揭秘阿里“神盾局”

孫冰

阿里巴巴集團(tuán)（BABA.N）中最低調(diào)、最神秘的部門，非阿里巴巴安全部莫屬，內(nèi)部稱其為阿里“神盾局”。這個(gè)從事“神秘”業(yè)務(wù)的部門一直很低調(diào)，極少對外發(fā)聲。但是，它卻是保障全球最龐大電子商務(wù)生態(tài)系統(tǒng)安全的“網(wǎng)絡(luò)特工隊(duì)”，每天都服務(wù)著數(shù)億消費(fèi)者和商家。

藏龍臥虎的“神盾局”

阿里巴巴集團(tuán)移動安全部成立于2005年，主要職責(zé)包括保護(hù)知識產(chǎn)權(quán)，即打假；保護(hù)賬戶安全，主要防止虛假注冊和盜號；保護(hù)交易安全，主要防止交易欺詐、惡意差評、敲詐勒索；保護(hù)信息安全和禁限售排查；保護(hù)隱私，防止信息泄露；保護(hù)數(shù)據(jù)安全；大數(shù)據(jù)風(fēng)控等。

在阿里巴巴內(nèi)部，“神盾局”被視為是一個(gè)大神匯聚的存在，這里藏龍臥虎，磨鐵、蒸米、潘愛民……這些都是在網(wǎng)絡(luò)安全界響當(dāng)當(dāng)?shù)拿?，雖然對于大眾來說比較陌生?！八麄兲貏e像金庸小說里的掃地僧，是絕頂高手但江湖無名，一般人甚至連他們的真名都不知道?！币晃弧吧穸芫帧钡摹靶√毓ぁ备嬖V記者。

此外，“神盾局”中還有20多位原公檢法系統(tǒng)的刑偵、經(jīng)偵專家和網(wǎng)安、網(wǎng)監(jiān)精英，比如徐平，他曾從警16年，是國內(nèi)著名的刑偵專家，他加入阿里后，已協(xié)助警方打擊處理千余名網(wǎng)絡(luò)犯罪嫌疑人；也有法律專家，有數(shù)十位之多；以及外語天才，他們“潛伏”在團(tuán)隊(duì)里，保護(hù)著阿里巴巴在全球各地的交易安全。

安全不再分你我

“傳統(tǒng)的安全廠商主要是解決內(nèi)網(wǎng)問題，但現(xiàn)在的安全問題已經(jīng)沒有邊界了，沒有城墻可以守了。即使你的信息安全了，但若其他平臺出現(xiàn)泄密，黑客用這個(gè)數(shù)據(jù)去‘撞庫，一樣會使你的賬戶安全受到影響。這兩年大量的事件已經(jīng)證明了這一點(diǎn)。比如某郵箱出現(xiàn)賬號密碼泄露，其他公司的安全問題都隨之上升?！卑⒗锇桶鸵苿影踩控?fù)責(zé)人陳樹華說。

因?yàn)橛脩粼诓煌钠脚_，信息和數(shù)據(jù)是有關(guān)聯(lián)性的，黑色產(chǎn)業(yè)鏈操作者只要攻破最弱的一個(gè)環(huán)節(jié)，就可以通過“撞庫”突破其他環(huán)節(jié)。比如很多用戶是使用同一組用戶名和密碼去注冊不同互聯(lián)網(wǎng)平臺的。而黑色產(chǎn)業(yè)鏈人員會先去攻擊那些安全防范相對薄弱的小網(wǎng)站，竊取賬戶信息和密碼之后，再用其去其他網(wǎng)站不停地嘗試登錄，這樣即使大公司的安全再嚴(yán)密，黑色產(chǎn)業(yè)鏈還是有機(jī)可乘。

再比如說，很多人以為自己不安裝、不使用支付寶，資金就安全了，其實(shí)不然。有些黑色產(chǎn)業(yè)鏈分子會通過手機(jī)木馬竊取你的手機(jī)驗(yàn)證碼，然后幫你注冊一個(gè)支付寶，綁定你的銀行卡后，盜取你賬戶里的資金。當(dāng)然，針對這種行為，支付寶已經(jīng)有了應(yīng)對方案。

但作為用戶，專家也提醒：一是務(wù)必安裝手機(jī)安全軟件，如果長時(shí)間收不到短信及電話，馬上檢修手機(jī)；二是不要輕易點(diǎn)擊來歷不明的鏈接，防止中木馬；三是不要透露短信驗(yàn)證碼，轉(zhuǎn)賬前一定要電話確認(rèn)，尤其是大額轉(zhuǎn)賬。

“這個(gè)和木桶原理類似，攻擊短板是現(xiàn)在黑色產(chǎn)業(yè)鏈的重要思路。所以，如果不能幫助整個(gè)行業(yè)提升安全能力，沒有人能真正保護(hù)自己。”陳樹華說，也正是基于此，安全不再分你我，2016年，阿里巴巴會對全行業(yè)開放和大規(guī)模輸出自己的安全能力。

抵制黑色產(chǎn)業(yè)鏈

據(jù)不完全統(tǒng)計(jì)，目前中國網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的“從業(yè)者”已經(jīng)超過了40萬人，依托其進(jìn)行網(wǎng)絡(luò)詐騙的從業(yè)人數(shù)至少有160萬人，“年產(chǎn)值”超過1100億元?？梢哉f，網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的商業(yè)化已經(jīng)非常成熟，組織也相當(dāng)嚴(yán)密。

