阿里安全智能風控體系護航「雙11」安心買

攔截59億次攻擊 擊退黃牛掃貨1887萬次阿里安全智能風控體系護航「雙11」安心買

發布時間：2020-11-24 12:33 星期二

來源：法治日報——法制網

□ 法制網見習記者 王婧

今年的「雙11」購物狂歡已經收官，在總成交額和交易峰值頻頻創下新記錄的同時，有一個紀錄也在被刷新：2020年「雙11」當天，阿里安全智能風控體系共攔截惡意請求59億次，擊退黃牛掃貨行為1887萬次，核心技術霸下（流量防控）和MTEE（業務風控）壘起的18道屏障，使送達交易系統的真實用戶請求佔比高達99.99％以上，保障所有正常用戶能順利、安全下單。

「所有的努力保護，都是為了讓消費者放心買，讓商家安心賣。」阿里安全首席架構師錢磊介紹說，通過基於可信分層的安全智能風控體系，阿里實現了對風險的毫秒級識別和攔截，我們希望以安全智能風控體系為代表的新一代安全架構的能力，為新基建安全賦能，並最終提升各行業的安全水位。

全面升級

每年的「雙11」，既見證著網民購物狂歡的喜悅，又是考驗網絡安全攻防的重要時刻。

「交易值在零點開始後的一段時間會衝到最高，這段時間必須攔住黃牛等惡意機器流量，如果防不住，輕則導致網民無法下單支付，重則可能引發系統大範圍宕機癱瘓。」有10年「雙11」安全作戰經驗的錢磊這樣說。

曾專注於黃牛治理的營銷反作弊「老炮」、阿里高級安全專家俊星，見證過黃牛以往的所有變異階段。每年「雙11」零點開啟第一秒，他都會緊盯霸下洪峰流量的波動態勢。「這是一個此消彼長的對抗過程。發現異常的流量進入，作為決策者，在發出每一個攔截命令前，都要考慮有沒有誤傷普通消費者的可能。」

「『黑灰產』進攻者可能會嘗試100次，哪怕失敗99次，只要一次成功就可以獲取暴利。而對於防守的一端來說，百密一疏的後果則可能是災難性的。」阿里安全研究員、「雙11」安全戰隊總隊長典揚說。

錢磊說，「哪裡有利益，『黑灰產』就會出現在哪裡，他們不會考慮你是誰，或者你是什麼平臺，就像小偷偷你的錢，不是因為你是你，而是因為你有錢。」

近年來，在利益面前，「黑灰產」分工越來越精細，甚至形成了專業化產業鏈，他們不僅有專門研發技術的上遊專家，每天尋找各大網絡平臺的漏洞，也有專門分銷產品的下遊從業者。從蘋果手機到嬰幼兒奶粉或者醬香型茅臺，他們都會在「雙11」期間想盡辦法囤貨牟利。阿里安全高級風險策略專家樸松稱：「甚至連保險套、治腳氣藥膏都會來搶，一搶就是成百上千盒。」

如此，給阿里安全團隊帶來巨大的任務。確保系統不被黃牛和DDOS等惡意攻擊流量打垮，同時確保進來的人都是「好人」，讓所有正常用戶能順利、安全下單，成為阿里安全團隊必須要保障的事情。

今年與往年「雙11」有著很大不同，據錢磊介紹，今年「雙11」大促從原來的1天增加到4天，這給安全風險防控帶來更大挑戰，意味著風險布防的戰線會相應拉長。因此，阿里安全從防控技術和策略上，都進行了全面升級。

阻擊黃牛

為了不讓另一端的「黑灰產」如願以償，阿里安全團隊想方設法為上千萬的商家和數以億計的消費者抵禦黑客、攔截黃牛、對抗攻擊，阻擊著各式各樣的「網絡黑灰產」行為。

據悉，阿里在技術上構建了由霸下與MTEE組成的18層智能化風控體系，對全網的流量風險和業務風險進行過濾清洗。同時，從策略上擴大了線上線下防線，並提早數月進行了更多維度的測試，以確保「雙11」安全。

據介紹，霸下系統是過濾清洗惡意流量的第一道防線，設置了包括「網絡洪峰防護」「Web漏洞利用防護」和「數據爬取防護」等6層防護。它主要負責發現和阻斷黑客對系統的破壞意圖，如清洗每秒超過T級的DDOS攻擊或黃牛流量，同時防止壞人利用爬蟲獲取業務與用戶信息等。

霸下的功能如同一座超級大壩，不僅在流量洪峰到來的時候起到緩釋作用，還可以把「黑灰產」的攻擊能量給屏蔽在外，不讓它進入到內部，並且保護用戶數據安全。

之後，流量會進入第二道防線——MTEE。它由「欺詐行為防控層」「惡意行為防控層」和「劣質、假貨防控層」等12層防護組成，識別風險領域覆蓋了內容、交易、行為、商品等40多種，對各類風險作智能化的攔截處置。

MTEE的算法負責人施平介紹說，「霸下相當於初篩，將大致範圍圈定，把機器流量給過濾掉了，剩餘流量進來。MTEE則相當於精篩，它通過一個個算法模型，能識別正常用戶和黃牛的區別，還能識別假劣商品。」

最終，這套智能風控體系在今年的「雙11」當天，總計攔截了59億次惡意請求，是2019年同期的2.26倍，同時還擊退了1887萬次黃牛掃貨行為，保護了8億消費者安全順利下單的需求。

政企合作

這些數字背後是令人難以想像的各種風險。但阿里安全專家國棟認為，風險不止意味著危機，也倒逼著安全水平的不斷提升。

北京雲嘉律師事務所律師、中國政法大學智慧財產權研究中心特約研究員趙佔領認為，「網絡黑灰產」是一個俗稱，並非法律用語，其行為做法通常涉及到違法，甚至犯罪。法律上對於「網絡黑灰產」所涉及的各種犯罪基本都有規定，但由於「網絡黑灰產」也採取了一些方式進行規避，通過技術手段隱藏身份，導致執法機關破獲、查獲的難度增加，從而使違法犯罪分子的僥倖心理更強，加上利益驅動，不斷有人鋌而走險。

在趙佔領看來，在打擊整治「網絡黑灰產」方面，由網絡平臺研發智能安全產品來抵禦攻擊，勢在必行。各網絡平臺企業需要採取很多有力措施去進行事前防範，通過嚴格的技術措施和管理措施來保證用戶信息安全和平臺交易安全，用技術手段去打擊「網絡黑灰產」違法犯罪行為，值得推廣。

北京市康達律師事務所律師韓驍說，「在監管治理方面，除了依靠政府之外，網際網路平臺自治也是一個重要的治理選項。常規來說，網際網路平臺的自治主要分為兩個部分，一個是平臺規則，另一個就是平臺技術。阿里安全智能風控體系的建立顯示了平臺自治中技術層面的可行性和先進性，這也正符合當前電商領域法律法規的立法導向。網際網路企業對於平臺自治的完善和發展，也將為保障消費者權益和商家權益保駕護航。」

韓驍認為，網際網路企業應當履行社會責任，積極主動與國家有關部門合作，利用網際網路技術協助打擊網絡黑產。對於發現的「網絡黑產」違法犯罪事實，積極向國家監管部門反映。同時，網絡平臺需利用技術手段提高風控能力，營造共治網絡安全環境。

在典揚看來，「雙11」可以稱為一場對技術和業務極限的挑戰。打磨出這樣一套安全智能風控體系，挑戰者需要依賴現有的土壤以及市場需求，投入大量的資源和精力。

責任編輯：喬小倩

8363711