每天抵抗4000万次黑客访问,这个天猫双11,阿里巴巴如何守卫消费者权益?-天下网商-赋能网商,成就网商
文/天下网商记者 宁函夏
很多时候战役开始之前其实胜负已定。
阿里安全的工程师们也早就开始了布局——这一年里他们无数次打退网络世界里的攻击,也曾碰到过黑灰产团伙在警察面前为避罪而生吞U盘,协助警方把窝在大山里的诈骗分子一锅端掉,早已是家常便饭。
天猫双11就在眼前,现在,他们守在屏幕前,枕戈待旦,像个守门员一般,坚守着阿里巴巴的安全生命线。
拉锯战:要比黑产高一筹
安全小二从来不缺惊心动魄。
距离2018天猫双11开幕不到一个月,阿里安全发现异常流量——又一支黄牛党准备行动,企图利用作弊手段扫货,转手加价卖出。
这是争分夺秒的对抗战。最终,对方还未起身,便被打了一个措手不及。在阿里安全技术支持下,线索被推送给公安机关,警方布局线下打击,轻松的干了一票。这是自2016年以来阿里协助警方打击的第11款黄牛软件。至此,世上又少了一个黑灰产团伙。
所谓“黑灰产”,是“黑产”和“灰产”的统称。“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游走在法律边缘,往往为“黑产”提供辅助的争议行为。
这些黑灰产团伙既有薅掉千万元的雄心,也从不放过一块钱。“这群人有上百万,天天在网上琢磨怎么’薅羊毛’,说白了就是骗钱”,阿里安全潘多拉实验室负责人典扬(花名)说道。这是各大互联网平台都面临的棘手问题。
“对互联网黑灰产的打击,是一个持续攻防的过程,如果说哪个互联网公司说自己没被黑产薅过,那一定是他们的安全水位线低得连黑产都发现不了。”
短、频、快的胜仗并不代表是松懈和庆祝的时刻。“双11前一个月,是最容易跟黑灰产交锋的时间段”,典扬想了一下,“其实这两年黑灰产团队已经搞不动我们了,但是现在不代表未来。”随时保持兴奋和警惕让格子间的男男女女们组成了一个联盟——2018年4月,阿里安全首次通过其八大实验室集中展示了安全技术能力,一反以往的低调形象,秀了一把肌肉。
肌肉软硬还要摸过才知晓。
八大实验室,由双子座实验室、猎户座实验室、潘多拉实验室、归零实验室、钱盾反诈实验室、米诺斯实验室、图灵实验室以及蚂蚁金服光年实验室组成,各显神通。
功夫(花名)是归零实验室负责人。从2012年开始,阿里巴巴协助警方进行“巡山”行动。“巡山”正如字面意思,上山、搜索。黑灰产团伙为了躲避搜查,把作案地点搬到深山老林。但警方和阿里安全合力布局的立体防线让他们无处遁形,一旦发现线索,阿里安全立刻会将线索推送警方,并协助警方“巡山”打击。
阿里归零实验室的专家还听过这样一个细节:有一次,诈骗分子为了不把账单流水等犯罪证据落到警方手里,居然把整个U盘吞进肚子里,可见黑灰产的利益之大。
“今年9月我们刚协助过警方‘巡山’打击黑灰产。”功夫说道,“我们的目标就是,义不容辞的保护我们的消费者”。
于八大实验室中,归零实验室或许只是“动作幅度”最大的一个。其他实验室正如其名,潘多拉实验室负责端攻防技术,双子座实验室保护用户数据隐私、猎户座实验室分析漏洞、钱盾反诈实验室在毫秒级过滤危险信息、蚂蚁金服光年实验保护金融支付安全,图灵实验室提供人工智能支持、米诺斯则让黑灰产陷入数字迷宫中无法逃脱。一年365天,消费者的每一笔交易都或多或少与它们有关。
成本博弈:竟然丧心病狂到连卫生纸都不放过
在阿里巴巴集团首席风险官、花名“师太”的郑俊芳看来,安全的实质,到最后就是成本的博弈。而成本的博弈,钱、人、胆,缺一不可。
这方面,黑灰产做的倒是相当彻底。
“就比如说一千瓶茅台的秒杀活动,有的黑灰产会想尽办法伪造请求,以每秒几百万的速度向后台请求,还能让后台识别不出来。收到货后再以高价转卖,这样能挣一大笔钱。”典扬说道。
他甚至听说,有一次警方打击了一个黑灰产团伙,除了酒、手机,还在现场搜到了满满一房间的卫生纸,令人大开眼界。
还有一种“人肉黄牛”,专门盯住注册新用户的优惠券和“首单立减”。对方在全国招募“时薪90元的兼职”,数万人充当“黄牛”,每天从早上8点干到晚上6点。
