第二届“国家网络安全宣传周”公众体验展于6月1日-3日在北京举行。本次展会期间,阿里巴巴集团最低调神秘的安全部门——阿里神盾局首次公开亮相,向公众全面展示阿里的安全防护能力和产品,成为各界关注焦点。
阿里神盾局向公众揭开神秘面纱
“trust me,You are safe!”“光明与黑暗,现实与网络。。。”阿里展台上神盾局炫目的开场,给现场的记者带来一种海外大片的即视感。
美剧《神盾局特工》里,“神盾局”是一个吸纳了各种神秘特工的无国界正义组织。那么阿里的“神盾局”是什么角色?主要做什么?
本次展会,阿里神盾局主动面向公众揭开了神秘面纱。据视频介绍,自2005年以来,阿里巴巴集团成立安全部,并逐步建立全面的账户安全、信息保护、反欺诈等管理机制,利用大数据构建强大的实时风险防御能力。时至今日,阿里集团安全部不但全面覆盖阿里旗下的各种复杂业务场景,而且与众多政府职能部门紧密合作,向商业伙伴输出安全风控能力。因为安全部小二们平时低调神秘,又各个身怀绝技,阿里安全部被集团内部誉为“神盾局”。
在阿里内部,“神盾局”也是“高能”“正义使者”的代名词,和电影里的超级英雄一样,他们职责范围很广,在阿里巴巴庞大的交易系统背后,为报障用户的权益做坚实护盾。主要包括以下几类:保护知识产权,即打假;保护账户安全,主要防止虚假注册;保护交易安全,主要防止交易欺诈、恶意差评、敲诈勒索和炒信;保护信息安全和禁限售排查;保护隐私防止信息泄露;保护数据安全;大数据风控等等。
本次亮相国家网络安全宣传周,对阿里神盾局来说,也是一次技术大阅兵。在“神盾局”飞船造型的展会现场,阿里巴巴打造应用层安全交易生态的阶段性成果悉数亮相,包括:阿里聚安全、阿里钱盾、阿里110、阿里云盾、YunOS智能系统、安全实验室、阿里巴巴网络安全监控中心等。阿里神盾局通过多种媒体介质和互动手段,全面展示了阿里的安全防护能力和产品,帮助公众了解如何利用大数据打造纵深防御体系,从云到端,从企业到个人,从交易到支付,为阿里平台的亿万用户提供无所不在的保护。
阿里安全部副总裁杜跃进表示:“阿里安全要做保护用户最关切的安全——包含购物、交易、支付、侵权、金融、防数据泄露、反欺诈、反假货等全交易链条;致力于打造应用层的安全生态环境,面向终端用户也面向行业企业、涵盖终端打通云端,通过多维度大数据构建诚信体系。”
阿里110上线 更直接受理网购欺诈案件
本次展会上,有别于其他公司的电脑安全、硬件安全,作为亚洲最大的电商平台,阿里安全聚焦在整个网络交易的安全链条,其本质就是如何更好地保护用户的网购和资金安全。除了炫酷的人脸识别、掌纹识别技术吸引人驻足之外,阿里钱盾和阿里110报案平台的功能引发了最多关注。
“你好,这里是阿里110受理中心……”面对近年多种多样的网络诈骗,阿里巴巴上线了阿里110(https://110.alibaba.com/ )在线报案平台。在阿里旗下所有平台遇到安全问题,都可以通过这个平台寻求帮助。
阿里110一站式举报区别于平日的淘宝客服投诉,消费者在淘宝平台上遇到恶意卖家或被骗取财物,发现账号异常或被盗,遇到信息泄露或钓鱼网站,都可以通过这个平台快速举报并保护账号安全。对于很多用户担心的遗失电子设备后的账号安全问题,或是在公众场合登陆过淘宝,也可以通过这个平台同时让所有设备账号下线,取消登录记录。举报受理之后的每一步处理情况用户都可以直接在后台查看,信息更加透明公开;涉及金额较大情节恶劣的案件,由“神盾局”工作人员直接向公安机关举报并立案,大大缩短了投诉处理流程。
据现场的工作人员介绍,110平台在5月中旬低调上线后的“潜水”运营期间,已有很多用户自发通过此平台发起举报。
阿里钱盾新功能:可识别真假iphone手机以及翻新机
阿里钱盾是阿里安全推出的免费手机安全软件,除了提供病毒查杀、骚扰拦击、内存清理手机加速、wifi监测等基础功能之外,重点是向用户提供从淘宝交易到支付宝全流程的保护。
据工作人员透露,本月钱盾即将上线一项新功能:真假手机以及翻新机鉴定,目前的鉴别版本主要支持iphone手机,用于辨别真假手机以及是否为翻新机。日后也将推出针对安卓手机的真假识别功能。而钱盾的鉴别结果,也将和用户发起线上购物的售后维权等流程实现无缝对接。
聚焦移动端安全 发布移动安全报告
展会期间,阿里神盾局发布了2015年第一季度移动安全报告,报告以翔实数据披露了移动安全的病毒、漏洞和仿冒情况,显示移动互联网安全形势依然严峻。
报告显示,移动互联网病毒规模不断增长。2015年第一季度,阿里聚安全病毒样本库新增172万样本量,相对上一季度增加了173%。安卓设备的病毒感染量高达2406.6万,平均7.6台安卓设备就有1台被感染,风险形势不容乐观。
漏洞和仿冒也是移动互联网的主要安全隐患。报告显示,热门应用几乎百分之百存在漏洞,近八成存在仿冒,用户面临密码泄露、隐私泄露、恶意扣费等风险。2015年第一季度,阿里聚安全病毒扫描引擎共查杀病毒4514万个,帮助用户抵御了大量的手机病毒风险。
而对于企业与行业用户来说,一些开发并不完善的APP因为存在大量安全漏洞被攻击者利用而导致安全防范的门户洞开。聚安全就是阿里安全提供给与互联网相关的企业与行业用户的全套安全服务,包括漏洞的发现、修复、安全开发组件、安全运营等。
杜跃进表示:“未来的安全是基于数据的安全,神盾局安全情报中心所展示的内容,是后台世界级科学家和强大的专业团队对购物、物流、交易、支付等大数据的分析结果,可以及时发现虚假注册、炒作信用、账户欺诈、知识产权侵犯等各类行为,用于支持保护用户的具体工作。可以为整个社会的诚信体系建设提供非常好的支撑,让我们的整个网络空间各类应用的安全生态环境得到重大改善。”