阿里聚安全在互联网业务中的创新实践

阿里聚安全在互联网业务中的创新实践云破解漏洞病毒木马钓鱼短信/电话恶意URL仿冒应用协议伪造注入数据泄漏数据破解API伪造流量劫持漏洞DDoS提权木马嗅探数据泄漏违规内容暴力破解SQL注入链路端刷单炒信黄牛垃圾注册

刷库活动作弊撞库业务互联网业务面临的问题2015年iOS漏洞增长

1.28倍

Android增长

10倍

97%的应用都有漏洞，总漏洞量15159个，

平均每个应用有87个漏洞2015年漏洞增长趋势业务种类多风险多变海量风险事件安全的挑战－互联网业务复杂模型策略体系失效快业务链路长分支多涉及人员节点多控制能力弱安全的挑战－防控链路长平台种类多技术种类多攻防要求高安全的挑战－涉及技术面广商品图片和信息买家、卖家购买、促销、秒杀、抽奖手淘APP交易数据移动网络操作系统手机视频、互动评论普通用户、会员、主播视频与直播服务熊猫TV

APP内容数据移动网络操作系统手机互联网业务的业务层次模型

手淘熊猫TV内容用户服务应用数据传输系统硬件

8层模围绕业务的模型快速检测恶意代码，外

包APP安全性检测第三方SDK代码安全性

检测阿里聚安全－移动端的防护

木马扫描技术漏洞发现率>95%提升应用自身安全风险提供基于实战的分级机

制与修复建议漏洞扫描业界顶尖安全专家团队评估深度渗透移动应用及相关业务，

发掘安全隐患提供应用全生命周期改进建议安全评估服务

安全沙箱快速组件化接入业界独创的端安全能力亿级应用久经攻防考验

应用加固提供了快速加固，多渠道加固以及自定义加固，

对抗各类分析工具实战验证高兼容性、高稳定性、高性能

安全告警业界漏洞、安全风险第

一时间通报规避或解决方案的建议

仿冒监测大数据监测全网活跃应用

论坛，网盘等高风险渠道伪基站钓鱼监测多维度仿冒检测能力

应用风险感知运行环境监测（Root／模拟器）攻击行为监测（注入／篡改／

调试）配合数据风控进行业务防控检测防护监控

•安全组件

•反病毒组件设计开发上线测试新版本•设计安全审计••漏洞扫描广告木马扫描已上线版本•••安全审计渗透测试木马病毒扫描漏洞扫描•仿冒应用监控••应用加固安全审计渗透测试

•仿冒应用监测

•运行环境监测

•攻击行为监测

•

•安

业全

务告

风警

险

防

控移动APP全流程防护安全沙箱动态特性安全存储安全加密安全签名人机识别UMIDNoCaptcha反外

挂反篡

改安全键盘安全数据库安全沙箱静态特性代码流

混淆插花乱序双字符串混淆白盒加

密函数矩

阵反so解析AVMP函数名

混淆

(iOS)中间文件合并

(iOS)反调试反篡改反注入

反外挂动态升级模拟器检测

AVMP数据采集root检测利用安全组件的各项技术一站式解决数据安全、机器识别、逆向对抗、设备指纹等多种问题阿里聚安全－移动端安全组件

安全沙箱静态特性安全数据阿里聚安全－移动端应用加固应用加固指令翻译So

保

护Java保

护

Apk

保

护So加壳动态保护

全量混淆

常量加密函数虚拟化保护

Dex内存分散存储

Apk代码整体加密

资源保护

反各种静态分析工具

加入花指令

自定义elf保护格式反内存dump

反二次打包Only

Apk

Protection?

注册

登录

基础信

息修改业务活动（开店、发布服务）防恶意

注册防撞库

盗号防虚假

身份账号安全

全链路检测个性化保护人机识别风险信息库暴力破解身份买卖模型识别

滑动验

证码

可信生物特征识别

安全

教育

图片验

证码语音/短

信验证

风险

外化

实人

认证大数据风控引擎行为信息基础数据决策结果策略部署结果输出阿里聚安全－数据风控

业务场景

抽奖

秒杀

免单

交易视频直播点赞评分注册&登陆垃圾注册批量登陆异地登陆人机识别环境信息（模拟器）行为识别（交互识别）同人同机账号/设备数据账号风险与价值账号活跃度可信设备等数百种维度监控中心解决方案：与数据体系深阿里聚安全－基于多层数据处理技术的体系阿里大数据云平台离线数据处理

SQL/MR实时多维分析机器学习流计算BI平台数据工具事后打离线数据仓库T+1M数仓T+1W数仓T+1D数仓运营数仓Notify

TT

…事

案件还原

隐案处理

团伙发现行为DNA

案件处理判定运营业务系统

事中处理风险大盘(情报实时决策中心)

规则防控

模型防控

规则模型运行平台

实时计算

实时分析

图计算

指标中心

T+1h

数据集市

事前预测挑战1：实时、近线、离线数据在计算和使用上，如何屏蔽复杂性，并平衡成本和性能；件中心解决方案：统一了实时、近线、离线计算的融合计算体系；

挑战2：快速攻防转换的

击

场景下，模型的快速训练、

快速更新、快速测试、快

速上线的能力；

审核中心

度整合和定制化的统一模

型平台；挑战3：近百亿节点的超大规模图的计算与图算法实践；

案件库解决方案：符合风控业务场景的图算法创新和图计算