2017天貓雙11又一次創造了商業奇跡，高達1682億的交易額，交易峰值為32.5萬筆/秒，支付峰值為25.6萬筆/秒。這一組數據已經足夠驚人，但更令人稱奇的是，雙11當天用戶獲得了“如絲般順滑”的購物體驗。這一切的背后，阿里安全的技術團隊發揮了非常重要的作用。

“怒對”黑產

在互聯網領域，流量是至關重要的，但并不是所有的流量都是“正向”的。阿里安全技術平臺負責人黃眉認為，由于黑灰產的猖獗，流量很可能呈現“劣幣驅逐良幣”的狀態，所以，必須確保把流量這塊做好。

事實上，對于每年的雙11，黑灰產都是虎視眈眈。在它們眼中，秒殺、紅包、優惠券、返利、補貼等等都是一塊塊“肥肉”。如何把這些實惠送達真正的“剁手黨”？這是阿里安全的工程師必須解決的問題。

“讓商家的促銷順利進行，并真正觸達目標人群，讓用戶‘揀便宜’，這是我們要考慮的問題。”阿里安全業務安全產品技術高級專家知命表示，“這個如同春節回家，我們要為用戶創造平等的機會，讓大家都能夠買到票。”

這與阿里安全技術平臺產品專家硯墨的觀點完全一致，他認為，如果這些“好處”都被黑灰產“薅羊毛”了，平臺、商家和消費者三方都受損，這是無法接受的情況。

于是，阿里安全的工程師使出了殺手锏——霸下和MTEE3，決心要狠懟黑產。霸下是阿里安全作用在全集團網絡流量層的清洗產品，負責將流量中夾雜的各種黑灰產異常請求、黑客攻擊進行精準的識別和清洗，只將正常用戶的請求放給后端。而MTEE3是作用在交易內部的智能風控引擎，能夠針對用戶的行為進行進一步風險判斷。

“我們發現，以前最核心的問題是對機器流量的攔截效果不好，黑產每天都在研究我們，對我們的系統非常了解，也知道哪些地方比較薄弱。” 硯墨說。阿里安全的工程師們決定打造全新的系統來對抗，但是面臨的挑戰也是前所未有的。

據硯墨介紹，新系統的架構，無論是從設計邏輯上，還是理念層面的，與以前的都完全不同。相當于把技術上的產品重新做一遍，從應用角度、從代碼角度，都得全部重新寫。

但是，從去年雙11立項開始，阿里安全的技術團隊僅僅用了半年的時間，就把霸下系統搞定了，并且在今年的618大促和99酒水節中得到了實戰驗證。

而在2017天貓雙11中，霸下系統處理的請求峰值高達1800萬QPS，經過霸下系統的過濾，交易系統的流量純凈度高達99.85%！

除了霸下，阿里安全的工程師還開發出了全新一代的業務安全智能風控平臺——MTEE3。這個平臺為阿里經濟體的各類核心業務提供賬號安全、防黃牛刷單、活動反作弊、內容安全、人機識別等幾十種風險的防護與保障。

據阿里安全業務安全產品技術高級專家知命介紹，MTEE3風控平臺基于大數據實時分析建模技術，通過毫秒級每個用戶行為背后近千個數據指標的實時計算，利用規則引擎、模型引擎、關系網絡、團伙分析等技術對風險進行快速有效的防控。MTEE3.0風控平臺建立起一套基于賬號、設備、環境、行為、內容等多維度風險特征體系，能夠對風險行為精準定位，快速實施防控。同時，MTEE3能夠根據對關鍵業務指標的監控，進行規則與模型動態調整與升級，以快速適應業務與風險的變化。

知命展示了MTEE3的一組數據。在2017天貓雙11當天，MTEE3處理了超過300億次的業務風險掃描，掃描峰值超過200萬次/秒。

“這套平臺能夠在毫秒級的響應時間內，識別出有風險的用戶和請求，經過智能決策，快速執行最優的風險處置動作，同時，保證用戶獲得更好的購物體驗。”知命說。“今年雙11下單環節的風險掃描控制在10毫秒左右，用戶幾乎是無感知的。”

防止信息泄露

為了防止信息泄露，阿里安全的工程師還開發了一套名為“御城河”的系統，通過數據泄露風險檢測及溯源技術，可預警商家、服務商、物流環節在內的內鬼操作、賬號風險、異常訪問行為、木馬風險等各類數據風險。

“御城河從風險的預防、發現、定位、處置、感知，整條鏈路上都設計了一系列產品，是一整套的解決方案。它涉及很多層面，包括后端、前端、客戶端，貫穿整個環境。”阿里安全技術平臺資深專家玄泰表示。

據玄泰介紹，目前，御城河保護數百萬商家的1300多萬終端、1000多家核心服務商的近千個應用，以及20家主流物流公司的10萬余個網點，實時檢測人員、賬號、設備等30多個維度的數據訪問風險。

在2017天貓雙11當天，御城河進行風險檢測65億多次，發現主機、訪問、木馬等風險1萬多個，攔截賬號、主機等風險數萬個。

即時識別詐騙

為了準確識別詐騙電話，保護用戶的資金安全，國務院聯席辦聯合阿里巴巴推出了錢盾反詐平臺。阿里安全的工程師為錢盾配置了最為強大的惡意號碼檢測模型——DeMalC系統。

據介紹，在用戶授權的情況下，移動終端特征數據包括“號碼屬性”、“通話頻次”、“通話時長”、“號碼活躍度”、“空間分布”、“設備分布”以及“歷史通話號碼間的社交關系”等多個維度，總共有190多個特征。阿里安全的工程師們將這些特征進行自動組合，并進行高效的計算，然后判斷號碼的屬性。

“DeMalC系統充分利用特征對電話號碼進行多維度的畫像，然后再運用機器學習的算法為每個號碼的風險打分，并最終得出該號碼的標簽。如果是惡意號碼，那么它至少會在某個維度表現異常。”錢盾反詐平臺高級安全專家永良說。

除此之外，阿里安全的工程師還在錢盾APP上推出“防騙助手”。雙11期間，當手機收到促銷短信或消息時，可以打開錢盾APP，將這些短信或消息拷貝粘貼到主界面的空白框內，然后點擊下方的“一鍵識別”，錢盾APP就可以迅速地判斷出短信或消息的真偽。

“即便是手機上沒有安裝錢盾APP，我們也提供H5頁面進行短信或信息的識別。”錢盾反詐平臺高級安全專家洪通表示，“而且，還可以將這個H5頁面發給自己的還有或父母，也幫助他們免受詐騙的侵害。”

懟黑產、防泄漏、反詐騙……，事實上，阿里安全的工程師做的遠不止于此。“對于安全技術團隊來說，我希望雙十一不是‘運動’式的，而是要讓這些動作成為日常，隨時確保用戶的安全。”阿里安全技術平臺負責人黃眉說。

總結

以上是生活随笔為你收集整理的怼黑产、防泄漏、反诈骗 阿里安全工程师的双11“大招”的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。