阿里安全智能风控体系护航“双11”安心买

□ 法制网见习记者 王婧

今年的“双11”购物狂欢已经收官，在总成交额和交易峰值频频创下新记录的同时，有一个纪录也在被刷新：2020年“双11”当天，阿里安全智能风控体系共拦截恶意请求59亿次，击退黄牛扫货行为1887万次，核心技术霸下（流量防控）和MTEE（业务风控）垒起的18道屏障，使送达交易系统的真实用户请求占比高达99.99％以上，保障所有正常用户能顺利、安全下单。

“所有的努力保护，都是为了让消费者放心买，让商家安心卖。”阿里安全首席架构师钱磊介绍说，通过基于可信分层的安全智能风控体系，阿里实现了对风险的毫秒级识别和拦截，我们希望以安全智能风控体系为代表的新一代安全架构的能力，为新基建安全赋能，并最终提升各行业的安全水位。

全面升级

每年的“双11”，既见证着网民购物狂欢的喜悦，又是考验网络安全攻防的重要时刻。

“交易值在零点开始后的一段时间会冲到最高，这段时间必须拦住黄牛等恶意机器流量，如果防不住，轻则导致网民无法下单支付，重则可能引发系统大范围宕机瘫痪。”有10年“双11”安全作战经验的钱磊这样说。

曾专注于黄牛治理的营销反作弊“老炮”、阿里高级安全专家俊星，见证过黄牛以往的所有变异阶段。每年“双11”零点开启第一秒，他都会紧盯霸下洪峰流量的波动态势。“这是一个此消彼长的对抗过程。发现异常的流量进入，作为决策者，在发出每一个拦截命令前，都要考虑有没有误伤普通消费者的可能。”

“‘黑灰产’进攻者可能会尝试100次，哪怕失败99次，只要一次成功就可以获取暴利。而对于防守的一端来说，百密一疏的后果则可能是灾难性的。”阿里安全研究员、“双11”安全战队总队长典扬说。

钱磊说，“哪里有利益，‘黑灰产’就会出现在哪里，他们不会考虑你是谁，或者你是什么平台，就像小偷偷你的钱，不是因为你是你，而是因为你有钱。”

近年来，在利益面前，“黑灰产”分工越来越精细，甚至形成了专业化产业链，他们不仅有专门研发技术的上游专家，每天寻找各大网络平台的漏洞，也有专门分销产品的下游从业者。从苹果手机到婴幼儿奶粉或者酱香型茅台，他们都会在“双11”期间想尽办法囤货牟利。阿里安全高级风险策略专家朴松称：“甚至连避孕套、治脚气药膏都会来抢，一抢就是成百上千盒。”

如此，给阿里安全团队带来巨大的任务。确保系统不被黄牛和DDOS等恶意攻击流量打垮，同时确保进来的人都是“好人”，让所有正常用户能顺利、安全下单，成为阿里安全团队必须要保障的事情。

今年与往年“双11”有着很大不同，据钱磊介绍，今年“双11”大促从原来的1天增加到4天，融易新媒体，这给安全风险防控带来更大挑战，意味着风险布防的战线会相应拉长。因此，阿里安全从防控技术和策略上，都进行了全面升级。

阻击黄牛

为了不让另一端的“黑灰产”如愿以偿，阿里安全团队想方设法为上千万的商家和数以亿计的消费者抵御黑客、拦截黄牛、对抗攻击，阻击着各式各样的“网络黑灰产”行为。

据悉，阿里在技术上构建了由霸下与MTEE组成的18层智能化风控体系，对全网的流量风险和业务风险进行过滤清洗。同时，从策略上扩大了线上线下防线，并提早数月进行了更多维度的测试，以确保“双11”安全。

据介绍，霸下系统是过滤清洗恶意流量的第一道防线，设置了包括“网络洪峰防护”“Web漏洞利用防护”和“数据爬取防护”等6层防护。它主要负责发现和阻断黑客对系统的破坏意图，如清洗每秒超过T级的DDOS攻击或黄牛流量，同时防止坏人利用爬虫获取业务与用户信息等。

霸下的功能如同一座超级大坝，不仅在流量洪峰到来的时候起到缓释作用，还可以把“黑灰产”的攻击能量给屏蔽在外，不让它进入到内部，并且保护用户数据安全。

之后，流量会进入第二道防线——MTEE。它由“欺诈行为防控层”“恶意行为防控层”和“劣质、假货防控层”等12层防护组成，识别风险领域覆盖了内容、交易、行为、商品等40多种，对各类风险作智能化的拦截处置。

MTEE的算法负责人施平介绍说，“霸下相当于初筛，将大致范围圈定，把机器流量给过滤掉了，剩余流量进来。MTEE则相当于精筛，它通过一个个算法模型，能识别正常用户和黄牛的区别，还能识别假劣商品。”

最终，这套智能风控体系在今年的“双11”当天，总计拦截了59亿次恶意请求，是2019年同期的2.26倍，同时还击退了1887万次黄牛扫货行为，保护了8亿消费者安全顺利下单的需求。

政企合作

这些数字背后是令人难以想象的各种风险。但阿里安全专家国栋认为，风险不止意味着危机，也倒逼着安全水平的不断提升。