蚂蚁攻防战_蚂蚁金服网络攻防大赛

天府杯网络安全大赛上蚂蚁金服战队是哪些

蚂蚁金服光年实验室lyear战队和oyear战队。

本次比赛收到来自全球的百余名选手报名，其中包括中国科学院信息工程研究所第六研究室的VARAS战队、蚂蚁金服光年实验室lyear战队和oyear战队等知名战队。

据悉，VARAS战队主要专注于软件与系统的大规模漏洞挖掘与风险评估，研究方向之一是针对IoT设备的漏洞挖掘，包括路由器、NAS、智能家居等。团队有丰富的漏洞挖掘经验和利用构造思路，获得CVE编号百余个，多人入选MSRC TOP100。团队成员曾连续多届参加包括GeekPwn、中国网络安全技术对抗赛、XPwn等比赛，均破解成功。

lyear战队核心安全能力领域包括移动端浏览器的漏洞挖掘与利用、移动操作系统漏洞攻防研究、移动端应用供应链体系的漏洞攻防研究、生物识别安全以及IoT安全等，同时该战队多名同学在国内外多个重量级安全舞台上先后多次发布了极具行业影响力的安全研究成果。

而oyear战队具有丰富的黑灰产抗击经验和行业内顶尖的攻防技术能力。除致力于护航蚂蚁金服相关产品安全，同时也通过前沿的安全技术的分享来赋能外部合作商户/厂商以及生态伙伴的安全。

蚂蚁金服事件是怎么回事

从2007年8月开始，一场席卷美国、欧盟、日本等主要经济体的金融危机突然爆发，这次金融危机让大众记住了一个金融名词“次贷危机”。

当然与次贷危机危机相关的还有一个金融名词，“次级抵押贷款”，什么是次级抵押贷款？就是金融机构把资金贷款给一些没有偿还能力的人。

我们常说的供需关系其实在金融市场也实用，当银行为了规避风险拒绝给一些偿还能力低，信用差的人贷款的时候，这部分人就成为了资本市场的宠儿。

当然资本家自然不是搞慈善的，他们有自己的金融套路，这就是资产证券化，什么是资产证券化呢？

举一个简单的例子，假设你想买房，银行认为你信用不好，或者无偿还，所以不给你贷款，你当然非常失望。

此时你听说有家金融公司，不需要人任何抵押或者个人信誉担保就可以贷款，这个时候你找到了一家拥有这种贷款业务的金融公司，该公司借了你10万元的首付，此时这家公司对你享有10万元的债权。

正常逻辑下，这家金融公司等着你还钱，再收你点利息，直到整个交易完成为止，但是对于贪婪的资本家来说，这样的等待太长，风险太大，如果你还不上钱怎么办？

再说这样老套的模式也不符合资本市场的投资规律，于是他们用到了一个新的名词“资产证券化”，在资本的操作下，这家公司可以把对你享有的10万元债权，打包成一个高收益的理财产品，向社会再次出售出去。

通过这样的操作，这家金融公司可以马上回笼这10万元现金，然后再次放贷出去，并循环往复操作，用10万元撬动几十次、几百次的同额资金，不停放贷挣钱，而蚂蚁金融就是这种类型。

真实的美国次贷危机，杠杆高达20-30倍，但是蚂蚁的杠杆达到100倍，以10万元为例，30倍杠杆300万，100倍杠杆就是1000万，也就是说这家公司以10W元 杠杆撬动了一个300W或者1000W的市场。

假设这个理财产品的市盈率为5%，那么这家公司的利润30倍杠杆下就是15万，100倍杠杆下50W，相对于对于这家公司来说，30倍杠杆下是300%的暴利，100倍数杠杆下就是500%的暴利。

但是他实际抵押的资产只有10W元，假如这家公司在30倍或者100倍的杠杆下赔了5%，那么他用自身的资产抵押，30倍杠杆下欠5万元，100倍杠杆下欠40W。

蚂蚁本身拥有30亿的资产，但放款规模达到3000亿，对于金融市场来说，多大的风险就不说了，

蚂蚁金服福利任务88群是真的吗

真的。

一般都是以盈利为目的。所谓内部入口，外面的人肯定是看不到的，看到的也不是真的，就算是内部人员用来测试的地址，也都是放到内网环境内操作的，外面的网络根本访问不到。所以蚂蚁官方公益福利群可能是真的。

