前沿 | 抗击黑产 阿里安全八大实验室首秀技术实力

简介:

在今天的“4.29”首都网络安全日上,阿里巴巴通过其八大实验室首次集中展示了其强大的安全技术能力。

据介绍,八大实验室由双子座实验室、猎户座实验室、潘多拉实验室、归零实验室和钱盾反诈实验室、米诺斯实验室、图灵实验室以及蚂蚁金服光年实验室组成,涵盖AI前沿技术、IoT安全、系统安全、应用安全、数据安全与隐私保护、反欺诈等技术领域,并建立了全面、纵深的安全矩阵。这些技术能力目前已为手淘、天猫、支付宝、闲鱼、优酷土豆等阿里旗下各个业务板块提供安全技术支撑。




输出安全能力 协同对抗黑产

一反以往的低调形象,阿里安全此次“秀肌肉”,意味着将其内部多年沉淀的安全能力整合输出,不仅服务于阿里的安全生态,也开始向社会开放,更深入地对抗黑灰产。

“安全的本质实际是人与人、组织与组织的对抗,哪一方拥有更先进的技术,哪一方就会在攻防博弈中占据优势,阿里在首都网络安全日集中推出八大安全实验室技术能力,表明了我们希望通过更为强大的技术能力与黑灰产对抗的决心。”阿里巴巴安全部资深总监张玉东表示。


蚂蚁金服“天朗计划”负责人邵晓东认为,目前互联网犯罪呈现产业化、专业化、跨境化特点,新型犯罪背后都有黑灰产的影子,“仅打击个案并不够,我们会通过技术能力输出,与犯罪团伙非法获取公民信息、诈骗、洗钱等黑色产业链对抗到底。”

“安全始终是阿里巴巴的生命线,阿里安全人时刻都保持敬畏之心,让自己更努力、让技术更进步、让模型更智能。”阿里巴巴集团首席风险官郑俊芳则表示,只有不断探索世界级的风险控制体系,才能保护阿里巴巴这个全球最大的电子商务平台,提供更可靠的服务,保护更多的消费者。



能力互动展示 普及安全意识

在北京展览馆1号馆展示区,阿里巴巴设置了醒目的大面积展位,通过各种生动的通关小游戏,寓教于乐,向与会者演示阿里安全的各种“黑科技”,以及潜藏在背后的技术能力。


阿里安全猎户座针对公共Wi-Fi安全攻防进行了演示,小到手机拍照云台,大到平衡车,都可以进行超声波干扰,例如可以让平衡车突然失控剧烈晃动,骑车人的安全可想而知。有体验者按安全专家引导,连接上了现场模拟的公共Wi-Fi。随后,安全专家打开了一个攻击设备,在体验者手机页面毫无提示的情况下,将体验者手机设备瞬间变成了监视用户的设备,该体验者原本打算浏览的页面,被悄悄跳转到了“黑客”指定的浏览页面。

图:阿里巴巴安全技术专家向参展人群演示公共Wi-Fi攻击技术


阿里安全猎户座实验室资深安全专家侯客介绍,该技术原理实际是利用Wi-Fi协议的缺陷,在不连入目标网络的情况下注入加密数据欺骗终端,让用户变成他眼皮底下的“透明人”,甚至在系统中查不到被监控的痕迹,攻击成本也极低。


侯客表示,公共加密Wi-Fi网络潜藏诸多未知风险,阿里安全希望通过这一技术来推动大众对公共Wi-Fi的安全认知,进而推动国际Wi-Fi联盟组织起草更加安全的协议草案 ,将这种风险扼杀在萌芽阶段,让上亿用户更方便、安心地使用公共Wi-Fi。


图灵实验室则在现场首度揭秘了一项最新前沿黑科技,“人脸识别技术”3.0版——“1:1人脸验证”技术能在毫秒级时间内,快速识破假人脸认证。

阿里安全专家颖达介绍,目前“3D软件合成”是目前灰产进行恶意攻击的主流方式。使用最少一张最多三张普通正面照片,再加上姓名、身份证号等信息,通过正规3D软件编辑静态图片合成动态视频等流程,即可在通过防御性较低的平台认证。

图:观众在现场体验阿里安全实验室带来的“实人认证-酒店入住核身”技术


阿里安全图灵实验室负责人薛晖透露,去年11月下旬,有犯罪团伙通过3D软件控制人脸照片进行攻击操作,盗取受害人驾照分。团伙成员在作案过程中,被阿里安全图灵实验室人脸验证技术快速发现。活体攻击技术人员梁某、张某等6 名嫌疑人,被警方以“侵犯公民身份信息罪”批捕。

