前沿 | 抗击黑产 阿里安全八大实验室首秀技术实力

在今天的“4.29”首都网络安全日上,阿里巴巴通过其八大实验室首次集中展示了其强大的安全技术能力。

据介绍,八大实验室由双子座实验室、猎户座实验室、潘多拉实验室、归零实验室和钱盾反诈实验室、米诺斯实验室、图灵实验室以及蚂蚁金服光年实验室组成,涵盖AI前沿技术、IoT安全、系统安全、应用安全、数据安全与隐私保护、反欺诈等技术领域,并建立了全面、纵深的安全矩阵。这些技术能力目前已为手淘、天猫、支付宝、闲鱼、优酷土豆等阿里旗下各个业务板块提供安全技术支撑。




输出安全能力 协同对抗黑产

一反以往的低调形象,阿里安全此次“秀肌肉”,意味着将其内部多年沉淀的安全能力整合输出,不仅服务于阿里的安全生态,也开始向社会开放,更深入地对抗黑灰产。

“安全的本质实际是人与人、组织与组织的对抗,哪一方拥有更先进的技术,哪一方就会在攻防博弈中占据优势,阿里在首都网络安全日集中推出八大安全实验室技术能力,表明了我们希望通过更为强大的技术能力与黑灰产对抗的决心。”阿里巴巴安全部资深总监张玉东表示。


蚂蚁金服“天朗计划”负责人邵晓东认为,目前互联网犯罪呈现产业化、专业化、跨境化特点,新型犯罪背后都有黑灰产的影子,“仅打击个案并不够,我们会通过技术能力输出,与犯罪团伙非法获取公民信息、诈骗、洗钱等黑色产业链对抗到底。”

“安全始终是阿里巴巴的生命线,阿里安全人时刻都保持敬畏之心,让自己更努力、让技术更进步、让模型更智能。”阿里巴巴集团首席风险官郑俊芳则表示,只有不断探索世界级的风险控制体系,才能保护阿里巴巴这个全球最大的电子商务平台,提供更可靠的服务,保护更多的消费者。



能力互动展示 普及安全意识

在北京展览馆1号馆展示区,阿里巴巴设置了醒目的大面积展位,通过各种生动的通关小游戏,寓教于乐,向与会者演示阿里安全的各种“黑科技”,以及潜藏在背后的技术能力。


阿里安全猎户座针对公共Wi-Fi安全攻防进行了演示,小到手机拍照云台,大到平衡车,都可以进行超声波干扰,例如可以让平衡车突然失控剧烈晃动,骑车人的安全可想而知。有体验者按安全专家引导,连接上了现场模拟的公共Wi-Fi。随后,安全专家打开了一个攻击设备,在体验者手机页面毫无提示的情况下,将体验者手机设备瞬间变成了监视用户的设备,该体验者原本打算浏览的页面,被悄悄跳转到了“黑客”指定的浏览页面。

前沿 | 抗击黑产 阿里安全八大实验室首秀技术实力

图:阿里巴巴安全技术专家向参展人群演示公共Wi-Fi攻击技术


阿里安全猎户座实验室资深安全专家侯客介绍,该技术原理实际是利用Wi-Fi协议的缺陷,在不连入目标网络的情况下注入加密数据欺骗终端,让用户变成他眼皮底下的“透明人”,甚至在系统中查不到被监控的痕迹,攻击成本也极低。


侯客表示,公共加密Wi-Fi网络潜藏诸多未知风险,阿里安全希望通过这一技术来推动大众对公共Wi-Fi的安全认知,进而推动国际Wi-Fi联盟组织起草更加安全的协议草案 ,将这种风险扼杀在萌芽阶段,让上亿用户更方便、安心地使用公共Wi-Fi。


图灵实验室则在现场首度揭秘了一项最新前沿黑科技,“人脸识别技术”3.0版——“1:1人脸验证”技术能在毫秒级时间内,快速识破假人脸认证。

阿里安全专家颖达介绍,目前“3D软件合成”是目前灰产进行恶意攻击的主流方式。使用最少一张最多三张普通正面照片,再加上姓名、身份证号等信息,通过正规3D软件编辑静态图片合成动态视频等流程,即可在通过防御性较低的平台认证。

前沿 | 抗击黑产 阿里安全八大实验室首秀技术实力

图:观众在现场体验阿里安全实验室带来的“实人认证-酒店入住核身”技术


阿里安全图灵实验室负责人薛晖透露,去年11月下旬,有犯罪团伙通过3D软件控制人脸照片进行攻击操作,盗取受害人驾照分。团伙成员在作案过程中,被阿里安全图灵实验室人脸验证技术快速发现。活体攻击技术人员梁某、张某等6 名嫌疑人,被警方以“侵犯公民身份信息罪”批捕。

据悉,该案中,嫌疑人共利用上述方式发起过几百次攻击,导致近百名受害人驾照分被盗刷。事后,警方在犯罪嫌疑人梁某电脑上,还发现了近200万条公民个人信息。


薛晖介绍,阿里巴巴使用的“1:1人脸验证”人脸验证产品,采用了动作检测和数据模型深度学习来综合判断风险。该技术产品已应用于所有阿里系平台,面对线上经常碰到用户提交材料不规范,造假等复杂情况,通过深度学习能认证出98.31%的人脸,误检率低于十万分之一,并有效识别PS、三维换脸等软件。当算法模型遇到难以判定的认证情况时,还会有人工介入进行审核,保障准确性。截止目前,该技术识别能力仍保持 “零失误”纪录。

展示区还展示了包括检测近场环境下隐藏的偷拍摄像头、识破被PS篡改的合同证照等图片,以及演示通过计算视觉和AI技术进行身份识别等黑科技技术能力,吸引了大量观众驻足体验和互动。

 

互联网的风险与对抗永无休止,日益升级。在阿里安全生态体系,每天就有超过4000万次黑客的恶意访问寻找安全漏洞风险;以及网络黑灰产通过爬虫发起17亿次的恶意访问,试图窃取数据。除此之外,据张玉东介绍,仅2107年,阿里巴巴就受到了2015次DDoS攻击,最大攻击流量高达777Gbps,超过了整个杭州网民同时在线所使用的带宽。

阿里安全八大实验室此次集中亮相,无疑是阿里对日益猖獗的黑灰产的一次正式宣告。“魔高一尺,道高一丈”,唯有技术的不断升级进步,将风险牢牢把控,才能让互联网电商生态发展的更快更好,让广大用户可以安心无忧地享用互联网所带来的各种便捷服务。

上一篇:【阿里聚安全·安全周刊】科学家警告外星恶意代码|新方法任意解锁iPhone


下一篇:【阿里聚安全·安全周刊】Python库现后门 可窃取用户SSH信息|Facebook再曝300万用户数据泄露