简单百科
阿里神盾局

阿里神盾局

阿里神盾局是指阿里巴巴集团旗下安全部。阿里巴巴集团移动安全部成立于2005年，2009年成立集团安全部，在2015年6月1日-3日举行的第二届“国家网络安全宣传周”公众体验展期间首次公开亮相，因为安全部平时低调神秘，阿里安全部被集团内部誉为“神盾局”。

阿里集团安全部致力于建立全面的账户安全、信息保护、反欺诈等管理机制，利用大数据构建强大的实时风险防御能力。不但全面覆盖阿里旗下的各种复杂业务场景，而且与众多政府职能部门紧密合作，向商业伙伴输出安全风控能力。

历史沿革

2015年阿里巴巴集团平台治理部成立，同年6月1日-3日在北京举行的第二届“国家网络安全宣传周”公众体验展期间，阿里巴巴集团最低调神秘的安全部门—阿里神盾局首次公开亮相，向公众全面展示阿里的安全防护能力和产品。

2016年阿里巴巴上线自建国际业务风控体系。

2017年阿里巴巴集团安全部和平台治理部合并，成立阿里巴巴集团风险管理事业群。上线业务安全智能风控平台MTEE3和恶意流量清洗平台霸下。

2018年阿里安全技术体系获颁“亚太区信息安全领袖”成就表彰。

2019年阿里巴巴集团隐私保护技术得到发展，隐私保护技术涉及密码学如差分隐私、同态计算技术，及数字水印、篡改检测、数据销毁等前沿技术，主要作用在于保护隐私数据不被窃取和破坏。

工作内容

阿里神盾局工作内容主要包括以下几类：保护知识产权，即打假；保护账户安全，主要防止虚假注册；保护交易安全，主要防止交易欺诈、恶意差评、敲诈勒索和炒信；保护信息安全和禁限售排查；保护隐私防止信息泄露；保护数据安全；大数据风控等等。

阿里安全部副总裁杜跃进表示：“阿里安全要做保护用户最关切的安全——包含购物、交易、支付、侵权、金融、防数据泄露、反欺诈、反假货等全交易链条；致力于打造应用层的安全生态环境，面向终端用户也面向行业企业、涵盖终端打通云端，通过多维度大数据构建诚信体系。”

安全架构

阿里安全智能风控

在用户下单的动作之后，从协议端、网关管、云端主机三个层面，风控大脑会通过反注入、数据混淆、同步拦截、边缘计算等多种技术能力，解决CC攻击、羊毛党、黄牛党等一系列安全问题；同时，基于大量信息进行实时分析建模，通过每个用户行为背后数千个指标的实时计算，利用规则引擎、模型引擎、机器视觉等技术对风险进行快速有效的防控，从用户的注册、登录、下单、支付、发货、收货、评价等等多个环节进行安全防控。

数据安全

为保护好阿里巴巴集团生态中的海量数据，阿里安全推出了赋能生态伙伴的“御城河”数据安全解决方案，以技术驱动为核心，整个体系可总结为“线上防控、线下治理、消费者保护、生态共治”。

DSMM（数据安全能力成熟度模型）是阿里巴巴牵头联合20多家机构共同制定的衡量企业数据安全能力的国际、国家和行业标准，可让企业更清楚自身数据安全水位，并采取有效措施提升数据安全防护能力，从而有效保护消费者的数据安全。以DSMM为抓手，在阿里生态内进行数据安全治理实践，对生态企业根据其数据安全能力进行分层管理，实现业务与安全挂钩，促进生态企业主动提升数据安全能力；DSMM已经在金融、互联网、人工智能、物流、政务等多个外部行业领域落地，并与浙江省、贵州省、重庆市等多地的政府合作共同研究和实践地方的数据安全治理模式。

内容安全（绿网）

阿里巴巴集团通过AI建立智能模型，来识别违规信息，每天处理信息量数十亿条，节省99%以上人力成本，支持100种以上风险场景检测，实现对视频内容的多模态智能识别，帮助用户更好的实现内容监督。随着阿里AI鉴黄语音反垃圾服务的上线，不仅是图片和文本，语音中存在的涉黄、广告等违规信息也能被识别。

知识产权保护

2019年1月10日，阿里巴巴对外发布《2018阿里巴巴知识产权保护年度报告》。在假货主动防控运用上，阿里先后开发了商品大脑、图像识别算法、生物实人认证、假货甄别模型、语义识别算法、商品知识库、实时拦截体系、大数据抽检模型、政企数据协同平台等九大“黑科技”，对疑似假货或侵权链接、售假人员及团伙进行识别，在开店、商品发布等环节做拦截，每日对发布商品做风险识别和快速删除。在假货甄别和拦截方面，则利用AI机器学习技术，随时调整打假模型的算法以及信息维度，以识别商品和售假者并进行拦截。

