天貓雙11背後：409億次安全保護，全鏈路保障每個購物場景

2135 億元！2018 天貓雙 11 再次重新整理紀錄。

這一數字背後，為了讓使用者更暢快買買買，一個簡單的點選下單過程，就有百餘項阿里安全技術在保駕護航：全天攔截 16 億次惡意攻擊、保護 409 億次使用者操作安全。

與此同時，黃牛攔截、刷單防控、區塊鏈技術溯源保真等各種防控技術給消費者和商家帶來的安心購物和放心經營的體驗。阿里巴巴安全部資深總監張玉東說，天貓雙 11 走過了 10 年，這 10 年間，阿里安全在不停創新安全技術，構築安全防護牆，以實現讓安全無處不在，又悄無聲息。

16億次攔截：創新安全技術保障交易全鏈路

阿里巴巴安全部產品專家硯墨最近在裁判文書網上看到一份刑事判決書，頗感欣慰。

判決書上的被告人因非法獲取計算機資訊系統資料罪被判拘役 5 個月。被告人開發一款名為「神山鎮」的黃牛軟體搶購小米、華為等品牌手機，然後加價轉賣牟利。

商家和平臺想給消費者的優惠進了黃牛的腰包。這不僅損害了消費者的利益，品牌和商家的形象也會受損。

硯墨介紹，黃牛軟體以非常規的方式構造和傳送網路請求，被部署在阿里業務前端的安全技術產品識別並攔截，分析溯源確定系黃牛軟體後，推送線索給公安。

據不完全統計，黑客每天通過 4000 萬次惡意訪問，尋找阿里巴巴平臺系統漏洞。過去一年，阿里巴巴共受到 2015 次 DDoS 攻擊，最大攻擊流量 777Gbps，這個數字, 超過整個杭州城網民同時線上使用的頻寬。

今年天貓雙 11 當天，阿里安全技術成功攔截了包括黃牛軟體、黑客攻擊、DDoS 攻擊等在內的 16 億次惡意攻擊。

阿里安全技術護航天貓雙 11 每個時刻

這得益於阿里安全技術產品「霸下」。硯墨介紹，「霸下」能結合 AI 技術，智慧識別並清洗惡意流量，攔截各種秒殺工具、漏洞攻擊等。在雙 11 零點那一刻，相比平時高几百倍的流量湧入，使用者能順暢、不卡殼地買買買，這裡也有「霸下」的功勞。

409億次保護：涉消費者購物場景每個環節

茅臺曾一度受黃牛問題困擾，如今這個問題在天貓平臺已得到解決。

去年 4 月，茅臺相關負責人與阿里安全專家進行了深度溝通，討論的話題就是如何防住網路黃牛。

阿里安全專家告訴對方，茅臺在天貓平臺上售賣絕對可以防控住黃牛干擾，因為阿里安全有一整套防黃牛的資料風控系統。回總部後，茅臺還是異常謹慎地先試水一場試賣活動，來驗證阿里的防黃牛系統是否有效。最終，試賣效果得到茅臺的高度認可。

今年雙 11，「反黃牛」技術作為一項工具部署在 MTEE3 風控引擎上，用來識別攔截黃牛。

MTEE3 包含很多功能。阿里巴巴安全部資深技術專家知命介紹，它基於資料實時分析建模技術，在毫秒級時間內，對每個購物場景進行近千個資料指標實時計算，為各類核心業務提供賬號安全、防黃牛、活動反作弊、人機識別等幾十種風險的防護與保障。

通過 MTEE3，阿里在雙 11 當天，保護 409 億次使用者操作安全，從註冊、登陸、下單、支付、評價到配送，涉及消費者購物場景的每個環節。

比如，下單前，安全技術將全程檢測交易環境是否安全；下單時，會檢測是否機器下單以及收貨地址真實性；物流配送階段，有隱私面單技術，消費者不用擔心訂單資訊被洩露。

「已經成為體系的安全技術在保障著整個交易鏈路，保障著消費者每一筆訂單交易的安全。」知命介紹，阿里安全多年的實踐經驗已贏得全球安全行業頂會的認可。