撰文 | 高語陽
你一定看過漫威電影����,也一定聽說過“神盾局”這一漫畫中的機(jī)構(gòu),可你知道在阿里巴巴集團(tuán)內(nèi)部��,也有一個(gè)神秘又低調(diào)的“神盾局”嗎?
事情是要從一條新聞?wù)f起。10月24日��,國務(wù)院打擊治理電信網(wǎng)絡(luò)新型違法犯罪部際聯(lián)席會(huì)議辦公室宣布正式啟用“互聯(lián)網(wǎng)+反電信詐騙”錢盾平臺(tái)�����。
政知道(微信ID:upolitics)解釋一句��,錢盾反詐平臺(tái)是公安部刑事偵查局與阿里巴巴集團(tuán)聯(lián)合開發(fā)的“反詐系統(tǒng)”����,其中包括針對大眾的錢盾APP,只要安裝在手機(jī)上��,就可以提供智能反詐騙服務(wù)�。
其實(shí),在這條新聞背后就隱藏著阿里巴巴“神盾局”的身影���。而“神盾局”正是阿里巴巴內(nèi)部對自己安全部的別稱���,不能不提的是,它號(hào)稱是阿里最神秘的部門�。
三樓密室
“神盾局”到底是做什么的?
阿里巴巴的安全部建立于2005年,十多年來����,安全部逐漸建立了賬戶安全����、信息保護(hù)�、反欺詐等管理機(jī)制,專業(yè)地說��,就是利用大數(shù)據(jù)構(gòu)建實(shí)時(shí)風(fēng)險(xiǎn)防御能力��。
光說不行����,還要實(shí)地去看一看。
于是���,政知道(微信ID:upolitics)踏上了尋訪之旅���。位于杭州的阿里巴巴總部像是一個(gè)大學(xué)校園,園區(qū)里食堂��、星巴克�、郵局一應(yīng)俱全���,安全部就處在其中一棟辦公樓的三層�。
政知道(微信ID:upolitics)發(fā)現(xiàn),安全部的核心地帶是在一間封閉的會(huì)議室里�,室內(nèi)一面墻上布滿電子顯示屏幕,實(shí)時(shí)監(jiān)控著包括淘寶賬號(hào)異常登錄���、虛假認(rèn)證和惡意交易在內(nèi)的行為�����。
某省份地圖上或某塊屏幕上不時(shí)有幾處指標(biāo)閃爍異常�����。會(huì)議室的中間是指揮臺(tái)�����,遇到異常閃爍的指示燈����,工作人員會(huì)在這里向同事發(fā)出預(yù)警��。
每天早上����,安全部的“特工”會(huì)來到會(huì)議室開晨會(huì)�����。晨會(huì)之前���,大家查看內(nèi)部系統(tǒng)抓取的動(dòng)態(tài)數(shù)據(jù),查收淘寶等產(chǎn)品團(tuán)隊(duì)上報(bào)的異常問題����,根據(jù)不同的預(yù)警級別選擇10起案件列入當(dāng)天的議程,并進(jìn)行分工處理��。
安全部有分析組���,負(fù)責(zé)處理日常安全情報(bào)��、研判電信網(wǎng)絡(luò)灰黑產(chǎn)業(yè)��,還有行動(dòng)組�,負(fù)責(zé)處理電信網(wǎng)絡(luò)詐騙等突發(fā)風(fēng)險(xiǎn)事件�,解決賬號(hào)、交易��、信息等安全問題��。
現(xiàn)場大屏幕上顯示��,有賬號(hào)因?yàn)楫惓5卿洷粌鼋Y(jié)�����,安全部相關(guān)負(fù)責(zé)人余偉民說:“例如你一個(gè)小時(shí)前在北京登錄�,過了一個(gè)小時(shí)在杭州登錄,那就是異常登錄��,賬號(hào)會(huì)被凍結(jié)����。”他說:“在淘寶上下單����,僅需幾十毫秒,阿里能做到上百項(xiàng)安全檢測����。”
警企合作
前面我們已經(jīng)提到了公安部與阿里安全部合作的錢盾反詐平臺(tái)�����,這堪稱警企合作的典型范例。
