每天抵抗4000万次黑客访问，这个天猫双11，阿里巴巴如何守卫消费者权益？-天下网商-赋能网商，成就网商

 

文/天下网商记者 宁函夏

很多时候战役开始之前其实胜负已定。

阿里安全的工程师们也早就开始了布局——这一年里他们无数次打退网络世界里的攻击，也曾碰到过黑灰产团伙在警察面前为避罪而生吞U盘，协助警方把窝在大山里的诈骗分子一锅端掉，早已是家常便饭。

天猫双11就在眼前，现在，他们守在屏幕前，枕戈待旦，像个守门员一般，坚守着阿里巴巴的安全生命线。

拉锯战：要比黑产高一筹

安全小二从来不缺惊心动魄。

距离2018天猫双11开幕不到一个月，阿里安全发现异常流量——又一支黄牛党准备行动，企图利用作弊手段扫货，转手加价卖出。

这是争分夺秒的对抗战。最终，对方还未起身，便被打了一个措手不及。在阿里安全技术支持下，线索被推送给公安机关，警方布局线下打击，轻松的干了一票。这是自2016年以来阿里协助警方打击的第11款黄牛软件。至此，世上又少了一个黑灰产团伙。

所谓“黑灰产”，是“黑产”和“灰产”的统称。“黑产”指的是直接触犯国家法律的网络犯罪，“灰产”则是游走在法律边缘，往往为“黑产”提供辅助的争议行为。

这些黑灰产团伙既有薅掉千万元的雄心，也从不放过一块钱。“这群人有上百万，天天在网上琢磨怎么’薅羊毛’，说白了就是骗钱”，阿里安全潘多拉实验室负责人典扬（花名）说道。这是各大互联网平台都面临的棘手问题。

“对互联网黑灰产的打击，是一个持续攻防的过程，如果说哪个互联网公司说自己没被黑产薅过，那一定是他们的安全水位线低得连黑产都发现不了。”

短、频、快的胜仗并不代表是松懈和庆祝的时刻。“双11前一个月，是最容易跟黑灰产交锋的时间段”，典扬想了一下，“其实这两年黑灰产团队已经搞不动我们了，但是现在不代表未来。”随时保持兴奋和警惕让格子间的男男女女们组成了一个联盟——2018年4月，阿里安全首次通过其八大实验室集中展示了安全技术能力，一反以往的低调形象，秀了一把肌肉。

肌肉软硬还要摸过才知晓。

八大实验室，由双子座实验室、猎户座实验室、潘多拉实验室、归零实验室、钱盾反诈实验室、米诺斯实验室、图灵实验室以及蚂蚁金服光年实验室组成，各显神通。

功夫（花名）是归零实验室负责人。从2012年开始，阿里巴巴协助警方进行“巡山”行动。“巡山”正如字面意思，上山、搜索。黑灰产团伙为了躲避搜查，把作案地点搬到深山老林。但警方和阿里安全合力布局的立体防线让他们无处遁形，一旦发现线索，阿里安全立刻会将线索推送警方，并协助警方“巡山”打击。

阿里归零实验室的专家还听过这样一个细节：有一次，诈骗分子为了不把账单流水等犯罪证据落到警方手里，居然把整个U盘吞进肚子里，可见黑灰产的利益之大。

“今年9月我们刚协助过警方‘巡山’打击黑灰产。”功夫说道，“我们的目标就是，义不容辞的保护我们的消费者”。

于八大实验室中，归零实验室或许只是“动作幅度”最大的一个。其他实验室正如其名，潘多拉实验室负责端攻防技术，双子座实验室保护用户数据隐私、猎户座实验室分析漏洞、钱盾反诈实验室在毫秒级过滤危险信息、蚂蚁金服光年实验保护金融支付安全，图灵实验室提供人工智能支持、米诺斯则让黑灰产陷入数字迷宫中无法逃脱。一年365天，消费者的每一笔交易都或多或少与它们有关。

成本博弈：竟然丧心病狂到连卫生纸都不放过

在阿里巴巴集团首席风险官、花名“师太”的郑俊芳看来，安全的实质，到最后就是成本的博弈。而成本的博弈，钱、人、胆，缺一不可。

这方面，黑灰产做的倒是相当彻底。

“就比如说一千瓶茅台的秒杀活动，有的黑灰产会想尽办法伪造请求，以每秒几百万的速度向后台请求，还能让后台识别不出来。收到货后再以高价转卖，这样能挣一大笔钱。”典扬说道。

