2015阿里安全峰会 互联网业务安全-趋势、挑战与应对 郭睿 2015.7.9. 通过互联网的漏洞进行牟利已经成为一种趋势 随着互联网+战略在中国各行业的深入，大量行业通过与互联网整合的方式进行产业升级，而通过互联网漏洞，特别是业 务规则方面的漏洞进行牟利，近年来也愈演愈烈； 1 线下犯罪正在向线 上犯罪转移 2 从传统的利用互联网 基础系统漏洞的犯罪 向利用业务规则漏洞 犯罪的方向转移 困扰互联网企业的典型业务安全问题 根据我们对互联网业务安全的了解，以及与行业伙伴的交流，现在非常典型的困扰业界的业务安全方面的问题是垃圾账 户注册与活动作弊； 1 垃圾账户注册 困扰互联网企业的典型业务安全问题 根据我们对互联网业务安全的了解，以及与行业伙伴的交流，现在非常典型的困扰业界的业务安全方面的问题是垃圾账 户注册与活动作弊； 2 活动作弊 挑战一 – 黑产产业链化 随着黑色产业链获利的逐年递增，整个黑产也向着产业化、精细化分工的方向发展； 产业上游（软件开发环节） 产业中游（注册、分销账号） 产业下游（获利） 图片验证码 打码平台商 手机卡及验 证码平台商 服务器提供商 • ADSL • VPN • VPS 注册软 件开发商 出售 软件 垃圾账号 注册团伙 出售 账号 垃圾账号 分销团伙 分销 账号 众多恶意行为牟利 垃圾账户注册黑色产业链 挑战二 – 黑产组织专业化 随着黑色产业链获利的逐年递增，整个黑产的组织、管理、制度也向着专业化方向迈进； 1 团伙化 2 地域化 3 跨境化 挑战三 – 新型手段层出不穷，隐蔽性增强 为逃避打击，黑色产业链越来越多的向灰色产业转型，越来越青睐通过各种新型手段寻找业务规则漏洞获取利益，同时 不直接损害各方的利益； 叫车刷单交易 平台 刷单乘客 司 机 P2P叫车服务平台 依赖大数据应对挑战 互联网业务安全的终局是互联网的基础设施，而业务安全最重要的核心能力就是数据，只有依赖大数据打造风险防控的 风险数据体系，才能有效的防控业务安全风险； 海量逆向数据 实时性要求高 与传统的大数据应用不同，风险大数据更关注于逆 向数据的采集、组织、加工和整理； 对数据处理实时性要求高，无论是业务安全还是云 安全，都有大量需要实时发现风险，实时防控风险 的要求； 风险大数据 的特点 风控数据组织的重点在于将海量数据有效关联在一 起，供查询和分析； 数据关联性强 以人为对手，特征变化快速； 攻防转换频繁 应对方式1 – 依赖数据打造风险控制产品闭环 根据业务安全的风控场景，建设了以异常数据驱动的实时分析为核心的数据产品体系； 风险大盘 (情报中心) 风险监控 （Wing） 风险分析 （福尔摩斯） 风险识别/处理 DNA风险信息库 数据利用 （案件/风险档案） 应对方式2 – 基于多层数据处理技术的体系 根据业务安全的风控场景，建设了以异常数据实时分析为核心的数据产品体系； 事前预测 事中处理 事后打击 风险大盘(情报实时决策中心) 判定 运营业务系统 Notify 审核中心 毫秒级别完成对每 天千亿级别事件的 监控中心 风险指标计算； TT 事件中心 … 运营数仓 案件还原 可以对十几亿的实体，近 千亿的关系进行分析计算， 模型防控 规则防控 可以提供实时的风险关系 规则模型运行平台 计算服务； 实时计算 实时分析 团伙发现 图计算 指标中心 融合三层数据，以线上数 据为主线构建关键的数据 案件库 集市；从而构成实时、近 线、离线的三层数据体系； 可以对亿级别百维T+1h 数据集市 的数据集，在秒级 别进行多维分析； T+1M数仓 隐案处理 T+1W数仓 行为DNA 案件处理 T+1D数仓 离线数据仓库 离线数据处理 SQL/MR 实时多维分析 机器学习 流计算 阿里大数据云平台 BI平台 数据工具 应对方式3 – 联防联控、行业联盟 安全是整个行业的事情，我们希望通过与各友商的联防联控，共同治理，极大的提高黑色产业链的攻击成本，才能从根 本上解决业务安全的风控问题； 虚拟点卡 平台 物流企业 阿里系 信贷理财 业务安全 能力 三方支付 银行机构 O2O 差异化业态输出 互补型数据流动 社交门户 THANKS 惟其艰难 更显勇毅 业务安全联盟微信群