正在阅读：决战双11之巅 阿里安全治理黑灰产技术图谱曝光决战双11之巅 阿里安全治理黑灰产技术图谱曝光

　　【PConline 资讯】2017天猫双11又一次创造了商业奇迹，高达1682亿的交易额，交易峰值为32.5万笔/秒，支付峰值为25.6万笔/秒。这一组数据已经足够惊人，但更令人称奇的是，双11当天用户获得了“如丝般顺滑”的购物体验。这一切的背后，阿里安全的技术团队发挥了非常重要的作用。

“狠怼”黑产

　　对于互联网来说，流量是至关重要的，但是并不是所有的流量都是“正向”的。阿里安全技术平台负责人黄眉认为，由于黑灰产的猖獗，流量很可能呈现“劣币驱逐良币”的状态，所以，必须确保把流量这块做好。

　　事实上，对于每年的双11，黑灰产都是虎视眈眈。在它们眼中，秒杀、红包、优惠券、返利、补贴等等都是一块块“肥肉”。如何把这些实惠送达真正的“剁手党”？这是阿里安全的工程师必须解决的问题。

　　“让商家的促销顺利进行，并真正触达目标人群，让用户‘拣便宜’，这是我们要考虑的问题。”阿里安全业务安全产品技术高级专家知命表示，“这个如同春节回家，我们要为用户创造平等的机会，让大家都能够买到票。”

　　这与阿里安全技术平台产品专家砚墨的观点完全一致，他认为，如果这些“好处”都被黑灰产“薅羊毛”了，平台、商家和消费者三方都受损，这是无法接受的情况。

　　于是，阿里安全的工程师使出了杀手锏——霸下和MTEE3，决心要狠怼黑产。霸下是阿里安全作用在全集团网络流量层的清洗产品，负责将流量中夹杂的各种黑灰产异常请求、黑客攻击进行精准的识别和清洗，只将正常用户的请求放给后端。而MTEE3是作用在交易内部的智能风控引擎，能够针对用户的行为进行进一步风险判断。

　　“我们发现，以前最核心的问题是对机器流量的拦截效果不好，黑产每天都在研究我们，对我们的系统非常了解，也知道哪些地方比较薄弱。” 砚墨说。阿里安全的工程师们决定打造全新的系统来对抗，但是面临的挑战也是前所未有的。

　　据砚墨介绍，新系统的架构，无论是从设计逻辑上，还是理念层面的，与以前的都完全不同。相当于把技术上的产品重新做一遍，从应用角度、从代码角度，都得全部重新写。

　　但是，从去年双11立项开始，阿里安全的技术团队仅仅用了半年的时间，就把霸下系统搞定了，并且在今年的618大促和99酒水节中得到了实战验证。

　　而在2017天猫双11中，霸下系统处理的请求峰值高达1800万QPS，经过霸下系统的过滤，交易系统的流量纯净度高达99.85%！

　　除了霸下，阿里安全的工程师还开发出了全新一代的业务安全智能风控平台——MTEE3。这个平台为阿里经济体的各类核心业务提供账号安全、防黄牛刷单、活动反作弊、内容安全、人机识别等几十种风险的防护与保障。

　　据阿里安全业务安全产品技术高级专家知命介绍，MTEE3风控平台基于大数据实时分析建模技术，通过毫秒级每个用户行为背后近千个数据指标的实时计算，利用规则引擎、模型引擎、关系网络、团伙分析等技术对风险进行快速有效的防控。MTEE3.0风控平台建立起一套基于账号、设备、环境、行为、内容等多维度风险特征体系，能够对风险行为精准定位，快速实施防控。同时，MTEE3能够根据对关键业务指标的监控，进行规则与模型动态调整与升级，以快速适应业务与风险的变化。

　　知命展示了MTEE3的一组数据。在2017天猫双11当天，MTEE3处理了超过300亿次的业务风险扫描，扫描峰值超过200万次/秒。

　　“这套平台能够在毫秒级的响应时间内，识别出有风险的用户和请求，经过智能决策，快速执行最优的风险处置动作，同时，保证用户获得更好的购物体验。”知命说。“今年双11下单环节的风险扫描控制在10毫秒左右，用户几乎是无感知的。”

防止信息泄露

　　为了防止信息泄露，阿里安全的工程师还开发了一套名为“御城河”的系统，通过数据泄露风险检测及溯源技术，可预警商家、服务商、物流环节在内的内鬼操作、账号风险、异常访问行为、木马风险等各类数据风险。

　　“御城河从风险的预防、发现、定位、处置、感知，整条链路上都设计了一系列产品，是一整套的解决方案。它涉及很多层面，包括后端、前端、客户端，贯穿整个环境。”阿里安全技术平台资深专家玄泰表示。

　　据玄泰介绍，目前，御城河保护数百万商家的1300多万终端、1000多家核心服务商的近千个应用，以及20家主流物流公司的10万余个网点，实时检测人员、账号、设备等30多个维度的数据访问风险。

　　在2017天猫双11当天，御城河进行风险检测65亿多次，发现主机、访问、木马等风险1万多个，拦截账号、主机等风险数万个。

即时识别诈骗

　　为了准确识别诈骗电话，保护用户的资金安全，国务院联席办联合阿里巴巴推出了钱盾反诈平台。阿里安全的工程师为钱盾配置了最为强大的恶意号码检测模型——DeMalC系统。

　　据介绍，在用户授权的情况下，移动终端特征数据包括“号码属性”、“通话频次”、“通话时长”、“号码活跃度”、“空间分布”、“设备分布”以及“历史通话号码间的社交关系”等多个维度，总共有190多个特征。阿里安全的工程师们将这些特征进行自动组合，并进行高效的计算，然后判断号码的属性。

　　“DeMalC系统充分利用特征对电话号码进行多维度的画像，然后再运用机器学习的算法为每个号码的风险打分，并最终得出该号码的标签。如果是恶意号码，那么它至少会在某个维度表现异常。”钱盾反诈平台高级安全专家永良说。

　　除此之外，阿里安全的工程师还在钱盾APP上推出“防骗助手”。双11期间，当手机收到促销短信或消息时，可以打开钱盾APP，将这些短信或消息拷贝粘贴到主界面的空白框内，然后点击下方的“一键识别”，钱盾APP就可以迅速地判断出短信或消息的真伪。

　　“即便是手机上没有安装钱盾APP，我们也提供H5页面进行短信或信息的识别。”钱盾反诈平台高级安全专家洪通表示，“而且，还可以将这个H5页面发给自己的还有或父母，也帮助他们免受诈骗的侵害。”

　　怼黑产、防泄漏、反诈骗……，事实上，阿里安全的工程师做的远不止于此。“对于安全技术团队来说，我希望双十一不是‘运动’式的，而是要让这些动作成为日常，随时确保用户的安全。”阿里安全技术平台负责人黄眉说。