他甚至听说，有一次警方打击了一个黑灰产团伙，除了酒、手机，还在现场搜到了满满一房间的卫生纸，令人大开眼界。

还有一种“人肉黄牛”，专门盯住注册新用户的优惠券和“首单立减”。对方在全国招募“时薪90元的兼职”，数万人充当“黄牛”，每天从早上8点干到晚上6点。

南方都市报发布的《2018网络黑灰产治理研究报告》指出，据不完全统计，从2015年开始，互联网黑灰产业从业人员就已经超过40万。公开数据显示，2017年中国网络安全产业规模仅为450多亿元，而黑灰产早已达千亿元规模。除了个人，一些不注重数据安全防护的企业公司，也容易成为黑灰产团伙盯上的“肥肉”。

因此，如果把棋盘双方只看做是一家企业和一个团伙的博弈，那就太简单了。阿里安全一直在做的一件事是：联合共建。

钱盾实验室负责人永良介绍，今年8月，由中国信息通信研究院组织，阿里安全钱盾反诈实验室牵头，中国信息通信研究院、码号服务推进组、阿里通信等一起参与共建恶意号码共享平台。其中一项工作就是，通过共享平台，向安全厂商以及标记企业共享恶意号码信息，通过共同快速提醒来保护广大互联网用户。

就在今年2月，微信在一封公开信中感谢了阿里安全团队—“感谢阿里团队及时提交和反馈漏洞”。

这个漏洞是阿里安全猎户座实验室和潘多拉实验室发现的的“微信克隆漏洞”：对方只需发一条消息就可以完整克隆受害者的微信账号，并实现微信钱包支付和窃取隐私信息的操控。阿里在第一时间告诉腾讯和国家信息安全漏洞库。

而在今年8月，新浪微博 CEO 转发了一条新闻——“瑞智华胜涉窃取30亿条个人信息：非法牟利超千万”，他感慨终于不用为微博上的“自动关注无关账号”背负千万网友的骂名了，“终于有人管了”。

这背后，也是阿里安全八大实验室的助攻：他们发现几个用户会自动添加陌生人，怀疑个人隐私被泄露。推送线索并协助警方，顺藤摸瓜，揪出了这家公司，从而挖出了更大的黑灰产——利用访问用户 cookies 的权限，操作微博、微信、抖音的自动关注、刷量、网页出现弹窗。几乎所有的互联网公司在这家公司的名单之上。

这才是真正的博弈。

一组数据足以表达阿里安全的决心：2017年至今年8月，阿里巴巴安全部配合全国各地执法机关破获各类涉黑灰产案件多达8022起，公安机关抓获千余黑灰产犯罪团伙，共6799名犯罪嫌疑人。

犯罪嫌疑人作案现场

“今天你会发现，我们解决的不仅仅解决阿里的安全问题了，其实我们参与解决了许多社会问题。”博弈的成本无疑在增加，但更多社会力量的参与使得这一场正义之战的回报也在增加。阿里安全的每一个人都意识到了这一点。

保持敬畏：每天面临4000万零1次来自黑客的恶意访问

在阿里生态体系里，每一天除了黑客的4000万次的恶意访问以寻找系统安全漏洞，还有网络黑灰产通过爬虫发起17亿次的恶意访问试图窃取数据。仅在淘宝平台，每天就会有400万次恶意登录尝试。在交易环节，阿里每天会完成亿级风控计算。

而在阿里内部，也有一支不断“搞事”的队伍——“蓝军”，其本质是与自己对抗，提升对外的防守水位。今年10月份，“蓝军”还发布了一套演练平台，从外部黑客黑产角度，实战攻击阿里自身系统，找出漏洞。

如果算上这只队伍，阿里生态每天面临的或许是4000万零1次的攻击。

阿里安全图灵实验室负责人奥创（花名）上一次与“蓝军”交锋，没有败阵。双方PK的是一张加了“噪音”的色情违规图像，识别难度上升，差一点逃过神经网络模型的分析。

阿里安全米诺斯实验室负责人瞻祁（花名）对“蓝军”的多次“攻击”念念不忘：这种模拟实战不知道时间、地点的情况下进行，玩的就是心跳。实验室不能等对方来了才临时应对，而是要提前防御布局，在每一次对战后进行系统复盘。

是敌亦是友。

“安全始终是阿里巴巴的生命线，阿里安全人时刻都保持敬畏之心，让自己更努力、让技术更进步、让模型更智能。”阿里巴巴集团首席风险官郑俊芳多次在公开场合提到。

作为全球最大的电子商务平台，阿里巴巴时刻在面对世界上最复杂、最庞大的网络应用场景。郑俊芳说，自2009年阿里安全成立以来，随着业务升级和拓展，阿里安全在不断探索安全技术以及世界级的安全风险防御体系，以保护阿里巴巴各大平台上的消费者和整个生态伙伴的安全。

消费者无法感知到这一点。在天猫双11当天，他们点开商品、加入购物车、付款、交易的简单动作，融入亿万级数据流里，悄无声息。

而在阿里安全归零实验室负责人功夫看来，安全在用户端就应该是37度的，无感，但安全。