4月27日, 首都網路安全日當天, 阿裡巴巴安全技術專家向參展人群演示公共Wi-Fi攻擊技術, 介紹公共Wi-Fi風險, 希望使用者提升網路安全意識
驚呼聲中, 一名女觀眾因平衡車的突然劇烈晃動側身摔倒, 工作人員迅速上前攙扶。 “沒想到超聲波能讓平衡車失去平衡, 幸虧有人扶著, 不然就慘了。 ”一名觀眾在體驗完阿裡安全黑科技演示後發出感歎。
這是4月27日“首都網路安全日”發生在阿裡巴巴展館的“驚險”一幕。 當天, 阿裡巴巴通過案例演示, 集中推出了八大實驗室的安全技術能力。
上午, 北京展覽館1號館展示區一側, 圍觀人群越聚越多, 阿裡安全獵戶座首次呈現的公共Wi-Fi安全攻防演示, 也吸引不少人躍躍欲試, 排隊上前體驗。
一名體驗者按安全專家引導, 連接上了現場模擬的公共Wi-Fi。 隨後, 安全專家打開了一個攻擊設備, 在體驗者手機頁面毫無提示的情況下,
阿裡安全獵戶座實驗室資深安全專家侯客在現場講解介紹稱, 該技術原理實際是利用Wi-Fi協議的缺陷, 在不連入目標網路的情況下注入加密資料欺騙終端, 讓使用者變成他眼皮底下的“透明人”, 甚至在系統中查不到被監控的痕跡, 攻擊成本也極低。
“這種情況下, 使用者根本毫無感知, 用戶手機會變成監視器, 被監視並劫持使用者終端設備流量, 用戶看到的實際也是駭客構造出來的虛擬世界。 ”侯客解釋說。
侯客稱, 公共加密Wi-Fi網路潛藏諸多未知風險, 阿裡安全希望通過這一技術來推動大眾對公共Wi-Fi的安全認知,
“安全的本質實際是人與人、組織與組織的對抗, 哪一方擁有更先進的技術, 哪一方就會在攻防博弈中佔據優勢, 阿裡在首都網路安全日集中推出八大安全實驗室技術能力, 表明了我們希望通過更為強大的技術能力與黑灰產對抗的決心。 ”阿裡巴巴安全部資深總監張玉東表示。
據悉, 阿裡巴巴八大安全實驗室由雙子座實驗室、獵戶座實驗室、潘朵拉實驗室、歸零實驗室和錢盾反詐實驗室、米諾斯實驗室、圖靈實驗室以及螞蟻金服光年實驗室組成, 涵蓋如AI前沿技術、IoT安全、系統安全、應用安全、資料安全與隱私保護、反欺詐等技術,
4月27日, 阿裡巴巴集團首席風險官鄭俊芳(左一)在北京展覽館阿裡展區向公安部網路安全保衛局副局長鐘忠(左二)、北京市公安局副局長張健(右一)介紹阿裡安全八大實驗室的核心技術能力
活動現場, 還展示了包括檢測近場環境下隱藏的偷拍攝像頭、識破被PS篡改的合同證照等圖片, 以及演示通過計算視覺和AI技術進行身份識別等黑科技技術能力, 並都吸引了大量觀眾駐足體驗和互動。
事實上, 整個互聯網每天都面臨巨量風險防控與對抗博弈。 在阿裡安全生態體系, 每天就有超過4000萬次駭客的惡意訪問尋找安全性漏洞風險;以及網路黑灰產通過爬蟲發起17億次的惡意訪問, 試圖竊取資料。
“如此巨量的攻擊, 如果沒有防住, 後果不堪設想。 ”張玉東表示, 僅2017年, 阿裡巴巴就受到了2015次DDoS攻擊, 最大攻擊流量高達777Gbps,“這意味著整個杭州城的線民同時線上所使用的頻寬都遠不夠。”
螞蟻金服“天朗計畫”負責人邵曉東也表示,目前互聯網犯罪呈現產業化、專業化、跨境化特點,新型犯罪背後都有黑灰產的影子,“僅打擊個案並不夠,我們會通過技術能力輸出,與犯罪團夥非法獲取公民資訊、詐騙、洗錢等黑色產業鏈對抗到底。”
“安全始終是阿裡巴巴的生命線,阿裡安全人時刻都保持敬畏之心,讓自己更努力、讓技術更進步、讓模型更智慧。”阿裡巴巴集團首席風險官鄭俊芳則表示,只有不斷探索世界級的風險控制體系,才能保護阿裡巴巴這個全球最大的電子商務平臺,提供更可靠的服務,保護更多的消費者。
最大攻擊流量高達777Gbps,“這意味著整個杭州城的線民同時線上所使用的頻寬都遠不夠。”螞蟻金服“天朗計畫”負責人邵曉東也表示,目前互聯網犯罪呈現產業化、專業化、跨境化特點,新型犯罪背後都有黑灰產的影子,“僅打擊個案並不夠,我們會通過技術能力輸出,與犯罪團夥非法獲取公民資訊、詐騙、洗錢等黑色產業鏈對抗到底。”
“安全始終是阿裡巴巴的生命線,阿裡安全人時刻都保持敬畏之心,讓自己更努力、讓技術更進步、讓模型更智慧。”阿裡巴巴集團首席風險官鄭俊芳則表示,只有不斷探索世界級的風險控制體系,才能保護阿裡巴巴這個全球最大的電子商務平臺,提供更可靠的服務,保護更多的消費者。