工作成果

阿里110

阿里110一站式举报区别于平日的淘客服投诉，消费者在淘宝平台上遇到恶意卖家或被骗取财物，发现账号异常或被盗，遇到信息泄露或钓鱼网站，都可以通过这个平台快速举报并保护账号安全。对于很多用户担心的遗失汽车传感器后的账号安全问题，或是在公众场合登陆过淘宝，也可以通过这个平台同时让所有设备账号下线，取消登录记录。举报受理之后的每一步处理情况用户都可以直接在后台查看，信息更加透明公开；涉及金额较大情节恶劣的案件，由“神盾局”工作人员直接向公安机关举报并立案，缩短了投诉处理流程。

霸下

“霸下”能结合AI技术，智能识别并清洗恶意流量，拦截各种秒杀工具、漏洞攻击等。

智能风控平台MTEE3

MTEE3基于数据实时分析建模技术，在毫秒级时间内，对每个购物场景进行近千个数据指标实时计算，为各类核心业务提供账号安全、防黄牛、活动反作弊、人机识别等几十种风险的防护与保障。

YunOS智能系统

阿里云YunOS是一个面向DT（数据 technology）数据时代，以数据和云为中心的连接万物的商业化操作系统。系统自2011年7月正式发布，可以同时支持包括智能手机、平板、智能TV、互联网汽车、可穿戴等多个领域，帮助用户实现在各种不同配置终端上整合互联网服务。

阿里安全实验室

阿里巴巴八大安全实验室由双子座实验室、猎户座实验室、潘多拉实验室、归零实验室、钱盾反诈实验室、米诺斯实验室、图灵实验室以及蚂蚁集团光年实验室组成，涵盖如AI前沿技术、IoT安全、系统安全、应用安全、数据安全与隐私保护、反欺诈等技术，并建立了全面、纵深的安全矩阵。

阿里云盾

阿里云盾结合阿里云云计算平台强大的数据分析能力，为中小网站提供如安全漏洞检测、网页木马检测以及面向云服务器用户提供的主机入侵检测、防DDOS等一站式安全服务。

阿里安全响应中心

阿里安全响应中心（ASRC）统一平台是阿里巴巴的安全技术社区门户，致力于向大众收集阿里巴巴相关产品及业务的安全漏洞和威胁情报，以帮助提升安全能力。

阿里钱盾

阿里钱盾是阿里安全推出的免费手机安全软件，除了提供病毒查杀、骚扰拦击、内存清理手机加速、wifi监测等基础功能之外，重点是向用户提供从淘宝交易到支付宝（中国）网络技术有限公司全流程的保护。

阿里聚安全

阿里聚安全是面向开发者，以移动应用安全为核心的开放平台，主要包括“恶意代码检测”和“漏洞扫描”功能，避免应用隐藏后门、隐私数据被窃取、业务逻辑被攻破等风险。面对应用被破解、源码被盗、应用被二次打包等各类安全问题，阿里聚安全开放平台为开发者提供安全组件和应用加固服务，以增强应用的安全防御能力。

阿里巴巴云壳

阿里巴巴云壳（CloudShell OneAgent）是一款集“AV+EDR+DLP”的三合一办公终端安全产品套件，采用新的驱动架构和可信计算模块，具备完善的自我保护能力，支持Windows和麦金塔系统。云壳检测框架集成了终端实时检测、阻断和云端异步复杂关联分析等功能，配备专业的威胁分析团队和前沿的机器学习算法共建知识库，可识别并阻断/缓解安全入侵事件、终端异常行为，适用于防止办公终端数据泄漏、检测办公终端系统安全、查杀恶意代码场景。

竞赛活动

阿里聚安全攻防挑战赛

“阿里聚安全攻防挑战赛”由中国网络空间安全协会竞评演练工作委员会指导，阿里巴巴集团安全部主办、蚂蚁集团安全应急响应中心协办，参赛选手可以真实地挑战阿里巴巴移动安全和业务安全的防御能力。2016年12月1日比赛正式开启，赛题类型分别为逆向攻防、root攻防、声纹认证、用户态攻防四个方向。2016年12月31日已结束。

阿里聚安全算法挑战赛

“阿里聚安全算法大赛”于2017年2月启动，是首次把风控、网络安全及内容安全的多维度数据结合的算法比赛，赛题紧贴业务，包括“人机行为识别”“SQL注入检测”和“社区反垃圾”，将实际存在的一些难题和数据呈现出来。2017年4月27日在2017北京国际互联网科技博览会暨世界网络安全大会上，大学生安全人才交流与培养暨阿里聚安全算法挑战赛颁奖典礼成功举办。

