前沿 | 抗击黑产 阿里安全八大实验室首秀技术实力

简介:

在今天的“4.29”首都网络安全日上,阿里巴巴通过其八大实验室首次集中展示了其强大的安全技术能力。

据介绍,八大实验室由双子座实验室、猎户座实验室、潘多拉实验室、归零实验室和钱盾反诈实验室、米诺斯实验室、图灵实验室以及蚂蚁金服光年实验室组成,涵盖AI前沿技术、IoT安全、系统安全、应用安全、数据安全与隐私保护、反欺诈等技术领域,并建立了全面、纵深的安全矩阵。这些技术能力目前已为手淘、天猫、支付宝、闲鱼、优酷土豆等阿里旗下各个业务板块提供安全技术支撑。




输出安全能力 协同对抗黑产

一反以往的低调形象,阿里安全此次“秀肌肉”,意味着将其内部多年沉淀的安全能力整合输出,不仅服务于阿里的安全生态,也开始向社会开放,更深入地对抗黑灰产。

“安全的本质实际是人与人、组织与组织的对抗,哪一方拥有更先进的技术,哪一方就会在攻防博弈中占据优势,阿里在首都网络安全日集中推出八大安全实验室技术能力,表明了我们希望通过更为强大的技术能力与黑灰产对抗的决心。”阿里巴巴安全部资深总监张玉东表示。


蚂蚁金服“天朗计划”负责人邵晓东认为,目前互联网犯罪呈现产业化、专业化、跨境化特点,新型犯罪背后都有黑灰产的影子,“仅打击个案并不够,我们会通过技术能力输出,与犯罪团伙非法获取公民信息、诈骗、洗钱等黑色产业链对抗到底。”

“安全始终是阿里巴巴的生命线,阿里安全人时刻都保持敬畏之心,让自己更努力、让技术更进步、让模型更智能。”阿里巴巴集团首席风险官郑俊芳则表示,只有不断探索世界级的风险控制体系,才能保护阿里巴巴这个全球最大的电子商务平台,提供更可靠的服务,保护更多的消费者。



能力互动展示 普及安全意识

在北京展览馆1号馆展示区,阿里巴巴设置了醒目的大面积展位,通过各种生动的通关小游戏,寓教于乐,向与会者演示阿里安全的各种“黑科技”,以及潜藏在背后的技术能力。


阿里安全猎户座针对公共Wi-Fi安全攻防进行了演示,小到手机拍照云台,大到平衡车,都可以进行超声波干扰,例如可以让平衡车突然失控剧烈晃动,骑车人的安全可想而知。有体验者按安全专家引导,连接上了现场模拟的公共Wi-Fi。随后,安全专家打开了一个攻击设备,在体验者手机页面毫无提示的情况下,将体验者手机设备瞬间变成了监视用户的设备,该体验者原本打算浏览的页面,被悄悄跳转到了“黑客”指定的浏览页面。

图:阿里巴巴安全技术专家向参展人群演示公共Wi-Fi攻击技术


阿里安全猎户座实验室资深安全专家侯客介绍,该技术原理实际是利用Wi-Fi协议的缺陷,在不连入目标网络的情况下注入加密数据欺骗终端,让用户变成他眼皮底下的“透明人”,甚至在系统中查不到被监控的痕迹,攻击成本也极低。


侯客表示,公共加密Wi-Fi网络潜藏诸多未知风险,阿里安全希望通过这一技术来推动大众对公共Wi-Fi的安全认知,进而推动国际Wi-Fi联盟组织起草更加安全的协议草案 ,将这种风险扼杀在萌芽阶段,让上亿用户更方便、安心地使用公共Wi-Fi。


图灵实验室则在现场首度揭秘了一项最新前沿黑科技,“人脸识别技术”3.0版——“1:1人脸验证”技术能在毫秒级时间内,快速识破假人脸认证。

阿里安全专家颖达介绍,目前“3D软件合成”是目前灰产进行恶意攻击的主流方式。使用最少一张最多三张普通正面照片,再加上姓名、身份证号等信息,通过正规3D软件编辑静态图片合成动态视频等流程,即可在通过防御性较低的平台认证。

