璺�鐞涖儲婀並2閻ㄥ嫭鎭担鎾绘寢閳ユ柡鈧梹鍫¢懛锝呪偓宥呬淮闁芥K閿涘苯銈介崥鍛婃暪閹靛秳绨ㄩ崡濠傚閸婏拷璺�閺嗘垵浜i懖鐘哄剭閺勬挸鍤梻顕€顣介敍瀹璱fespace閻╁﹦鏁撻懣灞藉簻娴g姵澧﹂柅鐘蹭淮鎼村嘲銈介垾婊嗗亖閳ユ繃鈧拷璺�妫f牕鍨遍幀褏顫栭惍鏃€鍨氶弸婊愮窗閸栨ぞ鍚€规繃鐏氶悽鐔哄⒖缁佺偟绮¢柊鍛婃暭閸犲嚗IE濞岃崵鏋熼弫鍫熺亯璺�缁夋垵顒熼幎銈堝€介弨鑽ゆ殣閿涙岸娉�4闁插秵濮㈤懖婵囶槻缁€涚艾娑撯偓闊偆娈戦崑銉ョ暔闁倷绗夌€瑰綊鏁婃潻锟�璺�鐟欙綁鏀i煬顐f綏缁狅紕鎮婇弬鏉啃崝鍖$窗lifespace鐏忓繗鎽戦懙鎵抄閻㈢喕寮婚崝鈺€缍樼€圭偟骞囩粔鎴濐劅闊偅娼楃粻锛勬倞璺�婵″倷缍嶇粔鎴濐劅闂勫秷顢呴懘鍌︾吹娑撶粯澧︽径鈺冨姧閹存劕鍨庨惃鍕灊閻ф儳鐣炵痪瀹犵湸缁俱垺娲搁懗璺烘抄娴滃棜袙娑擄拷璺�閺勫棜鍚樻稉顓炴禇鐠у吀绗濆☉娑崇窗绾句礁鐢弰顖氬枎閺佺増宓侀惃鍕付娴e啿鐡ㄩ崒銊ょ矙鐠愶拷璺�婵″倷缍嶆晶鐐插繁閸忓秶鏌呴崝娑崇吹濮广倛鍤曢崐宥呬淮閾斿娅х划澶娿偨閽€銉ュ悋閺夈儮鈧粌濮弨鐑┾偓锟�璺�Canalys鐠嬪啰鐖洪敍姘厬閸ユ垝绱掓稉姘嚠娴滃簼绗傛禍鎴犳畱闂団偓濮瑰倷绮涢悞鏈电秵鏉╋拷璺�婢х偛绠欑搾锟�30% 閸楀簼璐熸稉濠呯殶2023閹靛婧€閸戦缚鎻i柌蹇氬殾4000娑撳洭鍎�璺�缁愪胶鐗径姘躲€嶉柌宥囧仯閹垛偓閺堬拷 濞搭亝鐤嗛崣鎴濈閸忋劍鏌婄粻妤€濮忕純鎴犵捕閹垮秳缍旂化鑽ょ埠璺�閼奉亝鍨滈惇瀣€滈敍鐔诲閺嬫粌銇囬獮鍛閸戝粰R婢跺瓨妯夐柨鈧崬顔炬窗閺嶅洩鍤�15娑撳洤褰�璺�閸楀簼璐熸禍鎴烆劀瀵繐褰傜敮鍐╂煀娑撯偓娴狅綀鍤滈惍鏂垮瀻鐢啫绱¢弫鐗堝祦鎼存弸aussDB璺�閸忋劎鎮嗙粭顑跨鐎硅绱掓稉澶嬫ЕQD-OLED閼剧òantone閸欏矁澹婅ぐ鈺傛綀婵炰浇顓荤拠锟�璺�濞村缈遍柊姝岀槸缁惧憡鈧簼绠為悽锟�璺�3999閸忓啳鎹i敍浣瑰閸欑姴鐫嗛幍瀣簚moto razr 40缁鍨锝呯础閸欐垵绔�璺�鐠愮绱掔槐銏犲嚬閹恒劌鍤璗OUGH娑撳妲籆Fexpress Type A鐎涙ê鍋嶉崡锟�璺�閸楀簼璐熷锝呯础閸欐垵绔烽弲铏圭暆閸忋劌鍘滈懕鏃€甯撮幋妯兼殣閸欙拷6濞嗛箖鍣哥壕鍛煀閸濓拷璺�閼辨柨褰傜粔鎴f噣娴滃鏆遍拕鈩冩娴犲绱版0鍕吀閹靛婧€娑撴艾濮熼張顏呮降娑撱倕鍕炬导姘杻闂€锟�璺�濞村缈遍柊姝岀槸缁惧憡鈧簼绠為悽锟�璺�閼垫崘顔嗘禍鎱恉geOne閸忋儵鈧artner DDoS缂傛捁袙閺傝顢嶇敮鍌氭簚閹稿洤宕�璺�閸楀簼璐烵ceanStor Pacific閸掑棗绔峰蹇撶摠閸屻劏骞廔O500濮掓粎顑囨稉鈧�璺�鐏忓繒鑳岄崣鎴濈2023楠炵繝绔寸€涳絽瀹崇拹銏″Г閿涙碍澹勬禍蹇庤礋閻╁牞绱濋崚鈺傞紟娑撳﹥瀹�璺�閼辨梹鍏傛稉濠佺鐠愩垹鍕鹃拃銉︽暪閸掆晜榧庨崣灞藉蓟娑撳绮� 闂堟扛C閺€璺哄弳閸楃姵鐦潻锟�40%璺�娴e疇鍏樻#鏍儥RF閳ユ粓銈奸獮娴嬧偓婵嬫殔婢剁ⅵF28mm F2.8 STM濮濓絽绱¢崣鎴濈璺�缁便垹鍑归崣鎴濈鏉炶闃€閸ㄥ鍙忛弲顖氾紣閸ョ偤鐓舵竟涓燭-S2000 閸烆喕鐜�2990閸忥拷璺�閻€劌寮搁拋锝勭皑闂€鍨悑CEO閻滃鏋冩禍顒婄窗閸忋劑娼伴弫鐗堟閸熷棔绗熼崚娑欐煀閺冩湹鍞崚鐗堟降璺�娑擃厼鍙碩ECS娴滄垵閽╅崣鎷岀箾缂侇厺绗侀獮纾嬪箯GlobalData Leader鐠囧嫮楠�璺�閸愬懏鐗抽弫浼村櫤娑撹桨绗熼悾灞炬付妤傛﹫绱扐mpere閸欐垵绔�192閺嶇RM婢跺嫮鎮婇崳锟�璺�Gartner閿涙俺鍚樼拋顖欑隘閼剧áPaaS閵嗕竼RM婢舵矮閲滅挧娑壕閸ヨ棄鍞寸粭顑跨
您现在的位置:首页 >> 滚动 >> 正文
怼黑产、防泄漏、反诈骗 阿里安全工程师的双11“大招”
发表时间:2017年11月17日 12:03 来源:新科技 责任编辑:编 辑:麒麟

