前沿 | 抗擊黑產 阿里安全八大實驗室首秀技術實力

在今天的「4.29」首都網路安全日上，阿里巴巴通過其八大實驗室首次集中展示了其強大的安全技術能力。

據介紹，八大實驗室由雙子座實驗室、獵戶座實驗室、潘多拉實驗室、歸零實驗室和錢盾反詐實驗室、米諾斯實驗室、圖靈實驗室以及螞蟻金服光年實驗室組成，涵蓋AI前沿技術、IoT安全、系統安全、應用安全、數據安全與隱私保護、反欺詐等技術領域，並建立了全面、縱深的安全矩陣。這些技術能力目前已為手淘、天貓、支付寶、閑魚、優酷土豆等阿里旗下各個業務板塊提供安全技術支撐。

輸出安全能力 協同對抗黑產

一反以往的低調形象，阿里安全此次「秀肌肉」，意味著將其內部多年沉澱的安全能力整合輸出，不僅服務於阿里的安全生態，也開始向社會開放，更深入地對抗黑灰產

「安全的本質實際是人與人、組織與組織的對抗，哪一方擁有更先進的技術，哪一方就會在攻防博弈中佔據優勢，阿里在首都網路安全日集中推出八大安全實驗室技術能力，表明了我們希望通過更為強大的技術能力與黑灰產對抗的決心。」阿里巴巴安全部資深總監張玉東表示。

螞蟻金服「天朗計劃」負責人邵曉東認為，目前互聯網犯罪呈現產業化、專業化、跨境化特點，新型犯罪背後都有黑灰產的影子，「僅打擊個案並不夠，我們會通過技術能力輸出，與犯罪團伙非法獲取公民信息、詐騙、洗錢等黑色產業鏈對抗到底。」

「安全始終是阿里巴巴的生命線，阿里安全人時刻都保持敬畏之心，讓自己更努力、讓技術更進步、讓模型更智能。」阿里巴巴集團首席風險官鄭俊芳則表示，只有不斷探索世界級的風險控制體系，才能保護阿里巴巴這個全球最大的電子商務平台，提供更可靠的服務，保護更多的消費者。

能力互動展示 普及安全意識

在北京展覽館1號館展示區，阿里巴巴設置了醒目的大面積展位，通過各種生動的通關小遊戲，寓教於樂，向與會者演示阿里安全的各種「黑科技」，以及潛藏在背後的技術能力。

阿里安全獵戶座針對公共Wi-Fi安全攻防進行了演示，小到手機拍照雲台，大到平衡車，都可以進行超聲波干擾，例如可以讓平衡車突然失控劇烈晃動，騎車人的安全可想而知。有體驗者按安全專家引導，連接上了現場模擬的公共Wi-Fi。隨後，安全專家打開了一個攻擊設備，在體驗者手機頁面毫無提示的情況下，將體驗者手機設備瞬間變成了監視用戶的設備，該體驗者原本打算瀏覽的頁面，被悄悄跳轉到了「黑客」指定的瀏覽頁面。

阿里安全獵戶座實驗室資深安全專家侯客介紹，該技術原理實際是利用Wi-Fi協議的缺陷，在不連入目標網路的情況下注入加密數據欺騙終端，讓用戶變成他眼皮底下的「透明人」，甚至在系統中查不到被監控的痕迹，攻擊成本也極低。

侯客表示，公共加密Wi-Fi網路潛藏諸多未知風險，阿里安全希望通過這一技術來推動大眾對公共Wi-Fi的安全認知，進而推動國際Wi-Fi聯盟組織起草更加安全的協議草案 ，將這種風險扼殺在萌芽階段，讓上億用戶更方便、安心地使用公共Wi-Fi。

圖靈實驗室則在現場首度揭秘了一項最新前沿黑科技，「人臉識別技術」3.0版——「1：1人臉驗證」技術能在毫秒級時間內，快速識破假人臉認證。

阿里安全專家穎達介紹，目前「3D軟體合成」是目前灰產進行惡意攻擊的主流方式。使用最少一張最多三張普通正面照片，再加上姓名、身份證號等信息，通過正規3D軟體編輯靜態圖片合成動態視頻等流程，即可在通過防禦性較低的平台認證。

阿里安全圖靈實驗室負責人薛暉透露，去年11月下旬，有犯罪團伙通過3D軟體控制人臉照片進行攻擊操作，盜取受害人駕照分。團伙成員在作案過程中，被阿里安全圖靈實驗室人臉驗證技術快速發現。活體攻擊技術人員梁某、張某等6 名嫌疑人，被警方以「侵犯公民身份信息罪」批捕。

據悉，該案中，嫌疑人共利用上述方式發起過幾百次攻擊，導致近百名受害人駕照分被盜刷。事後，警方在犯罪嫌疑人梁某電腦上，還發現了近200萬條公民個人信息。

薛暉介紹，阿里巴巴使用的「1：1人臉驗證」人臉驗證產品，採用了動作檢測和數據模型深度學習來綜合判斷風險。該技術產品已應用於所有阿里系平台，面對線上經常碰到用戶提交材料不規範，造假等複雜情況，通過深度學習能認證出98.31%的人臉，誤檢率低於十萬分之一，並有效識別PS、三維換臉等軟體。當演算法模型遇到難以判定的認證情況時，還會有人工介入進行審核，保障準確性。截止目前，該技術識別能力仍保持 「零失誤」紀錄。

展示區還展示了包括檢測近場環境下隱藏的偷拍攝像頭、識破被PS篡改的合同證照等圖片，以及演示通過計算視覺和AI技術進行身份識別等黑科技技術能力，吸引了大量觀眾駐足體驗和互動。

互聯網的風險與對抗永無休止，日益升級。在阿里安全生態體系，每天就有超過4000萬次黑客的惡意訪問尋找安全漏洞風險；以及網路黑灰產通過爬蟲發起17億次的惡意訪問，試圖竊取數據。除此之外，據張玉東介紹，僅2107年，阿里巴巴就受到了2015次DDoS攻擊，最大攻擊流量高達777Gbps，超過了整個杭州網民同時在線所使用的帶寬。

阿里安全八大實驗室此次集中亮相，無疑是阿里對日益猖獗的黑灰產的一次正式宣告。「魔高一尺，道高一丈」，唯有技術的不斷升級進步，將風險牢牢把控，才能讓互聯網電商生態發展的更快更好，讓廣大用戶可以安心無憂地享用互聯網所帶來的各種便捷服務。