南方都市报发布的《2018网络黑灰产治理研究报告》指出,据不完全统计,从2015年开始,互联网黑灰产业从业人员就已经超过40万。公开数据显示,2017年中国网络安全产业规模仅为450多亿元,而黑灰产早已达千亿元规模。除了个人,一些不注重数据安全防护的企业公司,也容易成为黑灰产团伙盯上的“肥肉”。
因此,如果把棋盘双方只看做是一家企业和一个团伙的博弈,那就太简单了。阿里安全一直在做的一件事是:联合共建。
钱盾实验室负责人永良介绍,今年8月,由中国信息通信研究院组织,阿里安全钱盾反诈实验室牵头,中国信息通信研究院、码号服务推进组、阿里通信等一起参与共建恶意号码共享平台。其中一项工作就是,通过共享平台,向安全厂商以及标记企业共享恶意号码信息,通过共同快速提醒来保护广大互联网用户。
就在今年2月,微信在一封公开信中感谢了阿里安全团队—“感谢阿里团队及时提交和反馈漏洞”。
这个漏洞是阿里安全猎户座实验室和潘多拉实验室发现的的“微信克隆漏洞”:对方只需发一条消息就可以完整克隆受害者的微信账号,并实现微信钱包支付和窃取隐私信息的操控。阿里在第一时间告诉腾讯和国家信息安全漏洞库。
而在今年8月,新浪微博 CEO 转发了一条新闻——“瑞智华胜涉窃取30亿条个人信息:非法牟利超千万”,他感慨终于不用为微博上的“自动关注无关账号”背负千万网友的骂名了,“终于有人管了”。
这背后,也是阿里安全八大实验室的助攻:他们发现几个用户会自动添加陌生人,怀疑个人隐私被泄露。推送线索并协助警方,顺藤摸瓜,揪出了这家公司,从而挖出了更大的黑灰产——利用访问用户 cookies 的权限,操作微博、微信、抖音的自动关注、刷量、网页出现弹窗。几乎所有的互联网公司在这家公司的名单之上。
这才是真正的博弈。
一组数据足以表达阿里安全的决心:2017年至今年8月,阿里巴巴安全部配合全国各地执法机关破获各类涉黑灰产案件多达8022起,公安机关抓获千余黑灰产犯罪团伙,共6799名犯罪嫌疑人。
犯罪嫌疑人作案现场
“今天你会发现,我们解决的不仅仅解决阿里的安全问题了,其实我们参与解决了许多社会问题。”博弈的成本无疑在增加,但更多社会力量的参与使得这一场正义之战的回报也在增加。阿里安全的每一个人都意识到了这一点。
保持敬畏:每天面临4000万零1次来自黑客的恶意访问
在阿里生态体系里,每一天除了黑客的4000万次的恶意访问以寻找系统安全漏洞,还有网络黑灰产通过爬虫发起17亿次的恶意访问试图窃取数据。仅在淘宝平台,每天就会有400万次恶意登录尝试。在交易环节,阿里每天会完成亿级风控计算。
而在阿里内部,也有一支不断“搞事”的队伍——“蓝军”,其本质是与自己对抗,提升对外的防守水位。今年10月份,“蓝军”还发布了一套演练平台,从外部黑客黑产角度,实战攻击阿里自身系统,找出漏洞。
如果算上这只队伍,阿里生态每天面临的或许是4000万零1次的攻击。
阿里安全图灵实验室负责人奥创(花名)上一次与“蓝军”交锋,没有败阵。双方PK的是一张加了“噪音”的色情违规图像,识别难度上升,差一点逃过神经网络模型的分析。
阿里安全米诺斯实验室负责人瞻祁(花名)对“蓝军”的多次“攻击”念念不忘:这种模拟实战不知道时间、地点的情况下进行,玩的就是心跳。实验室不能等对方来了才临时应对,而是要提前防御布局,在每一次对战后进行系统复盘。
是敌亦是友。
“安全始终是阿里巴巴的生命线,阿里安全人时刻都保持敬畏之心,让自己更努力、让技术更进步、让模型更智能。”阿里巴巴集团首席风险官郑俊芳多次在公开场合提到。
作为全球最大的电子商务平台,阿里巴巴时刻在面对世界上最复杂、最庞大的网络应用场景。郑俊芳说,自2009年阿里安全成立以来,随着业务升级和拓展,阿里安全在不断探索安全技术以及世界级的安全风险防御体系,以保护阿里巴巴各大平台上的消费者和整个生态伙伴的安全。
消费者无法感知到这一点。在天猫双11当天,他们点开商品、加入购物车、付款、交易的简单动作,融入亿万级数据流里,悄无声息。
而在阿里安全归零实验室负责人功夫看来,安全在用户端就应该是37度的,无感,但安全。