阿裏安全實驗室首秀 揭秘公共Wi-Fi如何讓你秒變“透明人(people)”

摘要(want)：“安全始終是(yes)阿裏巴巴的(of)生(born)命線，阿裏安全人(people)時(hour)刻都保持敬畏之心，讓自己更努力、讓技術更進步、讓模型更智能。”阿裏巴巴集團首席風險官鄭俊芳則表示。

4月27日，首都網絡安全日當天，阿裏巴巴安全技術專家向參展人(people)群演示公共Wi-Fi攻擊技術，介紹公共Wi-Fi風險，希望用(use)戶提升網絡安全意識

驚呼聲中，一(one)名女觀衆因平衡車的(of)突然劇烈晃動側身摔倒，工作(do)人(people)員迅速上前攙扶。“沒想到(arrive)超聲波能讓平衡車失去平衡，幸虧有人(people)扶着，不(No)然就慘了(Got it)。”一(one)名觀衆在(exist)體驗完阿裏安全黑科技演示後發出(out)感歎。

這(this)是(yes)4月27日“首都網絡安全日”發生(born)在(exist)阿裏巴巴展館的(of)“驚險”一(one)幕。當天，阿裏巴巴通過案例演示，集中推出(out)了(Got it)八大(big)實驗室的(of)安全技術能力。

上午，北京展覽館1号館展示區一(one)側，圍觀人(people)群越聚越多，阿裏安全獵戶座首次呈現的(of)公共Wi-Fi安全攻防演示，也吸引不(No)少人(people)躍躍欲試，排隊上前體驗。

一(one)名體驗者按安全專家引導，連接上了(Got it)現場模拟的(of)公共Wi-Fi。随後，安全專家打開了(Got it)一(one)個(indivual)攻擊設備，在(exist)體驗者手機頁面毫無提示的(of)情況下，将體驗者手機設備瞬間變成了(Got it)監視用(use)戶的(of)設備，該體驗者原本打算浏覽的(of)頁面，被悄悄跳轉到(arrive)了(Got it)“黑客”指定的(of)浏覽頁面。

阿裏安全獵戶座實驗室資深安全專家侯客在(exist)現場講解介紹稱，該技術原理實際是(yes)利用(use)Wi-Fi協議的(of)缺陷，在(exist)不(No)連入目标網絡的(of)情況下注入加密數據欺騙終端，讓用(use)戶變成他(he)眼皮底下的(of)“透明人(people)”，甚至在(exist)系統中查不(No)到(arrive)被監控的(of)痕迹，攻擊成本也極低。

“這(this)種情況下，用(use)戶根本毫無感知，用(use)戶手機會變成監視器，被監并劫持用(use)戶終端設備流量，用(use)戶看到(arrive)的(of)實際也是(yes)黑客構造出(out)來(Come)的(of)虛拟世界。”侯客解釋說。

侯客稱，公共加密Wi-Fi網絡潛藏諸多未知風險，阿裏安全希望通過這(this)一(one)技術來(Come)推動大(big)衆對公共Wi-Fi的(of)安全認知，進而推動國際Wi-Fi聯盟組織起草更加安全的(of)協議草案，将這(this)種風險扼殺在(exist)萌芽階段，讓上億用(use)戶更方便、安心地(land)使用(use)公共Wi-Fi。

“安全的(of)本質實際是(yes)人(people)與人(people)、組織與組織的(of)對抗，哪一(one)方擁有更先進的(of)技術，哪一(one)方就會在(exist)攻防博弈中占據優勢，阿裏在(exist)首都網絡安全日集中推出(out)八大(big)安全實驗室技術能力，表明了(Got it)我(I)們(them)希望通過更爲(for)強大(big)的(of)技術能力與黑灰産對抗的(of)決心。”阿裏巴巴安全部資深總監張玉東表示。

據悉，阿裏巴巴八大(big)安全實驗室由雙子座實驗室、獵戶座實驗室、潘多拉實驗室、歸零實驗室和(and)錢盾反詐實驗室、米諾斯實驗室、圖靈實驗室以(by)及螞蟻金服光年實驗室組成，涵蓋如AI前沿技術、IoT安全、系統安全、應用(use)安全、數據安全與隐私保護、反欺詐等技術，并建立了(Got it)全面、縱深的(of)安全矩陣，這(this)些技術能力目前已爲(for)手淘、天貓、支付寶、閑魚、優酷土豆等阿裏旗下各個(indivual)業務闆塊提供安全技術支撐。

4月27日，阿裏巴巴集團首席風險官鄭俊芳（左一(one)）在(exist)阿裏展區向公安部網絡安全保衛局副局長鍾忠（左二）、北京市公安局副局長張健（右一(one)）介紹阿裏安全八大(big)實驗室的(of)核心技術能力

活動現場，還展示了(Got it)包括檢測近場環境下隐藏的(of)偷拍攝像頭、識破被PS篡改的(of)合同證照等圖片，以(by)及演示通過計算視覺和(and)AI技術進行身份識别等黑科技技術能力，并都吸引了(Got it)大(big)量觀衆駐足體驗和(and)互動。

事實上，整個(indivual)互聯網每天都面臨巨量風險防控與對抗博弈。在(exist)阿裏安全生(born)态體系，每天就有超過4000萬次黑客的(of)惡意訪問尋找安全漏洞風險；以(by)及網絡黑灰産通過爬蟲發起17億次的(of)惡意訪問，試圖竊取數據。

“如此巨量的(of)攻擊，如果沒有防住，後果不(No)堪設想。”張玉東表示，僅2107年，阿裏巴巴就受到(arrive)了(Got it)2015次DDoS攻擊，最大(big)攻擊流量高達777Gbps，“這(this)意味着整個(indivual)杭州城的(of)網民同時(hour)在(exist)線所使用(use)的(of)帶寬都遠不(No)夠。”

螞蟻金服“天朗計劃”負責人(people)邵曉東也表示，目前互聯網犯罪呈現産業化、專業化、跨境化特點，新型犯罪背後都有黑灰産的(of)影子，“僅打擊個(indivual)案并不(No)夠，我(I)們(them)會通過技術能力輸出(out)，與犯罪團夥非法獲取公民信息、詐騙、洗錢等黑色産業鏈對抗到(arrive)底。”

“安全始終是(yes)阿裏巴巴的(of)生(born)命線，阿裏安全人(people)時(hour)刻都保持敬畏之心，讓自己更努力、讓技術更進步、讓模型更智能。”阿裏巴巴集團首席風險官鄭俊芳則表示，隻有不(No)斷探索世界級的(of)風險控制體系，才能保護阿裏巴巴這(this)個(indivual)全球最大(big)的(of)電子商務平台，提供更可靠的(of)服務，保護更多的(of)消費者。