黑灰产攻防对抗(2020年黑灰产攻防研究年度总结报告)
华为云服务器特价优惠火热进行中! 2核2G2兆仅需 38 元;4核4G3兆仅需 79 元。购买时间越长越优惠!更多配置及优惠价格请咨询客服。
合作流程: |
今天给各位分享黑灰产攻防对抗的知识,其中也会对2020年黑灰产攻防研究年度总结报告进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
微信号:cloud7591如需了解更多,欢迎添加客服微信咨询。
复制微信号
本文目录一览:
薅一天吃一年?揭秘京东数科11.11背后的反黑产“暗战”
在某电商平台购物节期间,大二学生晓敏凌晨3点被一串“夺命连环call”震醒,拿起手机后,他瞬间清醒,这个“羊毛”必须得薅!
信息提示,该平台出现一个巨大漏洞,用户可以领取100元无门槛优惠券,作为整个黑产组织中的一员,他需要快速调整脚本软件,以免被“同行”抢占先机。
晓敏的判断没有错,不久之后,群中就有人晒出了一份薅到90余万元电子币的账单截图。据后来的新闻报道,直到被发现,平台已经被盗取数千万元优惠券,虽事后平台紧急处理,但依然造成了不少损失。
每年双十一,无论是各大电商平台还是众多商家,都会投入资金来做营销。
对于商家来说,每年的双十一是店铺的重要营销节点,这是吸引新用户、留住老用户绝佳机会,不少商家愿意投入一定资金做营销活动补贴,并以相对低的利润,来培养长期用户。
对于各大电商平台来说,这也是提高用户活跃度的大好时机,从广告、补贴到各种眼花缭乱的活动,投入可观。
而对于用户来说,双十一也的确能享受到比平时更好的服务和优惠。
本是一件“多赢”的事情,但黑产组织则会让整个链条陷入恶性循环,不仅会对商户和平台的营销转化造成恶劣影响,普通用户更是眼睁睁看着优惠券就秒没,极大降低了广大消费者的购物热情。
其实,每年消费者购物狂欢之时,也是电商平台与黑灰产在暗中博弈最激烈的时刻,如何打赢这场“反黑产暗战”,是每个平台都要面临的严峻考验。
经过电子商务多年的发展,我国黑灰产已经形成了一个庞大的“黑金”利益链,根据京东金融研究院联合中国人民大学、中国刑事警察学院等共同撰写的《数字金融反欺诈白皮书》显示,2017 年, 职业“羊毛党”已经形成 15 余工种,160 万余的从业人员,并通过上中下游的严密分工构建起了一个密切协作的网络,形成了产业规模超千亿元人民币的黑色产业链。
赵锐是京东数科欺诈风险管理部的负责人,主要负责应对支付端的欺诈风险,据他介绍,近年来黑产正在通各种作弊手段,绕过监控规则,套取企业营销费用,并快速壮大形成了组织化的职业“羊毛党”,对各大平台营销活动疯狂围剿。
他们把薅羊毛变成了黑色产业链,直接利用黑客脚本或者技术脚本,将商家的优惠活动全部薅过来,专挑那些优惠力度更大的,然后变成自己的资源倒卖,不薅则已,一薅到底,有的企业甚至会因此破产。
随着近年来电商营销活动的增大,黑产的“装备”越来越来越先进,产业链条中的资源、技术、组织、变现等在逐步升级,不仅手法越来越隐蔽,杀伤力也呈指数倍增长。
“我们经常会发现,攻击比防护更简单,因为攻击只要找到一个漏洞就可以,但是防守不一样,必须要进行全体系的防。”对于赵锐和团队来说,在目前的攻防态势下, 必须建立一个攻防兼备的反欺诈系统,在营销活动中,每成功阻断一次欺诈交易,就等于挽回了真金白银。
面对“全副武装”的对手,京东数科早在成立之初就开始潜心研究黑产攻击手段,并在过往的大促实战中,已经利用反欺诈技术累计拦截数百亿次黑产恶意攻击,为公司节省数十亿的营销资金损失。
尽管羊毛党很狡猾,但随着近年来逐步建立起来的反欺诈体系,黑产的日子越来越难过。“以前电商平台和黑产之间的对抗其实处于一种非常被动的状态中,当黑产发起攻击时,我们才会想办法去攻击它。但现在不一样了,我们会主动去研究黑产。”赵锐介绍,早在京东数科成立之时,就开始了与黑产的反击战。
不知攻,焉知防?首先,知己知彼很重要。要反击黑产就要明白它是如何运转的,所以, 团队成员会潜入薅羊毛的各类群中来进行反侦察。
在此过程中,他们会将羊毛党的套路拿来做测试实验,如果攻击成功就不会让活动马上上线,降低黑产用已知方式攻击成功的概率。但面对黑产日趋多变与隐蔽的欺诈手段,传统的欺诈防范手段已显得有些捉襟见肘。
如何通过对一个账户实时行为的分析,来知道现在它有没有进行危险交易,从而在第一时间阻断?
