11月12日零点整,2020双11收官,总成交额定格在4982亿,交易峰值达到58.3万笔/秒。这是又一个新记录。
另一个记录也在被刷新:2020双11当天,阿里安全智能风控体系共拦截恶意请求59亿次,击退黄牛扫货行为1887万次,核心技术霸下(流量防控)和MTEE(业务风控)垒起的18道屏障,使送达交易系统的真实用户请求占比高达99.99%以上。
“所有的努力保护,都是为了让消费者放心买,让商家安心卖。”阿里安全首席架构师钱磊介绍,通过基于可信分层的安全智能风控体系,阿里实现了对风险的毫秒级识别和拦截,“我们希望以安全智能风控体系为代表的新一代安全架构的能力,能为新基建安全赋能,并最终提升各行业的安全水位。”
黄牛凶猛:抢茅台也抢膏药
一部双11史,也是一部网络安全史。
近年来,黑灰产分工越来越精细,甚至形成了专业化产业链,他们不仅有专门研发技术的上游专家,也有专门分销产品的下游从业者。
从苹果手机到婴幼儿奶粉或者酱香型茅台,他们都会在双11期间想尽办法囤货牟利。阿里安全高级风险策略专家朴松称:“甚至连避孕套、治脚气药膏都会来抢,一抢就是成百上千盒。”
“哪里有利益,黑灰产就会出现在哪里,他们不会考虑谁是谁,或者你是什么平台,就像小偷偷你的钱,不是因为你是你,而是因为你有钱。”阿里安全首席架构师钱磊介绍,往年双11都是1天大促时间,今年是4天,这意味着风险布防的战线,会相应拉长。
为此,阿里安全从防控技术和策略上,都做了全面升级。
首先技术上构建了由霸下与MTEE组成的18层智能化风控体系,对全网的流量风险和业务风险进行过滤清洗。同时,策略上还扩大了线上线下防线,并提早数月做了更多维度的测试,以确保双11安全。
滤网:18层防护拦截59亿次风险
阿里安全的“霸下”系统是过滤清洗恶意流量的第一道防线,设置了包括“网络洪峰防护”、“Web漏洞利用防护”和“数据爬取防护”等6层防护。它主要负责发现和阻断黑客对系统的破坏意图,如清洗每秒超过T级的DDoS攻击或黄牛流量,同时防止坏人利用爬虫获取业务与用户信息等。
之后,流量会进入第二道防线——MTEE。它由“欺诈行为防控层”、“恶意行为防控层”和“劣质、假货防控层”等12层防护组成,识别风险领域覆盖了内容、交易、行为、商品等40多种,对各类风险做智能化的拦截处置。
最终,这套智能风控体系在双11当天,总计拦截了59亿次恶意请求,是2019年同期的2.26倍,同时还击退了1887万次黄牛扫货行为,保护了8亿消费者安全顺利下单的需求。
让商家安心卖,让消费者放心买,阿里安全智能风控体系以1258个算法模型、数百道防控点位,以及数千个业务策略构建的安全架构,让风险处置实现了毫秒级响应。
2020双11安全战队队长典扬介绍,阿里安全还进一步提高了风控模型的准确率和召回率,使得最终送达交易系统的真实用户请求,占比达99.99%以上。