公益是公共利益事业的简称。这是为人民服务不求回报的一种通俗讲法。指有关社会公众的福祉和利益，公益一词至迟在1887年已经在中国出现并被使用，且被写入清光绪三十四年（1908年）12月27日颁布的《城镇乡地方自治章程》中。

蚂蚁金服三届操盘手：从破壁者到海贼王到霸主

7月20日深夜，一张网络截图传遍中文互联网社交圈。

“听说刚刚蚂蚁整层楼欢呼”

“是财富自由的声音”

截图上短短两句话充盈了蚂蚁金服A+H股上市背后的最大次生影响。

一夜间，杭州西溪路上“Z空间”诞生了上千位千万与亿万身家的富豪。

金钱用最直观的方式显示了力量，这种力量无论是在现实世界还是资本市场都足以让人慑服。

这一刻，打开 支付宝 花呗 账单的社畜才瞬间明白，“Z空间”里挂着蓝色工牌进进出出的人不是“蚂蚁”，自己才是。甚至有人惊呼，蚂蚁“让一部分杭州人先暴富起来”。

然而，巨头向来低调。

就像中国金融市场的庞然大物起名为“蚂蚁”一样，蚂蚁金服的掌舵者非常明白“财不露白”的古训奥义。

“保持谦卑和敬畏”，在宣布蚂蚁金服上市计划的同时，蚂蚁金服董事长井贤栋不忘提醒即将实现财富自由的蚂蚁“雄兵”们，“蚂蚁之所以发展到今天，不是因为我们这些人有多么的出色或者特别，这是时代的机遇”。

从员工只有区区几个人的淘宝网结算部门，到成长为全球估值最高的科技金融企业，蚂蚁金服遇到了大时代，同时也源于一群出色与特别的人的奋斗。

任何关注蚂蚁金服成长史的观察者都不能忽略这一点，而这一群“蚂蚁雄兵”的直接指挥者有三人——彭蕾、井贤栋、孙权——他们曾在不同时期吹响过“集结号”，发起过一轮又一轮的冲锋，抵挡过一波又一波的炮火。

01 “破壁者”彭蕾

“个人的命运当然要靠自我奋斗，但是也要考虑到历史的进程。”

彭蕾就是那个深刻领悟这句话的人。

在西西弗书店的重点畅销书展台上，有两本封面分别是一个中国男人西装革履头像的传记作品，被摆在醒目位置，其中一本叫《任正非传》，书壳已经泛白、卷边。在这本传记的旁边是另外一本磨损更为严重的书，书名《马云全传》。

1999年的湖畔花园已经成为很多互联网创业人心目中的圣地，马云那场“我们要做世界上最伟大的互联网公司”的演讲击中了无数附尾者的心魂，就像书店里被翻烂了的《马云全传》一样，后来的创业者也希望从“圣地”中汲取精神养分。

不过，当时在现场的彭蕾根本没有这种被击穿的感觉。“既茫然，也没太大兴趣”，回忆往事，如今已贵为“十八罗汉”之一的彭蕾倒没有过度渲染阿里巴巴诞生时刻的光环。

反倒是在一次又一次的业务推进过程中，融入了“阿里味儿”。

彭蕾在阿里的进阶之路，始于人力，而马云对人力的要求是实现阿里“猛将如云，美女如潮”。

这一点难不倒彭蕾，更难的是如何让“众神归位”，这个“位”就是马云的“独孤九剑”与“六脉神剑”企业文化价值观。

结果表明，彭蕾做到了，并且其一手打造的“政委”体系一度风靡各家互联网公司，阿里价值观成为阿里“虚事实做”的样本输出。

只是彭蕾没有想到自己很快也成为了“输出”的对象。

“烂、太烂、烂到极点”，支付宝年会马云现场连续播放用户批评支付宝的客服电话录音中开始的，这让所有人都惊掉了下巴，连当时的支付宝总裁、现今的阿里影业董事会主席郭靖都泪洒现场。

