在今天的“4.29”首都网络安全日上,阿里巴巴通过其八大实验室首次集中展示了其强大的安全技术能力。
据介绍,八大实验室由双子座实验室、猎户座实验室、潘多拉实验室、归零实验室和钱盾反诈实验室、米诺斯实验室、图灵实验室以及蚂蚁金服光年实验室组成,涵盖AI前沿技术、IoT安全、系统安全、应用安全、数据安全与隐私保护、反欺诈等技术领域,并建立了全面、纵深的安全矩阵。这些技术能力目前已为手淘、天猫、支付宝、闲鱼、优酷土豆等阿里旗下各个业务板块提供安全技术支撑。
输出安全能力 协同对抗黑产
一反以往的低调形象,阿里安全此次“秀肌肉”,意味着将其内部多年沉淀的安全能力整合输出,不仅服务于阿里的安全生态,也开始向社会开放,更深入地对抗黑灰产。
“安全的本质实际是人与人、组织与组织的对抗,哪一方拥有更先进的技术,哪一方就会在攻防博弈中占据优势,阿里在首都网络安全日集中推出八大安全实验室技术能力,表明了我们希望通过更为强大的技术能力与黑灰产对抗的决心。”阿里巴巴安全部资深总监张玉东表示。
蚂蚁金服“天朗计划”负责人邵晓东认为,目前互联网犯罪呈现产业化、专业化、跨境化特点,新型犯罪背后都有黑灰产的影子,“仅打击个案并不够,我们会通过技术能力输出,与犯罪团伙非法获取公民信息、诈骗、洗钱等黑色产业链对抗到底。”
“安全始终是阿里巴巴的生命线,阿里安全人时刻都保持敬畏之心,让自己更努力、让技术更进步、让模型更智能。”阿里巴巴集团首席风险官郑俊芳则表示,只有不断探索世界级的风险控制体系,才能保护阿里巴巴这个全球最大的电子商务平台,提供更可靠的服务,保护更多的消费者。
能力互动展示 普及安全意识
在北京展览馆1号馆展示区,阿里巴巴设置了醒目的大面积展位,通过各种生动的通关小游戏,寓教于乐,向与会者演示阿里安全的各种“黑科技”,以及潜藏在背后的技术能力。
阿里安全猎户座针对公共Wi-Fi安全攻防进行了演示,小到手机拍照云台,大到平衡车,都可以进行超声波干扰,例如可以让平衡车突然失控剧烈晃动,骑车人的安全可想而知。有体验者按安全专家引导,连接上了现场模拟的公共Wi-Fi。随后,安全专家打开了一个攻击设备,在体验者手机页面毫无提示的情况下,将体验者手机设备瞬间变成了监视用户的设备,该体验者原本打算浏览的页面,被悄悄跳转到了“黑客”指定的浏览页面。
图:阿里巴巴安全技术专家向参展人群演示公共Wi-Fi攻击技术
阿里安全猎户座实验室资深安全专家侯客介绍,该技术原理实际是利用Wi-Fi协议的缺陷,在不连入目标网络的情况下注入加密数据欺骗终端,让用户变成他眼皮底下的“透明人”,甚至在系统中查不到被监控的痕迹,攻击成本也极低。
侯客表示,公共加密Wi-Fi网络潜藏诸多未知风险,阿里安全希望通过这一技术来推动大众对公共Wi-Fi的安全认知,进而推动国际Wi-Fi联盟组织起草更加安全的协议草案 ,将这种风险扼杀在萌芽阶段,让上亿用户更方便、安心地使用公共Wi-Fi。
图灵实验室则在现场首度揭秘了一项最新前沿黑科技,“人脸识别技术”3.0版——“1:1人脸验证”技术能在毫秒级时间内,快速识破假人脸认证。
阿里安全专家颖达介绍,目前“3D软件合成”是目前灰产进行恶意攻击的主流方式。使用最少一张最多三张普通正面照片,再加上姓名、身份证号等信息,通过正规3D软件编辑静态图片合成动态视频等流程,即可在通过防御性较低的平台认证。
阿里安全图灵实验室负责人薛晖透露,去年11月下旬,有犯罪团伙通过3D软件控制人脸照片进行攻击操作,盗取受害人驾照分。团伙成员在作案过程中,被阿里安全图灵实验室人脸验证技术快速发现。活体攻击技术人员梁某、张某等6 名嫌疑人,被警方以“侵犯公民身份信息罪”批捕。
据悉,该案中,嫌疑人共利用上述方式发起过几百次攻击,导致近百名受害人驾照分被盗刷。事后,警方在犯罪嫌疑人梁某电脑上,还发现了近200万条公民个人信息。
薛晖介绍,阿里巴巴使用的“1:1人脸验证”人脸验证产品,采用了动作检测和数据模型深度学习来综合判断风险。该技术产品已应用于所有阿里系平台,面对线上经常碰到用户提交材料不规范,造假等复杂情况,通过深度学习能认证出98.31%的人脸,误检率低于十万分之一,并有效识别PS、三维换脸等软件。当算法模型遇到难以判定的认证情况时,还会有人工介入进行审核,保障准确性。截止目前,该技术识别能力仍保持 “零失误”纪录。
展示区还展示了包括检测近场环境下隐藏的偷拍摄像头、识破被PS篡改的合同证照等图片,以及演示通过计算视觉和AI技术进行身份识别等黑科技技术能力,吸引了大量观众驻足体验和互动。
互联网的风险与对抗永无休止,日益升级。在阿里安全生态体系,每天就有超过4000万次黑客的恶意访问寻找安全漏洞风险;以及网络黑灰产通过爬虫发起17亿次的恶意访问,试图窃取数据。除此之外,据张玉东介绍,仅2107年,阿里巴巴就受到了2015次DDoS攻击,最大攻击流量高达777Gbps,超过了整个杭州网民同时在线所使用的带宽。
阿里安全八大实验室此次集中亮相,无疑是阿里对日益猖獗的黑灰产的一次正式宣告。“魔高一尺,道高一丈”,唯有技术的不断升级进步,将风险牢牢把控,才能让互联网电商生态发展的更快更好,让广大用户可以安心无忧地享用互联网所带来的各种便捷服务。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangxuefeng
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。