针对这个问题,京东数科研究出了一套主动型、智能化全栈式决策风险引擎。不仅可以突破传统规则系统的性能瓶颈、时效性以及指标复杂度等多个问题,同时也能更全面、更及时覆盖全场景多维度风险监控识别。
反欺诈的难点在于我们在做防守的时候,黑产也在持续攻击我们,并利用高 科技 手段不断突破我们原有固化的策略和模型,攻击方式是变化多端、非常迅速,这就意味着防止黑产自动攻击的模型策略也需要快速更新。面对不同黑产多攻击模型如何快速响应迭代?
负责京东数科反欺诈技术的吕军表示,这个问题如果单纯靠人工解决是比较滞后的,且资源投入很大,而自动对抗机器学习平台攻克了这一难题。
自动对抗机器学习平台采用小样本学习、图神经网络等算法,实时捕捉欺诈动态信息,可达到特征自动衍生、模型自动选取、策略自动推荐和欺诈自动对抗。目前,针对账户安全、批量机器注册、营销黑产薅羊毛、支付盗刷、信贷套现等不同场景,智能反欺诈自动对抗平台覆盖数千个业务场景,通过采用高可用性AI集群保证业务正常运转,目前每日超过1000亿次复杂计算,计算速度达到毫秒级。
从密码、指纹到刷脸支付,实际上消费者在前端使用的体验感一直在不断提升,毫秒级交易顺滑无痕,离不开高效的智能风控支持。
但正常用户和坏用户都是千人千面的,如今每个作案团伙的作案特征或者作案手段是不同的,用传统的规则或者黑名单的方式做行为轨迹判定可能就失效了,这时又需要AI手段出马了。
每个人的行为都有自己的专属特征,如果将这些特征建立起一个的模型数据库,面临同类型的特征或者有相似的行为轨迹,就能事先预判到这种风险,对异常用户接下来要做的动作进行拦截。
在此过程中图神经网络对这种规模性的黑产攻击是非常有效的,但对黑产进行超大规模的用户和社群关系的建模过程中,会面临很多的问题,比如如何学习这些复杂网络里的节点和关系的表征。
“京东数科提出来一种无监督异构的图神经网络模型,非常巧妙地解决了这个问题,而且针对5亿节点10亿条边规模的图数据,计算时间能够达到分钟级返回,这在业界已经非常领先。”在此基础上,发现高度关联的群体,通过采用异常检测技术识别出欺诈团伙。
基于图数据和创新算法的反欺诈系统在实际业务中针对5亿点、10亿边,算法可分钟级返回,对欺诈团伙识别精度达到99%以上。除了赋能京东自身,京东数科的智能反欺诈平台也正在利用多年积累的经验、系统及人工智能模型能力,对外提供反欺诈综合解决方案,并通过为数十家银行和金融机构提供反欺诈服务,提升金融业的反欺诈管理能力。
和很多电商平台一样,每到电商大促节,我们最担心的不仅仅是羊毛党们,更担心的是用户的利益。花样翻新的诈骗手法更让消费者防不胜防,打击各种新型网络诈骗犯罪已经成为一场需要警方、互联网企业和网络完全同行共同携手进行的攻坚战。
多年来,京东数科一直在密切联合业内同行、警方,实现警企合作形成合力,共同对抗网络违法犯罪行为。与此同时,京东数科也正在通过“京东安全应急响应中心”等平台,联手业内其他“白帽子”来一同及时发现漏洞,保障系统安全运行。
可别以为反欺诈只是安全专家和警方的事儿,你可能也是其中的一份子!
