撰文 | 高語陽
你一定看過漫威電影�����,也一定聽說過“神盾局”這一漫畫中的機構(gòu)����,可你知道在阿里巴巴集團內(nèi)部����,也有一個神秘又低調(diào)的“神盾局”嗎?
事情是要從一條新聞說起。10月24日��,國務院打擊治理電信網(wǎng)絡新型違法犯罪部際聯(lián)席會議辦公室宣布正式啟用“互聯(lián)網(wǎng)+反電信詐騙”錢盾平臺����。
政知道(微信ID:upolitics)解釋一句,錢盾反詐平臺是公安部刑事偵查局與阿里巴巴集團聯(lián)合開發(fā)的“反詐系統(tǒng)”��,其中包括針對大眾的錢盾APP���,只要安裝在手機上��,就可以提供智能反詐騙服務����。
其實,在這條新聞背后就隱藏著阿里巴巴“神盾局”的身影�。而“神盾局”正是阿里巴巴內(nèi)部對自己安全部的別稱,不能不提的是�,它號稱是阿里最神秘的部門。
三樓密室
“神盾局”到底是做什么的?
阿里巴巴的安全部建立于2005年���,十多年來���,安全部逐漸建立了賬戶安全、信息保護����、反欺詐等管理機制����,專業(yè)地說,就是利用大數(shù)據(jù)構(gòu)建實時風險防御能力����。
光說不行,還要實地去看一看����。
于是���,政知道(微信ID:upolitics)踏上了尋訪之旅。位于杭州的阿里巴巴總部像是一個大學校園�����,園區(qū)里食堂�����、星巴克��、郵局一應俱全�����,安全部就處在其中一棟辦公樓的三層���。
政知道(微信ID:upolitics)發(fā)現(xiàn)��,安全部的核心地帶是在一間封閉的會議室里����,室內(nèi)一面墻上布滿電子顯示屏幕,實時監(jiān)控著包括淘寶賬號異常登錄�、虛假認證和惡意交易在內(nèi)的行為。
某省份地圖上或某塊屏幕上不時有幾處指標閃爍異常���。會議室的中間是指揮臺����,遇到異常閃爍的指示燈���,工作人員會在這里向同事發(fā)出預警���。
每天早上,安全部的“特工”會來到會議室開晨會�。晨會之前,大家查看內(nèi)部系統(tǒng)抓取的動態(tài)數(shù)據(jù)�����,查收淘寶等產(chǎn)品團隊上報的異常問題��,根據(jù)不同的預警級別選擇10起案件列入當天的議程��,并進行分工處理�����。
安全部有分析組��,負責處理日常安全情報���、研判電信網(wǎng)絡灰黑產(chǎn)業(yè)�����,還有行動組����,負責處理電信網(wǎng)絡詐騙等突發(fā)風險事件���,解決賬號�����、交易�、信息等安全問題��。
現(xiàn)場大屏幕上顯示��,有賬號因為異常登錄被凍結(jié),安全部相關(guān)負責人余偉民說:“例如你一個小時前在北京登錄���,過了一個小時在杭州登錄�,那就是異常登錄�����,賬號會被凍結(jié)�。”他說:“在淘寶上下單�����,僅需幾十毫秒��,阿里能做到上百項安全檢測�����?����!?/p>
警企合作
前面我們已經(jīng)提到了公安部與阿里安全部合作的錢盾反詐平臺����,這堪稱警企合作的典型范例。
該平臺是阿里巴巴集團在2014年推出的���,經(jīng)過兩年發(fā)展�,錢盾反詐平臺現(xiàn)包括“刺猬”�����、“御城河”和錢盾APP�����。其中��,“刺猬”用于打擊偽基站和釣魚鏈接����。“御城河”為商家��、服務商�、物流等合作伙伴提供信息泄露風險識別服務。錢盾APP則為普通老百姓服務��,不僅可以攔截詐騙電話和短信,還可以發(fā)現(xiàn)偽基站�����,攔截釣魚網(wǎng)站�����,并提供守財保險���。
“很多公眾場所都提供免費 Wi-Fi�����,蹭網(wǎng)已經(jīng)成為習慣���,但有的電信網(wǎng)絡詐騙犯罪分子就是利用這一點,通過偽基站分享Wi-Fi����,發(fā)送釣魚鏈接?���!惫ぷ魅藛T介紹����,錢盾APP可以檢測半徑5公里以內(nèi)的偽基站��,還可以精準定位�。
今年初�����,錢盾平臺在廈門市公安機關(guān)上線試運行��。3月份以來�,廈門市公安機關(guān)向錢盾輸入3000余條涉案電話、QQ號�����、銀行賬號等信息�,累計清洗出有效詐騙電話2463個,破獲電信網(wǎng)絡詐騙案件1556起���,緊急止付212萬元��。
2016年6月��,廈門市電信網(wǎng)絡詐騙警情同比下降29.21%���。
如果你認為“神盾局”和公安機關(guān)的合作僅僅體現(xiàn)在錢盾項目上�,那你就錯了����。
阿里巴巴已經(jīng)與我國多省市的公安機關(guān)建立了反詐騙中心,簽訂合作框架協(xié)議���,協(xié)助公安機關(guān)進行數(shù)據(jù)分析����、擴展研判�����、證據(jù)收集����,此外還可以通過大數(shù)據(jù)主動監(jiān)控,進行安全預警����。例如今年5月�,紹興發(fā)生一起通過社交平臺進行的招嫖詐騙案��,“神盾局”通過大數(shù)據(jù)查明了犯罪嫌疑人身份和落腳點�����,使得4名犯罪嫌疑人被及時抓獲��。
政法老將變“特工”
對于安全部來說����,重要的任務之一必然是反入侵�����。
工作人員介紹稱����,阿里巴巴安全技術(shù)團隊所打造世界級的反入侵體系每天從近萬億條數(shù)據(jù)里實時搜索可疑的入侵行為,會對任何入侵攻擊進行發(fā)現(xiàn)�、判斷、告警����、處置和溯源�,在最短的時間內(nèi)完成全流程的處理����。
“我們還曾經(jīng)成功防御過史上最大的DDOS攻擊,攻擊時長達14個小時�,峰值達到每秒453.8GB?����!?/p>
除了常規(guī)的技術(shù)人員����,安全部還有不少高手,被稱為“特工”��。
這些人里包括知名“白帽子”���,也就是反黑客團隊�,例如安全攻防領(lǐng)域資深專家肖力�,《白帽子講安全》作者吳瀚清,知名架構(gòu)師劉嘉偉等���。
還有公檢法系統(tǒng)的前工作人員����,“神盾局”有20多人曾經(jīng)就職于政法系統(tǒng),之前做過公安的有十幾位���,有干過二三十年刑警的老將�����,還有經(jīng)驗豐富的經(jīng)偵、技偵���、網(wǎng)監(jiān)等警種的原警界成員�。政知道(微信ID:upolitics)這次在阿里巴巴安全部����,僅在一次活動中就接觸到了四位“前警察”,負責講解的阿里員工就曾是公安局負責宣傳工作的民警�����。
由于安全部面臨的工作很多都與法律相關(guān)�,例如發(fā)現(xiàn)違法違規(guī)行為時需要懂法,因此,安全部有近60位法律專家�。此外,隨口能說出流利俄語��、日語�����、法語�、西班牙語等的“特工”也不少,外語人才也是安全團隊的重要成員��。
