阿里安全中心神盾局是什么?
前段時間支付寶故障事件,著實讓大家擔心了一把,雖然支付寶稱這是因為線纜被挖,但是很多網民開始擔心支付寶賬號的安全性。
也許是巧合,也許是特意安排。支付寶第二屆“國家網絡安全宣傳周”公眾體驗展于6月1日-3日在北京舉行。本次展會期間,阿里巴巴集團最低調神秘的安全部門——阿里神盾局首次公開亮相,成為各界關注焦點。hishop玩轉淘寶帶大家來認識一下阿里神盾局。
阿里神盾局是什么?
2005年,阿里巴巴集團成立安全部,并逐步建立全面的賬戶安全、信息保護、反欺詐等管理機制,利用大數(shù)據構建強大的實時風險防御能力。時至今日,阿里集團安全部不但全面覆蓋阿里旗下的各種復雜業(yè)務場景,而且與眾多政府職能部門緊密合作,向商業(yè)伙伴輸出安全風控能力,從網上購物、物流信息、設備安全到云計算,為數(shù)以億計的用戶提供無微不至的安全防護。因為安全部小二們平時低調神秘,又各個身懷絕技,阿里安全部被集團內部譽為“神盾局”。
阿里神盾局做什么?
首先是保護知識產權。這項工作,說得直白點就是打假,也是阿里神盾局最為重要的工作之一。阿里巴巴每年投入大量資源打假,2014年前三季度,阿里安全部協(xié)助各級執(zhí)法部門共破獲各類“雙打”案件1000余起,抓獲犯罪嫌疑人近400人,涉案金額近6億元。
第二,保護賬戶安全。主要是防止虛假注冊,說來這個跟詐騙和賣假貨都有關系。為了防止虛假注冊,淘寶網針對賣家的實名審核越來越嚴格,從“實名認證”向“實人認證”,本人拿著身份證拍照還不夠,根據用戶不同情況,要求根據指定手勢拍照、手持當?shù)貓蠹埮恼?,其中指定手勢庫有?shù)十種隨機手勢,不定期的進行手勢更新,最大限度避免造假者鉆漏洞。
除了搞笑版本,也有高科技的招數(shù)。2015年和馬云一起亮相漢諾威的“刷臉支付”,背后的技術就是人臉識別,類似這樣可以用于“實人認證”的黑科技還有很多,比如字跡識別、指紋識別、聲紋識別等等。也許不久的將來,申請開店,只要刷個臉、說句話,就能輕松證明“我就是我”。
第三,保護交易安全,主要是防止交易欺詐、惡意差評、敲詐勒索、打擊炒信。炒信在阿里的平臺上是絕對不允許的,一些希望“走捷徑”的賣家為了獲得虛假信用也是想盡各種辦法,在這個領域,”神盾局”為了維護誠信始終在跟不良商家斗智斗勇。除了打擊不誠信的商家,阿里也想盡辦法保護合法經營的商家,維護平臺的公正,營造誠信氛圍,幫助商家應對惡意差評帶來的敲詐勒索,也是阿里神盾局的重要工作之一。
第四,保護信息安全和禁限售排查。萬能的淘寶雖然萬能,但違法犯罪的事情不能做,比如藥品、假煙、槍支等等,還要及時發(fā)現(xiàn)刪除淘寶以及阿里云上涉及黃賭毒的違禁內容。
第五,保護隱私防止信息泄露。剛在網上下單,就有假冒客服發(fā)來釣魚鏈接“讓你退款”,信息泄露是今年來出現(xiàn)的新問題。一個訂單流經無數(shù)環(huán)節(jié),賣家、物流,信息到底是在哪個環(huán)節(jié)泄漏出去的?阿里神盾局的白帽子們運用各種技術跟蹤分析,切斷泄露之路,和警方緊密配合,積極打擊黑產。今年以來,已幫助多名用戶追回被騙錢款。2015年5月,來自河南的一位消費者就在阿里神盾局的幫助下,找回了在未產生交易的情況下,丟失的166萬現(xiàn)金。