为了给广大消费者更好的安全教育和风险警示,京东数科设立了消费者权益保护部,通过微信、微博、进校园等线上线下渠道,定期向用户提供最前沿的反欺诈知识,揭露网络黑产作案手法,并通过"国家网络安全宣传周"、"网络安全科普大讲堂"等活动为契机,走进校园、社区,面对面地向青少年学生、中老年消费者宣讲识别,避免晓敏一样的不懂法的普通人被黑产所利用。
其实,只要营销活动还在,就少不了挑战规则漏洞的投机者。互联网中的攻防之战将一直持续下去,面对这条配合紧密的黑产链,我们要做的不仅仅是依靠一套强大的安全架构,更需要各个“兵种”深度配合,才能力保城门不失。
业务与内容安全的认知
分享一下我对企业安全的一些认知。企业安全是一个特别大的概念,做好企业安全的最终目标是保障企业正常发展,而企业安全整个体系由不同的模块组成,任何一部分没有做好,都会影响企业的发展,这种影响可能是企业的营收利润,可能是是企业的声誉,甚至可能是企业的存亡。
经常接触甲方的几个部门:安全部门、运营部门、审核部门、开发部门等等。每个部门关注的点不同,网络安全的事情基本都由安全部门负责,市场营销策略效果保障的事情由运营部门负责,审核部门负责内容质量和内容违规的事情,开发部门会涉及到安全平台的统一开发建设。 各个部门的工作重要性,也与公司的业务有直接的关系,但是不管哪个部门的工作出问题,企业都会受到影响。
举个直观的例子,对于一个游戏公司来说,可能会遭受到DDOS攻击影响业务的稳定运行,可能会有数据泄露问题影响企业的声誉,可能会有内容违规的问题,会让整个游戏下架整改,最常见的还是外挂问题,直接的后果就是用户流失以及收入的损失。
比如出现各种黄赌毒的信息。19年的6月份,网信办针对语音进行严查,下架了一大批的应用。 在行业内主要的解决方案,将业务相关的文本、图片、视频、音频对接到机器审核平台,目前主要是第三方的服务商saas检测平台,或是企业自建的检测平台,主要用来提高效率和降低审核时间,同时结合人工审核来保障效果,降低漏判和误判率。
尤其在游戏APP上,在游戏破解方面,大家有兴趣的可以搜一下淘宝店铺,输入关键词游戏破解,会有非常多的店铺和游戏可以选择。游戏破解的除了去掉游戏里面正常的收费,还会增加一些比较变态的功能,比如加倍攻击等等来吸引玩家。有的店铺按照会员制度收费,月付150元,已经超过了很多原版游戏的单用户收入。对于原版游戏来说是非常致命的。对于这类问题的解决,拿移动段游戏来说,针对破解的问题可以采用加固的方式防止被逆向破解,外挂的问题可以通过游戏反外挂技术对模拟器、多开器、云真机、模拟点击等进行检查,并且结合运营手段,增强对外挂的威慑力,
18年末的时候星巴克做的一次新人注册送咖啡券活动。当时的用户验证做的比较简单,填写比较少的信息就可以拿到咖啡券,上线一天半的时间,被羊毛党刷走了差不多400W张券,按照中杯价格估值,大概要1000W人民币左右。 在羊毛党这个圈子中,分分钟几十万还是有可能的。 对于羊毛党的防护,以威胁情报库为支撑,比如手机号、IP、邮箱号这些信息的黑名单,再通过收集活动过程中的用户的相关信息进行数据分析和行为分析。 在这个黑灰产行业里,利益驱动力非常强大,对抗很激烈。
数据泄露的事情比较有意思的地方在于,基本上百分之60以上数据泄露,都有内鬼的原因。最近刚发生的某招聘网站泄露16W份简历信息就是内外勾结典型事件。 50元一份简历,被非法卖给商贩后,在淘宝上1-2元一份的价格卖出。所以数据防泄漏,不仅仅是使用一些数据防泄漏的产品就可以解决,还需要完善制度,注意权限划分,加强审计活动,对内部人员进行安全意识培训,增加法制意识。
