2013年10月28日,北京,金融街。
深秋的寒风扫过这条被誉为“中国华尔街”的宽阔大道。两旁矗立的玻璃幕墙大楼在阳光下反射着冷冽的光芒,这里掌控着此时中国近乎一半的金融命脉。
一辆黑色的红旗轿车缓缓停在了某国有四大行之一——华夏银行(化名)的总行大楼门前。
林向阳推门下车,紧了紧身上的风衣。
并没有带庞大的随行团队,他身边只有两个人:一个是王博(cto),另一个则是刚刚从“深渊”赶来、负责数据架构的首席科学家。
“林总,这扇门不好敲啊。”
王博抬头看着眼前这座威严的大楼,苦笑了一声,“银行的It系统是出了名的‘保守派’。在他们眼里,稳定压倒一切。Ibm的大型机、oracle(甲骨文)的数据库、Emc的存储设备,这‘IoE’三座大山,就是他们的信仰。想让他们换成我们的国产系统,无异于劝他们把金库的门换成木头的。”
“信仰?”林向阳冷笑一声,目光锐利,“三个月前,斯诺登在香港把‘棱镜计划’(pRISm)捅出来的时候,他们的信仰就已经崩塌了。”
“现在不是我们求他们换,是时代逼着他们换。”
林向阳迈步走上台阶,“走,去给他们送把梯子。”
……
华夏银行,总行大会议室。
气氛严肃得有些压抑。长条形的会议桌一侧,坐着银行的张行长,以及那位头发花白、神色倨傲的首席信息官刘总工。
而在他们身后,是一排来自Ibm和oracle原厂的技术顾问,一个个西装革履,眼神中带着对外来者的警惕与不屑。
“林总,你的‘火种’手机我也在用,确实不错。”
张行长放下手中的茶杯,语气客气却疏离,“但是,术业有专攻。向阳集团是做消费电子的,突然跑来说要承接我们银行的核心数据系统……这跨界跨得是不是有点太大了?”
“张行长,我们不是跨界,我们是‘护界’。”
林向阳没有废话,直接给王博使了个眼色。
大屏幕亮起。一张触目惊心的网络拓扑图出现在众人面前。
“这是目前国内银行系统普遍采用的IoE架构。”林向阳指着屏幕上的几个关键节点,“Ibm提供算力,oracle存储数据,Emc负责备份。看起来固若金汤,但在今年8月曝光的‘棱镜门’文件中,这三家公司,无一例外,都是NSA(美国国家安全局)的合作伙伴。”
林向阳的声音突然拔高:“也就是说,我们的金融数据,对于大洋彼岸的那位‘科恩先生’来说,就像是在玻璃房子里裸奔!他们想看就看,想拿就拿,甚至……”
他顿了顿,眼神冰冷:“想关,就能关。”
“危言耸听!”
对面的刘总工坐不住了,猛地一拍桌子,“oracle的数据库我们用了二十年!从未出过一次核心事故!它的稳定性是经过全球金融界验证的!你说有后门就有后门?证据呢?”
“而且,”刘总工指着林向阳,“你们那个什么‘向阳云’,还有那个‘昆仑db’,是哪里冒出来的?除了送快递的物流系统用过,还有谁用过?拿我们几万亿的资产给你们当小白鼠?出了事,你林向阳有十个脑袋也赔不起!”
这番话虽然难听,却是实情。
银行系统对数据一致性(sistency)的要求是变态级的。账目哪怕错一分钱,那都是重大事故。
林向阳并没有生气,他看着激动的刘总工,淡淡地说道:“刘总,oracle确实稳定。但那是建立在你们每年缴纳数亿元昂贵授权费,且美国人愿意卖给你的前提下。”
“如果明天,美国商务部把oracle列入禁运名单呢?”
