“錢盾”APP為用戶提供賠付額高達120萬的防欺詐險,“阿里聚安全”覆蓋客戶終端數高達8億,“御城河”每天幫助服務商分析1.8億次核心數據訪問行為并攔截風險,阿里云保護著中國境內35%的網站,互聯網安全志愿者聯盟10年間實現15億次舉報……9月19日,阿里巴巴集團亮相2016國家網絡安全宣傳周,首次向外界全面展示其作為亞洲市值領先互聯網公司在安全領域的強大防護能力和布局。
“網絡安全是現代商業發展的基礎設施,要真正解決安全問題,核心要靠大數據技術的使用。只有真正利用大數據,對網絡黑灰產上游進行層層追蹤、層層溯源,才能使產業和消費者真正安全。”阿里巴巴集團CEO張勇9月19日出席網絡安全宣傳周表示。
交易安全:用大數據讓公眾安心購物
第三屆國家網絡安全宣傳周于9月19日在武漢開幕,網絡安全博覽會等多項重要活動也將同期舉行,作為在互聯網安全領域深耕十余年的領軍企業,阿里巴巴是此次博覽會的主要參展伙伴。
筆者在阿里巴巴展臺看到,一張網絡安全實時監控大屏直觀展示了其在交易、支付、電商生態、云計算、企業安全、個人用戶保護等領域的全方位安全防護能力。
作為一家剛剛17歲的年輕企業,阿里巴巴從最初的電商到后來的支付、金融、物流,再到今天蓬勃發展的云計算和正在形成創新業務矩陣,各個業務的發展都離不開安全。為此,阿里巴巴自2005年就成立集團層面的安全部,匯聚了2000多名來自各個專業、身懷絕技和富有正義感的小二,通過大數據技術建立了一整套防御體系,在內部被譽為“阿里神盾局”。
以零售電商為例,作為全球領先的移動經濟實體,阿里旗下中國零售平臺的年度活躍買家高達4.34億。如何保障這一海量群體的交易安全,不僅是阿里的問題,也關系整個生態體系的健康發展和社會穩定。經過多年的發展,阿里打造的大數據風控系統已經能夠做到在消費者下單購買不到一秒的時間完成近百項安全檢測,一旦發現任何行為異常,就會主動發出二次確認,實時攔截風險交易。比如一位消費者從來沒有購買游戲點卡的紀錄,忽然在異地登陸并購買巨額點卡,淘寶就會立刻識別風險,終止交易。
資金保護:“錢盾”率先推出防欺詐險3.88元保120萬
《錢盾安全報告》顯示,電話、短信、釣魚網址依然是電信詐騙最重要的三種方式,近87%的資金損失是通過釣魚網址泄露支付信息造成的,銀行網站已成為釣魚網址最為常用的偽造對象,占總體63%,而偽基站短信偽裝成正規客服號碼,更具有欺騙性。據悉,從2011年至2015年,全國電信詐騙案件數量從10萬件飆升至約60萬件,詐騙與互聯網灰黑產業鏈相交織,產業化趨勢愈發明顯。
正是基于此,早在2014年10月,阿里安全推出了手機資金安全“錢盾”APP,運用自身安全技術能力和十幾年來在交易、支付領域積累的大數據能力,為海量用戶提供欺詐電話短信標注、釣魚鏈接攔截、木馬病毒查殺等多重保護,為每個人的手機裝上“保險箱”。據廈門市公安局防詐騙中心介紹,從6月初接入“錢盾”以來,廈門電信詐騙警情同比去年下降16.5%,期間廈門偽基站刑事案情零發案,錢盾用戶無一人受騙。
除了被動防控外,錢盾還發揮大數據能力主動溯源,目前,公安部刑偵局、錢盾、螞蟻金服合作開發的“偽基站實時監控平臺”已在全國各地公安機關投入使用。短短四個月,“錢盾”跟多地警方合作,端掉了9地14個偽基站團伙。2016年上半年,“錢盾”累計提醒詐騙電話2400萬次,攔截詐騙短信630萬次,攔截釣魚網站5000萬次。
最新版“錢盾”還推出了一系列讓人尖叫的安全功能,如獨一無二的“守財計劃”,可以說是專為老百姓打造的安全兜底方案,最低3.88元就可以享受高達120萬的賠付額,其中包括最高100萬的支付寶賬號險,和最高20萬的銀行卡資金安全險。用一頓早飯的錢,就能全面覆蓋手機上被盜被騙導致的各類資損,保護個人名下所有賬戶、銀行卡安全,讓老百姓即使不慎中招,還有“后悔藥”可吃。
企業安全:讓中小企業擁有“淘寶”同款安全保護
