阿里聚安全在互聯(lián)網(wǎng)業(yè)務中的創(chuàng)新實踐

阿里聚安全在互聯(lián)網(wǎng)業(yè)務中的創(chuàng)新實踐云破解漏洞病毒木馬釣魚短信/電話惡意URL仿冒應用協(xié)議偽造注入數(shù)據(jù)泄漏數(shù)據(jù)破解API偽造流量劫持漏洞DDoS提權木馬嗅探數(shù)據(jù)泄漏違規(guī)內(nèi)容暴力破解SQL注入鏈路端刷單炒信黃牛垃圾注冊

刷庫活動作弊撞庫業(yè)務互聯(lián)網(wǎng)業(yè)務面臨的問題2015年iOS漏洞增長

1.28倍

Android增長

10倍

97%的應用都有漏洞，總漏洞量15159個，

平均每個應用有87個漏洞2015年漏洞增長趨勢業(yè)務種類多風險多變海量風險事件安全的挑戰(zhàn)－互聯(lián)網(wǎng)業(yè)務復雜模型策略體系失效快業(yè)務鏈路長分支多涉及人員節(jié)點多控制能力弱安全的挑戰(zhàn)－防控鏈路長平臺種類多技術種類多攻防要求高安全的挑戰(zhàn)－涉及技術面廣商品圖片和信息買家、賣家購買、促銷、秒殺、抽獎手淘APP交易數(shù)據(jù)移動網(wǎng)絡操作系統(tǒng)手機視頻、互動評論普通用戶、會員、主播視頻與直播服務熊貓TV

APP內(nèi)容數(shù)據(jù)移動網(wǎng)絡操作系統(tǒng)手機互聯(lián)網(wǎng)業(yè)務的業(yè)務層次模型

手淘熊貓TV內(nèi)容用戶服務應用數(shù)據(jù)傳輸系統(tǒng)硬件

8層模圍繞業(yè)務的模型快速檢測惡意代碼，外

包APP安全性檢測第三方SDK代碼安全性

檢測阿里聚安全－移動端的防護

木馬掃描技術漏洞發(fā)現(xiàn)率>95%提升應用自身安全風險提供基于實戰(zhàn)的分級機

制與修復建議漏洞掃描業(yè)界頂尖安全專家團隊評估深度滲透移動應用及相關業(yè)務，

發(fā)掘安全隱患提供應用全生命周期改進建議安全評估服務

安全沙箱快速組件化接入業(yè)界獨創(chuàng)的端安全能力億級應用久經(jīng)攻防考驗

應用加固提供了快速加固，多渠道加固以及自定義加固，

對抗各類分析工具實戰(zhàn)驗證高兼容性、高穩(wěn)定性、高性能

安全告警業(yè)界漏洞、安全風險第

一時間通報規(guī)避或解決方案的建議

仿冒監(jiān)測大數(shù)據(jù)監(jiān)測全網(wǎng)活躍應用

論壇，網(wǎng)盤等高風險渠道偽基站釣魚監(jiān)測多維度仿冒檢測能力

應用風險感知運行環(huán)境監(jiān)測（Root／模擬器）攻擊行為監(jiān)測（注入／篡改／

調試）配合數(shù)據(jù)風控進行業(yè)務防控檢測防護監(jiān)控

?安全組件

?反病毒組件設計開發(fā)上線測試新版本?設計安全審計??漏洞掃描廣告木馬掃描已上線版本???安全審計滲透測試木馬病毒掃描漏洞掃描?仿冒應用監(jiān)控??應用加固安全審計滲透測試

?仿冒應用監(jiān)測

?運行環(huán)境監(jiān)測

?攻擊行為監(jiān)測

?

?安

業(yè)全

務告

風警

險

防

控移動APP全流程防護安全沙箱動態(tài)特性安全存儲安全加密安全簽名人機識別UMIDNoCaptcha反外

掛反篡

改安全鍵盤安全數(shù)據(jù)庫安全沙箱靜態(tài)特性代碼流

混淆插花亂序雙字符串混淆白盒加

密函數(shù)矩

陣反so解析AVMP函數(shù)名

混淆

(iOS)中間文件合并

(iOS)反調試反篡改反注入

反外掛動態(tài)升級模擬器檢測

AVMP數(shù)據(jù)采集root檢測利用安全組件的各項技術一站式解決數(shù)據(jù)安全、機器識別、逆向對抗、設備指紋等多種問題阿里聚安全－移動端安全組件

安全沙箱靜態(tài)特性安全數(shù)據(jù)阿里聚安全－移動端應用加固應用加固指令翻譯So

保

護Java保

護

Apk

保

護So加殼動態(tài)保護

全量混淆

常量加密函數(shù)虛擬化保護

Dex內(nèi)存分散存儲

Apk代碼整體加密

資源保護

反各種靜態(tài)分析工具

加入花指令

自定義elf保護格式反內(nèi)存dump

反二次打包Only

Apk

Protection?

注冊

登錄

基礎信

息修改業(yè)務活動（開店、發(fā)布服務）防惡意

注冊防撞庫

盜號防虛假

身份賬號安全

全鏈路檢測個性化保護人機識別風險信息庫暴力破解身份買賣模型識別

滑動驗

證碼

可信生物特征識別

安全

教育

圖片驗

證碼語音/短

信驗證

風險

外化

實人

認證大數(shù)據(jù)風控引擎行為信息基礎數(shù)據(jù)決策結果策略部署結果輸出阿里聚安全－數(shù)據(jù)風控

業(yè)務場景

抽獎

秒殺

免單

交易視頻直播點贊評分注冊&登陸垃圾注冊批量登陸異地登陸人機識別環(huán)境信息（模擬器）行為識別（交互識別）同人同機賬號/設備數(shù)據(jù)賬號風險與價值賬號活躍度可信設備等數(shù)百種維度監(jiān)控中心解決方案：與數(shù)據(jù)體系深阿里聚安全－基于多層數(shù)據(jù)處理技術的體系阿里大數(shù)據(jù)云平臺離線數(shù)據(jù)處理

SQL/MR實時多維分析機器學習流計算BI平臺數(shù)據(jù)工具事后打離線數(shù)據(jù)倉庫T+1M數(shù)倉T+1W數(shù)倉T+1D數(shù)倉運營數(shù)倉Notify

TT

…事

案件還原

隱案處理

團伙發(fā)現(xiàn)行為DNA

案件處理判定運營業(yè)務系統(tǒng)

事中處理風險大盤(情報實時決策中心)

規(guī)則防控

模型防控

規(guī)則模型運行平臺

實時計算

實時分析

圖計算

指標中心

T+1h

數(shù)據(jù)集市

事前預測挑戰(zhàn)1：實時、近線、離線數(shù)據(jù)在計算和使用上，如何屏蔽復雜性，并平衡成本和性能；件中心解決方案：統(tǒng)一了實時、近線、離線計算的融合計算體系；

挑戰(zhàn)2：快速攻防轉換的

擊

場景下，模型的快速訓練、

快速更新、快速測試、快

速上線的能力；

審核中心

度整合和定制化的統(tǒng)一模

型平臺；挑戰(zhàn)3：近百億節(jié)點的超大規(guī)模圖的計算與圖算法實踐；

案件庫解決方案：符合風控業(yè)務場景的圖算法創(chuàng)新和圖計算