盘点:阿里巴巴的安全能力究竟是什么水平?
在安全这个领域,相较于传统的安全厂商,互联网公司的安全能力越来越受关注。互联网的特性决定了安全态势的复杂程度,攻与防无时无刻不交织在一起。
阿里巴巴拥有业界最丰富的业务场景,因此也面临着极大的安全挑战。经过十几年的发展,阿里巴巴已经在安全领域进行了全面、深度的布局,并且逐渐对外输出这些能力,以赋能整个互联网生态。
互联网安全,从来就不是某个或少数企业的事,而是需要整个行业去一起面对,共同勠力。
为此,我们对阿里巴巴安全最具代表性的产品或解决方案进行盘点。
钱盾——精准防骗,全民参与
钱盾是国务院联席办联合阿里巴巴集团为老百姓推出的反诈利器。经过不断的版本迭代,钱盾已经由APP进化为助力相关部门治理社会问题的公益平台。
对于老百姓来说,钱盾最大的能力就是保护资金安全。如何来实现呢?
首先,钱盾可以高效、精准地拦截诈骗电话和短信。钱盾拥有最全的电信诈骗号码库并实时更新,当诈骗电话打进来或诈骗短信发来的时候,钱盾平台会第一时间识别并提醒!
其次,钱盾拥有WiFi安全助手功能。能够自动建立智能安全通道,将手机等移动终端的数据传输进行加密,从而保证用户的账户、资金和隐私安全。对于喜欢“蹭网”的人来说,这个功能简直贴心到家。
第三,钱盾提供120万元的守财险保障。只要开启钱盾APP上的“保险箱”功能,它就可以全面保护你名下所有的银行卡、支付宝以及淘宝账户的资金安全!
另外,钱盾还整合了“刺猬”伪基站侦测系统,能够准确地识别伪基站,协助警方及时打击犯罪份子。
毫无疑问,在保护用户资金安全方面,钱盾可谓做足功夫。不止于此,钱盾还充分发挥全民的力量,防止电信网络诈骗!
在钱盾APP中,只需要点点手指,就能对可疑号码进行标记并举报。钱盾数据显示,一个有效的举报至少能帮助10人免遭诈骗,而且还能为公安干警提供线索,进行精准执法。
目前,钱盾已经集合客户端(APP)、反诈警务平台和开放接口,升级为全链路保护老百姓“钱袋子”的公益平台。
官网:http://qd.alibaba.com/
聚安全——企业安全的“All in One”解决方案
聚安全已经三岁了。
在2016年2月,聚安全5.0发布,涉及移动安全、内容安全、数据风控、实人认证等多个纬度。其中内容安全包括智能鉴黄、文本过滤、图文识别等,移动安全包括漏洞扫描、应用加固、安全组件、仿冒监测等,数据风控包括安全验证、风险识别等,实人认证包括身份造假和冒用的识别。
阿里聚安全5.0最大的亮点是大数据风控。阿里安全部基于近10年黑灰产业链的分析研究,针对各类风险建立了一套数据驱动的监控、分析、识别、审理、处置的粉控技术体系,可处置盗号、欺诈、禁限售等业务风险。
最新数据显示,阿里聚安全覆盖的终端数已经超过8亿。
2017年1月,阿里聚安全5.3版推出,对移动安全、大数据风控、内容安全进行了多项升级更新,帮助用户构建内容、行为、账户、人、设备等多维度的数据,提高风险感知和威胁识别能力。
据了解,阿里聚安全5.3整合了多种创新技术,如全量混淆、祖玛加固、移动端数据风控、内容风控等。为企业提供“All in One”的基于互联网业务安全的一揽子解决方案。
阿里聚安全的不断演进,有力地打击了“黄牛”、“羊毛党”、“打码手”等互联网黑灰产业。阿里聚安全几乎就是是阿里巴巴集团安全技术与产品的聚合,以整体解决方案的形式,赋能与各个互联网企业。
官网:http://jaq.alibaba.com/
御城河——看见数据风险
马老师曾说,上医治未病,御城河则是很好的例子。
御城河系统实际上是一整套的针对数据安全的解决方案。它于2016年7月推出,彼时,阿里巴巴发起了电子商务生态安全联盟。
御城河系统基于阿里巴巴大量基础数据和数据分析能力,实时检测和识别设备、账号、应用、系统中的异常数据访问行为并进行适当处置;同时,御城河系统也完整覆盖了电商生态全链路,包括商家、运营服务商、软件供应商、物流公司等合作伙伴,一旦发现“风吹草动”,整个生态立即联动,保障核心数据安全。
目前,“御城河”已经覆盖了93%淘系交易订单,每天帮助服务商分析1.8亿次核心数据访问行为并拦截风险,每天帮助物流商分析超过3500万次。有300多万商家的近800万终端在使用受保护的服务商或物流应用。
官网:https://eco.alibaba.com/seller
实人认证——线上线下同一人
实人认证在阿里的体系里面可谓“源远流长”。
2003年,淘宝成立之始,就开启了实名认证。经过十几年的发展,网络身份认证不断升级,从一开始的实名登记,升级为银行打款认证,再到手持身份证认证。直到2014年,实人认证正式推出,并在2015年升级为活体验证方式!
实人认证存在的目的是更好地保障用户身份真实、有效、持续一致的同时,变革用户体验,使在网络空间中能够非常方便地证明“我是我”。
那么,如何既保障用户身份真实,又给用户提供极致的体验呢?
实人认证主要通过三方面来实现的。首先,通过大数据风险识别,精准的识别用户认证动机,从而可以清晰地知道哪些用户是低风险用户,哪些是高风险用户;其次,对于绝大部分低风险用户,只需要拍一张半身照就可以快速通过认证;而对于高风险用户,需要经过手势照或者活体才可以通过认证;最后,阿里巴巴还提供周期性动态管理,以保障身份持续有效。
实人认证推出后,在业务上取得了非常显著的成果。用户体验方面,正常用户一次通过率可以达到95%,自动化实时完成率达到90%,即100个用户,95个会一次性通过认证,95个中的90%会自动通过。这样对于用户而言,只需要2、3秒钟就可以通过认证,体验很棒;对于平台而言,也不需要投入更多的人力来进行审核。风险下降方面,经过数据统计,2014年上线实人认证后,平台的风险直接下降80%。
官网:http://verify.taobao.com/