-
阿里安全峰會:建議制定電商第三方軟件安全規范
發布時間 : 2015-07-10 09:23:46 來源 : 金站網 瀏覽次數 :
新浪科技訊 7月9日晚間消息,7月9日-10日,由阿里巴巴集團和螞蟻金服集團共同發起的2015阿里安全峰會“天下無賊”在北京召開。本次峰會云集了國內信息安全領域1000多名頂尖級別的信息安全從業者,將圍繞移動安全、云安全、電商金融業務安全、黑客攻擊防御等用戶最關心的核心安全問題進行研討。
阿里巴巴安全部副總裁杜躍進表示,網絡安全生態圈不只是大公司的舞臺,網絡安全需要更多的參與者,包括政府、企業、機構,也包括“白帽黑客”這 些散落在“江湖”的技術大牛。“我們希望凝聚各方面的力量,從不同角度分析判斷網絡安全問題,貢獻他們的安全技術和產品,并與阿里巴巴一起,將這種安全能 力輸出給生態圈內的每一個用戶,這也是我們發起這次峰會的初衷。”
在峰會現場,阿里巴巴宣布了一項旨在保護消費者信息安全的最新舉措:發起制定《電子商務第三方軟件安全規范》,指導電子商務第三方軟件的安全開發、管理和運營,促進電子商務第三方軟件安全開發的標準化、規范化。
“阿里巴巴在過去15年沉淀了完善的安全風控技術和流程,但平臺上快速發展的賣家,有些還缺乏信息安全防控意識和能力,所以阿里主動把多年積累 的安全能力,通過行業標準的形式向整個平臺輸出。未來只有審核符合安全標準、具備安全能力的ISV(獨立軟件開發商)才能為阿里平臺上的商家服務,同時基 于這種標準,我們也將逐步引入專業的安全服務上為ISV服務,把客戶信息保護做到更高的層面。” 阿里巴巴安全部副總裁杜躍進介紹。
目前《電子商務第三方軟件安全規范》已完成初稿,很快將推廣至阿里平臺的全部核心服務商。
數據顯示,隨著黑色產業鏈的高速發展,某些黑色產業鏈中,位于頂端的幾個團伙,就掌握了該黑產市場80%的份額。前段時間阿里安全部門曾查處過一個垃圾注冊團伙,該團伙的3名成員就控制了多個網絡平臺上近500萬的垃圾帳戶。
據悉,2015年初阿里的大數據風控系統曾試水提供對外輸出服務,為某知名打車軟件APP提供防刷單風控支持,解決垃圾用戶惡意領券行為。該系 統針對通過批量注冊新用戶惡意領券套現可能出現的風險, 通過部署H5人機識別服務,在兩周內,共識別惡意領券次數45.6萬次,領券新用戶數量從12萬張/天降低到1萬張/天,為企業節省發劵成本300多萬 元。而這套大數據風控體系,將在近期接入阿里聚安全平臺向第三方企業客戶提供業務風險防控能力。