刘总工语塞了一下,随即强辩道:“不可能!这是商业软件……”
“没什么不可能。”林向阳打断他,“光刻胶他们都敢断,数据库为什么不敢?科恩的底线,比你想象的要低得多。”
会议室里陷入了短暂的沉默。张行长的手指轻轻敲击着桌面,显然,他也在这两难中挣扎。政治正确要求“去IoE”,但业务安全要求“求稳”。
“林总。”张行长终于开口了,声音沉稳,“你的担忧我有,国家的号召我也懂。但是,直接替换核心账务系统,风险太大。我们不能拿储户的钱开玩笑。这件事,以后再议吧。”
这是逐客令。
旁边的Ibm顾问嘴角露出了一丝得意的微笑。
林向阳知道,如果不拿出点真东西,今天这扇门是敲不开了。
“张行长,我理解您的顾虑。”林向阳没有起身离开,反而身体前倾,抛出了他准备已久的“特洛伊木马”。
“核心账务系统当然不能动。那个太重,太敏感。”
“但是,有一个系统,它不涉及核心存贷,却面临着巨大的并发压力。而且,就在两周后,它将面临一场史无前例的洪水冲击。”
张行长愣了一下:“你是说……”
“双十一。”林向阳吐出这三个字。
“去年的双十一,淘宝的交易峰值冲垮了好几家银行的支付接口,导致用户无法付款,投诉率飙升。据我所知,贵行去年的支付成功率,在那个峰值时段,只有不到60%。”
刘总工的脸色瞬间变得很难看。这是他的痛处。oracle数据库虽然强在事务处理,但在应对互联网级别的海量瞬时并发时,架构显得太笨重了,扩容极难。
“今年的双十一,根据阿里那边的数据预测,流量会是去年的三倍。”林向阳盯着刘总工,“刘总,凭你们现在的那套老架构,哪怕把oracle的服务器堆满机房,也扛不住这波洪峰。到时候系统崩了,这个责任,您背得起吗?”
刘总工的额头渗出了冷汗。他知道林向阳说的是真的。
“我可以帮你们扛。”
林向阳的声音充满了诱惑力。
“把‘快捷支付接口’的前置分流系统,交给我们。”
“向阳云采用的是分布式架构(distributed Architecture),天生就是为了高并发而生的。我们在物流系统里,处理过每秒百万级的包裹数据,从未丢单。”
“我们不碰核心账,我们只做‘防洪堤’。把双十一那天的海量请求,先在我们的向阳云上做清洗和排队,然后再平稳地喂给你们的oracle核心库。”
林向阳伸出一根手指:“我就要这一个口子。如果双十一那天,向阳云崩了,或者丢了一分钱,我林向阳按照损失金额的十倍赔偿,并且从此退出金融It市场。”
“但如果我扛住了……”
林向阳目光灼灼地看着张行长: “请给我一张进入金融核心圈的门票。”
……
一小时后。
林向阳和王博走出了华夏银行的大楼。
虽然张行长没有当场签合同,但最后那个意味深长的握手,以及刘总工那句“给你们开个测试端口试试”,已经说明了一切。
口子撕开了。
“林总,这可是豪赌啊。”王博擦了擦手心的汗,“双十一的流量是不可预测的。万一阿里那边搞个什么大动作,流量瞬间打爆我们的节点……”
“没有万一。”林向阳看着天空,“王博,通知技术团队,今晚进驻银行机房。我们要在一个月的时间里,把我们在物流、在矿机上练出来的分布式技术,全部搬到金融上来。”
“这不仅是帮银行抗压,更是在给科恩看。”
林向阳冷笑一声:“他以为他在用‘棱镜’监控全世界。我要让他看看,中国人不仅能造硬件的盾,也能造数据的墙。”
……
美国,华盛顿,马里兰州米德堡(NSA总部)。
这里是“棱镜计划”的心脏,也是科恩数据帝国的监控中心。
巨大的屏幕墙上,流动着全球的数据洪流。邮件、通话、转账记录……无数的信息在这里被抓取、分析、存储。
科恩站在观察廊上,身边陪同的是NSA的一位主管。
“科恩先生,我们发现了一个异常。”
主管指着屏幕上的一块红色区域——中国,“最近几个月,中国的金融数据流向正在发生微妙的变化。以往,他们的银行数据底层都是透明的,因为跑在oracle和Ibm的设备上,我们留的后门可以随时访问。”
“但是最近,在一些边缘接口,特别是支付网关上,出现了一些‘黑盒’。”
主管调出一张拓扑图,上面有几个节点被标记为“未知加密协议”。
“这些数据流被导入了一个新的云架构,我们的常规解密手段失效了。这个架构的特征码,指向……向阳集团。”
科恩的瞳孔微微收缩。
“向阳云……”科恩咀嚼着这个名字,眼中闪过一丝杀意,“林向阳,你果然不只是想卖手机。你想动我的‘眼睛’。”
对于科恩来说,硬件的损失只是钱,但数据主权的丢失,意味着控制权的丧失。
“能攻破吗?”科恩问。
“需要时间。”主管回答,“他们的加密算法很独特,似乎引入了某种基于椭圆曲线的高强度加密,而且架构极其分散,没有中心服务器,像是一群……游击队。”
“双十一。”科恩突然想到了什么。
“什么?”
