“钱盾”APP为用户提供赔付额高达120万的防欺诈险,“阿里聚安全”覆盖客户终端数高达8亿,“御城河”每天帮助服务商分析1.8亿次核心数据访问行为并拦截风险,阿里云保护着中国境内35%的网站,互联网安全志愿者联盟10年间实现15亿次举报……9月19日,阿里巴巴集团亮相2016国家网络安全宣传周,首次向外界全面展示其作为亚洲市值领先互联网公司在安全领域的强大防护能力和布局。
“网络安全是现代商业发展的基础设施,要真正解决安全问题,核心要靠大数据技术的使用。只有真正利用大数据,对网络黑灰产上游进行层层追踪、层层溯源,才能使产业和消费者真正安全。”阿里巴巴集团CEO张勇9月19日出席网络安全宣传周表示。
交易安全:用大数据让公众安心购物
第三届国家网络安全宣传周于9月19日在武汉开幕,网络安全博览会等多项重要活动也将同期举行,作为在互联网安全领域深耕十余年的领军企业,阿里巴巴是此次博览会的主要参展伙伴。
笔者在阿里巴巴展台看到,一张网络安全实时监控大屏直观展示了其在交易、支付、电商生态、云计算、企业安全、个人用户保护等领域的全方位安全防护能力。
作为一家刚刚17岁的年轻企业,阿里巴巴从最初的电商到后来的支付、金融、物流,再到今天蓬勃发展的云计算和正在形成创新业务矩阵,各个业务的发展都离不开安全。为此,阿里巴巴自2005年就成立集团层面的安全部,汇聚了2000多名来自各个专业、身怀绝技和富有正义感的小二,通过大数据技术建立了一整套防御体系,在内部被誉为“阿里神盾局”。
以零售电商为例,作为全球领先的移动经济实体,阿里旗下中国零售平台的年度活跃买家高达4.34亿。如何保障这一海量群体的交易安全,不仅是阿里的问题,也关系整个生态体系的健康发展和社会稳定。经过多年的发展,阿里打造的大数据风控系统已经能够做到在消费者下单购买不到一秒的时间完成近百项安全检测,一旦发现任何行为异常,就会主动发出二次确认,实时拦截风险交易。比如一位消费者从来没有购买游戏点卡的纪录,忽然在异地登陆并购买巨额点卡,淘宝就会立刻识别风险,终止交易。
资金保护:“钱盾”率先推出防欺诈险3.88元保120万
《钱盾安全报告》显示,电话、短信、钓鱼网址依然是电信诈骗最重要的三种方式,近87%的资金损失是通过钓鱼网址泄露支付信息造成的,银行网站已成为钓鱼网址最为常用的伪造对象,占总体63%,而伪基站短信伪装成正规客服号码,更具有欺骗性。据悉,从2011年至2015年,全国电信诈骗案件数量从10万件飙升至约60万件,诈骗与互联网灰黑产业链相交织,产业化趋势愈发明显。
正是基于此,早在2014年10月,阿里安全推出了手机资金安全“钱盾”APP,运用自身安全技术能力和十几年来在交易、支付领域积累的大数据能力,为海量用户提供欺诈电话短信标注、钓鱼链接拦截、木马病毒查杀等多重保护,为每个人的手机装上“保险箱”。据厦门市公安局防诈骗中心介绍,从6月初接入“钱盾”以来,厦门电信诈骗警情同比去年下降16.5%,期间厦门伪基站刑事案情零发案,钱盾用户无一人受骗。
除了被动防控外,钱盾还发挥大数据能力主动溯源,目前,公安部刑侦局、钱盾、蚂蚁金服合作开发的“伪基站实时监控平台”已在全国各地公安机关投入使用。短短四个月,“钱盾”跟多地警方合作,端掉了9地14个伪基站团伙。2016年上半年,“钱盾”累计提醒诈骗电话2400万次,拦截诈骗短信630万次,拦截钓鱼网站5000万次。
最新版“钱盾”还推出了一系列让人尖叫的安全功能,如独一无二的“守财计划”,可以说是专为老百姓打造的安全兜底方案,最低3.88元就可以享受高达120万的赔付额,其中包括最高100万的支付宝账号险,和最高20万的银行卡资金安全险。用一顿早饭的钱,就能全面覆盖手机上被盗被骗导致的各类资损,保护个人名下所有账户、银行卡安全,让老百姓即使不慎中招,还有“后悔药”可吃。
企业安全:让中小企业拥有“淘宝”同款安全保护
