琛ユ湁K2鐨勬恫浣撻挋鈥斺€旀堡鑷e€嶅仴閽橠K锛屽ソ鍚告敹鎵嶄簨鍗婂姛鍊�鏆戝亣鑲犺儍鏄撳嚭闂锛宭ifespace鐩婄敓鑿屽府浣犳墦閫犲仴搴峰ソ鈥滆偁鈥濇€�棣栧垱鎬х鐮旀垚鏋滐細鍖椾含瀹濇灚鐢熺墿绁炵粡閰告敼鍠凥IE娌荤枟鏁堟灉绉戝鎶よ倽鏀荤暐锛氶泦4閲嶆姢鑲濇绮逛簬涓€韬殑鍋ュ畨閫備笉瀹归敊杩�瑙i攣韬潗绠$悊鏂板Э鍔匡細lifespace灏忚摑鑵扮泭鐢熻弻鍔╀綘瀹炵幇绉戝韬潗绠$悊濡備綍绉戝闄嶈鑴傦紵涓绘墦澶╃劧鎴愬垎鐨勮垝鐧惧畞绾宠眴绾㈡洸鑳跺泭浜嗚В涓�鏄嗚吘涓浗璧典笝娑涳細纾佸甫鏄喎鏁版嵁鐨勬渶浣冲瓨鍌ㄤ粙璐�濡備綍澧炲己鍏嶇柅鍔涳紵姹よ嚕鍊嶅仴铔嬬櫧绮夊ソ钀ュ吇鏉モ€滃姪鏀烩€�Canalys璋冪爺锛氫腑鍥戒紒涓氬浜庝笂浜戠殑闇€姹備粛鐒朵綆杩�澧炲箙瓒�30% 鍗庝负涓婅皟2023鎵嬫満鍑鸿揣閲忚嚦4000涓囬儴绐佺牬澶氶」閲嶇偣鎶€鏈� 娴疆鍙戝竷鍏ㄦ柊绠楀姏缃戠粶鎿嶄綔绯荤粺鑷垜鐪嬭“锛熻嫻鏋滃ぇ骞呭墛鍑廙R澶存樉閿€鍞洰鏍囪嚦15涓囧彴鍗庝负浜戞寮忓彂甯冩柊涓€浠h嚜鐮斿垎甯冨紡鏁版嵁搴揋aussDB鍏ㄧ悆绗竴瀹讹紒涓夋槦QD-OLED鑾稰antone鍙岃壊褰╂潈濞佽璇�娴嬪翱閰歌瘯绾告€庝箞鐢�3999鍏冭捣锛佹姌鍙犲睆鎵嬫満moto razr 40绯诲垪姝e紡鍙戝竷璐碉紒绱㈠凹鎺ㄥ嚭TOUGH涓夐槻CFexpress Type A瀛樺偍鍗�鍗庝负姝e紡鍙戝竷鏅虹畝鍏ㄥ厜鑱旀帴鎴樼暐鍙�6娆鹃噸纾呮柊鍝�鑱斿彂绉戣懀浜嬮暱钄℃槑浠嬶細棰勮鎵嬫満涓氬姟鏈潵涓ゅ勾浼氬闀�娴嬪翱閰歌瘯绾告€庝箞鐢�鑵捐浜慐dgeOne鍏ラ€塆artner DDoS缂撹В鏂规甯傚満鎸囧崡鍗庝负OceanStor Pacific鍒嗗竷寮忓瓨鍌ㄨ幏IO500姒滅涓€灏忕背鍙戝竷2023骞翠竴瀛e害璐㈡姤锛氭壄浜忎负鐩堬紝鍒╂鼎涓婃定鑱旀兂涓婁竴璐㈠勾钀ユ敹鍒╂鼎鍙屽弻涓嬫粦 闈濸C鏀跺叆鍗犳瘮杩�40%浣宠兘棣栨RF鈥滈ゼ骞测€濋暅澶碦F28mm F2.8 STM姝e紡鍙戝竷绱㈠凹鍙戝竷杞诲阀鍨嬪叏鏅0鍥為煶澹丠T-S2000 鍞环2990鍏�鐢ㄥ弸钁d簨闀垮吋CEO鐜嬫枃浜細鍏ㄩ潰鏁版櫤鍟嗕笟鍒涙柊鏃朵唬鍒版潵涓叴TECS浜戝钩鍙拌繛缁笁骞磋幏GlobalData Leader璇勭骇鍐呮牳鏁伴噺涓轰笟鐣屾渶楂橈紒Ampere鍙戝竷192鏍窤RM澶勭悊鍣�Gartner锛氳吘璁簯鑾稢PaaS銆丆RM澶氫釜璧涢亾鍥藉唴绗竴
您现在的位置:首页 >> 滚动 >> 正文
怼黑产、防泄漏、反诈骗 阿里安全工程师的双11“大招”
发表时间:2017年11月17日 12:03 来源:新科技 责任编辑:编 辑:麒麟

