双11的B面:2684亿背后的安全防线

这或将成为阿里下一个20年的核心竞争力之一。

作者丨王又新

来源:华商韬略

1秒之内,20000瓶茅台被抢光。

供应量再加10倍,结局也是一样。

双11的闸门打开,数以亿计的人流瞬间涌入,其间还夹杂着数倍于正常需求的黄牛攻击。

和你拼手速的,有时候不是人,而是机器。

双11当天,女主播正在直播间里推荐商品,一件衣服刚拿出来,粉丝在弹幕上问,你推荐的商品链接不见了。

主播慌了,她像照镜子一般对着屏幕发问:我的店还在吗?你们还能看到我吗?

下一秒,店被处罚。在直播画面被屏蔽之前,主播当场哭了。

这是双11常不为人知的另一面。

主播推荐的衣服因为疑似假货被算法命中,抢茅台的黄牛软件在安防系统中无所遁形……

攻防直到最后一刻都未停止。

这注定是一个无法详尽言说的故事。

在攻防的两端,无意间展露出的任何一个细节,都可能会成为下一次战斗的胜负手。

1941年12月7日清晨,日本海军长途奔袭,轰炸了美国位于夏威夷珍珠港的战舰和军事目标。除三艘航母在外,美军太平洋舰队几乎全军覆没,死伤官兵4000余人。

标志着太平洋战争爆发的“偷袭珍珠港事件”,是美国遭受损失最大的一次来自外国军队的偷袭。

来源:电影《珍珠港》

史料显示,尽管日军使用无线电静默等各种手段,试图躲避美军的侦察,但是在偷袭前也曾露出诸多蛛丝马迹。

后来的中途岛战役,美军凭着拦截日本电报所获的信息,赢下了太平洋战争的转折一战。

从广袤的太平洋战场,到无尽的网络空间,78年前的战斗痕迹随着时光逐渐烟消云散,但攻防的本质却从未改变。

11月10日傍晚,阿里巴巴西溪园区的阿里安全中心内,安全技术团队已经推演了上百个风险场景。

毕竟有同行数年前的惨痛经历在前——双11开场时因支付系统崩盘引发连锁反应,交易量异常导致次日股票大跌。

还有电商平台成了黑灰产薅羊毛的天堂,一夜之间数以千万计的资金被掳走。

当天猫双11成为全球超过20万品牌一年之中最好的商业机会,在网络的阴暗角落,还有一群人也在盼着这一天。

他们之中,既有花费一年做准备的黄牛,也有挖空心思躲避管控的制售假者。

随时从一堆不起眼的信息碎片中,拼出一张风险大图,这是安全团队的基本能力。

长年与各种网络黑灰产对抗,对阿里安全的各条战线来说,在一场战斗中迅速自动就位早已成为习惯。

突如其来的风险信息,往往会伴随着这样的场景出现:

有人拽着常年在办公室备好的行李奔出园区;有人凭着多年和江湖各路人马打交道的经验为对手画像;驻守安全中心的技术团队,则对风险进行推演,随时完善策略布防。

每天都是生死之战。哪怕在万众瞩目的双11这天,攻防到最后一刻也没有停止。

11日零点,大幕开启。洪水般的购物热潮涌入,在每秒54.4万笔订单的交易峰值之中,系统稳如磐石、丝般顺滑。

12日零点,终场盘点。大屏的数字最终停留在2684亿。阿里安全中心内,风控大脑屏幕上的数字同时定格:24小时内拦截22亿次网络攻击。

▲2019天猫双11的24小时里,阿里安全风控大脑共拦截了22亿次网络恶意攻击、全链路保护了388亿次用户操作

安全从来都没有“一招鲜”,安全攻防从来都是博弈的过程,治理假货也是一样。

互联网并不生产假货,这是一个常识。

然而,网络四通八达的便利性,却让互联网难以避免地成为制售假团伙的猎场。

知产保护从淘宝网诞生之初就在进行,2015年,阿里更是创建了至今在业内广被效仿的平台治理部和赫赫有名的打假特战队。

阿里的打假特战队打击过这样一个案例:一个制售假冒LV的团伙,上半年,特战队和警方配合,摧毁了他们的窝点,制售假分子被抓获;下半年,警方冲进另一个制售假窝点,发现还是这帮人在干。