很快，时任阿里巴巴CPO的彭蕾接过了支付宝CEO的位子和一群尚未走出错愕与震惊之中的支付宝团队。

从阿里巴巴集团的“内阁”要员出任执掌一方的“诸侯”，彭蕾选择了最为熟悉的场景切入手下这帮人。

年会事件过后不久，彭蕾带领支付宝P8以上团队成员开了一场“莫干山会议”。

会议第一天晚餐，每个人面前都放着一瓶红酒，彭蕾端起酒杯挨个碰杯，一副不醉不归的架势。很快，原本消沉的气氛被打破，酒局正酣时，有人开始发牢骚，有人则激动到痛哭。

那一晚，彭蕾也喝多了，喝到兴起时甚至直接从酒桌喝到了地上。也正是这场酒让彭蕾觉得自己“第一次进入了所谓的男性占据主导地位的世界”。

事实上，2003年10月支付宝上线之初，意在解决淘宝网购支付的信任困境，而中国银行业也几乎于同时开展起网银业务，双方的对阵从一开始就已注定。

为了一探支付宝虚实，国有大行曾借联系业务之便上门察看，却发现支付宝只有两个外线电话做客服，遂有了“轻视”之意。

而支付宝则紧抓机遇，以七年时间崛起成为拥有2.7亿用户、日交易量达12亿元的支付巨头，成为银行体系之外不可忽视的一股力量。

面对突如其来的闯入者，银行业“杀机隐现”。而此时马云说了一句话“支付宝随时可以献给国家”，将危险化解于无形。

但随着扩张加剧，支付宝自身的问题也日益浮现。这才有了2010年支付宝年会上马云发飙的那一幕和后来彭蕾接掌的故事。

也正是在彭蕾手上，支付宝这杆“枪”终于朝中国的银行业“开火了”。

时至今日，每到6月市场都会担忧2013年的“钱荒”会不会重来。

当年6月6日，两家中型银行在银行间市场违约的消息如同一根导火线，突然引爆了银行间市场的钱荒。

巧合的是，2013年6月13日支付宝正式推出余额宝产品。据报道，当时的官方介绍是这样的：

2012年，10万元活期储蓄利息350元，如通过余额宝 收益 能超过4000元。

从2003年登门窥探十年之后，银行们方才幡然醒悟，谁才是真正的“对手”。而此时支付宝的当家人正是彭蕾。

经此一役，支付宝“护城河”已深，而彭蕾也一战成名，但危机接踵而至。

国内传统银行机构开始集体封杀余额宝，支付宝遭遇自成立以来最凶险的一次“危机”。

此时彭蕾站出来喊话，“余额宝不是支付宝战略级产品，不为颠覆谁，或者打败谁，支付宝期待与各大行延续良好合作。”

化险为夷，这是彭蕾的“高光时刻”，也是其以破壁者的角色推动支付宝改变了中国的银行巨擘们，实现了马云当年吹过的NB——如果银行不改变，我们就改变银行。

此后支付宝一路高歌猛进，2014年阿里将小微金服集团整体更名为蚂蚁金服，业务覆盖支付、 理财 、小贷、担保和保险等，彭蕾升任董事长兼CEO。

谁曾料，斜刺里杀出来一个微信支付。

2015年的春晚，据说马云发飙了。是的，因为支付宝，马云发飙次数高达2次之多，这在阿里巴巴各业务条线的发展历程中是不多见的。

因为这一年春晚，微信红包横空出世，用最小的代价攻入了支付宝的城池。短短3年，微信支付切掉中国移动支付市场30%的份额，背后依托的正是庞大的微信用户流量池。

曾经嚷着“拿着望远镜也找不到对手”的支付宝慌了。

社交是微信的“杀招”，却是支付宝的短板，所有人都看明白了这一点，彭蕾也回过神来了。

2016年11月，支付宝针对女大学生和白领人群推出了“校园日记”与“白领日记”两个日记功能。一时间，大量大尺度露骨照片密集出现在用户“日记”里。

社交活跃度明显提升，口诛笔伐也随之而来。“娱圈纪委”王思聪为了发微博批判支付宝此举，甚至配上“支付鸨”图片。

以己之短攻彼之长，支付宝的社交玩法玩崩了。

彭蕾不得不亲自出面道歉，“错了就是错了，自己做错的事，永远不要怪别人！”

