阿里每天究竟要抵御多少攻击
知乎上曾經(jīng)有一個(gè)很有趣的問題。
黑客為什么不攻擊淘寶?
這個(gè)問題有趣就有趣在,這是典型的外行思維,看似很有道理,但其實(shí)問都問錯(cuò)了。
正確的問題是,黑客到底有哪天不在攻擊淘寶?
答案是,0.
每時(shí)每刻,黑客都在攻擊淘寶。
每年的雙十一,阿里都在同時(shí)抵御最大的流量攻擊以及各路黑產(chǎn)從各個(gè)角度發(fā)起的漏洞攻擊。
那一整個(gè)月,整個(gè)線報(bào)群和黑產(chǎn)圈,都在沸騰,能從阿里手上咬到肉,是一種榮耀。
單拿2019年雙十一來講,2684億交易額背后,是全天22億次的黑產(chǎn)攻擊。
你沒看錯(cuò),24小時(shí),22億次。
單就下午13點(diǎn),推出的2萬瓶茅臺(tái),瞬間的訂單數(shù)是80萬,其中至少三分之一是機(jī)刷羊毛黨。
阿里很頭疼,但不能退。
身后是商家和用戶的利益,因?yàn)榘⒗锞褪腔ヂ?lián)網(wǎng)基礎(chǔ)設(shè)施本身,無路可退。
此時(shí)此刻,非我莫屬。
負(fù)重前進(jìn),砥礪前行。
這就是阿里的大安全體系,從來沒有考慮過失敗,因而也沒有怎么顯過名聲。
因?yàn)樽詈玫陌踩w系,是最不出名的。
?
1
做互聯(lián)網(wǎng)企業(yè)是一件非常辛苦的事情。
不僅僅是所謂的產(chǎn)品設(shè)計(jì),營(yíng)收,利潤(rùn),現(xiàn)金流;
也不只是所謂的用戶運(yùn)營(yíng),活動(dòng)策劃,市場(chǎng)更新;
更重要的是不能犯錯(cuò)。
辛辛苦苦一年下來,一旦出現(xiàn)漏洞或者業(yè)務(wù)風(fēng)險(xiǎn),一整年下來等于白干。
白干都算好的,很多公司弄不好就直接完蛋了,因?yàn)轱L(fēng)控漏洞直接被干掉的公司多不勝數(shù)。
存量年代比的不是誰吃的多,而是誰錯(cuò)的少。
而掌握了技術(shù)的羊毛黨和黑客們,同樣睜著血紅的眼睛,等著從失誤的企業(yè)手中搶下一塊肉來吃。
每年的促銷節(jié),每一個(gè)活動(dòng),都是他們的狂歡。
當(dāng)然,公司老板也不傻,也在重視風(fēng)險(xiǎn)管理,畢竟錢袋子的事情嘛。
實(shí)際上風(fēng)險(xiǎn)管理已經(jīng)成為了各大公司的核心命門,這點(diǎn)從風(fēng)控從業(yè)者水漲船高的待遇就可以看出來。
但很可惜的是,錢雖然可以解決大多數(shù)問題,但是不能解決所有問題。
而風(fēng)險(xiǎn)管理屬于典型的花錢也沒法速成的事情。
很多人認(rèn)為招幾個(gè)風(fēng)控大牛就能解決問題,實(shí)際上是很難的,頂多做到改善。
為什么?
因?yàn)樗^的風(fēng)控只是表象,背后是一整套的安全體系。
對(duì)于整體安全架構(gòu)這座巨大的冰山來說,風(fēng)控只是水面上露出的一個(gè)尖角。
這就像一家飯店想要生意做得好,應(yīng)該是從蔬菜采購(gòu),成本控制,食材處理,廚師調(diào)味,上菜流轉(zhuǎn),乃至營(yíng)銷手段全面開花。
風(fēng)控頂多算是炒菜技術(shù),只是酒店管理體系的一小部分。
你單純一個(gè)逆天的廚師,剩下所有人都拉胯,你開上天也就是一個(gè)網(wǎng)紅蒼蠅館子。
數(shù)字時(shí)代真正重要的,是安全架構(gòu),是安全架構(gòu),是安全架構(gòu)。
?
2
完整的數(shù)字安全架構(gòu),是什么?
