[[249074]]

　　11 月 11 日 1 時(shí) 47 分，2018 天貓雙 11 全球購物狂歡節(jié)成交額超過 1000 億元，比 2017 年達(dá)到 1000 億元的時(shí)間縮短了 7 個(gè)小時(shí)。

　　京東方面，截止到 11 月 10 日 22 點(diǎn) 56 分，京東 11.11 全球好物節(jié)累計(jì)下單金額突破 1000 億元。其中，11 月 1 日，超級秒殺日下單金額超過 258 億元。

　　這些驚人的交易額背后也是剁手黨們拼手速的時(shí)刻。每年雙 11 的 0 點(diǎn)，那些讓利多、庫存有限的爆款商品，一經(jīng)開賣就會秒沒，而在這場拼手速大戰(zhàn)中與你“同臺競技”的，除了同樣熬夜奮戰(zhàn)的剁手黨們，還有一群帶著精良武器而來的黃牛黨。

　　哪里有倒賣生意可做，哪里就有黃牛黨。

　　越來越多的大促和被搬到線上的新品首發(fā)，都是黃牛黨們瞄上電商的原因。而一年當(dāng)中讓利最多、品牌參與范圍最廣的雙 11，幾乎可以引得所有黃牛黨傾巢而出。

　　每年的這個(gè)節(jié)點(diǎn)，也是程序猿們壓力最大的時(shí)候，業(yè)務(wù)端每多一個(gè)模塊加入、每多一個(gè)促銷的玩法，他們的神經(jīng)都會繃的更緊一些，因?yàn)檫@意味多了一個(gè)可以讓黃牛鉆空子的機(jī)會。

　　在雙 11 前的幾天，各家電商的安全布防都已全部就位，大家盡最大努力為所有潛在風(fēng)險(xiǎn)做好了防御，而等待他們的，是一場與黃牛黨的“惡戰(zhàn)”。

　　黃牛黨江湖

　　黃牛黨們針對雙 11 的準(zhǔn)備工作，在十幾天前就陸續(xù)開始了，在哪個(gè)時(shí)間點(diǎn)、哪個(gè)平臺會有多少的商品，有怎樣的優(yōu)惠力度，黃牛黨們都會有專門的團(tuán)隊(duì)去負(fù)責(zé)跟蹤這些數(shù)據(jù)。

　　準(zhǔn)備工作完成后，專門負(fù)責(zé)秒殺和搶單的黃牛就會在雙 11 這天出動了。據(jù)鈦媒體了解，如今市面上的黃?？梢源笾路譃閮膳?，一派是用機(jī)器軟件去搶拍商品，另一派則是組織一些兼職人群“人肉”搶購。

　　事實(shí)上，在這兩種方式之前，還有一種是通過批量注冊賬號的方式，不過隨著各家公司安全防御水位的上升，這種方式已不再奏效。

　　小K是一個(gè)黃牛軟件作者，今年二十多歲的他，大學(xué)學(xué)的是機(jī)械工程，畢業(yè)后進(jìn)了一家互聯(lián)網(wǎng)公司做 VB 開發(fā)。作為一名鐵桿“米粉”，接連一個(gè)月?lián)寵C(jī)失敗讓他很受挫，于是他開始研究軟件搶購，而第一版軟件就幫他秒到了一臺手機(jī)，志得意滿的他把自己的軟件共享到了論壇上，軟件的好口碑吸引來了很多人的關(guān)注，其中就包括一個(gè)叫小C的人。

　　小C早兩年一直在做電商店鋪引流軟件的推廣，不過這兩年這塊的代理生意越來越難做，于是 2014 年他開始另謀財(cái)路——代理黃牛軟件。

　　小C此前代理過幾款黃牛軟件，賺了不少錢，好的時(shí)候半年的流水能有幾百萬，聽到賣軟件這么賺錢，小K十分心動。小C提出想要代理小K的軟件，分成兩人按二八分，自己出技術(shù)居然只能拿到二成，小K覺得這太不合理。

　　抱著貨好不怕沒銷路的想法，小K開始自己賣軟件，不過幾個(gè)月過去，軟件的用戶量卻始終漲不上去，而且一邊要推銷軟件，一邊還要操心軟件的更新和維護(hù)，這讓小K感到十分疲憊，最終，小K不得不選擇妥協(xié)，開始與小C合作。

　　從 2014 年做針對幾家手機(jī)公司官網(wǎng)的軟件，到 2015 年開發(fā)針對電商平臺的軟件，兩人一搭檔就是幾年，在與小C合作的兩年時(shí)間里，小K每年差不多能賺到兩百多萬，這與圈內(nèi)多數(shù)收入不過幾十萬的軟件作者相比，算是十分可觀。