DDoS攻击也算是最古老但是最有效的一种网络攻击方式了,得益于网络通信和互联网技术的发展,DDoS攻击愈演愈烈。 比如现在的物联网设备,很多都可以用来进行DDos攻击。 对于用户来说很难解决攻击源,只能被动防护。 在国内,现在动辄几十GB的攻击已经非常常见了。通常都是夹杂着流量和CC混合型攻击,本地化部署防护设备很难应对,大多采用云清洗的方式来解决。我们可以看到国内的很多安全厂商,从硬件开始转型到云服务,也是安全服务云化的一个趋势。
本次分享上,还是做一些聚焦,在这个UGC内容爆发增长,国家监管力度日渐增强的背景下,如何解决企业面临的内容安全问题。
内容治理现状。从三个角度来看,首先是监管角度几个特点:监管部门多、法规要求多、专项整治多。
监管部门包含有:网信办、原广电总局现在拆分为广播电视总局、国家新闻出版署、国家电影局,文化部、公安部、工信部。
各个监管部门的监管内容是各有侧重的,但是也会有重合的地方。 比如新闻出版署主要是新闻出本内容进行监管,广播电视总局对广播电视内容进行审核,比如各种网剧电视剧。
对于一个企业来讲,作为一个监管对象,会同时受到注册地的公安部门、网信办等多个部门的监管。监管的方式,一般是通过用户举报,以及专项检查活动来落实。尤其是用户举报是一个非常重要的渠道,比如说网信办,提供了一个中央网信办违法和不良信息举报中心,光是今年6月份,就受理了1170万件举报事件。监管机构不单自己建立举报平台,也会要求各大内容平台要建设有举报渠道,所以我们可以看到比如是各大视频网站都是有举报反馈入口的。
// 我们大家在今后的工作生活中,可以讲遇到的不良网站或内容,通过举报的方式提交给网信办。
监管的第二个特点,是法规要求比较多。有兴趣的可以查看下各个监管部门官方网站上的法规要求,目前已经非常详细;
这里想强调一下责任主体的问题,这里面主体一个是用户,一个是平台。
1、拿一个场景来举例,一个用户在内容平台发表了色情广告信息。用户这种行为是违法的,内容平台如果发布了这个内容也是违法的。客观来说应该对于两者都进行处罚,但是实际情况来看,对于用户追责成本非常之高,所以在各类的内容违规事件上,我们可以看到的大多是对平台的处理。
并且从2017年6月1日开始,正式实行了网络安全法,监管部门又多了一个法律依据。再拿一个场景举例:
一个恶意用户,通过网络攻击的方式篡改网站发布带有色情信息的内容,那运营平台不光是违反了内容发布的要求,同时根据网络安全法,运营方没有落实好信息系统保护的工作,将会依据网络安全法给与一定的处罚。
监管的第三个特点:治理活动多
以网信办的检查来说,从2018年12月份,到19年6月份,先后发起的内容治理活动就多大4次。
18年12月份进行的是针对APP的专项检测,主要是涉黄涉毒、违规游戏、不良学习等应用进行检查,下架了33W款应用
19月1月份,对教育类APP进行专项整治,查实了“作业狗”、“口袋老师”等20多款APP非法传播淫秽色情内容,进行下架处理
19年1月份-6月份,进行的为期半年的“全网整改行动”,
6月份进行了语音专项整治活动。
可以看出来国家对于建设绿色网络空间环境决心和力度。
即使是在这么强的监管力度之下,违规内容还是层出不穷的。
违规内容的特点:覆盖场景多、数据变种多、对抗性强。