第六,大數(shù)據風控。這是阿里神盾局的“核彈級武器”,保護全球最大的電商網站,需要世界級的風險控制體系,通過對高達數(shù)百P海量數(shù)據的加工、計算、分析和處理,從而能監(jiān)控、能定位,更能進行數(shù)據分析和挖掘,準確預測阿里巴巴平臺上的欺詐、盜號、假貨等風險,凈化交易環(huán)境,實時保護阿里巴巴平臺上的用戶。
阿里安全中心核心組成
關注移動端安全——錢盾/聚安全
阿里錢盾是阿里巴巴集團推出的一款永久免費的手機安全軟件,專注于保護移動端用戶的網購及資金安全,為用戶提供了業(yè)內領先的大數(shù)據風險分析服務和全球首創(chuàng)的網購全流程安全防護。據了解,阿里錢盾即將推出一項新功能——真假手機及翻新機鑒定。
阿里聚安全是阿里巴巴推出的,面向開發(fā)者,以應用安全為核心的開放平臺,同時服務阿里的全部移動業(yè)務。至今累積為4萬多應用發(fā)現(xiàn)超60萬漏洞,超16萬仿冒。
打造云端的安全——云盾
云盾是阿里巴巴集團多年來安全技術研究積累的成果,結合阿里云計算平臺強大的數(shù)據分析能力,為客戶提供DDoS防護,主機入侵防護,以及web安全防護、安全體檢等一整套安全服務,每天為百萬云上客戶攔截數(shù)億次黑客攻擊。值得一提的是雙11的交易系統(tǒng)就是在阿里云云盾系統(tǒng)的全面防護下得以正常和穩(wěn)定的運行。
炫酷的神盾局安全情報中心
阿里神盾局的情報中心是神盾局最炫酷的地方了。這次神盾局特工們把西溪園區(qū)的“神盾局情報中心”也搬到展會現(xiàn)場,用經過脫敏的動態(tài)數(shù)據,讓觀眾更直觀的感受到毫秒級的風險監(jiān)控能力,以及多維度的風險防御策略。
安全實驗室
買杯咖啡,按一下手指就能完成付款;用攝像頭掃一下臉,就能完成身份驗證。支付寶安全實驗室重點展示Smiletopay(掃臉付)、指紋支付、聲紋支付三個前沿的身份驗證技術,讓觀眾親自體驗未來的支付場景。
推出在線報案平臺——阿里110
阿里推出110在線報案平臺,安全問題一站式解決。消費者如果在淘寶平臺上遇到惡意賣家或被騙取財物,能夠快速在線報案;如果發(fā)現(xiàn)賬號異?;虮槐I,可以快速鎖定賬號并報案;不小心手機或電子設備丟失,或是在公眾場合登陸過淘寶,可以通過這個平臺同時讓所有設備賬號下線,取消登陸記錄。遇到信息泄露或釣魚網站,都可以通過這個平臺快速舉報,讓壞人無處遁形。阿里錢盾還將于近期推出手機端的無線110報警功能。屆時,整個平臺的交易系統(tǒng)也將和處理平臺全部打通。
打造“絕密安全”級別的YunOS-PMOS警用手機
作為由阿里巴巴集團與公安部第一研究所合作研發(fā)的專用操作系統(tǒng),PMOS基于YunOS進行二次開發(fā)和深度定制的專用移動操作系統(tǒng),專門針對對信息安全有需求的用戶群體。它通過硬件安全增強方式實現(xiàn)安全引導,防止系統(tǒng)被強行刷機,內核實時的主動防御技術能對操作系統(tǒng)被破解起到有效的防止,通過數(shù)據加密、強制訪問控制等機制有效地防止數(shù)據泄漏或被竊。
PMOS提供雙工作模式,個人模式和安全模式完全區(qū)分隔離。在安全模式中,系統(tǒng)能提供磁盤加密、單點登錄、安全通信等多種安全功能。此外,PMOS還提供了安全輸入、防截屏、防短信劫持、網絡反釣魚、防惡意連網等多項功能。通過工信部5級安全認證的PMOS,是目前唯一入圍政府采購清單的國產手機操作系統(tǒng)。
更多hishop開淘寶店內容:http://m.descansotropical.com/ecschool/wztb/