　　在黃牛圈，軟件能賣出怎樣的價(jià)碼，與軟件的好用程度其實(shí)沒有太大關(guān)系，代理的包裝和推廣能力才是決定軟件銷量的關(guān)鍵。雇傭水軍在各個(gè)貼吧、論壇、黃牛 QQ 群里“安利”自家軟件、吐槽競品，是小C的慣用手段。

　　阿樂是一年前開始使用小K家軟件的，作為一名職業(yè)黃牛，小米手機(jī)是他做黃牛生意的起點(diǎn)，一部手機(jī)一轉(zhuǎn)手就 300 塊到手，這錢太好賺了。

　　在 2015 年之前，阿樂都采取的是手動搶購，后來他發(fā)現(xiàn)了黃牛軟件這個(gè)神器，隨即從人肉轉(zhuǎn)向機(jī)器搶購，不過黑灰產(chǎn)軟件的生命周期都很短，所以他需要不斷去發(fā)掘新軟件。

　　從一年 700 塊到一年 2500 的軟件阿樂都用過，這些錢對他來說并不算太大的投入，一臺華為保時(shí)捷官方售九千，搶到一轉(zhuǎn)手就是兩萬，一下就回本了。

　　不過他也在買軟件上花過不少冤枉錢，很多賣得很貴的軟件拿到手卻發(fā)現(xiàn)并不好用，還有一些代理會把已經(jīng)不能用的軟件拿出來充數(shù)，魚龍混雜之下，要想找到一款好軟件并不容易。

　　而且隨著用黃牛軟件的人越來越多，軟件間的競爭也日益激烈，不斷被黃牛流量擠垮服務(wù)器的電商平臺們也開始注意到了這部分群體，從 2016 年開始，小K的軟件每次升級更新都會在很短時(shí)間內(nèi)被封殺，明明測試的時(shí)候可以用，但一發(fā)布到用戶手里就不能用了。

　　圈子內(nèi)其他的軟件也都遭遇了類似的情況，能用的軟件越來越少，這迫使很多黃牛黨在這兩年不得不回歸人肉搶購的老路，也就是雇傭一些大學(xué)生或無業(yè)人員，在微信或 QQ 群向他們發(fā)布搶購任務(wù)，然后統(tǒng)一寄到固定的地址。

　　不過這種模式終究效率太低，不是長久之計(jì)，每個(gè)人都急于想知道，何時(shí)會有一款新軟件出現(xiàn)，一款比小K家更好用的軟件。

　　黃牛危機(jī)

　　2016 年 4 月，發(fā)生了一起讓整個(gè)阿里巴巴安全部都印象深刻的危機(jī)，大量機(jī)器流量的進(jìn)入占領(lǐng)了大部分通道，讓淘寶系統(tǒng)一度崩潰，正常用戶幾乎下不了單，而這樣的交易系統(tǒng)的故障在短短一個(gè)月內(nèi)發(fā)生了四次，這在阿里內(nèi)部算是非常高級別的安全故障了。

　　而這些故障背后的原因，是多個(gè)黃牛團(tuán)隊(duì)為爭搶商品，在相互競爭中不斷添置大量的服務(wù)器，導(dǎo)致系統(tǒng)不堪重負(fù)。這起事件的爆發(fā)，讓黃牛問題真正走入阿里安全部的視野，也讓整個(gè)安全部開始反思自身存在的問題。

　　硯墨，是參與排查解決這次事件的主要成員，對于 2016 年的這起危機(jī)，他的思考是，對手比他們更了解平臺的業(yè)務(wù)系統(tǒng)，比如在平臺上有什么優(yōu)惠、安全部的人都不知道，外面黃牛卻已經(jīng)知道了。黃牛每天有專人在盯著平臺業(yè)務(wù)上的變化并嘗試去破解平臺上的協(xié)議，但安全部對于外部的這些對手卻了解甚少。

　　于是，在這起事件之后，整個(gè)安全部從各個(gè)團(tuán)隊(duì)中抽調(diào)出了二三十個(gè)精兵強(qiáng)將，組成了一個(gè)專門打擊黃牛的的項(xiàng)目組——3417 項(xiàng)目室。

　　這個(gè)項(xiàng)目組的任務(wù)主要有三個(gè)，第一要務(wù)就是“止血”，也就是在大規(guī)模黃牛的攻擊之下，先保證交易系統(tǒng)的正常運(yùn)行；第二就是與業(yè)務(wù)部門一起，把整個(gè)平臺的交易系統(tǒng)全部重新梳理一遍，對殘留的風(fēng)險(xiǎn)進(jìn)行評估；第三是在前兩者的基礎(chǔ)上，去改進(jìn)平臺的安全產(chǎn)品，構(gòu)建一個(gè)完整的縱深防御線。