(1)覆盖场景来说,已经到了无孔不入的地步。 新闻内容、用户评论、用户头像、昵称、看网剧弹幕,没有任何一个有内容发表的场景可以躲得过违规内容的骚扰。
(2)在各种场景里,出现的违规数据种类和变种也非常之多。 从最初的文本敏感词,到现在的字体查分、特殊符号混淆、已经图片内嵌入违规内容等多种形式,最近一两年在语音方面有多了一个ASMR的内容类型会夹杂着很多色情内容。
(3)对抗性强体现在违规内容的发不上有一定的组织性和对抗性,以内容形式的变换和账号的变化来对抗检测或运营策略。这个部分会在后面的纵深防御体积建设的必要性进行详细说明。
那么在国家的强监管背景下,做好内容安全其实是一个比较困难的问题。
对管理者来说,最终要看的一般包含两个指标:检测的效果,以及对业务的影响度。 这里面检测效果一般看正确率、召回率。业务的影响主要是看检测的用时,尽量不要影响用户体验。比如在IM聊天中检测,如果一条文本检测时间超过1s,就属于对用户体验造成严重影响。
那么要实现这些目标,从0到1自建检测系统,存在比较多的难点。
首先是成本的投入,最主要的的两种成本:人力成本和设备成本。 人力成本方面,在互联网招人成本还是很高的,光是一个成熟的算法专家,年薪一般要50W上下。而且整个体系需要的不仅是算法人员,还有相关的运营和审核人员。光是是在人力方面投入,就会需要百万的级别。 在设备方面,现在图像处理所需要用到的GPU节点是比较大的开销。比如一块英伟达的P40显卡,是在16年上市的,现在要5W左右一个,一个P40能够做的图片检测并发在30QPS左右。此外还需要有GPU节点来做模型训练。 也是比较高的开销
除了考虑成本,还有数据积累和审核经验的壁垒。拿图片训练来说,一个检测模型,需要的样本数据需要再几万甚至大几十万。没有一定的时间和渠道是做不到这种样本数据积累的。
另外审核人员的经验和审核流程及制度,也是效果的重要保障,人员的审核经验,决定了主观上的审核效果和审核效率,完善的流程和制度是对效果客观上的保障。 人员的经验要靠不断的学习和培训,流程和制度需要时间去制定和完善。都需要有一个过程。
接下来这我来介绍下建设检测团队和技术体系
首先是团队的建设,这里我拿公司的的团队来举例;
整个大的团队细分成几个小的团队,算法团队,系统开发团队,运营团队、人工审核团队;
核心技术由算法团队来实现,团队内又细分为不同的小组,比如做文本机器学期的小组,图片机器学习的小组;
系统开发团队负责业务平台的搭建;
运营团队负责直接和业务部门对接,明确检测标准需求,并实时的调整一些检测策略来进行效果调优;
审核团队人员最多,目前也是以轮班轮岗的工作模型完成全天候的审核工作。
制定检测标准,要考虑两个原则,一个是全面性原则,一个是可落地性原则。
从全面性来讲,需要考虑是两个需要主体,一个是国家,一个是运营平台。 对于国家来说,色情、暴恐、违禁品这些都属于违禁内容,会有相关的法律及法规条文明禁止出现的。这些标准基本上是所有内容平台要做到的检测。
对于运营平台来说,比如针对谩骂、灌水、竞品广告信息这些内容是不希望出现。
这里强调一个实时性,从要求提出到标准的落实,需要尽快完成,以减少检测的真空期。
从可落地性来看,需要做到数据可收集,和模型可训练这两点。数据可收集是对于人来说,标准可以是描述性的,但是数据收集和打标签必须是细化的。例如,在色情分类下,对于“性行为”的检测要求,要求的文字本身是描述了性行为的范畴和概念,落实到数据打标签就需要更为细节,比如对漏臀图片进行,需要说明,根据拍摄的角度,是否有漏点,以及是否是儿童照片等因素,分到不同类别的说明。最终会被标记为色情、低俗、性感或是正常的照片。