据悉,该案中,嫌疑人共利用上述方式发起过几百次攻击,导致近百名受害人驾照分被盗刷。事后,警方在犯罪嫌疑人梁某电脑上,还发现了近200万条公民个人信息。


薛晖介绍,阿里巴巴使用的“1:1人脸验证”人脸验证产品,采用了动作检测和数据模型深度学习来综合判断风险。该技术产品已应用于所有阿里系平台,面对线上经常碰到用户提交材料不规范,造假等复杂情况,通过深度学习能认证出98.31%的人脸,误检率低于十万分之一,并有效识别PS、三维换脸等软件。当算法模型遇到难以判定的认证情况时,还会有人工介入进行审核,保障准确性。截止目前,该技术识别能力仍保持 “零失误”纪录。

展示区还展示了包括检测近场环境下隐藏的偷拍摄像头、识破被PS篡改的合同证照等图片,以及演示通过计算视觉和AI技术进行身份识别等黑科技技术能力,吸引了大量观众驻足体验和互动。

 

互联网的风险与对抗永无休止,日益升级。在阿里安全生态体系,每天就有超过4000万次黑客的恶意访问寻找安全漏洞风险;以及网络黑灰产通过爬虫发起17亿次的恶意访问,试图窃取数据。除此之外,据张玉东介绍,仅2107年,阿里巴巴就受到了2015次DDoS攻击,最大攻击流量高达777Gbps,超过了整个杭州网民同时在线所使用的带宽。

阿里安全八大实验室此次集中亮相,无疑是阿里对日益猖獗的黑灰产的一次正式宣告。“魔高一尺,道高一丈”,唯有技术的不断升级进步,将风险牢牢把控,才能让互联网电商生态发展的更快更好,让广大用户可以安心无忧地享用互联网所带来的各种便捷服务。

相关文章
|
云安全 供应链 安全
三大亮点剧透!2023首届SecGo云和软件安全大会即将召开
聚焦前沿技术发展趋势 发布云和软件安全系列评估成果
166 0
三大亮点剧透!2023首届SecGo云和软件安全大会即将召开
|
云安全 安全 Cloud Native
阿里云 X 长亭科技再度联手,重磅报告历数6年攻防之变
6年,大型攻防演练活动已历经时间洗礼,历炼出独特的姿态,企业安全建设随之演进。
360 0
阿里云 X 长亭科技再度联手,重磅报告历数6年攻防之变
|
机器学习/深度学习 人工智能 算法
佳格天地首席科学家宋宽:参赛倒逼出了技术和产品的真正成熟
众所周知的是,在全球的最近20年发展过程中,从来没有一个国家像中国一样城市化的进程如此之快,社会变化如此日新月异。
|
人工智能 架构师 大数据
安信证券许彦冰:大数据和AI技术将成券商竞争致胜关键 | 阿里CIO学院名人堂
证券行业本身是高度信息化的行业,大部分业务在运作过程中积累了大量的数据,大数据和AI技术在证券业务场景下大有可为,甚至于将成为未来券商竞争致胜的关键。
安信证券许彦冰:大数据和AI技术将成券商竞争致胜关键  | 阿里CIO学院名人堂
|
机器学习/深度学习 供应链 算法
近10年数据智能团队建设,联想总结了由内而外的发展经验 | 专访联想集团副总裁田日辉
近10年数据智能团队建设,联想总结了由内而外的发展经验 | 专访联想集团副总裁田日辉
505 0
|
机器学习/深度学习 人工智能 自动驾驶
阿里研究员吴翰清:世界需要什么样的智能系统?
吴翰清,被大家亲切地称为“小黑”“道哥”。他是阿里巴巴研究员,更是一位“白帽黑客”。15岁,考入西安交大少年班,毕业后应聘阿里。23岁,成为阿里最年轻的高级技术专家。32岁,被评选为2017年度全球35位35岁以下的青年科技创新人才(TR35)。网上有许多关于他的猜测,然而,他始终保持低调,专注于自己热爱的事业。2014年之后,他几乎不再写文章;但在今天,他有话想说,关于自己,关于科技,关于未来,说给你听,说给世界听。
10551 0
|
人工智能 安全 中间件
十五年了,蚂蚁为何执着攻坚这两个技术堡垒?
近日,蚂蚁金服副CTO 胡喜应邀做了《蚂蚁金服十五年技术架构演进之路》的演讲,分享蚂蚁金服对金融科技未来的判断,并首次对外公开蚂蚁金服技术人才培训体系以及 BASIC College 项目。
3819 0
|
安全 网络安全 数据安全/隐私保护
阿里云喜获四大国家级认可,成“安全技术国家队”主力选手!
近日,阿里云当选由国家互联网应急中心CNCERT颁发的国家级网络安全应急服务支撑单位。
2652 0
|
机器学习/深度学习 人工智能 大数据
|
机器学习/深度学习 云计算
100位云计算专家齐聚湖畔大学,就是为了这件事! ——阿里云MVP全球闭门会四大看点抢先看
9月18日,阿里云MVP(最有价值专家)全球闭门会将在湖畔大学举行,共有近100位阿里云MVP参加会议。阿里云技术专家也将到场,进行文化分享和技术交流。

热门文章

最新文章