科技 2017天猫双11又一次创造了商业奇迹,高达1682亿的交易额,交易峰值为32.5万笔/秒,支付峰值为25.6万笔/秒。这一组数据已经足够惊人,但更令人称奇的是,双11当天用户获得了“如丝般顺滑”的购物体验。这一切的背后,阿里安全的技术团队发挥了非常重要的作用。

“怒怼”黑产

对于互联网来说,流量是至关重要的,但是并不是所有的流量都是“正向”的。阿里安全技术平台负责人黄眉认为,由于黑灰产的猖獗,流量很可能呈现“劣币驱逐良币”的状态,所以,必须确保把流量这块做好。

事实上,对于每年的双11,黑灰产都是虎视眈眈。在它们眼中,秒杀、红包、优惠券、返利、补贴等等都是一块块“肥肉”。如何把这些实惠送达真正的“剁手党”?这是阿里安全的工程师必须解决的问题。

“让商家的促销顺利进行,并真正触达目标人群,让用户‘拣便宜’,这是我们要考虑的问题。”阿里安全业务安全产品技术高级专家知命表示,“这个如同春节回家,我们要为用户创造平等的机会,让大家都能够买到票。”

这与阿里安全技术平台产品专家砚墨的观点完全一致,他认为,如果这些“好处”都被黑灰产“薅羊毛”了,平台、商家和消费者三方都受损,这是无法接受的情况。

于是,阿里安全的工程师使出了杀手锏——霸下和MTEE3,决心要狠怼黑产。霸下是阿里安全作用在全集团网络流量层的清洗产品,负责将流量中夹杂的各种黑灰产异常请求、黑客攻击进行精准的识别和清洗,只将正常用户的请求放给后端。而MTEE3是作用在交易内部的智能风控引擎,能够针对用户的行为进行进一步风险判断。

“我们发现,以前最核心的问题是对机器流量的拦截效果不好,黑产每天都在研究我们,对我们的系统非常了解,也知道哪些地方比较薄弱。” 砚墨说。阿里安全的工程师们决定打造全新的系统来对抗,但是面临的挑战也是前所未有的。

据砚墨介绍,新系统的架构,无论是从设计逻辑上,还是理念层面的,与以前的都完全不同。相当于把技术上的产品重新做一遍,从应用角度、从代码角度,都得全部重新写。

但是,从去年双11立项开始,阿里安全的技术团队仅仅用了半年的时间,就把霸下系统搞定了,并且在今年的618大促和99酒水节中得到了实战验证。

而在2017天猫双11中,霸下系统处理的请求峰值高达1800万QPS,经过霸下系统的过滤,交易系统的流量纯净度高达99.85%!