这是彭蕾最后一次公开道歉，也是支付宝动静最大的一次公关失利，付出的代价是彭蕾确立了“不做社交”的止损战略。

此后，支付宝又相继遭遇过“收集用户信息”、不当海报宣传等滑铁卢事件，而彭蕾的“光环”也在一次次的“救火”中被消解殆尽。

2018年4月9日，马云发了一封内部信，信中说：

“长江后浪推前浪，前浪方可闲庭信步”。

于是，彭蕾到东南亚闲庭信步去了。此时，距她获得《福布斯》“亚洲商界权势女性”称号，不过三年而已。

02 “海贼王”井贤栋

比起英文名Eric,很多人并不知道井贤栋的花名“王安石”。

可能很大程度上跟井贤栋更喜欢在海外游走推动蚂蚁金服的全球化战略有关。毕竟在达沃斯，如果自我介绍为北宋改革家的推崇者会显得有些格格不入。虽然井贤栋上任后一直在做的事就是推动支付宝革新，而全球化是他的第一个抓手。

井贤栋于4月9日上任蚂蚁金服董事长，6月8日蚂蚁金服对外宣布新一轮融资，融资总金额140亿美元。

这是现有可查的蚂蚁金服最大一笔单笔融资，更重要的是背后的投资人几乎全部为跨国财团和主权基金，Temasek淡马锡、加拿大养老基金CPPIB、马来西亚国库控股、GIC新加坡政府投资公司以及银湖资本、凯雷投资等均属在列。

引入跨国资本对蚂蚁金服的全球化推进显然具有深远意义，虽然无法从公开信息中得出井贤栋在这一轮融资中承担了何种分量的任务，但时间线上的高度重合已经表明井贤栋是蚂蚁金服全球化的前线推手。

而在蚂蚁金服能将全球化与引入跨国资本链路打通的人，井贤栋可能是为数不多的几个人之一。

“引资本身不是最主要的，关键是蚂蚁金服要打造全球互联网金融的最强引擎，构造互联网金融时代的新生态系统，真正建立普惠金融。”早在2015年井贤栋在蚂蚁金服总裁任上接受财新专访时反复强调二者的关系。

而在此前，蚂蚁金服的成功更多依赖于内地市场，执着于全球化对蚂蚁来说不啻于一场“触及利益格局变化的软革命”。

时间会过去，等到有一天也许外界会发现隐藏在Eric名下的“王安石”才是井贤栋内心真正的渴望吧。

出任蚂蚁金服董事长后，井贤栋发的第一条微博是在东京遇见支付宝。彼时东京正在筹备2020年奥运会，井贤栋看着熙熙攘攘的东京街头有点兴奋，定下了一个小目标：

希望在2020年之前，做到让游客不带钱包畅游日本。

2020年畅游日本是实现不了了，不过蚂蚁金服在印度洋游得很欢畅。

早在2015年，马云和印度总理见了两次面，中间相隔不过两个月。也就是在那一年，蚂蚁金服投资了印度版支付宝Paytm，并不断追加投资成为其第一大股东。

当时印度创投市场遇冷，蚂蚁金服洒下的几十亿美金就像一道光，被印度科技媒体称之为“救世主”。

井贤栋是在后来感受到这般“VVIP”待遇的。

2018年世界银行年会在印尼巴厘岛举行，马云带着刚接掌蚂蚁金服第一把交椅不久的井贤栋一道参会。会议一开始，蚂蚁金服的做派就让与会者感到他们的诚意：10×1000科技普惠计划——未来十年，每年为新兴市场培训1000名科技领军者。

马云说：我相信，只有授人以渔才能创造未来。

很快，未来被创造出来了。东南亚国家几乎都有了各自版本的“支付宝”，在蚂蚁金服看来这叫“出海造船”。

“造船”的方式有三种：

第一种是支付宝直接开分号，比如AlipayHK。不过，猛龙过江也要看清地盘，2018年初李嘉诚旗下长江和记实业加入香港支付宝的共同运营。

第二种方式是挑选龙头企业投资，如投资印度Paytm，韩国Kakao Pay,孟加拉国的bkash。

第三种则是从零做起，与本地巨头一起孵化，如与印尼Emtek集团联合推出DANA,与马来西亚联昌国际银行（CIMB）共同推出TnGD。

无论是哪一种方式，蚂蚁金服都深谙海外发展的硬道理，与“船长交上朋友”。

随着蚂蚁金服全球化扩张加速，井贤栋被马云带去认识的大佬们的咖位也越来越高。

在48届达沃斯，彼时还是蚂蚁金服CEO的井贤栋参加了马云宴请世界名流的晚宴，一位国王、两位王后、一位总统、三位现任总理或首相已经令宴席蓬荜生辉。然而还不止这些人物，名单上还有包括比尔·盖茨在内的一长串商界领袖。

