search
為什麼黑客不直接攻擊阿里巴巴的支付寶?

為什麼黑客不直接攻擊阿里巴巴的支付寶?

阿里巴巴的安全部建立於2005年,十多年來,安全部逐漸建立了賬戶安全、信息保護、反欺詐等管理機制,專業地說,就是利用大數據構建實時風險防禦能力。

據阿里巴巴內部人員透露,支付寶乃至阿里巴巴整個核心平台的網路在08年大規模升級維護后,不誇張的說和五角大樓一個安全級別,這並非說頂級黑客團隊攻不進去,而是黑進去以後的數據連鎖機制無人可破,數據保護有自啟和人為兩種,觸動后的唯一結果就是阿里巴巴陷入癱瘓,等待工程師們查出漏洞后重啟,而資金在這期間無法轉入轉出分毫,全世界的大型銀行的網路終端各有不同,唯獨這個閉鎖機制大同小異。阿里巴巴總部像是一個大學校園,園區里食堂、星巴克、郵局一應俱全,安全部就處在其中一棟辦公樓的三層。

安全部的核心地帶是在一間封閉的會議室里,室內一面牆上布滿電子顯示屏幕,實時監控著包括淘寶賬號異常登錄、虛假認證和惡意交易在內的行為。

某省份地圖上或某塊屏幕上不時有幾處指標閃爍異常。會議室的中間是指揮台,遇到異常閃爍的指示燈,工作人員會在這裡向同事發出預警。

每天早上,安全部的「特工」會來到會議室開晨會。晨會之前,大家查看內部系統抓取的動態數據,查收淘寶等產品團隊上報的異常問題,根據不同的預警級別選擇10起案件列入當天的議程,並進行分工處理。

安全部有分析組,負責處理日常安全情報、研判電信網路灰黑產業,還有行動組,負責處理電信網路詐騙等突發風險事件,解決賬號、交易、信息等安全問題。

現場大屏幕上顯示,有賬號因為異常登錄被凍結,安全部相關負責人余偉民說:「例如你一個小時前在北京登錄,過了一個小時在杭州登錄,那就是異常登錄,賬號會被凍結。」他說:「在淘寶上下單,僅需幾十毫秒,阿里能做到上百項安全檢測。」

警企合作前面我們已經提到了公安部與阿里安全部合作的錢盾反詐平台,這堪稱警企合作的典型範例。

該平台是阿里巴巴集團在2014年推出的,經過兩年發展,錢盾反詐平台現包括「刺蝟」、「御城河」和錢盾APP。其中,「刺蝟」用於打擊偽基站和釣魚鏈接。「御城河」為商家、服務商、物流等合作夥伴提供信息泄露風險識別服務。錢盾APP則為普通老百姓服務,不僅可以攔截詐騙電話和簡訊,還可以發現偽基站,攔截釣魚網站,並提供守財保險。

「很多公眾場所都提供免費 Wi-Fi,蹭網已經成為習慣,但有的電信網路詐騙犯罪分子就是利用這一點,通過偽基站分享Wi-Fi,發送釣魚鏈接。」工作人員介紹,錢盾APP可以檢測半徑5公里以內的偽基站,還可以精準定位。

今年初,錢盾平台在廈門市公安機關上線試運行。3月份以來,廈門市公安機關向錢盾輸入3000餘條涉案電話、QQ號、銀行賬號等信息,累計清洗出有效詐騙電話2463個,破獲電信網路詐騙案件1556起,緊急止付212萬元。

2016年6月,廈門市電信網路詐騙警情同比下降29.21%。

如果你認為「神盾局」和公安機關的合作僅僅體現在錢盾項目上,那你就錯了。

阿里巴巴已經與多省市的公安機關建立了反詐騙中心,簽訂合作框架協議,協助公安機關進行數據分析、擴展研判、證據收集,此外還可以通過大數據主動監控,進行安全預警。例如今年5月,紹興發生一起通過社交平台進行的招嫖詐騙案,「神盾局」通過大數據查明了犯罪嫌疑人身份和落腳點,使得4名犯罪嫌疑人被及時抓獲。

政法老將變「特工」對於安全部來說,重要的任務之一必然是反入侵。

工作人員介紹稱,阿里巴巴安全技術團隊所打造世界級的反入侵體系每天從近萬億條數據里實時搜索可疑的入侵行為,會對任何入侵攻擊進行發現、判斷、告警、處置和溯源,在最短的時間內完成全流程的處理。

「我們還曾經成功防禦過史上最大的DDOS攻擊,攻擊時長達14個小時,峰值達到每秒453.8GB。」

除了常規的技術人員,安全部還有不少高手,被稱為「特工」。

這些人里包括知名「白帽子」,也就是反黑客團隊,例如安全攻防領域資深專家肖力,《白帽子講安全》作者吳瀚清,知名架構師劉嘉偉等。

還有公檢法系統的前工作人員,「神盾局」有20多人曾經就職於政法系統,之前做過公安的有十幾位,有干過二三十年刑警的老將,還有經驗豐富的經偵、技偵、網監等警種的原警界成員。這次在阿里巴巴安全部,僅在一次活動中就接觸到了四位「前警察」,負責講解的阿里員工就曾是公安局負責宣傳工作的民警。

由於安全部面臨的工作很多都與法律相關,例如發現違法違規行為時需要懂法,因此,安全部有近60位法律專家。此外,隨口能說出流利俄語、日語、法語、西班牙語等的「特工」也不少,外語人才也是安全團隊的重要成員。

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860316篇文章,獲得23290次喜歡
留言回覆
回覆
精彩推薦