科技 2017天猫双11又一次创造了商业奇迹,高达1682亿的交易额,交易峰值为32.5万笔/秒,支付峰值为25.6万笔/秒。这一组数据已经足够惊人,但更令人称奇的是,双11当天用户获得了“如丝般顺滑”的购物体验。这一切的背后,阿里安全的技术团队发挥了非常重要的作用。

“怒怼”黑产

对于互联网来说,流量是至关重要的,但是并不是所有的流量都是“正向”的。阿里安全技术平台负责人黄眉认为,由于黑灰产的猖獗,流量很可能呈现“劣币驱逐良币”的状态,所以,必须确保把流量这块做好。

事实上,对于每年的双11,黑灰产都是虎视眈眈。在它们眼中,秒杀、红包、优惠券、返利、补贴等等都是一块块“肥肉”。如何把这些实惠送达真正的“剁手党”?这是阿里安全的工程师必须解决的问题。

“让商家的促销顺利进行,并真正触达目标人群,让用户‘拣便宜’,这是我们要考虑的问题。”阿里安全业务安全产品技术高级专家知命表示,“这个如同春节回家,我们要为用户创造平等的机会,让大家都能够买到票。”

这与阿里安全技术平台产品专家砚墨的观点完全一致,他认为,如果这些“好处”都被黑灰产“薅羊毛”了,平台、商家和消费者三方都受损,这是无法接受的情况。

于是,阿里安全的工程师使出了杀手锏——霸下和MTEE3,决心要狠怼黑产。霸下是阿里安全作用在全集团网络流量层的清洗产品,负责将流量中夹杂的各种黑灰产异常请求、黑客攻击进行精准的识别和清洗,只将正常用户的请求放给后端。而MTEE3是作用在交易内部的智能风控引擎,能够针对用户的行为进行进一步风险判断。

“我们发现,以前最核心的问题是对机器流量的拦截效果不好,黑产每天都在研究我们,对我们的系统非常了解,也知道哪些地方比较薄弱。” 砚墨说。阿里安全的工程师们决定打造全新的系统来对抗,但是面临的挑战也是前所未有的。

据砚墨介绍,新系统的架构,无论是从设计逻辑上,还是理念层面的,与以前的都完全不同。相当于把技术上的产品重新做一遍,从应用角度、从代码角度,都得全部重新写。

但是,从去年双11立项开始,阿里安全的技术团队仅仅用了半年的时间,就把霸下系统搞定了,并且在今年的618大促和99酒水节中得到了实战验证。

而在2017天猫双11中,霸下系统处理的请求峰值高达1800万QPS,经过霸下系统的过滤,交易系统的流量纯净度高达99.85%!

