TMT观察网_独特视角观察TMT行业

圖說：4月27日，首都網(wǎng)絡(luò)安全日當(dāng)天，阿里巴巴安全技術(shù)專家向參展人群演示公共Wi-Fi攻擊技術(shù)，介紹公共Wi-Fi風(fēng)險(xiǎn)，希望用戶提升網(wǎng)絡(luò)安全意識(shí) 

驚呼聲中，一名女觀眾因平衡車的突然劇烈晃動(dòng)側(cè)身摔倒，工作人員迅速上前攙扶。“沒想到超聲波能讓平衡車失去平衡，幸虧有人扶著，不然就慘了。”一名觀眾在體驗(yàn)完阿里安全黑科技演示后發(fā)出感嘆。

這是4月27日“首都網(wǎng)絡(luò)安全日”發(fā)生在阿里巴巴展館的“驚險(xiǎn)”一幕。當(dāng)天，阿里巴巴通過案例演示，集中推出了八大實(shí)驗(yàn)室的安全技術(shù)能力。

上午，北京展覽館1號(hào)館展示區(qū)一側(cè)，圍觀人群越聚越多，阿里安全獵戶座首次呈現(xiàn)的公共Wi-Fi安全攻防演示，也吸引不少人躍躍欲試，排隊(duì)上前體驗(yàn)。

一名體驗(yàn)者按安全專家引導(dǎo)，連接上了現(xiàn)場(chǎng)模擬的公共Wi-Fi。隨后，安全專家打開了一個(gè)攻擊設(shè)備，在體驗(yàn)者手機(jī)頁面毫無提示的情況下，將體驗(yàn)者手機(jī)設(shè)備瞬間變成了監(jiān)視用戶的設(shè)備，該體驗(yàn)者原本打算瀏覽的頁面，被悄悄跳轉(zhuǎn)到了“黑客”指定的瀏覽頁面。

阿里安全獵戶座實(shí)驗(yàn)室資深安全專家侯客在現(xiàn)場(chǎng)講解介紹稱，該技術(shù)原理實(shí)際是利用Wi-Fi協(xié)議的缺陷，在不連入目標(biāo)網(wǎng)絡(luò)的情況下注入加密數(shù)據(jù)欺騙終端，讓用戶變成他眼皮底下的“透明人”，甚至在系統(tǒng)中查不到被監(jiān)控的痕跡，攻擊成本也極低。

“這種情況下，用戶根本毫無感知，用戶手機(jī)會(huì)變成監(jiān)視器，被監(jiān)視并劫持用戶終端設(shè)備流量，用戶看到的實(shí)際也是黑客構(gòu)造出來的虛擬世界。”侯客解釋說。

侯客稱，公共加密Wi-Fi網(wǎng)絡(luò)潛藏諸多未知風(fēng)險(xiǎn)，阿里安全希望通過這一技術(shù)來推動(dòng)大眾對(duì)公共Wi-Fi的安全認(rèn)知，進(jìn)而推動(dòng)國(guó)際Wi-Fi聯(lián)盟組織起草更加安全的協(xié)議草案 ，將這種風(fēng)險(xiǎn)扼殺在萌芽階段，讓上億用戶更方便、安心地使用公共Wi-Fi。

“安全的本質(zhì)實(shí)際是人與人、組織與組織的對(duì)抗，哪一方擁有更先進(jìn)的技術(shù)，哪一方就會(huì)在攻防博弈中占據(jù)優(yōu)勢(shì)，阿里在首都網(wǎng)絡(luò)安全日集中推出八大安全實(shí)驗(yàn)室技術(shù)能力，表明了我們希望通過更為強(qiáng)大的技術(shù)能力與黑灰產(chǎn)對(duì)抗的決心。”阿里巴巴安全部資深總監(jiān)張玉東表示。

據(jù)悉，阿里巴巴八大安全實(shí)驗(yàn)室由雙子座實(shí)驗(yàn)室、獵戶座實(shí)驗(yàn)室、潘多拉實(shí)驗(yàn)室、歸零實(shí)驗(yàn)室和錢盾反詐實(shí)驗(yàn)室、米諾斯實(shí)驗(yàn)室、圖靈實(shí)驗(yàn)室以及螞蟻金服光年實(shí)驗(yàn)室組成，涵蓋如AI前沿技術(shù)、IoT安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全與隱私保護(hù)、反欺詐等技術(shù)，并建立了全面、縱深的安全矩陣，這些技術(shù)能力目前已為手淘、天貓、支付寶、閑魚、優(yōu)酷土豆等阿里旗下各個(gè)業(yè)務(wù)板塊提供安全技術(shù)支撐。

圖說：4月27日，阿里巴巴集團(tuán)首席風(fēng)險(xiǎn)官鄭俊芳（左一）在北京展覽館阿里展區(qū)向公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)鐘忠（左二）、北京市公安局副局長(zhǎng)張健（右一）介紹阿里安全八大實(shí)驗(yàn)室的核心技術(shù)能力 

活動(dòng)現(xiàn)場(chǎng)，還展示了包括檢測(cè)近場(chǎng)環(huán)境下隱藏的偷拍攝像頭、識(shí)破被PS篡改的合同證照等圖片，以及演示通過計(jì)算視覺和AI技術(shù)進(jìn)行身份識(shí)別等黑科技技術(shù)能力，并都吸引了大量觀眾駐足體驗(yàn)和互動(dòng)。

事實(shí)上，整個(gè)互聯(lián)網(wǎng)每天都面臨巨量風(fēng)險(xiǎn)防控與對(duì)抗博弈。在阿里安全生態(tài)體系，每天就有超過4000萬次黑客的惡意訪問尋找安全漏洞風(fēng)險(xiǎn)；以及網(wǎng)絡(luò)黑灰產(chǎn)通過爬蟲發(fā)起17億次的惡意訪問，試圖竊取數(shù)據(jù)。

“如此巨量的攻擊，如果沒有防住，后果不堪設(shè)想。”張玉東表示，僅2017年，阿里巴巴就受到了2015次DDoS攻擊，最大攻擊流量高達(dá)777Gbps，“這意味著整個(gè)杭州城的網(wǎng)民同時(shí)在線所使用的帶寬都遠(yuǎn)不夠。”

螞蟻金服“天朗計(jì)劃”負(fù)責(zé)人邵曉東也表示，目前互聯(lián)網(wǎng)犯罪呈現(xiàn)產(chǎn)業(yè)化、專業(yè)化、跨境化特點(diǎn)，新型犯罪背后都有黑灰產(chǎn)的影子，“僅打擊個(gè)案并不夠，我們會(huì)通過技術(shù)能力輸出，與犯罪團(tuán)伙非法獲取公民信息、詐騙、洗錢等黑色產(chǎn)業(yè)鏈對(duì)抗到底。”

“安全始終是阿里巴巴的生命線，阿里安全人時(shí)刻都保持敬畏之心，讓自己更努力、讓技術(shù)更進(jìn)步、讓模型更智能。”阿里巴巴集團(tuán)首席風(fēng)險(xiǎn)官鄭俊芳則表示，只有不斷探索世界級(jí)的風(fēng)險(xiǎn)控制體系，才能保護(hù)阿里巴巴這個(gè)全球最大的電子商務(wù)平臺(tái)，提供更可靠的服務(wù)，保護(hù)更多的消費(fèi)者。