734
決戰雙11之巔 阿裏安全治理黑灰產之技術圖譜曝光
2017天貓雙11又一次創造了商業奇跡,高達1682億的交易額,交易峰值為32.5萬筆/秒,支付峰值為25.6萬筆/秒。這一組數據已經足夠驚人,但更令人稱奇的是,雙11當天用戶獲得了“如絲般順滑”的購物體驗。這一切的背後,阿裏安全的技術團隊發揮了非常重要的作用。
“狠懟”黑產
對於互聯網來說,流量是至關重要的,但是並不是所有的流量都是“正向”的。阿裏安全技術平台負責人黃眉認為,由於黑灰產的猖獗,流量很可能呈現“劣幣驅逐良幣”的狀態,所以,必須確保把流量這塊做好。
事實上,對於每年的雙11,黑灰產都是虎視眈眈。在它們眼中,秒殺、紅包、優惠券、返利、補貼等等都是一塊塊“肥肉”。如何把這些實惠送達真正的“剁手黨”?這是阿裏安全的工程師必須解決的問題。
“讓商家的促銷順利進行,並真正觸達目標人群,讓用戶‘揀便宜’,這是我們要考慮的問題。”阿裏安全業務安全產品技術高級專家知命表示,“這個如同春節回家,我們要為用戶創造平等的機會,讓大家都能夠買到票。”
這與阿裏安全技術平台產品專家硯墨的觀點完全一致,他認為,如果這些“好處”都被黑灰產“薅羊毛”了,平台、商家和消費者三方都受損,這是無法接受的情況。
於是,阿裏安全的工程師使出了殺手鐧——霸下和MTEE3,決心要狠懟黑產。霸下是阿裏安全作用在全集團網絡流量層的清洗產品,負責將流量中夾雜的各種黑灰產異常請求、黑客攻擊進行精準的識別和清洗,隻將正常用戶的請求放給後端。而MTEE3是作用在交易內部的智能風控引擎,能夠針對用戶的行為進行進一步風險判斷。
“我們發現,以前最核心的問題是對機器流量的攔截效果不好,黑產每天都在研究我們,對我們的係統非常了解,也知道哪些地方比較薄弱。” 硯墨說。阿裏安全的工程師們決定打造全新的係統來對抗,但是麵臨的挑戰也是前所未有的。
據硯墨介紹,新係統的架構,無論是從設計邏輯上,還是理念層麵的,與以前的都完全不同。相當於把技術上的產品重新做一遍,從應用角度、從代碼角度,都得全部重新寫。
但是,從去年雙11立項開始,阿裏安全的技術團隊僅僅用了半年的時間,就把霸下係統搞定了,並且在今年的618大促和99酒水節中得到了實戰驗證。
而在2017天貓雙11中,霸下係統處理的請求峰值高達1800萬QPS,經過霸下係統的過濾,交易係統的流量純淨度高達99.85%!
除了霸下,阿裏安全的工程師還開發出了全新一代的業務安全智能風控平台——MTEE3。這個平台為阿裏經濟體的各類核心業務提供賬號安全、防黃牛刷單、活動反作弊、內容安全、人機識別等幾十種風險的防護與保障。
據阿裏安全業務安全產品技術高級專家知命介紹,MTEE3風控平台基於大數據實時分析建模技術,通過毫秒級每個用戶行為背後近千個數據指標的實時計算,利用規則引擎、模型引擎、關係網絡、團夥分析等技術對風險進行快速有效的防控。MTEE3.0風控平台建立起一套基於賬號、設備、環境、行為、內容等多維度風險特征體係,能夠對風險行為精準定位,快速實施防控。同時,MTEE3能夠根據對關鍵業務指標的監控,進行規則與模型動態調整與升級,以快速適應業務與風險的變化。
知命展示了MTEE3的一組數據。在2017天貓雙11當天,MTEE3處理了超過300億次的業務風險掃描,掃描峰值超過200萬次/秒。
“這套平台能夠在毫秒級的響應時間內,識別出有風險的用戶和請求,經過智能決策,快速執行最優的風險處置動作,同時,保證用戶獲得更好的購物體驗。”知命說。“今年雙11下單環節的風險掃描控製在10毫秒左右,用戶幾乎是無感知的。”
防止信息泄露
為了防止信息泄露,阿裏安全的工程師還開發了一套名為“禦城河”的係統,通過數據泄露風險檢測及溯源技術,可預警商家、服務商、物流環節在內的內鬼操作、賬號風險、異常訪問行為、木馬風險等各類數據風險。
“禦城河從風險的預防、發現、定位、處置、感知,整條鏈路上都設計了一係列產品,是一整套的解決方案。它涉及很多層麵,包括後端、前端、客戶端,貫穿整個環境。”阿裏安全技術平台資深專家玄泰表示。
據玄泰介紹,目前,禦城河保護數百萬商家的1300多萬終端、1000多家核心服務商的近千個應用,以及20家主流物流公司的10萬餘個網點,實時檢測人員、賬號、設備等30多個維度的數據訪問風險。
在2017天貓雙11當天,禦城河進行風險檢測65億多次,發現主機、訪問、木馬等風險1萬多個,攔截賬號、主機等風險數萬個。
即時識別詐騙
為了準確識別詐騙電話,保護用戶的資金安全,國務院聯席辦聯合阿裏巴巴推出了錢盾反詐平台。阿裏安全的工程師為錢盾配置了最為強大的惡意號碼檢測模型——DeMalC係統。
據介紹,在用戶授權的情況下,移動終端特征數據包括“號碼屬性”、“通話頻次”、“通話時長”、“號碼活躍度”、“空間分布”、“設備分布”以及“曆史通話號碼間的社交關係”等多個維度,總共有190多個特征。阿裏安全的工程師們將這些特征進行自動組合,並進行高效的計算,然後判斷號碼的屬性。
“DeMalC係統充分利用特征對電話號碼進行多維度的畫像,然後再運用機器學習的算法為每個號碼的風險打分,並最終得出該號碼的標簽。如果是惡意號碼,那麼它至少會在某個維度表現異常。”錢盾反詐平台高級安全專家永良說。
除此之外,阿裏安全的工程師還在錢盾APP上推出“防騙助手”。雙11期間,當手機收到促銷短信或消息時,可以打開錢盾APP,將這些短信或消息拷貝粘貼到主界麵的空白框內,然後點擊下方的“一鍵識別”,錢盾APP就可以迅速地判斷出短信或消息的真偽。
“即便是手機上沒有安裝錢盾APP,我們也提供H5頁麵進行短信或信息的識別。”錢盾反詐平台高級安全專家洪通表示,“而且,還可以將這個H5頁麵發給自己的還有或父母,也幫助他們免受詐騙的侵害。”
懟黑產、防泄漏、反詐騙……,事實上,阿裏安全的工程師做的遠不止於此。“對於安全技術團隊來說,我希望雙十一不是‘運動’式的,而是要讓這些動作成為日常,隨時確保用戶的安全。”阿裏安全技術平台負責人黃眉說。
最後更新:2017-11-17 12:34:17