央广网科技4月27日消息 今天，阿里巴巴集中展示了八大实验室的安全技术能力。“安全的本质实际是人与人、组织与组织的对抗，哪一方拥有更先进的技术，哪一方就会在攻防博弈中占据优势，阿里在首都网络安全日集中推出八大安全实验室技术能力，表明了我们希望通过更为强大的技术能力与黑灰产对抗的决心。”阿里巴巴安全部资深总监张玉东表示。

　　据悉，阿里巴巴八大安全实验室由双子座实验室、猎户座实验室、潘多拉实验室、归零实验室和钱盾反诈实验室、米诺斯实验室、图灵实验室以及蚂蚁金服光年实验室组成，涵盖如AI前沿技术、IoT安全、系统安全、应用安全、数据安全与隐私保护、反欺诈等技术，并建立了全面、纵深的安全矩阵，这些技术能力目前已为手淘、天猫、支付宝、闲鱼、优酷土豆等阿里旗下各个业务板块提供安全技术支撑。

　　阿里巴巴集团首席风险官郑俊芳（左一）在北京展览馆阿里展区向公安部网络安全保卫局副局长钟忠（左二）、北京市公安局副局长张健（右一）介绍阿里安全八大实验室的核心技术能力

　　在展览现场，阿里巴巴安全技术专家向参展人群演示公共Wi-Fi攻击技术，介绍公共Wi-Fi风险，希望用户提升网络安全意识。一名体验者按安全专家引导，连接上了现场模拟的公共Wi-Fi。随后，安全专家打开了一个攻击设备，在体验者手机页面毫无提示的情况下，将体验者手机设备瞬间变成了监视用户的设备，该体验者原本打算浏览的页面，被悄悄跳转到了“黑客”指定的浏览页面。

　　阿里安全猎户座实验室资深安全专家侯客在现场讲解介绍称，该技术原理实际是利用Wi-Fi协议的缺陷，在不连入目标网络的情况下注入加密数据欺骗终端，让用户变成他眼皮底下的“透明人”，甚至在系统中查不到被监控的痕迹，攻击成本也极低。

　　“这种情况下，用户根本毫无感知，用户手机会变成监视器，监视并劫持用户终端设备流量，用户看到的实际也是黑客构造出来的虚拟世界。”侯客解释说。

　　侯客称，公共加密Wi-Fi网络潜藏诸多未知风险，阿里安全希望通过这一技术来推动大众对公共Wi-Fi的安全认知，进而推动国际Wi-Fi联盟组织起草更加安全的协议草案 ，将这种风险扼杀在萌芽阶段，让上亿用户更方便、安心地使用公共Wi-Fi。

　　现场还展示了包括检测近场环境下隐藏的偷拍摄像头、识破被PS篡改的合同证照等图片，以及演示通过计算视觉和AI技术进行身份识别等黑科技技术能力。

　　事实上，整个互联网每天都面临巨量风险防控与对抗博弈。在阿里安全生态体系，每天就有超过4000万次黑客的恶意访问寻找安全漏洞风险；以及网络黑灰产通过爬虫发起17亿次的恶意访问，试图窃取数据。

　　“如此巨量的攻击，如果没有防住，后果不堪设想。”张玉东表示，仅2107年，阿里巴巴就受到了2015次DDoS攻击，最大攻击流量高达777Gbps，“这意味着整个杭州城的网民同时在线所使用的带宽都远不够。”

　　蚂蚁金服“天朗计划”负责人邵晓东也表示，目前互联网犯罪呈现产业化、专业化、跨境化特点，新型犯罪背后都有黑灰产的影子，“仅打击个案并不够，我们会通过技术能力输出，与犯罪团伙非法获取公民信息、诈骗、洗钱等黑色产业链对抗到底。”

　　“安全始终是阿里巴巴的生命线，阿里安全人时刻都保持敬畏之心，让自己更努力、让技术更进步、让模型更智能。”阿里巴巴集团首席风险官郑俊芳则表示，只有不断探索世界级的风险控制体系，才能保护阿里巴巴的电子商务平台，提供更可靠的服务，保护更多的消费者。