而阿里巴巴业务部门的与会者只有蚂蚁金服的井贤栋和阿里云的胡晓明（孙权）。

也许从这里开始，马云逐步留意起孙权接任蚂蚁金服的可能性。

不过，井贤栋还没有完成他推进蚂蚁金服全球化的使命。

渐渐的，井贤栋开始独当一面去与各界政要过招。

在2018年11月的世行年会上，井贤栋为IMF总裁拉加德现场演示支付宝，获得了拉加德的评价“这个很好！”

甚至于在当月底，井贤栋还多了另一重身份，成为联合国数字金融促进可持续发展目标工作小组顾问，与出任联合国数字合作高级别小组顾问的马云在联合国再度成为同事。

自打2016年正式成为蚂蚁金服CEO以来，井贤栋始终在推进的一件事就是蚂蚁金服的全球化，在当时的就职演讲上，井贤栋就高调宣布蚂蚁金服“未来十年和合作伙伴一起服务全球20亿人”。

2019年12月，井贤栋的CEO一职由胡晓明接任，其本人只担任董事长。但也就是在宣布这一任命的内部信中，井贤栋重提全球化，并要求蚂蚁金服“全面提速全球化、内需、科技三大战略”。

然而，2019年过后“逆全球化”浪潮一浪高过一浪，蚂蚁金服的“出海造船”策略遇阻，仅从其最近几年“造船”数量与此前几乎没有变化便可见一斑。

在蚂蚁金服昨日宣布上市后，媒体统计出截至2020年3月31日，蚂蚁集团与在孟加拉国、印度、印度尼西亚、韩国、马来西亚、巴基斯坦、菲律宾和泰国的多个本地合作伙伴实现战略合作。

而实际上上述国家和地区早在2018年就已经全部被纳入蚂蚁金服的海外扩张版图之中。如果统计数据完整的话，那么从2018年以后蚂蚁金服几乎再也没有“造过一艘新船了”。

如此的话，一心要推动全球化的蚂蚁金服掌舵人井贤栋又如何实现其“海贼王”的梦想呢？

井贤栋的时间已经不多了，因为胡晓明已经上位。而井贤栋的梦想可能在胡晓明眼里并不那么闪耀，因为胡晓明也有自己的梦想——本地生活。

03 “霸主”胡晓明

今年5月底，蚂蚁金服的公司名称突然从“蚂蚁金服服务集团”变成了“蚂蚁集团股份有限公司”。

随后市场一度传出蚂蚁金服将要上市的消息，但很快被蚂蚁官方辟谣。

如果说从蚂蚁金服更名为蚂蚁集团释放的是将要上市的讯息，倒不如说公司名称的变更刻画了蚂蚁业务版图的重新拼接。

胡晓明就是那个拼图的人，他更为阿里内部和外部的人所熟知的名字叫“孙权”。

而对这个名字最耿耿于怀的人是美团的王兴。

今年1月阿里刚宣布蚂蚁金服CEO孙权兼任阿里本地生活服务公司董事长，王兴就借用宋代词人辛弃疾的一句词回应阿里系的对标：

生子当如孙仲谋。

一语双关，胡晓明的上位赢得了对手的尊重。

而这背后则寄托着蚂蚁金服乃至整个阿里系当下亟需发力猛攻的本地生活板块。

如果本地生活是一座目标高地，蚂蚁金服恨不得把所有的炮火倾泻下去，而胡晓明就是那个喊开炮的人。

今年刚好是知天命之年的胡晓明于2005年加入阿里。在进入阿里之前胡晓明曾在建行与光大银行任职。进入阿里之后，胡晓明一手创建了阿里金融，基于大数据为小微企业提供信贷服务，此后担任蚂蚁金服的首席风险官。