該平臺(tái)是阿里巴巴集團(tuán)在2014年推出的��,經(jīng)過兩年發(fā)展��,錢盾反詐平臺(tái)現(xiàn)包括“刺猬”���、“御城河”和錢盾APP�����。其中�,“刺猬”用于打擊偽基站和釣魚鏈接����。“御城河”為商家��、服務(wù)商�、物流等合作伙伴提供信息泄露風(fēng)險(xiǎn)識(shí)別服務(wù)。錢盾APP則為普通老百姓服務(wù)���,不僅可以攔截詐騙電話和短信�,還可以發(fā)現(xiàn)偽基站,攔截釣魚網(wǎng)站���,并提供守財(cái)保險(xiǎn)。
“很多公眾場所都提供免費(fèi) Wi-Fi�,蹭網(wǎng)已經(jīng)成為習(xí)慣,但有的電信網(wǎng)絡(luò)詐騙犯罪分子就是利用這一點(diǎn)����,通過偽基站分享Wi-Fi,發(fā)送釣魚鏈接�����?����!惫ぷ魅藛T介紹���,錢盾APP可以檢測半徑5公里以內(nèi)的偽基站���,還可以精準(zhǔn)定位。
今年初,錢盾平臺(tái)在廈門市公安機(jī)關(guān)上線試運(yùn)行����。3月份以來,廈門市公安機(jī)關(guān)向錢盾輸入3000余條涉案電話�����、QQ號(hào)���、銀行賬號(hào)等信息����,累計(jì)清洗出有效詐騙電話2463個(gè)�����,破獲電信網(wǎng)絡(luò)詐騙案件1556起�����,緊急止付212萬元���。
2016年6月�����,廈門市電信網(wǎng)絡(luò)詐騙警情同比下降29.21%����。
如果你認(rèn)為“神盾局”和公安機(jī)關(guān)的合作僅僅體現(xiàn)在錢盾項(xiàng)目上,那你就錯(cuò)了��。
阿里巴巴已經(jīng)與我國多省市的公安機(jī)關(guān)建立了反詐騙中心�,簽訂合作框架協(xié)議��,協(xié)助公安機(jī)關(guān)進(jìn)行數(shù)據(jù)分析�、擴(kuò)展研判、證據(jù)收集�,此外還可以通過大數(shù)據(jù)主動(dòng)監(jiān)控,進(jìn)行安全預(yù)警���。例如今年5月��,紹興發(fā)生一起通過社交平臺(tái)進(jìn)行的招嫖詐騙案�����,“神盾局”通過大數(shù)據(jù)查明了犯罪嫌疑人身份和落腳點(diǎn)�,使得4名犯罪嫌疑人被及時(shí)抓獲。
政法老將變“特工”
對于安全部來說���,重要的任務(wù)之一必然是反入侵���。
工作人員介紹稱,阿里巴巴安全技術(shù)團(tuán)隊(duì)所打造世界級的反入侵體系每天從近萬億條數(shù)據(jù)里實(shí)時(shí)搜索可疑的入侵行為�,會(huì)對任何入侵攻擊進(jìn)行發(fā)現(xiàn)、判斷��、告警�、處置和溯源,在最短的時(shí)間內(nèi)完成全流程的處理�����。
“我們還曾經(jīng)成功防御過史上最大的DDOS攻擊�,攻擊時(shí)長達(dá)14個(gè)小時(shí),峰值達(dá)到每秒453.8GB�。”
除了常規(guī)的技術(shù)人員�,安全部還有不少高手,被稱為“特工”��。
這些人里包括知名“白帽子”�,也就是反黑客團(tuán)隊(duì)����,例如安全攻防領(lǐng)域資深專家肖力����,《白帽子講安全》作者吳瀚清,知名架構(gòu)師劉嘉偉等�。
還有公檢法系統(tǒng)的前工作人員,“神盾局”有20多人曾經(jīng)就職于政法系統(tǒng)�����,之前做過公安的有十幾位��,有干過二三十年刑警的老將��,還有經(jīng)驗(yàn)豐富的經(jīng)偵����、技偵�����、網(wǎng)監(jiān)等警種的原警界成員�。政知道(微信ID:upolitics)這次在阿里巴巴安全部���,僅在一次活動(dòng)中就接觸到了四位“前警察”,負(fù)責(zé)講解的阿里員工就曾是公安局負(fù)責(zé)宣傳工作的民警����。
由于安全部面臨的工作很多都與法律相關(guān),例如發(fā)現(xiàn)違法違規(guī)行為時(shí)需要懂法�����,因此�,安全部有近60位法律專家。此外����,隨口能說出流利俄語、日語���、法語��、西班牙語等的“特工”也不少���,外語人才也是安全團(tuán)隊(duì)的重要成員。
