阿里安全峰會:大數(shù)據(jù)風控系統(tǒng)可向企業(yè)級用戶輸
曾為知名打車軟件治理刷單 兩周識別惡意領券近50萬次
7月6日�,全國人大官網公布了網絡安全法草案�����?;ヂ?lián)網的快速發(fā)展帶來的諸多安全問題日益凸顯��,從國家��、企業(yè)到個人�����,對網絡安全的關注度越來越高�����。
7月9日���,在阿里巴巴集團和螞蟻金服集團共同發(fā)起的2015阿里安全峰會上�����,阿里巴巴集團安全部副總裁杜躍進表示:我們今天所做的IT安全、網絡和信息安全����,不再是過去提高生產效率的機房里的安全����,而是保護整個企業(yè)和機構的業(yè)務安全����。阿里要做的安全是電商領域、云計算領域��、金融領域這整個生態(tài)系統(tǒng)的安全��。
在峰會上���,阿里巴巴高級安全專家郭睿在談到打擊網絡黑產問題時指出����,“現(xiàn)在��,通過互聯(lián)網的漏洞進行牟利已經成為一種趨勢��,線下犯罪正在向線上犯罪轉移�����,并正在從傳統(tǒng)的利用互聯(lián)網基礎系統(tǒng)漏洞的犯罪轉向利用業(yè)務規(guī)則漏洞犯罪,完成黑產到灰產的轉移�。針對上述情況,阿里安全打造了一套完善的大數(shù)據(jù)風控系統(tǒng)�。”
郭睿表示:“現(xiàn)在困擾互聯(lián)網業(yè)務安全方面的問題��,最典型的就是垃圾帳號注冊和活動作弊����,比如領券、抽獎�����、秒殺�����、購物返現(xiàn)等活動���。隨著黑色產業(yè)鏈獲利的逐年遞增����,整個黑產也向著產業(yè)化���、精細分工的方向發(fā)展��,以垃圾帳號注冊為例�,產業(yè)上游有專門的手機卡及驗證碼平臺商�,有專門為黑產提供服務器提供商、以及注冊軟件開發(fā)商�;產業(yè)中游有專門的垃圾帳號注冊團伙和分銷團伙;最終到達產業(yè)下游被眾多不法分子利用惡意牟利���?����!?/span>
數(shù)據(jù)顯示��,隨著黑色產業(yè)鏈的高速發(fā)展���,某些黑色產業(yè)鏈中,位于頂端的幾個團伙�,就掌握了該黑產市場80%的份額。前段時間阿里安全部門曾查處過一個垃圾注冊團伙�����,該團伙的3名成員就控制了多個網絡平臺上近500萬的垃圾帳戶。
大數(shù)據(jù)是保障業(yè)務安全的核心能力
阿里巴巴安全部基于近10年針對黑灰產業(yè)鏈的情報收集��、深入研究和用戶行為的分析�����,借助阿里自主研發(fā)的大數(shù)據(jù)運算平臺(ODPS)�����,結合大數(shù)據(jù)模型��,針對各類風險建立了一整套數(shù)據(jù)驅動的監(jiān)控-分析-識別-審理-處置的風控產品技術體系���,從每天百億級的交易����,近百P的數(shù)據(jù)中實時識別和處置盜號��、欺詐�����、假貨、惡意行為���、禁限售等數(shù)十種業(yè)務風險,對阿里生態(tài)體系的風險進行綜合管控���。
據(jù)悉���,2015年初阿里的大數(shù)據(jù)風控系統(tǒng)曾試水提供對外輸出服務,為某知名打車軟件APP提供防刷單風控支持�����,解決垃圾用戶惡意領券行為�����。該系統(tǒng)針對在微博上通過批量注冊新用戶惡意領券套現(xiàn)可能出現(xiàn)的風險����,通過部署H5人機識別服務,在兩周內�����,共識別惡意領券次數(shù)45.6萬次,微博上領券新用戶數(shù)量從12萬張/天降低到1萬張/天�,為企業(yè)節(jié)省發(fā)劵成本300多萬元。而這套大數(shù)據(jù)風控體系�,將在近期接入阿里聚安全平臺向第三方企業(yè)客戶提供業(yè)務風險防控能力。
CDA數(shù)據(jù)分析師考試相關入口一覽(建議收藏):
? 想報名CDA認證考試�,點擊>>>
“CDA報名”
了解CDA考試詳情;
? 想學習CDA考試教材��,點擊>>> “CDA教材” 了解CDA考試詳情��;
? 想加入CDA考試題庫�����,點擊>>> “CDA題庫” 了解CDA考試詳情����;
? 想了解CDA考試含金量,點擊>>> “CDA含金量” 了解CDA考試詳情����;
京公網安備 11010802034615號
經營許可證編號:京B2-20210330