“友商在市场推广方面做得风生水起,我们也该亮亮剑了。”4 月 27 日,在首都网络安全日当天,阿里安全相关工作人员如此说。据悉,这是阿里安全旗下数个安全实验室的首秀。
那么,阿里安全旗下究竟都有哪些安全实验室?不同实验室之间又有什么差异化?
1、阿里安全图灵实验室(Alibaba Turing Lab)
图灵实验室专注于计算机视觉、自然语言处理、机器学习和深度学习图等领域的技术研发,通过云+端的产品和行业解决方案,有效地解决各类业务问题。
具体来说,该实验室研发的主要技术有:图像/视频识别与分析(包含智能鉴黄、OCR 技术、目标检测、图像指纹、视频内容分析、海量内容检索等)、人脸识别(包含人脸/人体检测与跟踪、人脸比对识别、人脸属性识别、活体检测、海量人脸检索等)、自然语言处理(文本分类与反垃圾、情感分析、舆情分析、变形变异发现等)、音频技术(包含声纹识别、声音分类、音频指纹等)。
据悉,在阿里经济体内部,图灵实验室的相关技术已广泛应用于手淘、天猫、支付宝、闲鱼、优酷土豆、UC、阿里妈妈等核心业务线,每天服务调用次数达数十亿。
而在本次首都网络安全日上,该实验室则展示了两款产品,一款是基于普通手机单目摄像头的人脸认证解决方案,该方案可以通过引导用户“点头哈腰”从而获取用户面部的 3 维数据,从而判断这个人是真人还是照片,而且该项目的责任人还表示,未来,他们的技术可以通过直接观察人的面部肤色、血液流动等特征,在不需要用户“点头哈腰”的情况下也能识别出真人。
图灵实验室展示的另一款产品则是一个酒店用的、直接刷身份证即可出房卡的机器。
2、阿里安全猎户座实验室
猎户座实验室以通用系统平台、软件供应链、终端和设备为研究对象,以提升攻防对抗能力方法论为目标的实验室。目前,白盒静态分析系统共发现 0day 数十个;DoS 算法、资源消耗类漏洞 40 余例,开源基础软件溢出类漏洞 10 余例。
同时,智能硬件 iot 领域的网络安全也是该实验室的一个重点关注方向,本次,该实验室就演示利用超声波让平衡车失去平衡、利用设备阻止公众场合偷拍摄像头上传视频、利用攻击设备让相应公共 Wi-Fi 的连接者跳转到垃圾网站等多个应用。
阿里安全猎户座实验室相关技术人员介绍了上述 Wi-Fi 攻击的原理,即利用 Wi-Fi 协议的缺陷,在不连入目标网络的情况下注入加密数据欺骗终端,让用户变成黑客眼皮底下的“透明人”。为此,阿里安全建议,公共加密 Wi-Fi 网络潜藏诸多未知风险,希望能够推动国际 Wi-Fi 联盟组织起草更加安全的协议草案 ,将这种风险扼杀在萌芽阶段。
3、阿里安全双子座实验室(Alibaba Gemini Lab)
双子座实验室专注于数据安全及隐私保护领域的技术研究和能力输出,实验室研发的主要技术包括:密态数据处理、安全多方计算、隐私保护等。
不过,在本次展会上,该实验室则展示了一款能够自动识破被 PS 篡改的合同证照等图片的引擎。该引擎可以通过字体类型、字体大小、边缘以及盖章顺序等细节判断出假的合同照等。
4、阿里安全归零实验室
归零实验室则是一个旨在制止网络咋骗,追踪网络犯罪份子具体地理位置,协助公安机关稽查诈骗犯罪份子,让诈骗犯罪“归零”的实验室。
5、阿里安全钱盾反诈实验室
钱盾实验室主要关注于移动端反病毒、反钓鱼、反诈骗技术研究,以保护和服务消费者。
用户只需要将相应的电话号码、短信、网址等输入到系统,系统便可识别出输入信息的威胁程度。
据了解,目前,该实验室建立了亿级数据库,包括数亿灰黑手机号,数千万用户标记获举报的电话,数亿可信手机号。基于大数据以及 AI 技术,该实验室的未知号码风险准确率号称可达 90%。而诈骗短信识别准确率更是号称达到了 99.8%。
另外,还有两个实验室由于无法直接演示,并没有参展,他们分别是:
6、阿里安全米诺斯实验室(Alibaba Minos Lab)
米诺斯实验室专注于应用防护技术,实验室致力于代码混淆、防逆向、防篡改等技术领域的研发,并通过工具化、产品化的方式向集团内外输出我们的端应用防护能力。曾为双十一交易链路安全保驾护航,并为 12306 APP 提供防黄牛下单功能等。
目前,实验室的多项技术已经达到业内领先水平,在同黑灰产以及竞品公司的攻防对抗中表现优异。
米诺斯实验室研发的工具覆盖了 Linux、MacOS、iOS、Android、AliOS 等多个平台,目前在手淘、支付宝、阿里云等多个部门的核心产品中起到了不可或缺的作用。
7、阿里安全潘多拉实验室(Pandora Lab of Ali Security)
阿里安全潘多拉实验室正式组建于 2017 年,主要聚焦于移动安全领域,包括对 iOS 和 Android 系统安全的攻击和防御技术研究。目前实验室拥有 10 余名研究人员,主要成员在移动系统攻防方面有多年的研究经验,并在过去的两年时间内共计上报了 96 个安全漏洞,获得了 Apple、Google 以及华为等多个厂商的致谢。
对了,还有最后一家:
8、蚂蚁金服光年实验室
据了解,蚂蚁金服光年实验室是由蚂蚁金服多位资深安全专家组成的金融支付安全领域研究团队,去年底由巴斯光年实验室更名而成,有着丰富的黑灰产抗击经验和国内顶尖的技术能力。
不过,该实验室比较低调,其比较出名的“功绩”有:2016 年底,率先发现了一远程控制安卓手机的高危漏洞等。