▲2017年6月6日,警方端掉永州假LV生产窝点

查获大量假皮料

这种教训太多太多,这让每一个打假者思考,拔除制售假的线下源头都难根治假货,更何况只对制售假分子发布在线上的假货链接动手。

于是,特战队将更多力量放在打击假货的制造源头上。

这一年,阿里巴巴通过技术手段在全国范围内分析挖掘出可疑售假团伙3518个,并绘制了这些团伙的线下分布地图。

花名“灭绝师太”的阿里首席平台治理官郑俊芳将2015年定义为科技打假元年。

一个来自打假特战队的普通案例,完美诠释了“科技如何重新定义打假”这个话题。

2018年1月,打假特战队协助警方在福建捣毁了一个特大售假团伙。事后有团伙成员不死心,先后找了50余个亲戚朋友帮忙申请开店用于售假,均被阿里知产保护科技大脑识别并拦截。

由阿里巴巴倡导组建的打假联盟AACA,则为自身能力不足、却有迫切打假需求的各品牌提供了更多解法。

2017年的一个糖酒交易博览会上,打假特战队和警察专门去会场收集名片,然后从一张收来的名片入手,发现了假酒贩子的线索,最终联合等多个白酒品牌,共同打掉了一个假酒产业链。

2019年前9个月,由450个全球知名品牌组成的打假联盟协助公安机关端掉492个制售假窝点,抓捕犯罪嫌疑人687个,涉案金额12.4亿元。

技术和共治,是迄今为止由阿里安全趟出来的最为有效的打假路径,更改变了人们对假货的认知和网购的心智。

当网购成为消费者的日常生活的重要组成部分,假货的阴霾也正在离公众越来越远。

“借我借我一双慧眼吧,让我把这纷扰看的清清楚楚明明白白真真切切……”

少有人知,由那英演唱的这首《雾里看花》,是著名词作者阎肃在1993年为央视“3.15”晚会所作的“打假歌”。

那时的假货多是化肥、农药。歌词总不能写“化肥是假的,农药是假的”吧?阎肃思来想去,将那些假的、差的、坑骗顾客的东西虚化成一个“纷扰”的世界。

时过境迁,制假售假的手法早已更加千变万化。

随着生态场景日趋丰富,互联网安全面临的挑战,远远不止非黑即白的攻防。

从网络攻防到平台生态治理,不仅需要“慧眼”,还要有决策的担当。在阿里安全,一件小事带来的“复杂性”讨论甚至是争吵并不鲜见。

2019年5月,一名女子在淘宝网购了18件衣服,美美的出门旅游拍照之后,利用“7天无理由退货”的规则把穿过的衣服全部退货。

“买18件衣服旅游后退货”事件发生后,商家觉得十分委屈,阿里安全内部也吵翻了。

有人提议“杀鸡吓猴”直接进行封杀账号;有人认为应该坚持契约精神,毕竟消费者是按照规则退货;还有人建议平台修改规则,对这种行为进行防控。

安全团队发现,这名消费者的购物总体退货量并不大。这次行为虽然不对,但并非职业作恶,她只是想占点小便宜。

在阿里安全看来,面对这种纷扰,不能把犯错和作恶混为一谈。更不能因为一个个案,一下子改变规则,让更多人都无法享受7天无理由退货或者极速退款的服务。

虽然有时候基于个案的舆论压力很大,但阿里安全认为,平台要坚持原则、以事实为依据来做判断,“切忌一人生病、全家吃药

阿里安全内部出现如此激烈的讨论,上一次发生在2017年的双11前夜。

因为存在商标争议,海外的一家公司和国内一个商家打了多年的官司,事情的大概轮廓是,海外公司状告中国公司侵犯了其商标权,国内这个商家辩解,他们也已在国内注册下来了这个商标。最终,海外公司从法院拿到了有利判决。