在阿里巴巴,對(duì)于整個(gè)數(shù)字安全架構(gòu),劃分了3層。
安全運(yùn)營(yíng)層,安全基建層,安全技術(shù)層。
目前業(yè)內(nèi)大部分所謂的【風(fēng)控】,其實(shí)本質(zhì)上只是風(fēng)控系統(tǒng)的使用者,落在了安全運(yùn)營(yíng)層。
不管是風(fēng)控策略,還是執(zhí)行,還是數(shù)據(jù)分析,做的都是影響業(yè)務(wù)。
合規(guī)也好,防羊毛也好,反欺詐也好,業(yè)務(wù)合規(guī)也好,都是在服務(wù)業(yè)務(wù),本質(zhì)上都是業(yè)務(wù)運(yùn)營(yíng)分范疇。
那問題來了,風(fēng)控人員如何影響業(yè)務(wù)?
并不是靠嘴和報(bào)告的,而是需要具體的工具。
假如一個(gè)風(fēng)控想要對(duì)某個(gè)大促活動(dòng)中的特定人群進(jìn)行限制,不讓他們領(lǐng)券或者不給他們發(fā)貨。
那就需要一個(gè)能夠配置相關(guān)規(guī)則的開關(guān),不管是手動(dòng)點(diǎn)擊也好,還是寫代碼也好,要讓機(jī)器知道你想讓他做什么。
這個(gè)與系統(tǒng)溝通的工具,就是決策引擎。
一個(gè)根植于業(yè)務(wù)流中的決策引擎,是安全運(yùn)營(yíng)層的核心。
決策引擎是怎么發(fā)揮作用的?
隨便舉個(gè)例子,數(shù)據(jù)瞎編的。
很簡(jiǎn)單,風(fēng)控通過分析,發(fā)現(xiàn)注冊(cè)年齡是18歲的,提交的身份證歸屬地為海南,男性用戶,近期出現(xiàn)了大量的刷單行為。
那就在決策引擎中配置相關(guān)的策略集,其中一條規(guī)則為:
年齡=18,
身份證前六位=XXXXXX,
身份證倒數(shù)第二位為13579,
則,設(shè)置處置規(guī)則。
禁止領(lǐng)券/發(fā)貨。
這要求業(yè)務(wù)的每一個(gè)節(jié)點(diǎn),都要調(diào)用這個(gè)決策引擎,從而決定是否走下一步。
在安全運(yùn)營(yíng)層,風(fēng)控分析師們,策略專家們,風(fēng)險(xiǎn)運(yùn)營(yíng)們,都是依靠大量的數(shù)據(jù)分析,來找到規(guī)律,然后把規(guī)律設(shè)計(jì)成一條一條的規(guī)則,配置規(guī)則集定義為策略包。
最終區(qū)分為獲客策略,轉(zhuǎn)化策略,發(fā)貨策略,售后策略等等等等。
上面講的只是最基礎(chǔ)的規(guī)則。
舉個(gè)日常會(huì)遇到的風(fēng)險(xiǎn)問題,羊毛黨們也不傻,必然不會(huì)傻乎乎的就沖上來,實(shí)際上專業(yè)的羊毛黨都是潛伏在正常的用戶中。
甚至很多用戶本身就是具有羊毛黨和用戶雙重身份,正常情況是正常人,遇到便宜就是羊毛黨或者協(xié)助兼職刷單。
那要怎么抓?亂抓等于誤殺等于客訴,不抓等于用戶和商家的雙重?fù)p失。
阿里安全體系攔截都是看橫縱雙向的,橫向是看同一個(gè)時(shí)間段一批人的特征比對(duì),縱向是看一段時(shí)間內(nèi)個(gè)體的行為變化,從而達(dá)到精準(zhǔn)攔截的效果。
實(shí)際上雙十一期間,99%的準(zhǔn)確攔截率,就是力量的體現(xiàn)。
?