“中国那个疯狂的购物节,马上就要到了。”科恩看着日历,嘴角勾起一抹阴冷的笑,“那是数据流量最大的时候,也是系统最脆弱的时候。”
“既然他们想用这个新系统来抗压,那我们就帮他们‘加加压’。”
科恩转过身,对主管下令:“启动‘僵尸网络’。在双十一那天,给那个所谓的‘向阳云’送一份大礼。我要让他们的服务器过载,让他们的数据库死锁。”
“我要让林向阳在全中国人民面前,演砸这出戏。”
“是,先生。”
……
2013年11月10日,深夜。
距离双十一零点还有最后两小时。
华夏银行数据中心。
这里已经变成了一个战地指挥部。上百名工程师严阵以待,空气中弥漫着红牛和咖啡的味道。
一边是穿着银行制服、脸色苍白的老员工,他们守着老旧的oracle终端,祈祷今晚不要出事。
另一边,是一群穿着“向阳云”t恤的年轻人,他们敲击键盘的速度快得惊人,屏幕上滚动的不是传统的SqL语句,而是复杂的分布式调度日志。
林向阳和王博坐在指挥台的最后方。
“流量开始爬坡了。”王博盯着监控屏,“现在的并发数是每秒5万,已经接近去年峰值的80%了。阿里的预热做得太猛了。”
“这只是前菜。”林向阳神色平静,“零点那一刻,才是海啸。”
突然,负责安全监控的工程师喊道:“林总!王总!发现异常流量!有大量的海外Ip正在对我们的接口进行ddoS攻击!流量峰值……每秒300G!”
“来了。”林向阳眼中寒光一闪。
他知道科恩不会袖手旁观。这种这种级别的攻击,绝不是普通的黑客能做到的,这是国家级的网络武器。
银行的刘总工吓得脸都白了:“ddoS?!快!切断外部接口!启动熔断机制!”
“不能切!”林向阳猛地站起来,按住了刘总工想要按下红色按钮的手,“现在切断,等于告诉用户我们瘫痪了。这正好中了对方的计!”
“那怎么办?300G的流量,防火墙扛不住的!”
“谁说我们要硬抗?”
林向阳转头看向王博,嘴角露出一丝狂野的笑意。
“老王,启动‘黑洞清洗’。把这些垃圾流量,全部引流到我们的‘深渊’去。”
“那里有几万台正在“暗物质”的机器。它们的算力闲着也是闲着。”
“把这些攻击流量的数据包,喂去做哈希碰撞。让美国人送来的‘子弹’,变成我们“暗物质”的‘燃料’!”
这是一个疯狂到极点的想法。
利用矿机庞大的算力来吞噬ddoS攻击的垃圾数据包。这在技术上是可行的,但在实战中从未有人敢这么干。
“明白!”王博的手指在键盘上飞舞,“路由重定向……流量清洗规则下发……接入‘盘古’算力池!”
屏幕上,那条红色的攻击曲线,在即将冲破阈值的瞬间,突然像被一只无形的巨兽一口吞掉,瞬间归零。
而在遥远的四川深山,数万台矿机的风扇轰鸣声骤然加大了分贝。
它们吃掉了攻击,转化为了热量,甚至……还顺手挖出了几个比特币。
“攻击流量……消失了。”银行的安全主管目瞪口呆,“系统负载……正常。”
此时,墙上的时钟指向了23:59:50。
倒计时十秒。
真正的双十一洪峰,即将到来。
林向阳双手撑在桌上,目光如炬。
“科恩,你的第一波攻势我接下了。”
“现在,该轮到我们表演了。”