中国信通院举办的“2022首届业务与应用安全发展论坛”上,阿里云业务与应用安全能力在论坛上得到多重认可:
- 内容安全、营销安全、信贷安全等9项能力入选《业务安全全景视图》
- API安全、勒索软件防护、网页防篡改等9项能力入选《应用安全全景视图》
- 云盾·内容安全V2.0首批通过信通院业务安全能力评估
- “业务安全推进计划”首批成员单位,并任副理事长单位
- ......
时髦词儿“数字化转型”在改变一切。
打车不用站在马路上了,购物也不用去商场了,饿了么随时外卖到家,连演唱会都搬到了线上……
数字业务爆发带来了人们生活的巨大改变,也带来了黑灰产的蜂拥而至,数字业务里的“红黑”较量开始汹涌澎湃。
相关数据显示,我国黑灰产年产值高达千亿元。同时,我国智能风控行业市场规模也从2015年的不到20亿上升到2021年的上百亿。
黑灰产作案:“无孔不入”
黑灰产本质上是在偷吃企业的业务经营预算。在企业业务经营链条的任何一个环节,都有可能黑灰产潜伏的身影。他们不同于DDoS、Web攻击、主机入侵等攻防对抗类风险,黑灰产在发起攻击前往往会有相当长的潜伏期,一旦出现可以获利的机会,就会“里应外合”伺机而动。
在安全团队的不断努力下,黑灰产单兵作战的难度已经非常大,逐渐演变成一条完整的产业链,上中下游团队分工明确,有序合作,才能成功完成一次黑灰产攻击:
- 上游团伙专门负责技术研发,例如搞一些改机工具,以绕过“一机一账号”的限制;
- 中游团队专门负责做行动前的准备工作,例如批量注册账号、建猫池养号等;
- 下游团队负责行动,营销大促薅羊毛、游戏打金、论坛散布黄赌毒信息等把钱拿到手。
黑灰产作案的另一个特点是安插在各业务环节中的风险点会相互传导、相互借力,以提高成功获利的概率。据阿里云安全团队观察:
- 约20%的“信贷欺诈”与“身份冒用”合作
- 约有15%的“账号盗用”行为来自于“恶意设备”
- 近40%的“垃圾账号”由“接码平台手机号”注册
- 约80%的“营销作弊”是之前创建的“虚假账号”做的
- 近60%的“在线诈骗”会使用自动化脚本、群控或云手机
(安全风险互相传导)
变异性强是黑灰产作案的另一个特点。在与安全团队长期的对抗和博弈过中,黑灰产只有不断改变作案手法才能成功绕过防御措施,这也“练就”了其超强变异的特性
阿里云智能风控方案:全链路联防联控
基于云上丰富的业务场景及长期与黑灰产斗争的经验实践,阿里云推出了覆盖全业务链路联防联控的智能风控解决方案,帮助客户守好钱袋子。
云管边端打通:“设备+人+行为+内容”串联防控,不留死角
针对黑灰产变异性强,善于伪装的特点,单独分析业务链路中的独立环节很难发现他们的踪迹,因此需要联防联控,业务跑到哪,安全就要计算到哪儿。
阿里云推出的云上原生安全风控方案优势之一,即打破了数据孤岛,将设备、身份、行为、内容等全链路节点综合串联分析,从安全与业务双重视角,预测和识别敌人可能会在什么场景、什么时间利用什么方式进行哪类攻击,实现精准打击,并且可以在看似正常的用户行为中通过链路上各个环节的综合分析判断出异常,防止风险发生。
以近期某银行实人认证系统被攻破导致储户被诈骗为例,如果从实人认证角度单点防御,由于黑灰产作案工具越来越高级,已经开始利用AI技术从多角度进行作弊,单点防御变的越来越困难,阿里云通过实人迭加风控账号策略,外加多因子、多方式验证联合的方案能快速发现异常并且启动拦截,快速止损。
阿里云是国内首家实人认证技术通过国际权威联盟FIDO认证的公司,特殊场景下的客户POC成功率高达90%。
AI引擎智能决策,动态规则实时生效,快速对抗攻击变异
黑灰产攻击手法变化多端,而对抗窗口又很短。一场被黑灰产盯上的营销大促,如果没有做好业务风控,可能在活动开始后的十多分钟内,原本应给到正常用户的优惠就会全部落入黑灰产的口袋。
(阿里云业务安全风控架构图)
阿里云基于机器学习、深度学习、图计算、流批计算等先进技术,自建AI风控引擎,不仅代替了通用开源引擎杀鸡用牛刀的不适感,而且将阿里巴巴多年来在业务风控领域的实践经验沉淀到风控平台,将资深业务风控专家的知识通过技术手段输出给客户。
基于自研风控引擎,可以为客户带来:
1 风控规则灵活变化,遇到攻击变异,可以动态修改配置,配置完成无需等待,更无需重启,瞬间生效,有效抓住短暂的对抗窗口期;
2 模方平台打通建模链路,新模型所需上线时间比业界平均时间降低超过50%,可以快速响应新客户或新业务的防护需求;
3 丰富的防护模板与自定义能力,满足不同类型客户的使用需求;
4 覆盖设备、网络、业务各个环节的评分卡模型,直观给出风险指数,方便用户决策参考。
据相关数据显示,黑灰产从业人员已上百万,而我国整体网络安全从业人员仅10万。
方案优势:易用、稳定、高可用、效果好
■ 分钟级接入
传统情况下,企业如果要接入第三方业务风控平台,需要购买服务器、完成部署以及持续的IT技术人员维护,耗时耗力。而阿里云业务风控平台通过SaaS化服务,提供API对接方式,通过详细的“分步式”引导接入模式,用户只要点击立即开通按钮,按照提示一步步操作,系统会自动生成代码,用户只需要把代码复制粘贴到应用系统即可完成,真正分钟级接入,在遇到突发黑灰产攻击时可以快速止血!
■ 超强稳定性,高可用
基于云的天然优势,阿里云风控方案采用多中心架构,全域路由,可以满足不同地区客户不同业务就近接入,大大降低跨地域网络传输的时延,而且一地发生网络故障,可以随时切换到其他区域,保障业务的连续性和稳定性。
近期,在护航某客户发放消费券活动中,评估业务峰值要达到5000TPS,仅用三天时间就完成资源扩容及策略制定,保障了消费券活动的顺利进行,为最终给用户带去丝滑般的抢券体验。
■ 防护效果好
以某客户接入了阿里云风控方案之后的数据为例:
- 高风险用户比例下降至3%以内,下降比率超过90%;
- 买卖账号的行为由1块钱上升到20块钱,黑灰产作弊成本直线上升。
经过多年的实践积累,阿里云业务风控解决方案已成功落地电商、金融、出行、教育等多个行业,为企业数字化转型保驾护航。