阿里安全實驗室首秀，竟集齊了“八大金剛”

“友商在市場推廣方面做得風生水起，我們也該亮亮劍了。”4 月 27 日，在首都網絡安全日當天，阿里安全相關工作人員如此說。據悉，這是阿里安全旗下數個安全實驗室的首秀。

那麽，阿里安全旗下究竟都有哪些安全實驗室？不同實驗室之間又有什麽差異化？

1、阿里安全圖靈實驗室（Alibaba Turing Lab）

圖靈實驗室專注於電腦視覺、自然語言處理、機器學習和深度學習圖等領域的技術研發，通過雲+端的產品和行業解決方案，有效地解決各類業務問題。

具體來說，該實驗室研發的主要技術有：影像/影片識別與分析（包含智能鑒黃、OCR 技術、目標檢測、影像指紋、影片內容分析、海量內容檢索等）、人臉識別（包含人臉/人體檢測與跟蹤、人臉比對識別、人臉屬性識別、活體檢測、海量人臉檢索等）、自然語言處理（文本分類與反垃圾、情感分析、輿情分析、變形變異發現等）、音頻技術（包含聲紋識別、聲音分類、音頻指紋等）。

據悉，在阿里經濟體內部，圖靈實驗室的相關技術已廣泛應用於手淘、天貓、支付寶、閑魚、優酷土豆、UC、阿里媽媽等核心業務線，每天服務調用次數達數十億。

而在本次首都網絡安全日上，該實驗室則展示了兩款產品，一款是基於普通手機單目攝影頭的人臉認證解決方案，該方案可以通過引導用戶“點頭哈腰”從而獲取用戶面部的 3 維數據，從而判斷這個人是真人還是照片，而且該項目的責任人還表示，未來，他們的技術可以通過直接觀察人的面部膚色、血液流動等特徵，在不需要用戶“點頭哈腰”的情況下也能識別出真人。

圖靈實驗室展示的另一款產品則是一個酒店用的、直接刷身份證即可出房卡的機器。

2、阿里安全獵戶座實驗室

獵戶座實驗室以通用系統平台、軟體供應鏈、終端和設備為研究對象，以提升攻防對抗能力方法論為目標的實驗室。目前，白盒靜態分析系統共發現 0day 數十個；DoS 算法、資源消耗類漏洞 40 余例，開源基礎軟體溢出類漏洞 10 余例。

同時，智能硬體 iot 領域的網絡安全也是該實驗室的一個重點關注方向，本次，該實驗室就演示利用超聲波讓平衡車失去平衡、利用設備阻止公眾場合偷拍攝影頭上傳影片、利用攻擊設備讓相應公共 Wi-Fi 的連接者跳轉到垃圾網站等多個應用。

阿里安全獵戶座實驗室相關技術人員介紹了上述 Wi-Fi 攻擊的原理，即利用 Wi-Fi 協定的缺陷，在不連入目標網絡的情況下注入加密數據欺騙終端，讓用戶變成黑客眼皮底下的“透明人”。為此，阿里安全建議，公共加密 Wi-Fi 網絡潛藏諸多未知風險，希望能夠推動國際 Wi-Fi 聯盟組織起草更加安全的協定草案 ，將這種風險扼殺在萌芽階段。

3、阿里安全雙子座實驗室（Alibaba Gemini Lab）

雙子座實驗室專注於數據安全及隱私保護領域的技術研究和能力輸出，實驗室研發的主要技術包括：密態數據處理、安全多方計算、隱私保護等。

不過，在本次展會上，該實驗室則展示了一款能夠自動識破被 PS 篡改的合約證照等圖片的引擎。該引擎可以通過字體類型、字體大小、邊緣以及蓋章順序等細節判斷出假的合約照等。

4、阿里安全歸零實驗室

歸零實驗室則是一個旨在製止網絡怎騙，追蹤網絡犯罪份子具體地理位置，協助警察機構稽查詐騙犯罪份子，讓詐騙犯罪“歸零”的實驗室。

5、阿里安全錢盾反詐實驗室

錢盾實驗室主要關注於移動端反病毒、反釣魚、反詐騙技術研究，以保護和服務消費者。

用戶只需要將相應的電話號碼、簡訊、網址等輸入到系統，系統便可識別出輸入資訊的威脅程度。

據了解，目前，該實驗室建立了億級數據庫，包括數億灰黑手機號，數千萬用戶標記獲舉報的電話，數億可信手機號。基於大數據以及 AI 技術，該實驗室的未知號碼風險準確率號稱可達 90%。而詐騙簡訊識別準確率更是號稱達到了 99.8%。

另外，還有兩個實驗室由於無法直接演示，並沒有參展，他們分別是：

6、阿里安全米諾斯實驗室（Alibaba Minos Lab）

米諾斯實驗室專注於應用防護技術，實驗室致力於代碼混淆、防逆向、防篡改等技術領域的研發，並通過工具化、產品化的方式向集團內外輸出我們的端應用防護能力。曾為雙十一交易鏈路安全保駕護航，並為 12306 APP 提供防黃牛下單功能等。

目前，實驗室的多項技術已經達到業內領先水準，在同黑灰產以及競品公司的攻防對抗中表現優異。

米諾斯實驗室研發的工具覆蓋了 Linux、MacOS、iOS、Android、AliOS 等多個平台，目前在手淘、支付寶、阿里雲等多個部門的核心產品中起到了不可或缺的作用。

7、阿里安全潘多拉實驗室（Pandora Lab of Ali Security）

阿里安全潘多拉實驗室正式組建於 2017 年，主要聚焦於移動安全領域，包括對 iOS 和 Android 系統安全的攻擊和防禦技術研究。目前實驗室擁有 10 餘名研究人員，主要成員在移動系統攻防方面有多年的研究經驗，並在過去的兩年時間內共計上報了 96 個安全漏洞，獲得了 Apple、Google 以及華為等多個廠商的致謝。

對了，還有最後一家：

8、螞蟻金服光年實驗室

據了解，螞蟻金服光年實驗室是由螞蟻金服多位資深安全專家組成的金融支付安全領域研究團隊，去年底由巴斯光年實驗室更名而成，有著豐富的黑灰產抗擊經驗和國內頂尖的技術能力。

不過，該實驗室比較低調，其比較出名的“功績”有：2016 年底，率先發現了一遠程控制安卓手機的高危漏洞等。

阿里安全實驗室首秀，竟集齊了“八大金剛”最先出現在動點科技。