除了霸下,阿里安全的工程师还开发出了全新一代的业务安全智能风控平台——MTEE3。这个平台为阿里经济体的各类核心业务提供账号安全、防黄牛刷单、活动反作弊、内容安全、人机识别等几十种风险的防护与保障。

据阿里安全业务安全产品技术高级专家知命介绍,MTEE3风控平台基于大数据实时分析建模技术,通过毫秒级每个用户行为背后近千个数据指标的实时计算,利用规则引擎、模型引擎、关系网络、团伙分析等技术对风险进行快速有效的防控。MTEE3.0风控平台建立起一套基于账号、设备、环境、行为、内容等多维度风险特征体系,能够对风险行为精准定位,快速实施防控。同时,MTEE3能够根据对关键业务指标的监控,进行规则与模型动态调整与升级,以快速适应业务与风险的变化。

知命展示了MTEE3的一组数据。在2017天猫双11当天,MTEE3处理了超过300亿次的业务风险扫描,扫描峰值超过200万次/秒。

“这套平台能够在毫秒级的响应时间内,识别出有风险的用户和请求,经过智能决策,快速执行最优的风险处置动作,同时,保证用户获得更好的购物体验。”知命说。“今年双11下单环节的风险扫描控制在10毫秒左右,用户几乎是无感知的。”

防止信息泄露

为了防止信息泄露,阿里安全的工程师还开发了一套名为“御城河”的系统,通过数据泄露风险检测及溯源技术,可预警商家、服务商、物流环节在内的内鬼操作、账号风险、异常访问行为、木马风险等各类数据风险。

“御城河从风险的预防、发现、定位、处置、感知,整条链路上都设计了一系列产品,是一整套的解决方案。它涉及很多层面,包括后端、前端、客户端,贯穿整个环境。”阿里安全技术平台资深专家玄泰表示。

据玄泰介绍,目前,御城河保护数百万商家的1300多万终端、1000多家核心服务商的近千个应用,以及20家主流物流公司的10万余个网点,实时检测人员、账号、设备等30多个维度的数据访问风险。

在2017天猫双11当天,御城河进行风险检测65亿多次,发现主机、访问、木马等风险1万多个,拦截账号、主机等风险数万个。

即时识别诈骗

为了准确识别诈骗电话,保护用户的资金安全,国务院联席办联合阿里巴巴推出了钱盾反诈平台。阿里安全的工程师为钱盾配置了最为强大的恶意号码检测模型——DeMalC系统。

据介绍,在用户授权的情况下,移动终端特征数据包括“号码属性”、“通话频次”、“通话时长”、“号码活跃度”、“空间分布”、“设备分布”以及“历史通话号码间的社交关系”等多个维度,总共有190多个特征。阿里安全的工程师们将这些特征进行自动组合,并进行高效的计算,然后判断号码的属性。

“DeMalC系统充分利用特征对电话号码进行多维度的画像,然后再运用机器学习的算法为每个号码的风险打分,并最终得出该号码的标签。如果是恶意号码,那么它至少会在某个维度表现异常。”钱盾反诈平台高级安全专家永良说。

除此之外,阿里安全的工程师还在钱盾APP上推出“防骗助手”。双11期间,当手机收到促销短信或消息时,可以打开钱盾APP,将这些短信或消息拷贝粘贴到主界面的空白框内,然后点击下方的“一键识别”,钱盾APP就可以迅速地判断出短信或消息的真伪。

“即便是手机上没有安装钱盾APP,我们也提供H5页面进行短信或信息的识别。”钱盾反诈平台高级安全专家洪通表示,“而且,还可以将这个H5页面发给自己的还有或父母,也帮助他们免受诈骗的侵害。”

怼黑产、防泄漏、反诈骗……,事实上,阿里安全的工程师做的远不止于此。“对于安全技术团队来说,我希望双十一不是‘运动’式的,而是要让这些动作成为日常,随时确保用户的安全。”阿里安全技术平台负责人黄眉说。

相关文章
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备15027068号】
Copyright © 2015 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。