当年的11月10日,海外公司找到阿里巴巴,要求立即全网下架对手的产品。

一次看似寻常不过的投诉,让阿里安全的工作人员足足吵了半个小时。

从法律和规则来看,平台应该支持海外公司的投诉、下架商品。但是有人发现,国内这个商家为双11备了几千万元的货品,海外公司“掐着点”来投诉,颇有些赶尽杀绝的意思。

最后的决定是下架,但时间要推迟到双11之后。

和单纯的假货投诉不同,这件事情的背后是一系列复杂且漫长的商标纠纷。

安全团队在讨论决策时认为,尽管推迟下架也在法律和平台规则范畴内,但也有可能引发一些人的不理解。

决策团队认为,直接下架的后果是商家血本无归,背后很多店铺、从业者和家庭也可能受到影响。

“我们尊重规则,同时也要考虑人性。”一位决策团队成员说,平台对作恶者的态度是“杀无赦”,但对无意犯错的商家和消费者,则尽量提供帮助,让他们少踩坑。

“太多时候,在互联网治理这个领域,你会发现,不是一刀切那么简单。”这位参加决策的成员说,在整个互联网行业,负责安全的同学可能是“权限很大”的,但越是到了决定一家店“生死”之时,纠结和思考就越多。

尊重规则,权衡人性,“尽可能把自己变成一把有温度的刀

《孙子兵法·始计篇》中说:“兵者,国之大事,死生之地,存亡之道,不可不察也

在互联网生态日趋复杂的当下,平台型企业日趋发展壮大,线上线下的不同商业场景正在不断融合贯通。

一个简单的攻防策略,有可能关乎几十万商家的利益,而仅靠被动的攻防,并不足以应对平台安全的严峻形势。

2019年8月23日,阿里安全推出了国内首个营商环境类的产品“营商保”,这个专注于为商家提供风险服务的产品,并未引起公众太多的关注。

“营商保”的名字看起来略有些奇怪。在它之前的“阿里系”著名产品,不论是淘宝、支付宝,还是余额宝、相互宝,都是“宝字辈”。

为产品起名时,阿里安全团队却发现,“营商宝”的名字被人注册了。

后来之所以将“宝”改成了“保”,一方面是出于对知识产权的尊重,另一方面也是取“保护营商环境”之意。

在有条件地逐步向商家开放的情况下,“营商保”上线不到3个月,排队入驻用户量已经突破了160万。

平台把风控能力变成风险服务,开放给了有需求的商家。

在产品上线后,阿里安全团队一直在留意很多来自商家的评论。

很多商家给留言说,这个产品太知道商家痛点了。

阿里安全的定期调研结果显示,商家最痛恨的恶意行为中,职业索赔排在前列。

通过“营商保”的预警功能,商家不但可以提前检测商品违规之处,疑似来自职业索赔人的恶意订单,平台也会进行识别预警。

事实上,让众多商家深恶痛绝的职业索赔现象,不论从国家政策还是公众认知层面,各界的态度正在渐趋一致。

自今年5月以来,国务院3次发文表态打击以“打假”为名的敲诈勒索行为。多名全国人大代表在今年“两会”上提出建议,要求规范职业索赔“假打假、真牟利”的行为。

2019年5月20日,首届“数字经济营商环境研讨会”在杭州举办。网店店主韩女士向来自市场监管、公检法机构、高校学者与会代表,讲述了曾被职业索赔人敲诈、索要月供的痛苦经历。

深圳市公安局龙岗分局刑警大队副大队长李刚现场给了她一颗“定心丸”:“大家在遇到敲诈的时候,一定要相信法律,及时报警,让我们去对付他,让我们解决这个问题,不要把压力放在你们自己身上扛,要相信社会、相信执法机关!”