制定标准之后,依据场景检测需要应用不同的标准。 性感图片在新闻内容中发布没有什么问题,但是在儿童教育IM中出现就不太正常了。
最重要的三个平台:
检测平台(服务的核心),预置了已经训练好的各类模型。
人工审核平台(效果及能力补充,提高效率),里面的功能包括数据的抽检、审核快捷操作等功能。
模型训练平台(效果保障),主要有GPU集群组成,
业务系统与检测系统对接,对于文本和图片类的检测结果可以实时反馈。 需要人工审核部分的数据,由检测平台和审核平台对接,最终由审核平台将结果返回给业务系统。
机器训练平台,主要是基于各个渠道的badcase,进行模型训练调优,最终输入训练结果供检测平台使用。
这样这几个平台形成一个闭环,达到业务可快速接入,效果可持续调优的目标。
以上的三个部分,团队、标准、平台,形成了比较完善的检测系统。可以应对常规的内容检测需求。
但实际情况是,内容治理不光是对内容进行处理,还需要有一个纵深的检测防御体系。
客观事实表明:大多数的违规内容是非正常用户发布的,内容治理是企业和黑灰产的直接较量,只做内容检测手段过于单一,或落入疲于应对的局面。
为什么说内容治理是企业和黑灰产的直接较量,我们先来看一个黑灰产的业务流程:
从角色上看,有发单人,有业务分包,有内容平台。发单人有几种,比如各种黄赌毒的网站,为了吸引流量需要发布网站相关信息,也会有人处于恶意竞争的目的在同行业平台发布违规内容。发单人会找到业务分包的角色来实现违规内容发布,这个业务分包就会涉及到非常多的角色,有专门写自动化工具的人员,有倒卖账号的人员,有执行内容发布的平台比如各种群控平台。最终有发单人在各大平台进行灌水式的发布
现在的黑灰产是非常成熟的,各个环节分工不同,就如PPT所示,有专门的手机卡商,账号商人,打码平台,各种云控平台等等。
大家知道现在的手机卡都是实名制的。所以手机卡商是如何实现大批量申请卡的,有一种操作方式,注册公司,就可以用公司的名义来申请到大批量的物联网卡。这些物联网卡没有语音功能,但是可以接发短信。就可以用来注册和登陆账号。 所以当你回拨一个注册号码的手机号,语音提示:你所拨打的号码未开通语音功能的时候,大概率就是一张物联网卡了。
这里面的利益驱动力非常之强,举个例子,一个新号价值几元,但是通过不定期发表正常内容等手段,所以的养好,最终可以价值几十元甚至百元。
在各大内容平台进行发布,现在的对抗尤其的激烈,比如微博举例,大家可以观察到,以往的色情账号会直接在各个热点时间下发表色情言论,比如色情网站,或者加联系方式。 这种比较容易被检测和封号,现在已经转变为账号头像会换成比较性感单不属于色情的图片,发表的内容多是正常的评论,但是个人主人都是色情引流的信息。以此来增强对抗性。
在这种强对抗的背景下,仅做内容检测手段过于单一,纵深防护是关键
内容治理,不仅仅在于发表内容的检测,还需要从源头进行整治。 需要建立一个纵身的的防御体系,从账号注册、到账号登陆,再到用户行为,最终再到发表内容,进行全方位的检测,才能达到更好的效果。也就是从内容检测延伸到用户行为检测,具有用户画像的能力,才能更好的对抗黑灰产的攻击。
