見習騎士
|
2018-9-18 18:01:16
|
本篇最後由 99013946738014 於 2018-9-19 18:37 編輯
阿裏巴巴首席風險官鄭俊芳:每天抵禦17億次“網絡盜寶”
每經記者 賈麗娟 實習編輯 魏官紅 每經編輯 祝裕
“數字經濟時代,安全是繁榮的前提,是壹切創新創造的根本。”昨日(9月17日)下午,2018國家網絡安全宣傳周——安全技術高峰論壇在成都舉辦,阿裏巴巴集團首席風險官鄭俊芳在會上表示。
會議期間,鄭俊芳在接受《每日經濟新聞》記者采訪時表示,如今網絡“黑灰產”的規模已不小,如何與之對抗,“成本”是壹個非常重要的課題。
網絡黑灰產業危害嚴重
所謂“黑灰產”,是指黑色、灰色兩條產業鏈。
國家互聯網應急中心對“黑產”的範圍進行了界定,包括三類:壹是發動涉嫌拒絕服務式攻擊的黑客團夥;二是盜取個人信息和財產賬號的盜號團夥;三是針對金融、政府類網站的仿冒制作團夥。而“灰產”範圍更大,比如惡意註冊和虛假認證等,行為本身沒有直接產生危害後果,遊走在法律邊緣,很多灰產的從業者根本不認為自己的行為違法。
今年8月,南都聯合阿裏巴巴發布的《2018網絡黑灰產治理研究報告》指出,據不完全統計,從2015年開始,互聯網黑灰產業從業人員就已超過40萬。公開數據顯示,2017年中國網絡安全產業規模僅為450多億元,而黑灰產早已達千億元規模。
據阿裏安全歸零實驗室統計,2018年活躍的專業技術黑灰產平臺多達數百個。服務專業化使得犯罪技術更加平民化,低廉價格也使得黑灰產技術犯罪的成本逐步降低。
“對於黑灰產,我們壹直堅持線上到線下根源治理的思路。問題不解決,阿裏巴巴也無法做到獨善其身。”鄭俊芳說,阿裏巴巴近年來運用技術的力量,協助公安破案成功,背後是公司強大的溯源能力,“我們從線上的現象,能夠追溯到黑產的所在地,還原黑產的作業模式,再反哺線上的防護體系,這就形成了線上線下聯動的閉環。”
在鄭俊芳看來,安全的實質,到最後就是成本的博弈。對於黑灰產來說,也要評估自身的成本收益,所以違法成本是非常重要的。公司會做壹些“第壹案”,背後的核心就是:通過“第壹案”,對於新生的黑灰產定性提供壹定的參考,也是彌補在互聯網經濟時代相關法規不壹定能及時跟上的問題。她認為:“更重要的,我們希望通過法制環境推進,在整個跟灰黑產博弈的過程中,讓黑灰產的成本大幅提升。”
要持續練內功 護航數字經濟
鄭俊芳表示,技術在不斷進步,安全本身也需要理念、技術、機制的創新,唯此才能解決好可能面臨的風險,實現更大繁榮。“我們會持續地練好內功,我們的八大實驗室都在承擔不同的功能。”
作為全球最大的電子商務平臺,阿裏巴巴時刻在面對世界上最復雜、最龐大的網絡應用場景。鄭俊芳說,自2009年阿裏安全成立以來,隨著業務升級和拓展,阿裏安全在不斷探索安全技術以及世界級的安全風險防禦體系,以保護阿裏巴巴各大平臺上的消費者和整個生態夥伴的安全。
而在阿裏生態體系裏,每天,黑客通過4000萬次的惡意訪問以尋找系統安全漏洞,網絡黑灰產通過爬蟲發起17億次的惡意訪問試圖竊取數據,僅在淘寶平臺,每天就會有400萬次惡意登錄嘗試,在交易環節,阿裏每天會完成億級風控計算。
“如此巨量的數據分析和安全風險處理,若沒有創新的安全技術作為保障,就無法認清敵人,實現源頭治理。”鄭俊芳表示,除了大量創新技術,阿裏還建立了壹套完整的實踐機制與理念,比如推出數據安全合作夥伴計劃、成立數據安全研究院,這些都是阿裏巴巴在發展數字經濟過程中,重視保護數據安全的典型、創新實踐案例,“阿裏也在探索更創新的理念、技術、機制,比如說,將信用機制引入數字經濟時代的網絡安全治理中”。
不過,鄭俊芳認為,安全創新還有很長的路要走。“不管我們的技術和理念發展到什麽程度,不管我們認為自己設計得有多完美,我認為,在數字經濟來臨之際,我們的安全創新還遠沒有準備好。面對未來,我們的思考模式與下壹代人是不同的,我們需要用不同的思維方式,去面對未來的安全挑戰。”
轉自百度新聞
阿里巴巴作為首屈一指的電商品牌,安全性肯定是十分重視的,畢竟那麼多用戶的大數據全部保存在數據庫里。只希望技術團隊能一直保持信息庫的安全,不然一旦被黑客獲取的話,那將天下大亂。 |
評分
-
總評分: 名聲 + 10
金幣 + 10
查看全部評分
|
感謝瀏覽哦,可以點擊我頭像進入我空間呢~期待你能成為我的好友
分享
收藏
分享
