阿里御城河给800万商家终端穿上“金钟罩” 2小时将信息大盗送到派出所-天下网商

在阿里巴巴，有这样一只团队，他们自2005年起就在专注的做一件事——与互联网信息大盗博弈，通过模拟攻防不断提升技术能力，防止信息大盗的窥探，守护平台上数亿用户的信息安全。

十多年来，阿里巴巴安全部已经逐渐建立了技术安全、数据安全、移动安全、账户安全、信息保护、防炒信、反欺诈等多项综合管理机制。而信息安全保障无疑是其中的重中之重。

但网络交易链路往往涉及到商家、第三方服务商、快递等等诸多环节，链路错综复杂，任何一个环节如果存在漏洞都将是对用户信息安全的巨大威胁。因此，生态体系各个环节的伙伴能成为一个有防控整体，提升全链路的信息安全水平便显得尤为重要。

2016年7月，阿里安全“御城河”正式对外发布服务，通过行业领先的风险检测模型，御城河能够帮助合作伙伴实现数据风险的事前防控、事中检测、事后追溯，保障用户信息的安全。产品覆盖电商生态全链路，包括商家、运营服务商、软件供应商、物流公司等多种类型的合作伙伴。

2016年夏，盗取个人信息老手赖某潜伏进广州一家服装电商公司当客服，然而就在他偷偷将大量个人信息拷贝到自己的优盘中时，民警已站在了他的身后。从赖某开始盗取个人信息，到被送往派出所，总共用了不到两个小时。

而最先发现这个信息大盗的，不是他身边的同事，而是这条 “御城河”。目前，已经有近800万商家终端选择了“御城河”，帮助商家分析可能的风险并做出拦截。在御城河的配合下，2016年阿里巴巴配合各地公安办理24个信息泄露大案，抓捕犯罪嫌疑人200多人。

“这是一项复杂的系统工程，不是一两项加密和传输技术便能实现的。”阿里巴巴安全专家表示。而且随着科技的不断发展，窃取互联网用户信息进而从事诈骗等不正当行为的人群已成庞大黑灰产业。技术不断进步，我们的攻防能力也需要不断提升，因此，这是一项永无止境的攻防战。

而除御城河监控系统外，阿里巴巴联合产业链伙伴发起“电子商务生态安全联盟”，与产业链上的合作伙伴一起，携手共同提升整体安全能力。联盟根据不同合作伙伴的安全需求，量身定制了6项安全标准，规范行业内的数据安全管理。

2016年4月，阿里巴巴主导的数据安全相关国际标准项目在ITU-T（国际电信联盟通信标准化组织）成功立项。此外，基于多年实践经验，阿里巴巴正携手中国标准化院以及生态伙伴一同起草《电子商务数据开放总体要求》、《电子商务数据开放第三方软件提供商评价准则》两项国家标准，目前两项标准均已完成征求意见，不久将成为正式的国家标准。除了赋能给联盟内的合作伙伴，阿里巴巴在数据安全领域的优秀实践和国际标准化能力正通过类似的尝试输出给全世界。