3
如果說運(yùn)營(yíng)層體現(xiàn)了企業(yè)業(yè)務(wù)的認(rèn)知水平,那么是更硬核的,是安全技術(shù)層。
很多事情你意識(shí)到了,想到了,但是技術(shù)不夠,你依然做不了。
技術(shù),才是互聯(lián)網(wǎng)最核心的競(jìng)爭(zhēng)力。
這個(gè)年代公司之間最大的競(jìng)爭(zhēng),就是技術(shù)競(jìng)爭(zhēng)。
而技術(shù)差,就是不公平的。
安全亦是如此,沒有技術(shù),沒有安全。
當(dāng)技術(shù)水準(zhǔn)達(dá)到一定程度的時(shí)候,可以做出非常多的匪夷所思的操作。
所謂技術(shù)安全層,包含了算法,攻防能力,密碼學(xué),數(shù)據(jù)加密體系,技術(shù)效率。
這些統(tǒng)統(tǒng)都是硬實(shí)力。
算法層面,如何評(píng)估一個(gè)各方面都看似沒有問題的人是不是有問題,如何抓出羊毛群體,這個(gè)準(zhǔn)確率直接影響業(yè)務(wù)是否敢放膽補(bǔ)貼。
攻防層面,如何抵御黑產(chǎn)的飽和攻擊?黑產(chǎn)總能在各種思維的死角來發(fā)動(dòng)進(jìn)攻,進(jìn)攻總是比防守簡(jiǎn)單,這需要防守者比進(jìn)攻者更懂進(jìn)攻,甚至不停的在內(nèi)部做攻防演練。
密碼學(xué)和數(shù)據(jù)加密領(lǐng)域,如何防止信息被泄露?如何給信息加密乃至信息加鹽導(dǎo)致黑產(chǎn)即使拿到也根本用不了?甚至可以依據(jù)數(shù)據(jù)泄露中的線索直接定位到進(jìn)攻方?
技術(shù)效率,安全發(fā)展到最后,其實(shí)是一個(gè)效率問題,就是什么都能做,但是假如一整套安全模型走下來,需要10分鐘,那么這個(gè)安全體系同樣是垃圾。
為什么?因?yàn)榭蛻舨粫?huì)等你10分鐘。
想要的,立刻就要,所以效率是技術(shù)的命線。
這一切,歸根究底要依靠什么來搭建?
算法需要足夠的樣本來訓(xùn)練,攻防需要足夠多的進(jìn)攻來磨練,密碼學(xué)和數(shù)據(jù)加密需要足夠大量的數(shù)據(jù),技術(shù)效率更是需要強(qiáng)大的系統(tǒng)負(fù)荷需求。
所以,靠業(yè)務(wù),靠業(yè)務(wù)規(guī)模。
這也是為什么阿里巴巴的數(shù)字安全能力如此強(qiáng)大,都是這20年一步步打出來的。
每年雙十一全民剁手背后,阿里的安全體系都在迎來大考。
?
4
盡管每次大考,都能低調(diào)地拿到好的成績(jī),阿里安全卻從未停止前進(jìn)的腳步。
很多安全人都熟悉的《技術(shù)的本質(zhì)》這本書。
書中有一個(gè)觀點(diǎn):技術(shù)的特征是組合和進(jìn)化。
最近阿里安全正在擁抱變化,通過調(diào)整安全架構(gòu)確定了新進(jìn)化的方向。
仔細(xì)琢磨阿里安全發(fā)布的新一代安全架構(gòu),可以發(fā)現(xiàn),安全基建是一個(gè)全新的概念。
如果說阿里新一代安全架構(gòu)的三層體系是安全領(lǐng)域的皇冠的話,那么安全基建就是皇冠上的那顆明珠。
當(dāng)所有人還在考慮明天是否再加蓋一層土墻的時(shí)候,阿里不但造好了城墻,還開始琢磨為建城打造標(biāo)準(zhǔn)了。
在數(shù)字經(jīng)濟(jì)時(shí)代,如果我們將網(wǎng)絡(luò)比作道路,將計(jì)算和存儲(chǔ)系統(tǒng)比作土地,那么基于這些建立的App和網(wǎng)站這些數(shù)字經(jīng)濟(jì)實(shí)體,就可以類比為商業(yè)建筑。
每一個(gè)App的搭建過程和建筑工程其實(shí)很類似,會(huì)采購(gòu)大量的原材料,也有很多階段和工序,每個(gè)環(huán)節(jié)都有可能出問題。
所有的互聯(lián)網(wǎng)安全從業(yè)人員,都會(huì)面臨三個(gè)無法回避的事實(shí):三方軟件必然存在漏洞,升級(jí)成本高;攻擊者關(guān)注的應(yīng)用風(fēng)險(xiǎn)面增加、攻擊手法更加多樣;基于網(wǎng)絡(luò)邊界的防護(hù)必然會(huì)被突破。
數(shù)字基建的最大意義在于,為這些“建筑”的搭建過程建立標(biāo)準(zhǔn)化流程,確保建設(shè)之初就運(yùn)行在較高安全基線上。
依照阿里安全首席架構(gòu)師錢磊的說法是:
“過去的網(wǎng)絡(luò)安全關(guān)注的是造城墻本身,但是買來的磚頭出現(xiàn)了問題和漏洞,城墻蓋的再好也沒用。另外,城門被攻破后是否就一馬平川,有沒有甕城做安全區(qū)隔也是設(shè)計(jì)者必須考慮的問題。
安全基建層的核心能力,是為“數(shù)字建筑”的生產(chǎn)建設(shè)標(biāo)準(zhǔn)和監(jiān)理。
這意味著,從出生就要有基礎(chǔ)的免疫力。
阿里新一代數(shù)字安全架構(gòu)最大的亮點(diǎn)在于,通過供應(yīng)鏈安全、研發(fā)生命周期、安全卡口和應(yīng)用可信等企業(yè)標(biāo)準(zhǔn)的建立,形成天然的“免疫系統(tǒng)”,很多東西一開始就不該進(jìn)入業(yè)務(wù)流中。
最差的防御,是事后補(bǔ)償。
普通的防御,是事中攔截。
最好的防御,是事前拒絕準(zhǔn)入。
這是免疫系統(tǒng)的極致。
其實(shí),《技術(shù)的本質(zhì)》還有一層意思,技術(shù)通過組合,可以產(chǎn)生顛覆性技術(shù)。
?