在注册阶段,会有批量注册、虚假注册的问题,可以考虑用验证码、号码认证、实人认证来解决在登陆阶段,会有批量登陆,暴力破解的问题,可以用验证码和反作弊的技术手段。然后对发布行为和发布内容进行检测,比如对同一个账号在短时间内发表大量相似内容的行为进行处理。
这里提到的技术手段,拿验证码和反作弊简单说明一下
先手下验证码,主要用来做人机识别,目的是提高攻击者的攻击成本。早期的验证码比如字符型的验证码是非常容易被破解,破解主要使用的还是OCR的识别技术,很轻松就把图片中的字符识别出来目前大多采用的验证码,还是智能型验证码,是对用户的一些行为信息和设备信息进行分析来判断的。现在比较主流比如拼图滑动式的验证码,文字点选的验证码,增强了对抗能力。
反作弊这里会用到的技术,比如IP画像,会检测用户的IP地理位置,是不是代理IP等等,对设备环境的检测,会检测设备是不是模拟器,是否有root或者越狱,对用户行为的分析,根据各个维多之间的信息,通过规则设定正常的行为基线。一般多由于注册、登陆、和关键业务操作的事件入口,比如发帖操作。
以上为典型安全问题,已经重点在内容安全建设的一些分享。 ——卡卡橙汁,一名内容及业务安全从业者
马云的八大金刚是谁
马云的八大金刚是旗下8个实验室如下:阿里安全图灵实验室、阿里安全猎户座实验室、阿里安全双子座实验室、阿里安全归零实验室、阿里安全钱盾反诈实验室、阿里安全米诺斯实验室、阿里安全潘多拉实验室、蚂蚁金服光年实验室。
1、阿里安全图灵实验室
阿里安全图灵实验室(Alibaba Turing Lab)就是专注于计算机视觉、自然语言处理、机器学习和深度学习图等领域的技术研发,通过云+端的产品和行业解决方案,有效地解决各类业务问题。该实验室研发的主要技术有:
图像/视频识别与分析、人脸识别(包含人脸/人体检测与跟踪、人脸比对识别、人脸属性识别、活体检测、海量人脸检索等)、自然语言处理(文本分类与反垃圾、情感分析、舆情分析、变形变异发现等)、音频技术(包含声纹识别、声音分类、音频指纹等)。
2、阿里安全猎户座实验室
2018年4月27 日,在首都网络安全日,是阿里安全旗下的阿里安全猎户座实验室首秀。阿里安全猎户座实验室以通用系统平台、软件供应链、终端和设备为研究对象,以提升攻防对抗能力方法论为目标的实验室,白盒静态分析系统共发现 0day 数十个;DoS 算法。
资源消耗类漏洞 40 余例,开源基础软件溢出类漏洞 10 余例。智能硬件 iot 领域的网络安全也是该实验室的一个重点关注方向,该实验室就演示利用超声波让平衡车失去平衡、利用设备阻止公众场合偷拍摄像头上传视频、利用攻击设备让相应公共 Wi-Fi 的连接者跳转到垃圾网站等多个应用。
3、阿里安全双子座实验室
2018年4 月 27 日,在首都网络安全日,阿里安全旗下阿里安全双子座实验室首秀。阿里安全双子座实验室(Alibaba Gemini Lab)专注于数据安全及隐私保护领域的技术研究和能力输出,实验室研发的主要技术包括:密态数据处理、安全多方计算、隐私保护等。
在本次展会上,该实验室则展示了一款能够自动识破被 PS 篡改的合同证照等图片的引擎。该引擎可以通过字体类型、字体大小、边缘以及盖章顺序等细节判断出假的合同照等。
4、阿里安全归零实验室
阿里归零实验室就是一个旨在制止网络诈骗,追踪网络犯罪份子具体地理位置,协助公安机关稽查诈骗犯罪份子,让诈骗犯罪“归零”的实验室。
5、阿里安全钱盾反诈实验室
钱盾实验室主要关注于移动端反病毒、反钓鱼、反诈骗技术研究,以保护和服务消费者。用户只需要将相应的电话号码、短信、网址等输入到系统,系统便可识别出输入信息的威胁程度。据了解,目前,该实验室建立了亿级数据库。
