前沿 | 抗擊黑產 阿里安全八大實驗室首秀技術實力

在今天的「4.29」首都網路安全日上,阿里巴巴通過其八大實驗室首次集中展示了其強大的安全技術能力。

據介紹,八大實驗室由雙子座實驗室、獵戶座實驗室、潘多拉實驗室、歸零實驗室和錢盾反詐實驗室、米諾斯實驗室、圖靈實驗室以及螞蟻金服光年實驗室組成,涵蓋AI前沿技術、IoT安全、系統安全、應用安全、數據安全與隱私保護、反欺詐等技術領域,並建立了全面、縱深的安全矩陣。這些技術能力目前已為手淘、天貓、支付寶、閑魚、優酷土豆等阿里旗下各個業務板塊提供安全技術支撐。

輸出安全能力 協同對抗黑產

一反以往的低調形象,阿里安全此次「秀肌肉」,意味著將其內部多年沉澱的安全能力整合輸出,不僅服務於阿里的安全生態,也開始向社會開放,更深入地對抗黑灰產

「安全的本質實際是人與人、組織與組織的對抗,哪一方擁有更先進的技術,哪一方就會在攻防博弈中佔據優勢,阿里在首都網路安全日集中推出八大安全實驗室技術能力,表明了我們希望通過更為強大的技術能力與黑灰產對抗的決心。」阿里巴巴安全部資深總監張玉東表示。

螞蟻金服「天朗計劃」負責人邵曉東認為,目前互聯網犯罪呈現產業化、專業化、跨境化特點,新型犯罪背後都有黑灰產的影子,「僅打擊個案並不夠,我們會通過技術能力輸出,與犯罪團伙非法獲取公民信息、詐騙、洗錢等黑色產業鏈對抗到底。」

「安全始終是阿里巴巴的生命線,阿里安全人時刻都保持敬畏之心,讓自己更努力、讓技術更進步、讓模型更智能。」阿里巴巴集團首席風險官鄭俊芳則表示,只有不斷探索世界級的風險控制體系,才能保護阿里巴巴這個全球最大的電子商務平台,提供更可靠的服務,保護更多的消費者。

能力互動展示 普及安全意識

在北京展覽館1號館展示區,阿里巴巴設置了醒目的大面積展位,通過各種生動的通關小遊戲,寓教於樂,向與會者演示阿里安全的各種「黑科技」,以及潛藏在背後的技術能力。

阿里安全獵戶座針對公共Wi-Fi安全攻防進行了演示,小到手機拍照雲台,大到平衡車,都可以進行超聲波干擾,例如可以讓平衡車突然失控劇烈晃動,騎車人的安全可想而知。有體驗者按安全專家引導,連接上了現場模擬的公共Wi-Fi。隨後,安全專家打開了一個攻擊設備,在體驗者手機頁面毫無提示的情況下,將體驗者手機設備瞬間變成了監視用戶的設備,該體驗者原本打算瀏覽的頁面,被悄悄跳轉到了「黑客」指定的瀏覽頁面。

圖:阿里巴巴安全技術專家向參展人群演示公共Wi-Fi攻擊技術

阿里安全獵戶座實驗室資深安全專家侯客介紹,該技術原理實際是利用Wi-Fi協議的缺陷,在不連入目標網路的情況下注入加密數據欺騙終端,讓用戶變成他眼皮底下的「透明人」,甚至在系統中查不到被監控的痕迹,攻擊成本也極低。

侯客表示,公共加密Wi-Fi網路潛藏諸多未知風險,阿里安全希望通過這一技術來推動大眾對公共Wi-Fi的安全認知,進而推動國際Wi-Fi聯盟組織起草更加安全的協議草案 ,將這種風險扼殺在萌芽階段,讓上億用戶更方便、安心地使用公共Wi-Fi。

圖靈實驗室則在現場首度揭秘了一項最新前沿黑科技,「人臉識別技術」3.0版——「1:1人臉驗證」技術能在毫秒級時間內,快速識破假人臉認證。

阿里安全專家穎達介紹,目前「3D軟體合成」是目前灰產進行惡意攻擊的主流方式。使用最少一張最多三張普通正面照片,再加上姓名、身份證號等信息,通過正規3D軟體編輯靜態圖片合成動態視頻等流程,即可在通過防禦性較低的平台認證。

圖:觀眾在現場體驗阿里安全實驗室帶來的「實人認證-酒店入住核身」技術

阿里安全圖靈實驗室負責人薛暉透露,去年11月下旬,有犯罪團伙通過3D軟體控制人臉照片進行攻擊操作,盜取受害人駕照分。團伙成員在作案過程中,被阿里安全圖靈實驗室人臉驗證技術快速發現。活體攻擊技術人員梁某、張某等6 名嫌疑人,被警方以「侵犯公民身份信息罪」批捕。

據悉,該案中,嫌疑人共利用上述方式發起過幾百次攻擊,導致近百名受害人駕照分被盜刷。事後,警方在犯罪嫌疑人梁某電腦上,還發現了近200萬條公民個人信息。

薛暉介紹,阿里巴巴使用的「1:1人臉驗證」人臉驗證產品,採用了動作檢測和數據模型深度學習來綜合判斷風險。該技術產品已應用於所有阿里系平台,面對線上經常碰到用戶提交材料不規範,造假等複雜情況,通過深度學習能認證出98.31%的人臉,誤檢率低於十萬分之一,並有效識別PS、三維換臉等軟體。當演算法模型遇到難以判定的認證情況時,還會有人工介入進行審核,保障準確性。截止目前,該技術識別能力仍保持 「零失誤」紀錄。

展示區還展示了包括檢測近場環境下隱藏的偷拍攝像頭、識破被PS篡改的合同證照等圖片,以及演示通過計算視覺和AI技術進行身份識別等黑科技技術能力,吸引了大量觀眾駐足體驗和互動。

互聯網的風險與對抗永無休止,日益升級。在阿里安全生態體系,每天就有超過4000萬次黑客的惡意訪問尋找安全漏洞風險;以及網路黑灰產通過爬蟲發起17億次的惡意訪問,試圖竊取數據。除此之外,據張玉東介紹,僅2107年,阿里巴巴就受到了2015次DDoS攻擊,最大攻擊流量高達777Gbps,超過了整個杭州網民同時在線所使用的帶寬。

阿里安全八大實驗室此次集中亮相,無疑是阿里對日益猖獗的黑灰產的一次正式宣告。「魔高一尺,道高一丈」,唯有技術的不斷升級進步,將風險牢牢把控,才能讓互聯網電商生態發展的更快更好,讓廣大用戶可以安心無憂地享用互聯網所帶來的各種便捷服務。


推薦閱讀:

照片處理是用Photoshop,還是用Lightroom合適?
故鄉眼中的驕子 不應該是城市中的遊子
戴爾筆記本電腦重裝系統多少錢?
為什麼表情圖片只有動態的沒有語音的?如果能把語音結合在一起那一定很有趣。
轉折點:MRC開始審查YouTube第三方數據

TAG:網路安全 | 科技 |