2018中国网络安全技术对抗赛

2018年8月16日，2018（第五届）中国网络安全技术对抗赛（以下简称“对抗赛”）在北京国家会议中心举办。对抗赛由中共中央网络安全和信息化委员会办公室指导，国家互联网应急中心主办，百度集团、阿里巴巴集团、腾讯控股、360公司联合主办，中国科学院信息工程研究所提供技术支持。以网络安全引擎比赛、夺旗赛、破解赛等形式展开，共设立5个比赛项目，分别是：网络安全引擎比赛、人工智能安全夺旗赛、攻防实战对抗赛、智能安全破解挑战赛、PC安全夺旗赛。

安全AI挑战者计划

“安全AI挑战者计划”竞赛由阿里巴巴联合清华大学主办，于2019年启动，至2023年9月已举办9期，目前已吸引全球26个国家/地区、900+校企、上万名选手报名参赛。赛事主打“高难度、高创新、高趣味、高回报”的题目任务和运营，将参赛选手的思路方法沉淀在技术社区，旨在探索高校业协同，为新基建建设培养一流的实战型网络安全人才。

学术交流

AI与安全研讨会

AI与安全研讨会，由清华大学人工智慧研究院和阿里巴巴集团安全共同主办，旨在通过研讨会形式邀请国内外顶级专家学者，共同探讨人工智能安全前沿技术、人工智能与安全的相互融合促进、人工智能安全治理等重要问题。自2019年起，每年举办一届AI与安全研讨会。

2018网络安全生态峰会

2018年8月21日-22日中国互联网协会与阿里巴巴集团、蚂蚁集团、阿里云等单位共同主办“2018网络安全生态峰会”，旨在汇众智聚众力，呼吁社会各界关注网络安全相关热点问题，聚焦发展难点，回应用户痛点，共同促进产业健康有序发展。

2018（第三届）中国数据安全和隐私保护大会

2018（第三届）中国数据安全和隐私保护大会，由中国保密协会隐私保护专委会和中国网络空间安全协会网络空间治理与国际合作工作委员会主办，阿里巴巴集团数据安全研究院承办，2018年9月27-29日在杭州市举行。大会邀请国内外数据安全与隐私保护相关的政策法律标准、产业实践、前沿技术等领域专家学者，探讨政策、产业和技术的最新进展和发展趋势。

InForSec网络安全研究国际学术论坛

2020年8月12–13日，2020北京网络安全大会（BCS2020）系列活动“InForSec网络安全研究国际学术论坛”召开。论坛邀请2019年国际网络安全四大安全顶会及其他国际顶会上发表文章的学者分享他们的论文成果，此次遴选的论文主题方向为“人工智能安全”、“移动安全”、“应用密码”及“网络威胁”等。

阿里安全亮相国家网络安全宣传周

2021年10月11日开幕的国家网络安全宣传周上，阿里巴巴以“科技创新保障网络安全”为主题，向参观者集中展示了包括图像防伪造、隐私数据防泄漏和文档水印嵌入等在内的十余项保障网络安全的创新技术。

获得荣誉

2018第十三届（ISC）亚太信息安全峰会上，阿里安全技术体系获颁“亚太区信息安全领袖”成就表彰。

阿里安全多位专家受邀在国际顶级安全会议BlackHat、RSA发表十余次演讲；多篇论文被顶级密码学会议、中国人工智能学会人工智能与安全专委会收录与发表。

举办阿里安全大学生技能挑战赛，吸引来自200多所高校的2100名学生参加，组成战队894支，提交安全报告1525份。

阿里巴巴集团安全数据与算法团队作为城市大脑项目组，支持首届中国国际进口博览会安保任务，获当地公安局感谢信，整个项目拟申请国家科学技术进步奖。

中国首例“撞库打码”案入选《2018中国法治蓝皮书》、“2018互联网法律大会十大案例”“2018年公安执法领域十大社会共治影响力案件”。

入选2018年度十大维权打假最具影响力单位；首席风险官郑俊芳获2018年度“双打”社会共治工作特别贡献奖。

社会公益

团圆系统

2016年，阿里联合公安部推出团圆打拐项目，“团圆”系统（公安部失踪儿童紧急发布平台）利用高科技和信息化手段，通过互联网＋打拐的形式，提升失踪儿童找回率。通过“团圆”系统，全国部、省、市、县6000多名打拐民警都可以在第一时间登录平台系统，经过简单的操作，就能以弹窗的形式，在已经接入的25个APP上将失踪儿童信息推送给公众，发动群众参与打拐。