　　這場工程浩大的治理花費(fèi)了近半年的時(shí)間，其中大部分的時(shí)間都花在了“止血”和“考古”。

　　淘寶創(chuàng)立至今已經(jīng)有二十多年，整個(gè)交易系統(tǒng)已經(jīng)建立了很長時(shí)間，而很多歷史久遠(yuǎn)的交易系統(tǒng)就成了年久失修的安全盲區(qū)。

　　“原來寫這個(gè)交易系統(tǒng)的人可能已經(jīng)離職了，原來做交易系統(tǒng)安全的人可能也走了，所以我們 2016 年去接手的時(shí)候，做的第一件事就是‘考古’，挖掘出我們的交易系統(tǒng)到底是怎么運(yùn)作的，有可能從哪些途徑去下單。”硯墨這樣向鈦媒體解釋道。

　　在很多人眼里一個(gè)簡單的下單動作，其實(shí)背后要經(jīng)過很多個(gè)環(huán)節(jié)，這個(gè)環(huán)節(jié)在不同年份所走的路徑都是不一樣的，中間所經(jīng)過的保護(hù)層也不相同，而年代越越往前的版本，防護(hù)手段越弱，被破解的可能性也越大。有些防御較弱的路徑，黃牛甚至可以做到繞開淘寶 APP，一個(gè)腳本敲下回車就能直接與交易系統(tǒng)互動，而這意味著黃?？梢杂帽日Ｓ脩舾旄珳?zhǔn)的方式去下單。

　　所以要構(gòu)建防線，第一要務(wù)就是知道到底有多少條路徑能夠通向平臺的交易系統(tǒng)。

　　如今的阿里可以說是家大業(yè)大，整個(gè)阿里系的業(yè)務(wù)涵蓋了電商、物流、大文娛等多個(gè)領(lǐng)域，而每個(gè)大的業(yè)務(wù)板塊底下又有多個(gè)垂直業(yè)務(wù)線，3417 項(xiàng)目室在對龐雜交錯(cuò)的業(yè)務(wù)線做了一番梳理后發(fā)現(xiàn)，整個(gè)交易系統(tǒng)上游居然大概有幾十個(gè)可以下單的路徑，而其中有很多路徑幾乎處于 “裸奔”狀態(tài)。

　　之后的半年時(shí)間里，整個(gè)安全部都處于一個(gè)很被動的狀態(tài)，面對外部強(qiáng)大的對手，除了“止血”，手里能打的牌并不多，于是，部門內(nèi)部決定，要重新構(gòu)建一套新的安全系統(tǒng)。不過這個(gè)時(shí)候已經(jīng)是 2016 年的 9 月，新的安全系統(tǒng)已經(jīng)來不及上線，一年一度的雙 11 大戰(zhàn)已經(jīng)迫在眉睫。

　　為了保障雙 11 的正常進(jìn)行，安全部技術(shù)、業(yè)務(wù)團(tuán)隊(duì)在 9 月底組成聯(lián)席會議，共同研究應(yīng)對機(jī)器下單行為的應(yīng)對策略。在新系統(tǒng)還沒到位的情況下，當(dāng)時(shí)只能先用手頭現(xiàn)有的防線去整合一個(gè)相對有效的部署，來熬過這一年的雙 11。

　　平臺的三道防御線

　　在 2016 年雙 11 之后，阿里安全部正式立項(xiàng)，開始著手做新的系統(tǒng)，整個(gè)時(shí)間持續(xù)了近半年，在 2017 年的 5 月，新系統(tǒng)的第一個(gè)版本發(fā)布，被直接部署在了阿里巴巴集團(tuán)業(yè)務(wù)的最前端。

　　這套系統(tǒng)的主要的使命是，對異常流量進(jìn)行清洗處置。比如，系統(tǒng)會校驗(yàn)?zāi)硞€(gè)訂單的協(xié)議是不是被偽造了、是不是從一個(gè)真實(shí)的設(shè)備發(fā)射出來的、是不是來自真實(shí)用戶的瀏覽器等等。而這套新的系統(tǒng)，無論是設(shè)計(jì)邏輯還是架構(gòu)，都與以前的版本完全不同，這使得它在應(yīng)對攻擊時(shí)的靈活性和防護(hù)效果都有較大的提升。

　　比如說，以往黑灰產(chǎn)用一個(gè)新的手法來發(fā)起攻擊，平臺要去防御它，需要走一個(gè)很長的流程，從被攻擊到防御功能上線需要幾周的時(shí)間，而在這段時(shí)間內(nèi)平臺能做的只有“止血”。

　　但新的系統(tǒng)上線后，對于一個(gè)新的攻擊手法，系統(tǒng)基本做到很快發(fā)現(xiàn)，并給出快速響應(yīng)對策，接著采取一個(gè)新的手段上線攔截。

