前沿 抗擊黑產 阿里安全八大實驗室首秀技術實力

2021-09-07 18:06:17 字數 2203 閱讀 4169

在今天的「4.29」首都網路安全日上,阿里巴巴通過其八大實驗室首次集中展示了其強大的安全技術能力。

據介紹,八大實驗室由雙子座實驗室、獵戶座實驗室、潘多拉實驗室、歸零實驗室和錢盾反詐實驗室、公尺諾斯實驗室、圖靈實驗室以及螞蟻金服光年實驗室組成,涵蓋ai前沿技術、iot安全、系統安全、應用安全、資料安全與隱私保護、反欺詐等技術領域,並建立了全面、縱深的安全矩陣。這些技術能力目前已為手淘、天貓、支付寶、閒魚、優酷土豆等阿里旗下各個業務板塊提供安全技術支撐。

輸出安全能力 協同對抗黑產

一反以往的低調形象,阿里安全此次「秀肌肉」,意味著將其內部多年沉澱的安全能力整合輸出,不僅服務於阿里的安全生態,也開始向社會開放,更深入地對抗黑灰產。

「安全的本質實際是人與人、組織與組織的對抗,哪一方擁有更先進的技術,哪一方就會在攻防博弈中佔據優勢,阿里在首都網路安全日集中推出八大安全實驗室技術能力,表明了我們希望通過更為強大的技術能力與黑灰產對抗的決心。」阿里巴巴安全部資深總監張玉東表示。

螞蟻金服「天朗計畫」負責人邵曉東認為,目前網際網路犯罪呈現產業化、專業化、跨境化特點,新型犯罪背後都有黑灰產的影子,「僅打擊個案並不夠,我們會通過技術能力輸出,與犯罪團夥非法獲取公民資訊、詐騙、洗錢等黑色產業鏈對抗到底。」

「安全始終是阿里巴巴的生命線,阿里安全人時刻都保持敬畏之心,讓自己更努力、讓技術更進步、讓模型更智慧型。」阿里巴巴集團首席風險官鄭俊芳則表示,只有不斷探索世界級的風險控制體系,才能保護阿里巴巴這個全球性化的電子商務平台,提供更可靠的服務,保護更多的消費者。

能力互動展示 普及安全意識

在北京展覽館1號館展示區,阿里巴巴設定了醒目的大面積展位,通過各種生動的通關小遊戲,寓教於樂,向與會者演示阿里安全的各種「黑科技」,以及潛藏在背後的技術能力。

阿里安全獵戶座針對公共wi-fi安全攻防進行了演示,小到手機拍照雲台,大到平衡車,都可以進行超聲波干擾,例如可以讓平衡車突然失控劇烈晃動,騎車人的安全可想而知。有體驗者按安全專家引導,連線上了現場模擬的公共wi-fi。隨後,安全專家開啟了乙個攻擊裝置,在體驗者手機頁面毫無提示的情況下,將體驗者手機裝置瞬間變成了監視使用者的裝置,該體驗者原本打算瀏覽的頁面,被悄悄跳轉到了「黑客」指定的瀏覽頁面。

圖:阿里巴巴安全技術專家向參展人群演示公共wi-fi攻擊技術

阿里安全獵戶座實驗室資深安全專家侯客介紹,該技術原理實際是利用wi-fi協議的缺陷,在不連入目標網路的情況下注入加密資料欺騙終端,讓使用者變成他眼皮底下的「透明人」,甚至在系統中查不到被監控的痕跡,攻擊成本也極低。

侯客表示,公共加密wi-fi網路潛藏諸多未知風險,阿里安全希望通過這一技術來推動大眾對公共wi-fi的安全認知,進而推動國際wi-fi聯盟組織起草更加安全的協議草案 ,將這種風險扼殺在萌芽階段,讓上億使用者更方便、安心地使用公共wi-fi。

圖靈實驗室則在現場首度揭秘了一項最新前沿黑科技,「人臉識別技術」3.0版——「1:1人臉驗證」技術能在毫秒級時間內,快速識破假人臉認證。

圖:觀眾在現場體驗阿里安全實驗室帶來的「實人認證-酒店入住核身」技術

阿里安全圖靈實驗室負責人薛暉透露,去年11月下旬,有犯罪團夥通過3d軟體控制人臉**進行攻擊操作,盜取受害人駕照分。團夥成員在作案過程中,被阿里安全圖靈實驗室人臉驗證技術快速發現。活體攻擊技術人員梁某、張某等6 名嫌疑人,被**以「侵犯公民身份資訊罪」批捕。

據悉,該案中,嫌疑人共利用上述方式發起過幾百次攻擊,導致近百名受害人駕照分被盜刷。事後,**在犯罪嫌疑人梁某電腦上,還發現了近200萬條公民個人資訊。

薛暉介紹,阿里巴巴使用的「1:1人臉驗證」人臉驗證產品,採用了動作檢測和資料模型深度學習來綜合判斷風險。該技術產品已應用於所有阿里系平台,面對線上經常碰到使用者提交材料不規範,造假等複雜情況,通過深度學習能認證出98.31%的人臉,誤檢率低於十萬分之一,並有效識別ps、三維換臉等軟體。當演算法模型遇到難以判定的認證情況時,還會有人工介入進行審核,保障準確性。截止目前,該技術識別能力仍保持 「零失誤」紀錄。

展示區還展示了包括檢測近場環境下隱藏的**攝像頭、識破被ps篡改的合同證照等,以及演示通過計算視覺和ai技術進行身份識別等黑科技技術能力,吸引了大量觀眾駐足體驗和互動。

阿里安全八大實驗室此次集中亮相,無疑是阿里對日益猖獗的黑灰產的一次正式宣告。「魔高一尺,道高一丈」,唯有技術的不斷公升級進步,將風險牢牢把控,才能讓網際網路電商生態發展的更快更好,讓廣大使用者可以安心無憂地享用網際網路所帶來的各種便捷服務。

前沿 抗擊黑產 阿里安全八大實驗室首秀技術實力

在 4.29 首都網路安全日上,阿里巴巴通過其八大實驗室首次集中展示了其強大的安全技術能力。據介紹,八大實驗室由雙子座實驗室 獵戶座實驗室 潘多拉實驗室 歸零實驗室和錢盾反詐實驗室 公尺諾斯實驗室 圖靈實驗室以及螞蟻金服光年實驗室組成 涵蓋ai前沿技術 iot安全 系統安全 應用安全 資料安全與隱私...

關於阿里安全筆試題(1)

前言 有人在github上發了一些關於安全方面的一些各公司的面試題,因為自己一直對於自己的能力不甚了解,並且也沒有在各大src上挖過洞,就先做下這些題,讓自己對自己的能力有一些了解 2017 ali spring 1 www.vuln.show pic?image 大部分路由器,交換機在acl語句的...

阿里安全資深專家謝君 如何黑掉無人機

2017年11月18日,看雪安全開發者峰會在北京舉行。阿里安全資深專家謝君做了題為 如何黑掉無人機 的演講,並現場演示如何遠端劫持一台無人機,引發現場熱烈的掌聲。以下為謝君的現場演講內容。如何黑掉無人機 今天我分享的議題是如何黑掉某品牌的無人機。我在研究無人機的過程中從物理接觸和非物理接觸兩個方面對...