除了保障旗下各平臺的交易和支付安全,“神盾局”在與網絡黑灰產業多年的斗智斗勇中,也積攢了豐富的經驗。今年2月,阿里正式對外發布“阿里聚安全”,這是一款互聯網業務安全解決方案,相當于把阿里等級的“最強安全大腦”,通過移動安全、數據風控、內容安全、實人認證等多個產品模塊提供給企業和開發者。
僅半年時間,“阿里聚安全”的覆蓋終端數已高達8億。譬如為某打車軟件APP提供數據風控服務,對抗惡意刷優惠券行為,僅兩周內就識別惡意領券45.6萬次,每天識別11萬的惡意用戶,為企業節省發券成本300多萬元,讓真正的用戶享受到了實惠。
在國家網絡安全宣傳周的電信主題日,“阿里聚安全”與中國信息通信研究院簽署戰略合作協議,以“打擊電信詐騙,打造互聯網資金安全閉環”為議題,展現聚安全最新的安全能力與合作成果,從打造安全閉環的嶄新角度,賦能通信行業與企業客戶。
生態安全:積極輸出能力促進網絡安全 清朗網絡空間
“在今天的環境下,安全無法獨善其身,生態鏈上任何合作伙伴面臨的安全挑戰,都會成為整個生態的安全挑戰,因此安全能力輸出也是我們的工作重點。”阿里巴巴首席風險官劉振飛表示。因此,過去幾年來,阿里巴巴積極輸出安全能力,從保護平臺自身安全逐步走向更好地保護生態體系中所有合作伙伴的安全,不斷提高整個生態的安全水位。
今年7月,阿里發起了電子商務生態安全聯盟,對外推出“御城河”等系列產品,通過覆蓋電商生態全鏈路,包括商家、運營服務商、軟件供應商、物流公司等,實時分析海量基礎數據,一旦發現風吹草動,整個生態立即聯動。今年7月,一位盜取個人信息的老手賴某,試圖潛伏進廣州一家電商公司當客服人員,盜取大量買家個人信息并進行倒賣,然而剛剛露出馬腳,就被“御城河”系統抓了個現行。
目前,“御城河”已經覆蓋了93%淘系交易訂單,保護超過300萬商家的近800萬終端,每天幫助服務商分析1.8億次核心數據訪問行為并攔截風險,每天幫助物流商分析3500萬次。在這套大數據系統的支持下,阿里巴巴已協同各地公安辦理24個信息泄露大案,共抓捕犯罪嫌疑人200多人。
此外,阿里還充分發揮自身的平臺優勢,調動起生態圈中的正能量,共同凈化網絡環境。阿里發起的“互聯網安全志愿者聯盟”吸引了來自全國276所高校在校生、全國誠信商盟盟友、殘聯和各屆關注網絡安全的社會人士共計5000多名志愿者,致力于舉報違法違規商品、網絡有害信息等。十年間聯盟志愿者已完成15億次舉報,其中殘聯志愿者們,在經過阿里專業培訓后,分工負責審核算法模型圖片、監測在線視頻,已累計審核模型圖片超過兩億張。
云安全:實時防御全球風險保護中國內地35%的網站
作為全球領先的云計算服務商,阿里云致力于讓安全、可靠的云計算服務,成為普惠國民的基礎設施。此次國家網絡安全宣傳周上,有關部門宣布:經過多輪評議,阿里云電子政務云平臺通過黨政部門云計算服務網絡安全審查(增強級),成為國內首批能以社區云模式承載敏感類信息及重要政務業務的全國性云平臺。阿里巴巴公布的數據顯示,阿里云保護著中國內地35%的網站,每天防御8億次攻擊,幫助用戶修復高危漏洞47萬次,處罰惡意網站20000個。
在剛剛結束的G20峰會上,阿里云積極貢獻技術力量,為峰會期間的云上安全、G20官網以及浙江省內政務、民生類網站提供安全保障,協助云上政府及事業單位網站攔截了超過1億次攻擊,封禁了3.16萬個針對政府網站攻擊的惡意IP。
此外,通過諸如為世界互聯網大會護航,為抗戰勝利70周年紀念活動網絡提供安全保障,為浙江省臺風預警系統提供支撐……阿里云用“云計算+大數據”實現了讓安全能力像水、電一樣,源源不斷地輸出給政府、機構和企業,為未來全球網絡空間安全提供了新藥方。
正如阿里巴巴集團CEO張勇在此次網絡安全宣傳周高峰論壇上所說,信息技術發展日新月異,網絡安全正在發生全方位的變化,網絡安全從業者必須用發展的眼光,超前地預測下一個風口,為下一個風口做安全準備。
京公網安備 11010502049343號