央廣網(wǎng)7月10日消息,由阿里巴巴集團(tuán)和螞蟻金服集團(tuán)共同發(fā)起的2015阿里安全峰會(huì)“天下無(wú)賊”于7月9日-10日在北京召開(kāi)��。本次峰會(huì)云集了國(guó)內(nèi)信息安全領(lǐng)域1000多名頂尖級(jí)別的信息安全從業(yè)者,將圍繞移動(dòng)安全���、云安全����、電商金融業(yè)務(wù)安全�����、黑客攻擊防御等用戶最關(guān)心的核心安全問(wèn)題進(jìn)行研討�。
阿里巴巴安全部副總裁杜躍進(jìn)表示�����,網(wǎng)絡(luò)安全生態(tài)圈不只是大公司的舞臺(tái)����,網(wǎng)絡(luò)安全需要更多的參與者,包括政府�、企業(yè)、機(jī)構(gòu)�����,也包括“白帽黑客”這些散落在“江湖”的技術(shù)大牛��!拔覀兿M鄹鞣矫娴牧α�����,從不同角度分析判斷網(wǎng)絡(luò)安全問(wèn)題����,貢獻(xiàn)他們的安全技術(shù)和產(chǎn)品,并與阿里巴巴一起�����,將這種安全能力輸出給生態(tài)圈內(nèi)的每一個(gè)用戶�,這也是我們發(fā)起這次峰會(huì)的初衷�!
9日上午的主論壇上,中國(guó)工程院院士沈昌祥�、清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院教授段海新、阿里巴巴安全研究員吳翰清等嘉賓分別就網(wǎng)絡(luò)安全的現(xiàn)狀與挑戰(zhàn)�、網(wǎng)絡(luò)安全的未來(lái)態(tài)勢(shì)進(jìn)行了主題報(bào)告。在隨后的分論壇中�,發(fā)言者還包括百度、騰訊�、小米等互聯(lián)網(wǎng)公司的安全人員�。
移動(dòng)互聯(lián)網(wǎng)整體安全形勢(shì)嚴(yán)峻
阿里神盾局日前發(fā)布的移動(dòng)安全報(bào)告顯示�,漏洞、病毒和仿冒正成為移動(dòng)互聯(lián)網(wǎng)的主要安全隱患�,移動(dòng)互聯(lián)網(wǎng)整體安全形勢(shì)嚴(yán)峻。目前困擾互聯(lián)網(wǎng)服務(wù)公司的安全問(wèn)題����,最典型的就是垃圾賬號(hào)注冊(cè)和活動(dòng)作弊,都是瞄準(zhǔn)業(yè)務(wù)規(guī)則漏洞實(shí)施攻擊�。
業(yè)界專家認(rèn)為,互聯(lián)網(wǎng)業(yè)務(wù)安全正在面臨新的挑戰(zhàn)��。首先���,網(wǎng)絡(luò)安全參與者的增長(zhǎng)速度,顯然沒(méi)有麻煩制造者的增長(zhǎng)速度快���,隨著移動(dòng)互聯(lián)網(wǎng)的興起����,由手機(jī)等移動(dòng)設(shè)備曝出的網(wǎng)絡(luò)安全問(wèn)題日益凸顯��。其次�����,網(wǎng)絡(luò)違法犯罪的手段更加隱蔽,打擊難度增大���。傳統(tǒng)的利用互聯(lián)網(wǎng)基礎(chǔ)系統(tǒng)漏洞牟利的犯罪���,也就是網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈,正在加速向灰色產(chǎn)業(yè)鏈轉(zhuǎn)型�����,越來(lái)越青睞通過(guò)各種新型手段尋找業(yè)務(wù)規(guī)則漏洞來(lái)獲取利益��。
此外��,隨著黑色產(chǎn)業(yè)鏈獲利的逐年遞增���,整個(gè)黑產(chǎn)也向著產(chǎn)業(yè)化����、精細(xì)分工的方向發(fā)展�。“黑產(chǎn)”組織團(tuán)伙化、地域化����、跨境化特征明顯,在某些黑色產(chǎn)業(yè)鏈中��,位于頂端的幾個(gè)團(tuán)伙����,就掌握了該黑產(chǎn)市場(chǎng)80%的份額。阿里巴巴日前查處的垃圾注冊(cè)團(tuán)隊(duì)��,該團(tuán)伙的3名成員就控制了近500萬(wàn)的垃圾帳戶��。
阿里巴巴高級(jí)安全專家郭睿在談到打擊網(wǎng)絡(luò)黑產(chǎn)問(wèn)題時(shí)指出���,只有多方共同治理�,極大提高黑色產(chǎn)業(yè)鏈的成本�,才能從根本上解決問(wèn)題���。為此����,阿里巴巴非常樂(lè)意向行業(yè)伙伴輸出安全能力和技術(shù)�,共同打擊網(wǎng)絡(luò)黑產(chǎn)��。
發(fā)起制定《電子商務(wù)第三方軟件安全規(guī)范》
在峰會(huì)現(xiàn)場(chǎng)���,阿里巴巴還宣布了一項(xiàng)旨在保護(hù)消費(fèi)者信息安全的最新舉措:發(fā)起制定《電子商務(wù)第三方軟件安全規(guī)范》,指導(dǎo)電子商務(wù)第三方軟件的安全開(kāi)發(fā)�、管理和運(yùn)營(yíng),促進(jìn)電子商務(wù)第三方軟件安全開(kāi)發(fā)的標(biāo)準(zhǔn)化���、規(guī)范化����。
目前《電子商務(wù)第三方軟件安全規(guī)范》已完成初稿�����,很快將推廣至阿里平臺(tái)的全部核心服務(wù)商��。
“阿里巴巴在過(guò)去15年沉淀了完善的安全風(fēng)控技術(shù)和流程����,但平臺(tái)上快速發(fā)展的賣(mài)家,有些還缺乏信息安全防控意識(shí)和能力�����,所以阿里主動(dòng)把多年積累的安全能力,通過(guò)行業(yè)標(biāo)準(zhǔn)的形式向整個(gè)平臺(tái)輸出�����。未來(lái)只有審核符合安全標(biāo)準(zhǔn)��、具備安全能力的ISV(獨(dú)立軟件開(kāi)發(fā)商)才能為阿里平臺(tái)上的商家服務(wù)��,同時(shí)基于這種標(biāo)準(zhǔn)�,我們也將逐步引入專業(yè)的安全服務(wù)上為ISV服務(wù),把客戶信息保護(hù)做到更高的層面����! 阿里巴巴安全部副總裁杜躍進(jìn)介紹�����。
說(shuō)兩句