包括数亿灰黑手机号,数千万用户标记获举报的电话,数亿可信手机号。基于大数据以及 AI 技术,该实验室的未知号码风险准确率号称可达 90%。而诈骗短信识别准确率更是号称达到了 99.8%。
6、阿里安全米诺斯实验室
米诺斯实验室(Alibaba Minos Lab)专注于应用防护技术,实验室致力于代码混淆、防逆向、防篡改等技术领域的研发,并通过工具化、产品化的方式向集团内外输出我们的端应用防护能力。曾为双十一交易链路安全保驾护航,并为 12306 APP 提供防黄牛下单功能等。
目前,实验室的多项技术已经达到业内领先水平,在同黑灰产以及竞品公司的攻防对抗中表现优异。米诺斯实验室研发的工具覆盖了 Linux、MacOS、iOS、Android、AliOS 等多个平台,目前在手淘、支付宝、阿里云等多个部门的核心产品中起到了不可或缺的作用。
7、阿里安全潘多拉实验室
阿里安全潘多拉实验室正式组建于 2017 年,主要聚焦于移动安全领域,包括对 iOS 和 Android 系统安全的攻击和防御技术研究。目前实验室拥有 10 余名研究人员,主要成员在移动系统攻防方面有多年的研究经验。
并在过去的两年时间内共计上报了 96 个安全漏洞,获得了 Apple、Google 以及华为等多个厂商的致谢。
8、蚂蚁金服光年实验室
蚂蚁金服光年实验室是由蚂蚁金服多位资深安全专家组成的金融支付安全领域研究团队,去年底由巴斯光年实验室更名而成,有着丰富的黑灰产抗击经验和国内顶尖的技术能力。
参考资料来源:百度百科-阿里安全图灵实验室
参考资料来源:百度百科-阿里安全猎户座实验室
参考资料来源:百度百科-阿里安全双子座实验室
参考资料来源:百度百科-阿里安全归零实验室
参考资料来源:百度百科-阿里安全钱盾反诈实验室
参考资料来源:百度百科-阿里安全米诺斯实验室
参考资料来源:百度百科-阿里安全潘多拉实验室
参考资料来源:百度百科-蚂蚁金服光年实验室
天府杯网络安全大赛上蚂蚁金服战队是哪些
蚂蚁金服光年实验室lyear战队和oyear战队。
本次比赛收到来自全球的百余名选手报名,其中包括中国科学院信息工程研究所第六研究室的VARAS战队、蚂蚁金服光年实验室lyear战队和oyear战队等知名战队。
据悉,VARAS战队主要专注于软件与系统的大规模漏洞挖掘与风险评估,研究方向之一是针对IoT设备的漏洞挖掘,包括路由器、NAS、智能家居等。团队有丰富的漏洞挖掘经验和利用构造思路,获得CVE编号百余个,多人入选MSRC TOP100。团队成员曾连续多届参加包括GeekPwn、中国网络安全技术对抗赛、XPwn等比赛,均破解成功。
lyear战队核心安全能力领域包括移动端浏览器的漏洞挖掘与利用、移动操作系统漏洞攻防研究、移动端应用供应链体系的漏洞攻防研究、生物识别安全以及IoT安全等,同时该战队多名同学在国内外多个重量级安全舞台上先后多次发布了极具行业影响力的安全研究成果。
而oyear战队具有丰富的黑灰产抗击经验和行业内顶尖的攻防技术能力。除致力于护航蚂蚁金服相关产品安全,同时也通过前沿的安全技术的分享来赋能外部合作商户/厂商以及生态伙伴的安全。
关于黑灰产攻防对抗和2020年黑灰产攻防研究年度总结报告的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