他們注冊虛假賬號，用來發(fā)布推廣信息，很多分類信息網(wǎng)站充斥著大量水軍發(fā)送的消息，將有價(jià)值的信息淹沒其中，甚至實(shí)施詐騙、銷售假貨；他們盜取賬戶，進(jìn)行刷單、惡意差評、敲詐勒索。

但這些還不是全部。除了黑客攻擊、盜取賬號、釣魚網(wǎng)站等典型的網(wǎng)絡(luò)違法犯罪行為之外，還有一些游走在法律邊緣的灰色產(chǎn)業(yè)也正在大規(guī)模蔓延。陳樹華舉例說，很多黑色產(chǎn)業(yè)鏈從業(yè)者盜取用戶信息用來注冊垃圾賬號，只是用來刷榜或者散發(fā)推廣信息，龐大的“僵尸粉”產(chǎn)業(yè)鏈就是一例，但根本沒有法律能夠處罰他們，或者處罰力度很小。

有業(yè)內(nèi)人士透露，互聯(lián)網(wǎng)黑色產(chǎn)業(yè)與灰色產(chǎn)業(yè)相互交織的特點(diǎn)相當(dāng)明顯，“產(chǎn)業(yè)規(guī)?！北Ｊ毓烙?jì)過千億元，社會危害性巨大，亟待立法、執(zhí)法、司法有效應(yīng)對。“黑色產(chǎn)業(yè)鏈并不是一家或幾家公司就能夠?qū)沟?，而是需要全行業(yè)、全社會共同努力。但至少要有人作為先行者，阿里希望做這個(gè)事情。”陳樹華說。

“由于強(qiáng)大的利益驅(qū)動，黑色產(chǎn)業(yè)鏈的反應(yīng)速度非?？?，對新技術(shù)手段的敏銳度非常高，一旦有了突破，就可能瞬間賺取大量的錢。因此，在與黑色產(chǎn)業(yè)鏈的斗爭中，傳統(tǒng)安全更多處于防守位置，都是黑色產(chǎn)業(yè)鏈有動作了，再進(jìn)行快速反應(yīng)。但現(xiàn)在借助大數(shù)據(jù)，我們能做前置化的預(yù)防工作了?！标悩淙A說，在去年“雙11”之前，阿里巴巴就做了大量的模擬攻擊。

“移動元年”

隨著移動互聯(lián)網(wǎng)的普及，尤其是物聯(lián)網(wǎng)、智能化時(shí)代的到來，網(wǎng)絡(luò)安全正在進(jìn)入全新的時(shí)代，安全專家與黑客之間“道高一尺、魔高一丈”的正邪較量也因此在不斷升級。

2015年年初，騰訊曾針對網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈進(jìn)行了一次全面調(diào)研，并發(fā)布了首份《網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈年度報(bào)告》，該報(bào)告披露，在移動支付安全領(lǐng)域，目前已逐漸形成一條分工明確、作案手法專業(yè)的黑色產(chǎn)業(yè)鏈，犯罪團(tuán)伙具有很強(qiáng)的區(qū)域聚集性，分布在二三線城市，主要為年齡介于15至25歲之間的無業(yè)年輕人，他們在移動互聯(lián)網(wǎng)領(lǐng)域里能夠很敏銳地察覺到斂財(cái)?shù)臋C(jī)會，主要瞄準(zhǔn)網(wǎng)上購物、網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)游戲和聊天等用戶群體。

騰訊移動安全實(shí)驗(yàn)室數(shù)據(jù)顯示，2015年上半年，手機(jī)支付木馬病毒新增29762個(gè)，感染用戶總數(shù)達(dá)到1145.5萬，最高峰6月平均每天有6.8萬名用戶中毒。

有中國“黑客教父”之稱的元老級黑客、IDF實(shí)驗(yàn)室創(chuàng)始人萬濤表示，網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈經(jīng)歷了十余年的發(fā)展后，在社交網(wǎng)絡(luò)、網(wǎng)絡(luò)存儲、電子支付和各種基于網(wǎng)絡(luò)而興起的全新商業(yè)模式中無孔不入。

“今天，百分之七八十的業(yè)務(wù)都已經(jīng)移動化了，人們的購物、出行等生活方式也大部分通過移動端來解決，黑色產(chǎn)業(yè)鏈也從PC往移動端轉(zhuǎn)移。所以，我們也要提前布局?！标悩淙A說，于是，2014年1月，阿里巴巴移動安全部把移動安全業(yè)務(wù)變成一個(gè)完整的部門，并開始按照體系化去做移動安全業(yè)務(wù)。

“因?yàn)檎麄€(gè)產(chǎn)業(yè)都在移動化，而黑色產(chǎn)業(yè)鏈已經(jīng)開始切換到移動端了。”陳樹華判斷，“2016年將成為黑色產(chǎn)業(yè)鏈的‘移動元年?！?/p>

而移動安全不僅僅針對智能手機(jī)，比如智能穿戴設(shè)備、智能家居甚至智能汽車，很多場景可能比手機(jī)更為復(fù)雜，而且很多時(shí)候安全往往也意味著繁復(fù)和打擾，不停地進(jìn)行各種驗(yàn)證。陳樹華認(rèn)為，未來的安全會有更多的可能，可以做到無形和零打擾?！膀?yàn)證碼就是為了識別操作手機(jī)的到底是不是機(jī)主，而未來進(jìn)化到智能時(shí)代，完全可以通過聲音、使用習(xí)慣、走路的頻率和速度等來完成人機(jī)識別的過程?！标悩淙A說。（資料來源：《中國經(jīng)濟(jì)周刊》）