阿里安全峰会:发起制定电商第三方软件安全规范

　　阿里巴巴安全部副总裁杜跃进表示，网络安全生态圈不只是大公司的舞台，网络安全需要更多的参与者，包括政府、企业、机构，也包括“白帽黑客”这些散落在“江湖”的技术大牛。“我们希望凝聚各方面的力量，从不同角度分析判断网络安全问题，贡献他们的安全技术和产品，并与阿里巴巴一起，将这种安全能力输出给生态圈内的每一个用户，这也是我们发起这次峰会的初衷。”

　　在峰会现场，阿里巴巴宣布了一项旨在保护消费者信息安全的最新举措：发起制定《电子商务第三方软件安全规范》，指导电子商务第三方软件的安全开发、管理和运营，促进电子商务第三方软件安全开发的标准化、规范化。

　　“阿里巴巴在过去15年沉淀了完善的安全风控技术和流程，但平台上快速发展的卖家，有些还缺乏信息安全防控意识和能力，所以阿里主动把多年积累的安全能力，通过行业标准的形式向整个平台输出。未来只有审核符合安全标准、具备安全能力的ISV(独立软件开发商)才能为阿里平台上的商家服务，同时基于这种标准，我们也将逐步引入专业的安全服务上为ISV服务，把客户信息保护做到更高的层面。” 阿里巴巴安全部副总裁杜跃进介绍。

　　目前《电子商务第三方软件安全规范》已完成初稿，很快将推广至阿里平台的全部核心服务商。

　　数据显示，随着黑色产业链的高速发展，某些黑色产业链中，位于顶端的几个团伙，就掌握了该黑产市场80%的份额。前段时间阿里安全部门曾查处过一个垃圾注册团伙，该团伙的3名成员就控制了多个网络平台上近500万的垃圾帐户。

　　据悉，2015年初阿里的大数据风控系统曾试水提供对外输出服务，为某知名打车软件APP提供防刷单风控支持，解决垃圾用户恶意领券行为。该系统针对通过批量注册新用户恶意领券套现可能出现的风险， 通过部署H5人机识别服务，在两周内，共识别恶意领券次数45.6万次，领券新用户数量从12万张/天降低到1万张/天，为企业节省发劵成本300多万元。而这套大数据风控体系，将在近期接入阿里聚安全平台向第三方企业客户提供业务风险防控能力。