近年來,大規模的個人資訊洩漏事件不斷發生,由此引發的精準詐騙也經常被媒體報道。有着龐大使用者群體和海量交易的阿裡巴巴卻能獨善其身,這背後有什麼獨門秘籍呢?
當我們表明來意時,阿裡安全技術平台資深專家玄泰反複提到“禦城河”三個字。
阿裡安全技術平台資深專家 玄泰
“我們的秘密武器就是禦城河。”玄泰沉吟片刻,“它是阿裡巴巴獨創的資料風險防控體系,圍繞着資料在整個阿裡生态的流轉鍊路,從資料風險的預防、發現、定位、處置,再到更深層次的立體感覺和溯源,形成了一套完備的資料安全解決方案。它向所有阿裡生态夥伴開放,覆寫整個電商生态。”
為了強化我們對禦城河的了解和感受,玄泰出示了一組驚人的資料。
據玄泰介紹,目前,禦城河保護數幾百萬商家的幾千萬台終端,1000多家核心服務商的幾千個應用,以及主流物流公司的10餘萬個網點,實時檢測系統、應用、賬号等30多個次元的資料通路風險。在2017天貓雙11當天,禦城河進行風險檢測就超過65億次,發現主機、通路、木馬等風險1萬多個,攔截賬号、主機等風險數萬個。
不得不說,阿裡安全的工程師還是很會取名字的。禦城河,從字面上就有一種高大上的感覺,而且基本一看就能夠揣測其意。但它究竟是什麼呢?玄泰為我們揭開了這個謎底。
“以訂單資訊為例,使用者在平台購物下單後,會進入複雜的訂單處理流程。在一個典型的場景中,訂單會首先進入商家訂購的三方軟體開發商的ERP處理系統,經過處理後傳輸到商家的倉儲WMS系統,再然後對接到物流公司的物流系統。同時商品上也會有列印出來的收貨資訊,貨物經過物流公司的多次轉運,最後由快遞員送到使用者手中。”
“可以看到,資料就像河流一樣錯綜複雜地流過各個生态夥伴的資料使用節點,這些節點就像是城池,也是是黑灰産時刻窺視的攻擊目标。禦城河取其意,像護城河一樣守護這些城池,防止城池中的資料被非法竊取。”
“禦城河體系就是基于整個資料鍊路中的風險來設計的。首先,是風險預防,加高各個城池的城牆。對容易出現的風險點進行加強,涉及服務端的防禦、前端的防禦、用戶端防禦等方面。比如伺服器防入侵、應用保護、用戶端防護、賬号保護等等;”
“随之是風險發現,在城池上安裝了全方位的視訊監控系統。禦城河有一套基于大資料的智能風控模型,對每個核心資料流通環節進行風險模組化,識别核心資料的通路風險;。”
“之後是對異常或風險進行定位和處置。比如風險原因、影響範圍等等;定位之後需要進行處置,即怎麼将這些風險消化掉。方式可能會有很多種。比如說,直接線上自動處置掉,也有可能是人工介入處理等等,需要根據不同的風險狀态進行決策;”
“再深層次的,就是對整個全局的風險和異常的感覺。這一階段往往是對未來可能發生的風險進行預測。這一系列都是通過禦城河在各個鍊路的産品能力實作的。”
玄泰告訴我們,禦城河經過演進,目前已經研發出針對不同行業的多個版本,包括服務商版、商家版、物流版、跨境版、通用版以及針對特殊業務或架構而定制的版本。
事實上,禦城河之是以誕生,是為了使命而來,而這個使命就是為了資料安全,其中以防止資訊洩露為重。玄泰認為,資訊洩露并不能被認為是某種風險,而是由各種風險引發或導緻的結果。“比如,伺服器被入侵,導緻資料被竊取。或者,賬号被盜後被别人用來偷了資料。也有可能是,内鬼将自己能夠接觸到的資料拿去販賣等等,這些都是導緻資訊洩露的風險點。”玄泰說。
是以,阿裡安全的工程師針對資訊洩露的問題進行回溯,去分析、覆寫所有可能的風險。以幫助阿裡經濟體的生态夥伴進行風險防控。這其中包括端的對抗、後端的漏洞檢測修複、運作環境的安全等等,幾乎從最底層的系統到應用,再到裝置、賬号等,均會進行保護。
在玄泰看來,這條鍊路上的任何一個點出問題,都有可能導緻資訊洩露,是以,必須實作無縫覆寫。
既然這麼牛,那麼禦城河是怎麼誕生的呢?玄泰娓娓道來。
2013年以前阿裡巴巴集團就開始做資訊洩露防控,而“禦城河”這套體系化的防控體系則始于2014年,而負責這套系統的團隊——生态安全也成立于2014年。
“那時候對于怎麼解決開放場景下的資料安全問題,沒有現成的經驗可以借鑒,也沒有看到解決這類問題的産品。很多是遇到問題就去解決,偏事後,我們也逐漸摸索,希望可以更加系統、智能地去做資料安全。我們做了大量的創新,實作了通過流量和主機層行為的關聯分析,發現可疑的入侵行為。提出利用大資料驅動的行為分析技術來監測和定位風險,并将能力SaaS化,供所有生态夥伴使用。在這個過程中,團隊申請了6個技術專利。”玄泰說。
到2015年開始,玄泰和他的團隊逐漸摸索出了一個完整的産品體系。并在2015年年中,對禦城河産品體系進行輕量級更新,對生态夥伴則采用全新的方式進行系統安全更新。“很快,年中的時候就把禦城河武裝到了大半的淘系訂單資料鍊路。”玄泰說。
那麼,按照“輕裝上陣”的思路開發出來的系統實戰效果如何呢?
