再过8天，2019西湖论剑·网络安全技能大赛就将举行。在一般人看来，这或许只是一场“代码之战”，殊不知，这样的“战争”早已渗透进大家的日常生活。

　　你能在双11大促时畅快淋漓地网上购物，能在春运时顺利在12306买到返乡车票，这背后都是参赛企业之一阿里云打赢的防御战。4月10日，记者前往杭州云栖小镇，与阿里云智能安全总监牛纪雷聊了聊代码背后的故事。

　　2135亿元背后的28.6亿次拦截攻击

　　2018年11月12日0点，天猫双11最终成交额锁定在2135亿元，令人惊叹。不过，你可能不知道的是，当你为购物车疯狂剁手的时候，阿里云已准备好为你的购物保驾护航。牛纪雷介绍，双11当天，平台自动识别并拦截了来自194个国家的28.6亿次的攻击。

　　“消费者的购物车不会被莫名加入自己不需要的商品，那是因为Web应用防火墙阻止了攻击。”牛纪雷说，2018年11月11日，阿里云盾Web应用防火墙检测出20多亿次网页访问量，拦截2000多万次Web入侵攻击、2亿多次爬虫攻击。

　　如果你在网购时，网页突然不能登陆，那很可能是受到了大流量DDoS（分布式拒绝服务）攻击。牛纪雷告诉记者，11月11日的零点是全天数据流量的最大峰值，在这个情况下，阿里云除了要保障正常流量能进入，还要把恶意攻击去除。他为记者举了个例子，就像高速公路上突然多了很多车辆会堵车一样，大流量DDoS攻击会刻意占用企业的带宽资源，导致正常用户无法访问，而阿里云DDoS高防产品防护就杜绝了此类风险。

　　“被勒索”的2017年 阿里云上百万用户幸免于难

　　还记得2017年广大网民们度过的“被勒索”的一年吗？2017年5月，WannaCry勒索病毒席卷全球，几乎同一时间，中国、俄罗斯、英国等全球多个国家爆发勒索病毒攻击，电脑文件被病毒加密，只有支付赎金才能恢复。不过，据牛纪雷介绍，WannaCry勒索事件爆发并未对阿里云端的用户产生影响。

　　“阿里云安全团队在察觉到零星的漏洞攻击后，在‘Eternal Blue’漏洞公布的第一时间完成了对受影响用户的预警并提供了修复方案。”牛纪雷说，通过全球访问策略控制，阿里云确保了所有用户避免受到漏洞攻击。

　　牛纪雷介绍，如今阿里云已建设了一套完备的基础设施漏洞检测系统，检测引擎每天会针对云上的1000万IP进行端口指纹服务扫描，并对云上的所有网站进行Web指纹识别。一旦发现互联网上某个流行产品或系统服务出现漏洞，阿里云能在1分钟内确定受影响的服务器范围，20分钟内验证漏洞是否真实存在，并为客户提供预防、检测、响应、处理为一体的应急响应闭环服务。

　　据记者了解，目前，阿里云是国家信息安全漏洞共享平台（CNVD）的技术组成员单位之一，每天持续跟踪最新的安全态势，实时更新活跃的漏洞POC库，形成漏洞检测、响应的正向循环，为提升我国在安全漏洞方面的及时预防能力，提高我国信息系统及国产软件的安全水平贡献力量。2018年11月，阿里云被CNVD认定为漏洞处置突出贡献单位，是唯一一家获得该奖项的云计算服务商。

　　谈到为什么决定接受大赛邀请参赛，牛纪雷说，阿里云一直认为，安全是一种普惠科技。“除了通过向客户输出安全产品的方式将阿里云的安全能力给到用户，让企业享受到与阿里巴巴同等级别的安全能力之外，我们也希望通过参加比赛，加强与同行的切磋交流、共同进步，共同推动中国网络安全发展。”