让好人一路绿灯,让坏人寸步难行。

推动社会共治,打造公平有序、充满生机与活力的数字经济营商环境,成为这次大会的共识。

大会倡议将每年5月20日设置成为“营商环境日”,成为与会各方的另一个共同约定。

▲阿里呼吁将5月20日设为“营商环境日”

让好人一路绿灯,坏人寸步难行

事实也证明,从共识到共治并非只是一句口号。

2019年9月,淘宝店主林先生接到了一个“奇怪的订单”,货还没发出去,对方的敲诈信息就已经发过来了。

服装的标签信息确实有瑕疵。当对方挑出毛病后,不但索要300元“封口费”,还扬言要拉着微信群里几十人一起投诉举报,林先生一时不知如何应对。

思量半天,林先生没掏这笔“封口费”,并在“营商保”上传了相关信息。很快,敲诈勒索的账号被平台拉黑。

市场监督管理部门则根据“容错免责”的机制,对林先生的标签问题进行了行政指导,未作处罚。

溯洄从之,道阻且长。

互联网业态不断丰富演变,新的风险还会以裂变的方式不断产生,攻防对抗和生态治理是一个长期且持续的过程。

2019年双11期间,超过10万个直播间在淘宝同时开播。

主播们忙着推介店里的产品时,一位女主播却在11日这天的直播镜头里突然大哭。

原来,由于被平台判定疑似售卖假货,这名主播的淘宝店被处理,眼泪还没流多久,直播也被系统掐断。

为了让消费者远离假货的困扰,阿里持续运用技术手段扫描来自全球的商品,哪怕这是一个产自遥远大陆土著村落的产品。

只有小学文化水平的南非AMC工厂员工Dipo,曾是一个无所事事的游民。现在,Dipo和几十位当地伙伴每天早上出门收割芦荟,并在6个小时内将其制成芦荟胶。

淘宝全球购买手陈超众将这一产品率先引入中国,让地球远端的当地人也享受到了电商发展带来的红利。

Dipo现在是厂里最勤奋的人,他说要珍惜这份工作,让弟弟妹妹接受更好的教育,早日摆脱贫民窟。

在分布在全世界近70个国家和地区的近2万名全球购买手中,今年35岁的周祖军,经历更为特别。

自2016年开通淘宝直播的他,是缅甸的华侨二代,不时往返于缅甸和云南瑞丽的翡翠市场。

不久之前,在从瑞丽回缅甸曼德勒的路上,周祖军途径当地冲突地区,持续了半个小时的冲锋枪响,让躲在路边水沟的他半天没敢抬头。

不论是翡翠还是芦荟胶,跨越万里的产品从生产源头最终传递到消费终端,来自平台的安全防控覆盖了“人、货、场”三个维度:买手门槛定期审核、货物准入凭证、物流全链路可追溯。

周祖军在“枪林弹雨”中坚持的生意或许也可以解释,当今电商行业之中,为何会出现流量和影响力“倒挂”的现象。

截至2019年9月,中国互联网用户使用APP时长占比最高的是腾讯系,占比高达42%,网民使用阿里系的APP的时长占比仅为10.3%。

完全没有流量优势的阿里,却成为上千万商家做生意的首选之地。

赢得千万品牌和商家的心,靠的是平台生态治理颗粒度的不断细化。

刚刚闭幕的十九届四中全会提出,建设人人有责、人人尽责、人人享有的社会治理共同体。

正所谓“百家腾跃,终入环内”。

在第1到第11个双11,3652天既是数字经济在中国快速发展的生动写照,也是一部关于治理的探索简史。

作为社会治理体系的重要组成部分,在阿里巴巴丰富多元的生态场景中,平台上的每一辆购物车和淘宝店所产生的化学反应,都在持续催化着数字经济时代的这场社会治理试验。

当人们将目光逐渐从没有悬念的交易数字,转移到天猫双11背后的商业创新和技术求变。那么,通过技术赋能、联动各方共治的数字经济治理体系,则成为所有商业、技术创新力量的安全基石。

这或将成为阿里下一个20年的核心竞争力之一。

*声明:文章为作者独立观点,不代表格隆汇立场

相关阅读

评论