除了霸下,阿里安全的工程师还开发出了全新一代的业务安全智能风控平台——MTEE3。这个平台为阿里经济体的各类核心业务提供账号安全、防黄牛刷单、活动反作弊、内容安全、人机识别等几十种风险的防护与保障。

据阿里安全业务安全产品技术高级专家知命介绍,MTEE3风控平台基于大数据实时分析建模技术,通过毫秒级每个用户行为背后近千个数据指标的实时计算,利用规则引擎、模型引擎、关系网络、团伙分析等技术对风险进行快速有效的防控。MTEE3.0风控平台建立起一套基于账号、设备、环境、行为、内容等多维度风险特征体系,能够对风险行为精准定位,快速实施防控。同时,MTEE3能够根据对关键业务指标的监控,进行规则与模型动态调整与升级,以快速适应业务与风险的变化。

知命展示了MTEE3的一组数据。在2017天猫双11当天,MTEE3处理了超过300亿次的业务风险扫描,扫描峰值超过200万次/秒。

“这套平台能够在毫秒级的响应时间内,识别出有风险的用户和请求,经过智能决策,快速执行最优的风险处置动作,同时,保证用户获得更好的购物体验。”知命说。“今年双11下单环节的风险扫描控制在10毫秒左右,用户几乎是无感知的。”

防止信息泄露

为了防止信息泄露,阿里安全的工程师还开发了一套名为“御城河”的系统,通过数据泄露风险检测及溯源技术,可预警商家、服务商、物流环节在内的内鬼操作、账号风险、异常访问行为、木马风险等各类数据风险。

“御城河从风险的预防、发现、定位、处置、感知,整条链路上都设计了一系列产品,是一整套的解决方案。它涉及很多层面,包括后端、前端、客户端,贯穿整个环境。”阿里安全技术平台资深专家玄泰表示。

据玄泰介绍,目前,御城河保护数百万商家的1300多万终端、1000多家核心服务商的近千个应用,以及20家主流物流公司的10万余个网点,实时检测人员、账号、设备等30多个维度的数据访问风险。

在2017天猫双11当天,御城河进行风险检测65亿多次,发现主机、访问、木马等风险1万多个,拦截账号、主机等风险数万个。

即时识别诈骗

为了准确识别诈骗电话,保护用户的资金安全,国务院联席办联合阿里巴巴推出了钱盾反诈平台。阿里安全的工程师为钱盾配置了最为强大的恶意号码检测模型——DeMalC系统。

据介绍,在用户授权的情况下,移动终端特征数据包括“号码属性”、“通话频次”、“通话时长”、“号码活跃度”、“空间分布”、“设备分布”以及“历史通话号码间的社交关系”等多个维度,总共有190多个特征。阿里安全的工程师们将这些特征进行自动组合,并进行高效的计算,然后判断号码的属性。

“DeMalC系统充分利用特征对电话号码进行多维度的画像,然后再运用机器学习的算法为每个号码的风险打分,并最终得出该号码的标签。如果是恶意号码,那么它至少会在某个维度表现异常。”钱盾反诈平台高级安全专家永良说。

除此之外,阿里安全的工程师还在钱盾APP上推出“防骗助手”。双11期间,当手机收到促销短信或消息时,可以打开钱盾APP,将这些短信或消息拷贝粘贴到主界面的空白框内,然后点击下方的“一键识别”,钱盾APP就可以迅速地判断出短信或消息的真伪。

“即便是手机上没有安装钱盾APP,我们也提供H5页面进行短信或信息的识别。”钱盾反诈平台高级安全专家洪通表示,“而且,还可以将这个H5页面发给自己的还有或父母,也帮助他们免受诈骗的侵害。”

怼黑产、防泄漏、反诈骗……,事实上,阿里安全的工程师做的远不止于此。“对于安全技术团队来说,我希望双十一不是‘运动’式的,而是要让这些动作成为日常,随时确保用户的安全。”阿里安全技术平台负责人黄眉说。

相关文章
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备15027068号】
Copyright © 2015 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。