“哐”,玄泰用了這個非常形象的詞來形容全新系統的功效。“我們能看到使用者的投訴就‘哐’地往下掉,直線往下掉。而且掉下來之後,就再也沒有反彈。”玄泰的言語中透露出一絲自豪。
新系統完全展現了新的開發思路,提供優化後的輕量級産品,建立規範,幫生态夥伴進行基礎的安全建設,最為重要的是,生态夥伴一旦有風險,系統馬上就能實時發現,而且能夠即時找到問題所在。
“如同警察抓小偷一樣,隻要小偷一伸手就會被抓到,而平常根本沒有發現警察出現,使用者也沒有感覺。這種模式非常的輕,而且我們把很多的産品都拆解得更細,不再像過去那樣,隻能一整套全部使用,可以單獨地用。”玄泰的語氣中充滿是自豪。
然而,這僅僅是個開始。
服務商、商家、物流全鍊路的保護
據玄泰介紹,2014-2015年,生态安全團隊主要集中在做服務商的治理。慢慢地,玄泰和他的團隊基本完成了服務商的治理。淘系電商每天經過服務商應用的訂單中,98%經過禦城河。而且禦城河接入的成本大大降低,一般的接入僅需很短時間即可完成。
“2015年随着禦城河在服務商領域的大範圍使用,針對服務商的投訴占比從絕對數幾乎降到了最低。”玄泰說。
但是,在解決服務商的問題之後,商家的問題又出來了。
據介紹,商家的資訊洩露主要由幾大類風險引發。第一個,商家的正常的客服被黑産收買;第二個,黑産人員經過教育訓練後,應聘到商家,擷取權限之後竊取資料;第三個,一些商家是傳統企業轉型而來,擁有多年來自己開發使用的系統,并且是單獨部署的,安全往往比較薄弱。
2016年,阿裡安全釋出了禦城河商家版,免費提供給賣家使用。“我們的系統有非常強的風險發現能力,在發現風險之後,可以實時處置。”玄泰說,“這些風險我們會進行等級劃分,不同等級的風險處置方式也會不一樣。”
好了,除了服務商和商家的問題,物流商也是一大領域。
“物流産業非常龐大也更為複雜,一開始的時候甚至不知道到底有多少問題。”玄泰說。于是,同年,禦城河的物流版上線了。
相較于商家來說,快遞公司的數量要少得多,全國範圍來看,數得上名的大概也就幾十家,但網點、從業人員可以說是非常龐大。但是有了服務商的治理經驗,生态安全團隊并沒有急于一擁而上,而是有自己的政策。這個政策就是,先覆寫快遞商,并将主要的精力放在最TOP的快遞商上。
“今年我們就花了比較多的精力在快遞行業的治理。今年禦城河已經和大部分的快遞展開合作并且取得了很好的效果。”玄泰說,“接下去,我們的目标就是物流的其他方面,包括倉儲和配送。”
對于今年的雙11,玄泰坦言,他能講的東西并不多。
2014年,生态安全團隊成立,那一年的雙11也是由玄泰負責相關的工作。“那一年的雙11從 8月份就開始準備安全預案,當時做得很痛苦。”玄泰說。也就是自那時起,玄泰和他的團隊作出了一個決定。
“用2-3年的時間,把日常做成雙11,把雙11做成日常。”
正是基于這樣的決心并落地實施。2016年雙11和2017年雙11,生态安全團隊都感覺“輕松寫意”,甚至在2016年雙11的時候打算不值班了!“未來希望每年雙十一都能喝着茶然後買買買”。
但最終,2016年雙11,禦城河順利扛過系統壓力。因為系統實作了三個“0”,即“0故障、0降級、0事件”,要知道,這是在那麼大訂單量的情況下獲得的榮譽。
而2017年雙11,禦城河同樣達成了三個“0”這一結果。
“禦城河在技術上也是蠻有意思的,我們從14年底開始釋出,一直到目前為止,我們隻出現了一個P4故障。所有的品質保證,研發階段就搞定。”玄泰說。
通常來說,在阿裡,P4故障都是不記錄的。這麼牛,是怎麼保證的?
在玄泰看來,研發保障品質,這是他對自己團隊的要求。“研發還是比較牛的。所有的東西要求他們自己去保障,是以,品質方面、穩定性方面還算是不錯的。”玄泰給予自己的小夥伴們極高的評價。
“今年雙11值班了,但其實狀态相對輕松。”當我們最後想要試圖挖出一些料的時候,玄泰淡淡地說。