除了保障旗下各平台的交易和支付安全,“神盾局”在与网络黑灰产业多年的斗智斗勇中,也积攒了丰富的经验。今年2月,阿里正式对外发布“阿里聚安全”,这是一款互联网业务安全解决方案,相当于把阿里等级的“最强安全大脑”,通过移动安全、数据风控、内容安全、实人认证等多个产品模块提供给企业和开发者。
仅半年时间,“阿里聚安全”的覆盖终端数已高达8亿。譬如为某打车软件APP提供数据风控服务,对抗恶意刷优惠券行为,仅两周内就识别恶意领券45.6万次,每天识别11万的恶意用户,为企业节省发券成本300多万元,让真正的用户享受到了实惠。
在国家网络安全宣传周的电信主题日,“阿里聚安全”与中国信息通信研究院签署战略合作协议,以“打击电信诈骗,打造互联网资金安全闭环”为议题,展现聚安全最新的安全能力与合作成果,从打造安全闭环的崭新角度,赋能通信行业与企业客户。
生态安全:积极输出能力促进网络安全 清朗网络空间
“在今天的环境下,安全无法独善其身,生态链上任何合作伙伴面临的安全挑战,都会成为整个生态的安全挑战,因此安全能力输出也是我们的工作重点。”阿里巴巴首席风险官刘振飞表示。因此,过去几年来,阿里巴巴积极输出安全能力,从保护平台自身安全逐步走向更好地保护生态体系中所有合作伙伴的安全,不断提高整个生态的安全水位。
今年7月,阿里发起了电子商务生态安全联盟,对外推出“御城河”等系列产品,通过覆盖电商生态全链路,包括商家、运营服务商、软件供应商、物流公司等,实时分析海量基础数据,一旦发现风吹草动,整个生态立即联动。今年7月,一位盗取个人信息的老手赖某,试图潜伏进广州一家电商公司当客服人员,盗取大量买家个人信息并进行倒卖,然而刚刚露出马脚,就被“御城河”系统抓了个现行。
目前,“御城河”已经覆盖了93%淘系交易订单,保护超过300万商家的近800万终端,每天帮助服务商分析1.8亿次核心数据访问行为并拦截风险,每天帮助物流商分析3500万次。在这套大数据系统的支持下,阿里巴巴已协同各地公安办理24个信息泄露大案,共抓捕犯罪嫌疑人200多人。
此外,阿里还充分发挥自身的平台优势,调动起生态圈中的正能量,共同净化网络环境。阿里发起的“互联网安全志愿者联盟”吸引了来自全国276所高校在校生、全国诚信商盟盟友、残联和各届关注网络安全的社会人士共计5000多名志愿者,致力于举报违法违规商品、网络有害信息等。十年间联盟志愿者已完成15亿次举报,其中残联志愿者们,在经过阿里专业培训后,分工负责审核算法模型图片、监测在线视频,已累计审核模型图片超过两亿张。
云安全:实时防御全球风险保护中国内地35%的网站
作为全球领先的云计算服务商,阿里云致力于让安全、可靠的云计算服务,成为普惠国民的基础设施。此次国家网络安全宣传周上,有关部门宣布:经过多轮评议,阿里云电子政务云平台通过党政部门云计算服务网络安全审查(增强级),成为国内首批能以社区云模式承载敏感类信息及重要政务业务的全国性云平台。阿里巴巴公布的数据显示,阿里云保护着中国内地35%的网站,每天防御8亿次攻击,帮助用户修复高危漏洞47万次,处罚恶意网站20000个。
在刚刚结束的G20峰会上,阿里云积极贡献技术力量,为峰会期间的云上安全、G20官网以及浙江省内政务、民生类网站提供安全保障,协助云上政府及事业单位网站拦截了超过1亿次攻击,封禁了3.16万个针对政府网站攻击的恶意IP。
此外,通过诸如为世界互联网大会护航,为抗战胜利70周年纪念活动网络提供安全保障,为浙江省台风预警系统提供支撑……阿里云用“云计算+大数据”实现了让安全能力像水、电一样,源源不断地输出给政府、机构和企业,为未来全球网络空间安全提供了新药方。
正如阿里巴巴集团CEO张勇在此次网络安全宣传周高峰论坛上所说,信息技术发展日新月异,网络安全正在发生全方位的变化,网络安全从业者必须用发展的眼光,超前地预测下一个风口,为下一个风口做安全准备。
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。