5
安全行業(yè)一直是有甲乙方到底誰更強(qiáng)的爭(zhēng)論的。
甲方是企業(yè),乙方是安全類三方公司。
前者更懂業(yè)務(wù),后者更加通用。
從我的角度來看,其實(shí)不存在爭(zhēng)議,一旦頂級(jí)甲方公司的安全架構(gòu)標(biāo)準(zhǔn)對(duì)外輸出,基本上就沒有乙方公司的事情了。
因?yàn)榘踩@個(gè)東西,本質(zhì)上吃的是什么?
吃你有多少數(shù)據(jù)可以用于訓(xùn)練模型。
吃你有多少業(yè)務(wù)場(chǎng)景可以幫助你驗(yàn)證模型有效性。
吃你有多少業(yè)務(wù)挑戰(zhàn)可以幫你驗(yàn)證系統(tǒng)的抗壓能力。
吃你有多少能力把所有資源體系化,用架構(gòu)和陣法產(chǎn)生最大的結(jié)構(gòu)之力。
一切安全說到底,都是要為業(yè)務(wù)服務(wù)的。
安全,只有在業(yè)務(wù)體系中,才有價(jià)值。
在和業(yè)務(wù)同生共長(zhǎng)的基礎(chǔ)之上,
安全,只有在合理的架構(gòu)中,才有力量。
你做數(shù)字基礎(chǔ)建設(shè),做安全基礎(chǔ)建設(shè),都是基于業(yè)務(wù)的,就像大家用水電煤的目的根本不是水電煤,而是生火做飯娛樂填飽肚子。
不懂業(yè)務(wù)的安全,不能被稱之為真正的安全。
就像一個(gè)經(jīng)典笑話里說的,一個(gè)安全的房屋,把門堵得嚴(yán)嚴(yán)實(shí)實(shí)的,考慮到了甚至核彈攻擊的場(chǎng)景并且做了充足的防御。
但是人家直接從窗戶進(jìn)來了。
從這個(gè)角度來看,顯然只有真正的大甲方,才能理解公司的核心需求。
所以風(fēng)險(xiǎn)管理,表面上是技術(shù),其實(shí)考校的數(shù)字安全架構(gòu)。
而歸根究底,還是對(duì)業(yè)務(wù)的理解能力。
業(yè)務(wù)和架構(gòu),就是一切。
【云棲號(hào)在線課堂】每天都有產(chǎn)品技術(shù)專家分享!
課程地址:https://yqh.aliyun.com/zhibo
立即加入社群,與專家面對(duì)面,及時(shí)了解課程最新動(dòng)態(tài)!
【云棲號(hào)在線課堂 社群】https://c.tb.cn/F3.Z8gvnK
本文為云棲社區(qū)原創(chuàng)內(nèi)容,未經(jīng)允許不得轉(zhuǎn)載,如需轉(zhuǎn)載請(qǐng)發(fā)送郵件至yqeditor@list.alibaba-inc.com;如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,歡迎發(fā)送郵件至:yqgroup@service.aliyun.com 進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本社區(qū)將立刻刪除涉嫌侵權(quán)內(nèi)容。
原文鏈接
本文為云棲社區(qū)原創(chuàng)內(nèi)容,未經(jīng)允許不得轉(zhuǎn)載。
總結(jié)
以上是生活随笔為你收集整理的阿里每天究竟要抵御多少攻击的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 《阿里云互联网多媒体存储解决方案蓝皮书》
- 下一篇: Tablestore入门手册-Updat