图为阿里的网络安全监控中心。(资料片)
11月3日,齐鲁晚报记者走进阿里安全部数据中心,整个墙面的电子显示屏实时展现对可疑登录风险实时监控、网络用户可信身份识别等方面的直观数据分析,并不断进行更新。
这个数据中心24小时有人值班,阿里集团副总裁余伟民称,面对平台每天近百亿元的巨大交易量,阿里安全识别欺诈风险的时间仅为25毫秒。
在介绍网络用户可信身份识别时,余伟民表示,实名验证已经作用不大,必须采取实人认证。
“现在很多诈骗分子去农村骗身份证信息,拿着一袋大米、一桶油就能骗取老人身份证信息,然后到网上注册,进行诈骗。”余伟民说,你会发现很多店主都是一个村的,注册淘宝账号后,骗子假冒网店客服、公检法人员或者银行工作人员发给你一个相关链接或者一张图片,这就有可能是病毒或诈骗信息。
阿里安全部介绍,上海警方曾查获销售假耐克团伙,其认证几位店主的身份是福建边缘地区的老人。经询问,原来是一袋洗衣粉就骗取这几位老人的个人信息。
通过技术黑灰产业链,很多不法分子可以购买到盗号软件,甚至成套的账号和密码。“为了方便记忆,消费者往往会在不同平台设置相同或相似的账号密码,不法分子看准这一点,利用从‘社工库’购买来的账号密码,在各个不同的网站尝试批量登录。”阿里巴巴安全部总监胡冰告诉齐鲁晚报记者。
登录成功后,犯罪嫌疑人会利用“洗号软件”批量将其中有资金、装备等财产的账号筛选出来,盗取其中的虚拟财产和资金,或贩卖给其他团伙。
“现在针对可疑店主身份我们会采取二次验证,按照我们的要求做手势动作,再者通过对图片的背景识别,比如同一个村很可能背景一样,这样就将可疑身份剔除出来。”余伟民介绍。
阿里巴巴“实人认证”是包括视频动态认证、生物识别技术等多种认证技术的一套认证体系,同时还会在一次认证后进行二次认证和不定期认证。2015年开始,阿里巴巴就在旗下淘系平台全面铺开实人认证。
阿里的防范措施不局限于此,余伟民举例说,“如果有人一个小时前在北京登录,过了一个小时在杭州登录,那很可能是异常登录,系统会对账号的这一次登录行为进行进一步验证。在淘宝网上下单,仅需几十毫秒,阿里就能做到对上百项安全问题的监测。”
面对“双11”巨大交易量,胡冰形象地将防范安全的难度比喻成洪峰中挑石子。“平时网络交易就像小河流,河水较为清澈,诈骗分子比较容易识别,但到了‘双11’期间交易如同洪峰,浑浊不清,将诈骗分子等挑出来,如同洪峰中挑石子。”
“上了非同寻常的检测手段,进行关键信息的筛选等。”胡冰告诉齐鲁晚报记者,目前不方便透露细节,以免诈骗分子进行规避。
“阿里面临的攻击可能前所未有,我们还曾经防御过史上最大的DDOS攻击,攻击时长达14个小时,峰值达到每秒453.8GB。”阿里安全部的工作人员说。
胡冰指出,从事互联网黑灰产业形成产业链,据不完全统计,2015年互联网黑灰产业从业人员已经超过40万,产业规模据估过千亿元。
胡冰介绍,仅仅依靠阿里的力量是不够的。他透露,“双11”期间阿里会与绍兴、漳州等地公安加强合作,帮助警方打击诈骗等网络犯罪分子。
11月3日阿里安全部媒体开放日活动中,绍兴公安局还介绍了与阿里合作打击“8·14”非法获取计算机信息系统数据案的情况。
2015年4月起,绍兴市民陆某、鲁某等人的个人支付宝账号被盗,账户内的资金被转走。犯罪嫌疑人通过创建多个小额购买虚拟商品订单盗窃账户,销赃方式系以虚拟商品的卡号、卡密低价变卖折现。
犯罪嫌疑人作案时用代理IP登录,行踪较为隐秘,难以追踪。阿里巴巴帮助公安局追踪到盗走资金的地址后,绍兴公安局通过卧底将证据坐实。通过不断向上追溯,公安局挖出了一整条串联软件、扫号、盗窃、销赃等环节的地下黑色犯罪产业链。
2015年8月14日,绍兴市公安局和高新分局成立“8·14”非法获取计算机信息系统数据专案组,与全国二十余省公安机关协力铲除该产业链。此举共抓获犯罪嫌疑人235人,查扣上百台作案电脑、服务器和200多台“猫池”设备,现场缴获电话“黑卡”超25万张,电脑发现黑卡账号700多万个。
本稿件所含文字、图片和音视频资料,版权均属
齐鲁晚报所有,任何媒体、网站或个人未经授权不得转载,违者将依法追究责任。
【PDF版】
