一年一度的BlackHat USA（黑帽大會(huì)）剛剛結(jié)束，在這次大會(huì)上螞蟻金服的光年實(shí)驗(yàn)室憑借著漏洞檢測(cè)工具再次入選黑帽大會(huì)“軍械庫(kù)”。大會(huì)以具有實(shí)戰(zhàn)能力的安全工具為推薦理由，將螞蟻金服研發(fā)的漏洞檢測(cè)工具推送給全球安全行業(yè)學(xué)習(xí)。

　　這并不是螞蟻金服第一次登上世界級(jí)信息安全舞臺(tái)。早在今年3月憑借著可以有效預(yù)判程序漏洞、提前消除系統(tǒng)性風(fēng)險(xiǎn)，螞蟻金服的安全實(shí)驗(yàn)室就入選國(guó)亞洲黑帽大會(huì)的“軍械庫(kù)”。阿里安全旗下螞蟻金服光年實(shí)驗(yàn)室，并不是首個(gè)獲此殊榮的螞蟻金服實(shí)驗(yàn)室，螞蟻金服在互聯(lián)網(wǎng)信息安全上的技術(shù)儲(chǔ)備也不是僅僅只有這些。阿里巴巴旗下的眾多安全實(shí)驗(yàn)室，自阿里巴巴創(chuàng)立開始就一直擔(dān)任著守護(hù)支付寶等產(chǎn)品的安全，積累了豐富的灰產(chǎn)抗擊經(jīng)驗(yàn)和安全技術(shù)能力。如今根據(jù)公開資料阿里巴巴已經(jīng)建立八大實(shí)驗(yàn)室，讓我們看看這些實(shí)驗(yàn)室到底有什么區(qū)別。

　　阿里安全圖靈實(shí)驗(yàn)室圖靈實(shí)驗(yàn)室著重于計(jì)算機(jī)視覺、自然語(yǔ)言處理、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)圖等領(lǐng)域的技術(shù)研發(fā)，通過(guò)大數(shù)據(jù)分析計(jì)算，能夠有效的識(shí)別圖像與視頻信息。

　　阿里安全獵戶座實(shí)驗(yàn)室獵戶座實(shí)驗(yàn)室以通用系統(tǒng)平臺(tái)、軟件供應(yīng)鏈、終端和設(shè)備為研究對(duì)象，以提升攻防對(duì)抗能力方法論為目標(biāo)的實(shí)驗(yàn)室。

　　阿里安全雙子座實(shí)驗(yàn)室雙子座實(shí)驗(yàn)室專注于數(shù)據(jù)安全及隱私保護(hù)領(lǐng)域的技術(shù)研究和能力輸出，實(shí)驗(yàn)室研發(fā)的主要技術(shù)包括：密態(tài)數(shù)據(jù)處理、安全多方計(jì)算、隱私保護(hù)等。

　　阿里安全錢盾反詐實(shí)驗(yàn)室錢盾實(shí)驗(yàn)室主要關(guān)注于移動(dòng)端反病毒、反釣魚、反詐騙技術(shù)研究，以保護(hù)和服務(wù)消費(fèi)者。用戶只需要將相應(yīng)的電話號(hào)碼、短信、網(wǎng)址等輸入到系統(tǒng)，系統(tǒng)便可識(shí)別出輸入信息的威脅程度。

　　螞蟻金服光年實(shí)驗(yàn)室螞蟻金服光年實(shí)驗(yàn)室是由螞蟻金服多位資深安全專家組成的金融支付安全領(lǐng)域研究團(tuán)隊(duì)，有著豐富的黑灰產(chǎn)抗擊經(jīng)驗(yàn)和國(guó)內(nèi)頂尖的技術(shù)能力。

　　阿里安全歸零實(shí)驗(yàn)室歸零實(shí)驗(yàn)室是一個(gè)反網(wǎng)絡(luò)詐騙實(shí)驗(yàn)室，能夠通過(guò)各種互聯(lián)網(wǎng)技術(shù)手段將犯罪分子的詐騙信息扼殺在搖籃中，同時(shí)還能利用技術(shù)手段，將嫌疑人進(jìn)行物理定位，協(xié)助有關(guān)部門稽查。

　　阿里安全米諾斯實(shí)驗(yàn)室米諾斯實(shí)驗(yàn)室專注于應(yīng)用防護(hù)技術(shù)，實(shí)驗(yàn)室致力于代碼混淆、防逆向、防篡改等技術(shù)領(lǐng)域的研發(fā)，并通過(guò)工具化、產(chǎn)品化的方式向集團(tuán)內(nèi)外輸出我們的端應(yīng)用防護(hù)能力。

　　阿里安全潘多拉實(shí)驗(yàn)室主要聚焦于移動(dòng)安全領(lǐng)域，包括對(duì) iOS 和 Android 系統(tǒng)安全的攻擊和防御技術(shù)研究。

　　螞蟻金服非攻實(shí)驗(yàn)室專注業(yè)務(wù)安全領(lǐng)域，以大數(shù)據(jù)安全為驅(qū)動(dòng)，通過(guò)靜態(tài)、動(dòng)態(tài)兩種方式檢測(cè)用戶業(yè)務(wù)安全風(fēng)險(xiǎn)，力求從源頭解決用戶的安全風(fēng)險(xiǎn)。目前，阿里巴巴僅僅只曝光了這八大實(shí)驗(yàn)室，但是根據(jù)我們分析，在這八大實(shí)驗(yàn)室之外還有眾多阿里巴巴實(shí)驗(yàn)室的存在，只不過(guò)這些實(shí)驗(yàn)室采用了“螞蟻金服的技術(shù)小哥”這一統(tǒng)稱謂，活躍在Chrome、Safari、Apple iOS等應(yīng)用漏洞修復(fù)領(lǐng)域當(dāng)中。從阿里巴巴安全實(shí)驗(yàn)室，我們不難看出阿里巴巴在信息安全方面的重視與投入。正式因?yàn)檫@些工程師的不斷努力，才成就了支付寶全球最大的移動(dòng)支付廠商之名，也正是因?yàn)橥晟频陌踩到y(tǒng)，才讓用戶就算在支付寶上轉(zhuǎn)錯(cuò)錢也不用怕，因?yàn)橹Ц秾氁欢軒湍阏一貙儆谀愕馁Y產(chǎn)。

https://yyk.familydoctor.com.cn/21222/

https://yyk.familydoctor.com.cn/21222/comment_1.html