黑产是指用非法手段获取利益的黑色产业链,近年来日益威胁到网络安全环境。昨日,蚂蚁金服安全产品技术资深总监冯春培在阿里安全峰会上表示,虽然各家公司在业务上存在竞争,但在打击黑产、保障安全的议题上是有共识的:我们都是队友,这是我们共同的目标。
网络安全环境日趋复杂,需并肩作战
由于互联网安全没有边界,信息安全已没有独立的个体。一个平台出现泄密,黑客利用有关数据去“撞库”,同样会使得其它平台的账户安全受到严重威胁。值得注意的是,新时期的网络安全还要面对一个庞大的黑灰产业链,这些链条为巨额利益回报驱动,给正常的业务经营造成损害。据介绍,攻击短板是黑灰产业链的常用手段之一,以电商生态圈为例,支付信息泄露等生态链路中存在潜在风险的每个环节都可能成为行业“短板”。
几年前,黑产的手法还比较简单,但现在他们的联合作战能力在不断提升,作案方式也有创新。因为只要能够突破,就能直接带来经济收益。
冯春培表示,在这场打击黑产,保障安全的战争中,不管是BAT,还是其他公司,大家都是队友。因为只有把这场仗打好,对整个网络产业和经济的发展才是正向的,否则受损的将是所有人。只有让用户体会到网络经济的安全感,能放心的使用,互联网行业才能受益。
在2016阿里安全峰会上,阿里巴巴首席风险官刘振飞也表示,目前中国网络黑灰产业链的“从业者”已超过了40万人,依托其进行网络诈骗人数至少有160万,“年产值”超过1100亿元。打击网络黑产,保障互联网安全已成为与各界息息相关的问题。
三管齐下,蚂蚁金服创安全生态
在互联网行业,要想为用户提供安全便捷的金融生活服务,不是一件简单的事:既要满足用户对安全体验与安全感知的诉求,又要满足企业对自身业务安全的个性化诉求,还要满足国家战略、法律法规和监管对安全性的诉求。这意味着,作为平台型公司的蚂蚁金服,不仅要做好自身,还要和周边生态里的合作伙伴一起提升安全能力。只有这样,才能最终保障用户的安全。
据冯春培介绍,在安全生态的建设上,蚂蚁金服分别从用户、监管、产业这3个角度着力。
为提高用户安全感,2016年1月,蚂蚁金服安全应急响应中心(AFSRC)上线。该中心一边连接着白帽子、安全公司、高校等,一边连接着产业。AFSRC既能帮助蚂蚁金服解决自身的问题,还能利用这些能力和资源,反哺到整个安全生态圈,助力周边的商家和合作伙伴一起解决问题。拓展安全的边界,形成了一个良性的循环。
在监管方面,对互联网金融领域的企业而言,过去是粗放式发展,现在需要进一步的规范和约束。蚂蚁金服充分认识到这一变化的重要性,并一直强调应拥抱监管。央行7月1日生效的《非银行支付机构网络支付管理办法》,对互联网金融行业提出了新的要求。这一新规是安全生态重要的一环,蚂蚁金服积极的进行了配合。
产业合作上,蚂蚁金服成立了互联网金融身份认证联盟(IFAA),旨在解决生物特征识别在手机上的落地。新的技术应用到已有的业务场景,难度一向很高。比如推广指纹支付,需要与每一个手机厂家去对接,周期很可能要一两个月。而通过IFAA联盟,可以建立一个标准,降低成本、提高效率,并逐步上升到行业的标准,再推进到国家标准。这样,能够让移动互联网更多的融入我们的生活,能让消费者感到更安全、更便捷。