图:观众在现场体验阿里安全实验室带来的“实人认证-酒店入住核身”技术


阿里安全图灵实验室负责人薛晖透露,去年11月下旬,有犯罪团伙通过3D软件控制人脸照片进行攻击操作,盗取受害人驾照分。团伙成员在作案过程中,被阿里安全图灵实验室人脸验证技术快速发现。活体攻击技术人员梁某、张某等6 名嫌疑人,被警方以“侵犯公民身份信息罪”批捕。

据悉,该案中,嫌疑人共利用上述方式发起过几百次攻击,导致近百名受害人驾照分被盗刷。事后,警方在犯罪嫌疑人梁某电脑上,还发现了近200万条公民个人信息。


薛晖介绍,阿里巴巴使用的“1:1人脸验证”人脸验证产品,采用了动作检测和数据模型深度学习来综合判断风险。该技术产品已应用于所有阿里系平台,面对线上经常碰到用户提交材料不规范,造假等复杂情况,通过深度学习能认证出98.31%的人脸,误检率低于十万分之一,并有效识别PS、三维换脸等软件。当算法模型遇到难以判定的认证情况时,还会有人工介入进行审核,保障准确性。截止目前,该技术识别能力仍保持 “零失误”纪录。

展示区还展示了包括检测近场环境下隐藏的偷拍摄像头、识破被PS篡改的合同证照等图片,以及演示通过计算视觉和AI技术进行身份识别等黑科技技术能力,吸引了大量观众驻足体验和互动。

 

互联网的风险与对抗永无休止,日益升级。在阿里安全生态体系,每天就有超过4000万次黑客的恶意访问寻找安全漏洞风险;以及网络黑灰产通过爬虫发起17亿次的恶意访问,试图窃取数据。除此之外,据张玉东介绍,仅2107年,阿里巴巴就受到了2015次DDoS攻击,最大攻击流量高达777Gbps,超过了整个杭州网民同时在线所使用的带宽。

阿里安全八大实验室此次集中亮相,无疑是阿里对日益猖獗的黑灰产的一次正式宣告。“魔高一尺,道高一丈”,唯有技术的不断升级进步,将风险牢牢把控,才能让互联网电商生态发展的更快更好,让广大用户可以安心无忧地享用互联网所带来的各种便捷服务。

相关文章
|
新零售 安全 搜索推荐
【年终特辑】看见科技创新力量 洞见时代创业精神—新零售—恭喜科技:一站式服务做你的喜事管家
【年终特辑】看见科技创新力量 洞见时代创业精神—新零售—恭喜科技:一站式服务做你的喜事管家
152 0
|
云安全 安全 Cloud Native
阿里云 X 长亭科技再度联手,重磅报告历数6年攻防之变
6年,大型攻防演练活动已历经时间洗礼,历炼出独特的姿态,企业安全建设随之演进。
334 0
阿里云 X 长亭科技再度联手,重磅报告历数6年攻防之变
|
机器学习/深度学习 人工智能 达摩院
2022年十大科技趋势,听听专家们都怎么说
12月28日,阿里巴巴达摩院发布2022十大科技趋势,这是达摩院连续第四年发布前沿科技趋势预测。
|
人工智能 架构师 大数据
安信证券许彦冰:大数据和AI技术将成券商竞争致胜关键 | 阿里CIO学院名人堂
证券行业本身是高度信息化的行业,大部分业务在运作过程中积累了大量的数据,大数据和AI技术在证券业务场景下大有可为,甚至于将成为未来券商竞争致胜的关键。
安信证券许彦冰:大数据和AI技术将成券商竞争致胜关键  | 阿里CIO学院名人堂
艺赛旗RPA金融业应用场景研讨会成功落幕,探讨新赋能、新智能
研讨会紧紧围绕RPA实际应用场景,阐述了RPA给现代金融业带来的降本增效的效果。
812 0
|
大数据 BI
“校企合作共推实践型大数据师资培养”2018阿里云全国高校师资高级研修班成功举办
本次师资研修班最大的特色,是让参加培训的老师沉浸式体验了阿里云大学基于“三实”理念所设计的实训课程体系。即通过“实际项目”、“实境训练”、“实战检验”将阿里云先进技术和深厚行业经验以项目实战的方式赋能高校和教师。
3654 0