛华是一个真正的白手起家、农村穷小子出道，郭盛华是一个非常自律的人，他在15岁的时候就进入了肇庆市工业贸易学校计算机班。毕业后，硬件维护是他第一份工作，一周的时间就做到了电脑硬件工程师这一职位，但很快他就离开了这个职业，并进军软件行业，郭盛华去过很多家网络公司工作，他思维敏捷，是让很多公司老总这样看好的一个人。

支付宝里存的都是钱，为什么黑客不攻支付宝呢？

其实也不是没有人黑过，任何在线系统都在无时无刻经受着各种试探和突入。所以说没有人黑是不对的，只是成功入侵的仅仅为极少数的人罢了。而且即便入侵成功之后不代表就可以取得全部权限。

支付宝的整个系统可以分为用户管理，设备鉴权（公钥下发的算法教验），密钥管理（多组私钥分区公钥生成以及有效性），内部账务系统，消费系统，外部银行结算系统，数字资产系统。支付宝可以做哪些安全?

范围控制

只对特殊技的物理连路上开通绝对数据。即便他们自己的技术人员也只能在机房中才能做到对核心数据的直接访问。完善的不与外界联网物理门禁和几个安保人员就可以最大可能限制是有权限的人才能接触。

用户端身份教验，设备教验

用户名，密码，各种绑定和教验这里就不多说了。其实设备可以绑定核心设备的硬件信息，也可以办法ca证书，甚至通信都是通过私钥和公钥的方式，再教验算法去决定的。

多层数据隔离

业务数据读写隔离，并多层写隔离。用户产生的数据（转入，转出，体系内交易）由引导服务器（类似负载均衡）就近分配到服务redis中，切生成之后：不可修改。通过算法教验的数据，进一步向核心redis或者队列汇总，软化再次进入读写分离的永久性业务系统。

业务算法

在一定程度上，业务流是可以做向前教研的，也就是说之前的数据通过数学方式教验之后，才是为当前的操作有效，通过这种方式无中生有去生成一些数据就变得更加困难。

其实最大的风险就在于支付宝向银行提现的操作。因为这操作已经突破了支付宝体系都最后束缚。中国的银行系统和支付宝协议都是有限额的，一次如此大的法律风险的入侵可能还要收到银行的限额。加之中国的银行卡管理体系还是非常严格的，很难大规模地开通中间洗钱的中间账户。

也许有人说可以给个人客户种木马，体系内交易购买虚拟产品，然后再通过其他渠道变现。这种也是局部客户的经济损失而非支付宝的全局性的风险。

因为任何用户系统都需要权衡用户感受和安全性。其实还是是可以做的更安全，但是操作就更多步骤，更复杂了（动态密保，密钥接收器，二维矩阵密保卡）。明智的产品经理不可能为了最高的安全性去牺牲用户体验。

网络安全永无止境，不是就是简单的漏洞发现和入侵。最小的系统开放，先后教验，终端鉴权，交易权限，事后追溯，蜜罐。黑客入侵和网络安全就像矛和盾，永远没有最强的矛，永远也没有最强的盾。