据介绍,这是4月27日“首都网络安全日”发生在阿里巴巴展馆的“惊险”一幕。当天,阿里巴巴通过案例演示,集中推出了八大实验室的安全技术能力。
此外在体验环节,一名体验者按安全专家引导,连接上了现场模拟的公共Wi-Fi。随后,安全专家打开了一个攻击设备,在体验者手机页面毫无提示的情况下,将体验者手机设备瞬间变成了监视用户的设备,该体验者原本打算浏览的页面,被悄悄跳转到了“黑客”指定的浏览页面。
阿里安全猎户座实验室资深安全专家侯客在讲解介绍称,该技术原理实际是利用Wi-Fi协议的缺陷,在不连入目标网络的情况下注入加密数据欺骗终端,让用户变成他眼皮底下的“透明人”,甚至在系统中查不到被监控的痕迹,攻击成本也极低。
“这种情况下,用户根本毫无感知,用户手机会变成监视器,被监视并劫持用户终端设备流量,用户看到的实际也是黑客构造出来的虚拟世界。”侯客解释说。
侯客称,公共加密Wi-Fi网络潜藏诸多未知风险,阿里安全希望通过这一技术来推动大众对公共Wi-Fi的安全认知,进而推动国际Wi-Fi联盟组织起草更加安全的协议草案,将这种风险扼杀在萌芽阶段,让上亿用户更方便、安心地使用公共Wi-Fi。
“安全的本质实际是人与人、组织与组织的对抗,哪一方拥有更先进的技术,哪一方就会在攻防博弈中占据优势,阿里在首都网络安全日集中推出八大安全实验室技术能力,表明了我们希望通过更为强大的技术能力与黑灰产对抗的决心。”阿里巴巴安全部资深总监张玉东表示。
据悉,阿里巴巴八大安全实验室由双子座实验室、猎户座实验室、潘多拉实验室、归零实验室和钱盾反诈实验室、米诺斯实验室、图灵实验室以及蚂蚁金服光年实验室组成,涵盖如AI前沿技术、IoT安全、系统安全、应用安全、数据安全与隐私保护、反欺诈等技术,并建立了全面、纵深的安全矩阵,这些技术能力目前已为手淘、天猫、支付宝、闲鱼、优酷土豆等阿里旗下各个业务板块提供安全技术支撑。
活动现场,还展示了包括检测近场环境下隐藏的偷拍摄像头、识破被PS篡改的合同证照等图片,以及演示通过计算视觉和AI技术进行身份识别等黑科技技术能力,并都吸引了大量观众驻足体验和互动。
事实上,整个互联网每天都面临巨量风险防控与对抗博弈。在阿里安全生态体系,每天就有超过4000万次黑客的恶意访问寻找安全漏洞风险;以及网络黑灰产通过爬虫发起17亿次的恶意访问,试图窃取数据。
“如此巨量的攻击,如果没有防住,后果不堪设想。”张玉东表示,仅2107年,阿里巴巴就受到了2015次DDoS攻击,最大攻击流量高达777Gbps,“这意味着整个杭州城的网民同时在线所使用的带宽都远不够。”
蚂蚁金服“天朗计划”负责人邵晓东也表示,目前互联网犯罪呈现产业化、专业化、跨境化特点,新型犯罪背后都有黑灰产的影子,“仅打击个案并不够,我们会通过技术能力输出,与犯罪团伙非法获取公民信息、诈骗、洗钱等黑色产业链对抗到底。”
閱讀更多 頑強的小麥 的文章