　　性能提升的原因主要有兩點(diǎn)：首先新系統(tǒng)整條鏈路上的所有的點(diǎn)都是可以靈活設(shè)置的；其次它結(jié)合了大量的機(jī)器學(xué)習(xí)，可以做到分鐘級的變化線上的攔截模型，從而自動根據(jù)線上的情況做出調(diào)整。

　　比如黃牛在發(fā)起一個(gè)新的攻擊后，系統(tǒng)會在一分鐘內(nèi)做出反應(yīng)，去構(gòu)造出一個(gè)能夠攔截這種攻擊的模型，然后推送到線上去，如果線上業(yè)務(wù)形態(tài)出現(xiàn)了變化，出現(xiàn)誤攔截，系統(tǒng)也會做自適應(yīng)的調(diào)整，盡可能減少對用戶的打擾。

　　不過光有流量端的攔截還遠(yuǎn)遠(yuǎn)不夠，因?yàn)檫@套系統(tǒng)是攔截不到上文提到的人肉黃牛的。尤其是隨著平臺對黃牛軟件技術(shù)防控的加強(qiáng)，很多靠機(jī)器搶購的黃牛又重回原始的“人肉”搶購方式。

　　梁樟所在的團(tuán)隊(duì)，就是應(yīng)對這部分問題的，他們會從業(yè)務(wù)層面對用戶行為、設(shè)備、收貨、賬號、地址等的合法性進(jìn)行一些校驗(yàn)，校驗(yàn)成功后才會生成一個(gè)訂單。

　　2018 年 6 月，阿里也為應(yīng)對黃牛問題上線了一款“反黃牛”軟件，這款軟件主要是面向商家端，通過這款軟件，商家可以對需要防護(hù)的商品進(jìn)行自行設(shè)置。

　　每年梁樟都會帶領(lǐng)團(tuán)隊(duì)對商家進(jìn)行走訪，這兩年他們發(fā)現(xiàn)，黃牛已經(jīng)成為他們最大的痛點(diǎn)，線上線下串貨的現(xiàn)象讓品牌和經(jīng)銷商都感到十分苦惱。

　　在串貨之外，還有更大的危機(jī)潛藏其中，“今天如果我的銷售都來自于黃牛，沒有真實(shí)的用戶，萬一某一天當(dāng)我的貨不再稀缺的時(shí)候，我的店會瞬間崩盤。”一家澳洲奶粉品牌曾向鈦媒體這樣表示他們的擔(dān)憂。

　　要想真正消滅對手，除了被動的防，還要主動的攻，而先決條件是——足夠了解對手，于是，在部署各種防御策略的同時(shí)，安全部還著力搭建了一套完整的安全風(fēng)控體系。

　　塵安所在的項(xiàng)目組中，有的人專門負(fù)責(zé)研究網(wǎng)絡(luò)黑灰產(chǎn)及其軟件，比如，他們會分析一款軟件是怎么寫的，是利用了平臺的哪些下單入口，是破解了 APP 還是破解了網(wǎng)站的交易協(xié)議；還有人是專門研究黃牛的整個(gè)供應(yīng)鏈的，包括軟件是怎么交付到黃牛手中的，如何被黃牛利用的，商品是如何發(fā)貨、賣掉，資金又怎么回籠的。

　　據(jù)塵安向鈦媒體介紹，截止目前，阿里安全部已經(jīng)聯(lián)合執(zhí)法機(jī)關(guān)打掉了近十款針對阿里平臺的頭部黃牛軟件，這些軟件涉及的交易流量可以占到全部黃牛軟件的 80％。

　　在雙 11 前的幾天，所有的安全布防已全部就位，但每個(gè)人的心里依然忐忑，每個(gè)人都盼望今年的雙 11 能安然度過，硯墨所在的團(tuán)隊(duì)從雙 11 的前一天開始就要在總指揮中心“光明頂”值班，隨時(shí)應(yīng)對突發(fā)危機(jī)，而梁樟所在團(tuán)隊(duì)則要在雙 11 這一天奔走于好幾個(gè)場，零點(diǎn)開賣、一點(diǎn)預(yù)售付尾款、九點(diǎn)線下店開門⋯⋯

　　大概就如梁樟所說，攻和防的本質(zhì)在于提高對手的犯罪成本，而并不能將風(fēng)險(xiǎn)完全扼殺，因?yàn)楹芏嗟臐撛陲L(fēng)險(xiǎn)都來自于未知。

　　“就像今年更新的 IPv6 協(xié)議，它對于業(yè)務(wù)部門是巨大的機(jī)會，但對安全部門卻是難以預(yù)測的挑戰(zhàn)，原來是一條十米長的小道，在這條路上我可以布置很多坎，但現(xiàn)在它變成了一條一萬公里，甚至看不到盡頭的路，我該怎么設(shè)防？所以我沒法完全自信的說，我已經(jīng)掌握了全局。”