2017天貓雙11又一次創造了商業奇迹,高達1682億的交易額,交易峰值為32.5萬筆/秒,支付峰值為25.6萬筆/秒。這一組資料已經足夠驚人,但更令人稱奇的是,雙11當天使用者獲得了“如絲般順滑”的購物體驗。這一切的背後,阿裡安全的技術團隊發揮了非常重要的作用。
對于網際網路來說,流量是至關重要的,但是并不是所有的流量都是“正向”的。阿裡安全技術平台負責人黃眉認為,由于黑灰産的猖獗,流量很可能呈現“劣币驅逐良币”的狀态,是以,必須確定把流量這塊做好。
事實上,對于每年的雙11,黑灰産都是虎視眈眈。在它們眼中,秒殺、紅包、優惠券、返利、補貼等等都是一塊塊“肥肉”。如何把這些實惠送達真正的“剁手黨”?這是阿裡安全的工程師必須解決的問題。
“讓商家的促銷順利進行,并真正觸達目标人群,讓使用者‘揀便宜’,這是我們要考慮的問題。”阿裡安全業務安全産品技術進階專家知命表示,“這個如同春節回家,我們要為使用者創造平等的機會,讓大家都能夠買到票。”
這與阿裡安全技術平台産品專家硯墨的觀點完全一緻,他認為,如果這些“好處”都被黑灰産“薅羊毛”了,平台、商家和消費者三方都受損,這是無法接受的情況。
于是,阿裡安全的工程師使出了殺手锏——霸下和MTEE3,決心要狠怼黑産。霸下是阿裡安全作用在全集團網絡流量層的清洗産品,負責将流量中夾雜的各種黑灰産異常請求、黑客攻擊進行精準的識别和清洗,隻将正常使用者的請求放給後端。而MTEE3是作用在交易内部的智能風控引擎,能夠針對使用者的行為進行進一步風險判斷。
“我們發現,以前最核心的問題是對機器流量的攔截效果不好,黑産每天都在研究我們,對我們的系統非常了解,也知道哪些地方比較薄弱。” 硯墨說。阿裡安全的工程師們決定打造全新的系統來對抗,但是面臨的挑戰也是前所未有的。
據硯墨介紹,新系統的架構,無論是從設計邏輯上,還是理念層面的,與以前的都完全不同。相當于把技術上的産品重新做一遍,從應用角度、從代碼角度,都得全部重新寫。
但是,從去年雙11立項開始,阿裡安全的技術團隊僅僅用了半年的時間,就把霸下系統搞定了,并且在今年的618大促和99酒水節中得到了實戰驗證。
而在2017天貓雙11中,霸下系統處理的請求峰值高達1800萬QPS,經過霸下系統的過濾,交易系統的流量純淨度高達99.85%!
除了霸下,阿裡安全的工程師還開發出了全新一代的業務安全智能風控平台——MTEE3。這個平台為阿裡經濟體的各類核心業務提供賬号安全、防黃牛刷單、活動反作弊、内容安全、人機識别等幾十種風險的防護與保障。
據阿裡安全業務安全産品技術進階專家知命介紹,MTEE3風控平台基于大資料實時分析模組化技術,通過毫秒級每個使用者行為背後近千個資料名額的實時計算,利用規則引擎、模型引擎、關系網絡、團夥分析等技術對風險進行快速有效的防控。MTEE3.0風控平台建立起一套基于賬号、裝置、環境、行為、内容等多元度風險特征體系,能夠對風險行為精準定位,快速實施防控。同時,MTEE3能夠根據對關鍵業務名額的監控,進行規則與模型動态調整與更新,以快速适應業務與風險的變化。
知命展示了MTEE3的一組資料。在2017天貓雙11當天,MTEE3處理了超過300億次的業務風險掃描,掃描峰值超過200萬次/秒。
“這套平台能夠在毫秒級的響應時間内,識别出有風險的使用者和請求,經過智能決策,快速執行最優的風險處置動作,同時,保證使用者獲得更好的購物體驗。”知命說。“今年雙11下單環節的風險掃描控制在10毫秒左右,使用者幾乎是無感覺的。”
為了防止資訊洩露,阿裡安全的工程師還開發了一套名為“禦城河”的系統,通過資料洩露風險檢測及溯源技術,可預警商家、服務商、物流環節在内的内鬼操作、賬号風險、異常通路行為、木馬風險等各類資料風險。
“禦城河從風險的預防、發現、定位、處置、感覺,整條鍊路上都設計了一系列産品,是一整套的解決方案。它涉及很多層面,包括後端、前端、用戶端,貫穿整個環境。”阿裡安全技術平台資深專家玄泰表示。
據玄泰介紹,目前,禦城河保護數百萬商家的1300多萬終端、1000多家核心服務商的近千個應用,以及20家主流物流公司的10萬餘個網點,實時檢測人員、賬号、裝置等30多個次元的資料通路風險。
在2017天貓雙11當天,禦城河進行風險檢測65億多次,發現主機、通路、木馬等風險1萬多個,攔截賬号、主機等風險數萬個。
為了準确識别詐騙電話,保護使用者的資金安全,國務院聯席辦聯合阿裡巴巴推出了錢盾反詐平台。阿裡安全的工程師為錢盾配置了最為強大的惡意号碼檢測模型——DeMalC系統。
據介紹,在使用者授權的情況下,移動終端特征資料包括“号碼屬性”、“通話頻次”、“通話時長”、“号碼活躍度”、“空間分布”、“裝置分布”以及“曆史通話号碼間的社交關系”等多個次元,總共有190多個特征。阿裡安全的工程師們将這些特征進行自動組合,并進行高效的計算,然後判斷号碼的屬性。
“DeMalC系統充分利用特征對電話号碼進行多元度的畫像,然後再運用機器學習的算法為每個号碼的風險打分,并最終得出該号碼的标簽。如果是惡意号碼,那麼它至少會在某個次元表現異常。”錢盾反詐平台進階安全專家永良說。
除此之外,阿裡安全的工程師還在錢盾APP上推出“防騙助手”。雙11期間,當手機收到促銷短信或消息時,可以打開錢盾APP,将這些短信或消息拷貝粘貼到主界面的空白框内,然後點選下方的“一鍵識别”,錢盾APP就可以迅速地判斷出短信或消息的真僞。
“即便是手機上沒有安裝錢盾APP,我們也提供H5頁面進行短信或資訊的識别。”錢盾反詐平台進階安全專家洪通表示,“而且,還可以将這個H5頁面發給自己的還有或父母,也幫助他們免受詐騙的侵害。”
怼黑産、防洩漏、反詐騙……,事實上,阿裡安全的工程師做的遠不止于此。“對于安全技術團隊來說,我希望雙十一不是‘運動’式的,而是要讓這些動作成為日常,随時確定使用者的安全。”阿裡安全技術平台負責人黃眉說。