直到此时，胡晓明都还在金融的圈子里。2014年，胡晓明突然出任阿里云总裁，点亮了另一棵技能树。从2015年开始，阿里云的平均增速超过100%，并且成功进军海外市场，全球的云计算市场一度呈现“亚马逊AWS、微软Azure和阿里云Alibaba Cloud”的“3A”竞争格局。

在云计算领域闯出名堂的胡晓明于2018年11月再度回归蚂蚁，被任命为蚂蚁金服总裁。

胡晓明自称在阿里内部是一个连续创业者。背后的语境则是其一手创建了多个项目，带动了多条业务线的成长。为此胡晓明在阿里内部收获了许多拥趸与粉丝，以及来自顶层的关注。

2019年12月，井贤栋在一封以全面提速全球化内需科技三大战略的内部信中宣布，胡晓明出任蚂蚁金服CEO，并罗列了其负责的共计8条业务线，几乎全面掌舵蚂蚁金服的现有主体业务。

而胡晓明接掌的首要目标就是在本地生活领域扛起蚂蚁乃至阿里的大旗。

去年8月，胡晓明去了一趟西安，顺道吃了羊肉泡馍，拿着支付宝去结账的时候，他习惯性的问了店家支付宝好不好用？

店家说好用。他又跟着问了一句，除了收付款好用，还有什么功能也好用？店家说，我还用支付宝 贷款 ，也好用。

这一次类似于街头调研的对话让胡晓明对普惠金融以及嵌入场景的本地生活更有信心了，后来他将这个故事告诉媒体时还掩饰不住兴奋。

经过16年高速成长，蚂蚁已经长成大象，虽然蚂蚁一再对外界表示“small is power”，但事实是“power is power”。

蚂蚁金服不是“房间里的大象”，没有人可以装作没有看到巨头的力量。

润物于无形。胡晓明想出的办法是将蚂蚁融入到商业和社会里去，而不是作为一个庞然大物矗立于公众和监管面前。

深化数字生活服务，用海量的用户和场景支撑起蚂蚁金服的巨大体量。

饿了么、口碑、飞猪、淘票票、大麦网、高德打车、哈罗出行、盒马、天猫超市以及火车票机票等等，支付宝的界面正在变得越来越满，凡是能带来消费场景的入口都被装进了这个“口袋”。

一位内部人士透露，阿里在本地生活服务领域的各项业务布局，未来或许将由胡晓明来牵头协同，下一步将对飞猪、淘票票进一步整合，以此全面对抗美团。

其中最为引入瞩目的是今年疫情期间饿了么与美团之间的“外卖大战”，双方一度厮杀到刀刀见红，这也就是为什么王兴在得知胡晓明兼任阿里本地生活董事长后会突然冒出一句“生子当如孙仲谋”。

历史上的孙权承袭父兄基业，底定东南半壁，与曹刘三分天下，这样的霸主与雄才，怎能不令对手放在心上？

而在阿里内部，胡晓明也以作风强悍著称，就连当年在饿了么说一不二的张旭豪在与胡晓明的对阵中也曾落于下风。

沿袭井贤栋的经历，胡晓明在不久的将来显然有更上一层楼的机遇。

而这个机遇不止属于胡晓明，也属于即将A+H股上市的蚂蚁集团。

在阿里合伙人之中，彭蕾属于湖畔派，是与马云一道从湖畔花园走出来的心腹，而井贤栋、胡晓明属于空降兵，是阿里壮大过程中赶来投奔的职业经理人。在这两派之外还有一派人马，是阿里早期阶段加入的管理者，如陆兆禧等。

蚂蚁集团最近的三位棋手来自于阿里合伙人中的两大门派，并且有逐渐向空降兵一派倾斜的趋势，当中也折射出蚂蚁金服更为紧迫的急速扩张要求，唯有更有经验、见过世面、懂得运用规则的人才能弥合业务扩张带来的人的方面的落差。

彭蕾也好，井贤栋和胡晓明也罢，他们是蚂蚁棋局的棋手，放眼到更大的视野，在阿里巴巴乃至中国金融的发展史中，他们也是中国互联网和科技金融这盘大棋局的棋子。