阿里安全实验室首秀 揭秘公共Wi-Fi如何让你秒变“透明人”-天下网商-赋能网商,成就网商
4月27日,首都网络安全日当天,阿里巴巴安全技术专家向参展人群演示公共Wi-Fi攻击技术,介绍公共Wi-Fi风险,希望用户提升网络安全意识
惊呼声中,一名女观众因平衡车的突然剧烈晃动侧身摔倒,工作人员迅速上前搀扶。“没想到超声波能让平衡车失去平衡,幸亏有人扶着,不然就惨了。”一名观众在体验完阿里安全黑科技演示后发出感叹。
这是4月27日“首都网络安全日”发生在阿里巴巴展馆的“惊险”一幕。当天,阿里巴巴通过案例演示,集中推出了八大实验室的安全技术能力。
上午,北京展览馆1号馆展示区一侧,围观人群越聚越多,阿里安全猎户座首次呈现的公共Wi-Fi安全攻防演示,也吸引不少人跃跃欲试,排队上前体验。
一名体验者按安全专家引导,连接上了现场模拟的公共Wi-Fi。随后,安全专家打开了一个攻击设备,在体验者手机页面毫无提示的情况下,将体验者手机设备瞬间变成了监视用户的设备,该体验者原本打算浏览的页面,被悄悄跳转到了“黑客”指定的浏览页面。
阿里安全猎户座实验室资深安全专家侯客在现场讲解介绍称,该技术原理实际是利用Wi-Fi协议的缺陷,在不连入目标网络的情况下注入加密数据欺骗终端,让用户变成他眼皮底下的“透明人”,甚至在系统中查不到被监控的痕迹,攻击成本也极低。
“这种情况下,用户根本毫无感知,用户手机会变成监视器,被监并劫持用户终端设备流量,用户看到的实际也是黑客构造出来的虚拟世界。”侯客解释说。
侯客称,公共加密Wi-Fi网络潜藏诸多未知风险,阿里安全希望通过这一技术来推动大众对公共Wi-Fi的安全认知,进而推动国际Wi-Fi联盟组织起草更加安全的协议草案,将这种风险扼杀在萌芽阶段,让上亿用户更方便、安心地使用公共Wi-Fi。
“安全的本质实际是人与人、组织与组织的对抗,哪一方拥有更先进的技术,哪一方就会在攻防博弈中占据优势,阿里在首都网络安全日集中推出八大安全实验室技术能力,表明了我们希望通过更为强大的技术能力与黑灰产对抗的决心。”阿里巴巴安全部资深总监张玉东表示。
据悉,阿里巴巴八大安全实验室由双子座实验室、猎户座实验室、潘多拉实验室、归零实验室和钱盾反诈实验室、米诺斯实验室、图灵实验室以及蚂蚁金服光年实验室组成,涵盖如AI前沿技术、IoT安全、系统安全、应用安全、数据安全与隐私保护、反欺诈等技术,并建立了全面、纵深的安全矩阵,这些技术能力目前已为手淘、天猫、支付宝、闲鱼、优酷土豆等阿里旗下各个业务板块提供安全技术支撑。
4月27日,阿里巴巴集团首席风险官郑俊芳(左一)在阿里展区向公安部网络安全保卫局副局长钟忠(左二)、北京市公安局副局长张健(右一)介绍阿里安全八大实验室的核心技术能力
活动现场,还展示了包括检测近场环境下隐藏的偷拍摄像头、识破被PS篡改的合同证照等图片,以及演示通过计算视觉和AI技术进行身份识别等黑科技技术能力,并都吸引了大量观众驻足体验和互动。
事实上,整个互联网每天都面临巨量风险防控与对抗博弈。在阿里安全生态体系,每天就有超过4000万次黑客的恶意访问寻找安全漏洞风险;以及网络黑灰产通过爬虫发起17亿次的恶意访问,试图窃取数据。
“如此巨量的攻击,如果没有防住,后果不堪设想。”张玉东表示,仅2107年,阿里巴巴就受到了2015次DDoS攻击,最大攻击流量高达777Gbps,“这意味着整个杭州城的网民同时在线所使用的带宽都远不够。”
蚂蚁金服“天朗计划”负责人邵晓东也表示,目前互联网犯罪呈现产业化、专业化、跨境化特点,新型犯罪背后都有黑灰产的影子,“仅打击个案并不够,我们会通过技术能力输出,与犯罪团伙非法获取公民信息、诈骗、洗钱等黑色产业链对抗到底。”
“安全始终是阿里巴巴的生命线,阿里安全人时刻都保持敬畏之心,让自己更努力、让技术更进步、让模型更智能。”阿里巴巴集团首席风险官郑俊芳则表示,只有不断探索世界级的风险控制体系,才能保护阿里巴巴这个全球最大的电子商务平台,提供更可靠的服务,保护更多的消费者。