盘点:阿里巴巴的安全能力究竟是什么水平?

本文涉及的产品
手机号三要素核验简版,10000次流量包 3个月
身份二要素核验,500次流量包 3个月
金融级实人认证,500次流量包 6个月
简介: 互联网安全,从来就不是某个企业的事,而是需要整个行业去一起面对,共同勠力。
在安全这个领域,相较于传统的安全厂商,互联网公司的安全能力越来越受关注。互联网的特性决定了安全态势的复杂程度,攻与防无时无刻不交织在一起。

阿里巴巴拥有业界最丰富的业务场景,因此也面临着极大的安全挑战。经过十几年的发展,阿里巴巴已经在安全领域进行了全面、深度的布局,并且逐渐对外输出这些能力,以赋能整个互联网生态。

互联网安全,从来就不是某个企业的事,而是需要整个行业去一起面对,共同勠力。

为此,我们对阿里巴巴安全最具代表性的产品或解决方案进行盘点。

钱盾——精准防骗,全民参与

钱盾是国务院联席办联合阿里巴巴集团为普通老百姓推出的反诈利器。经过不断的版本迭代,钱盾已经由APP进化为助力相关部门治理社会问题的公益平台。
8b8a72803b52ec59113d8884925cd12fa2042a87
对于老百姓来说,钱盾最大的能力就是保护资金安全。如何来实现呢?

首先,钱盾可以高效、精准地拦截诈骗电话和短信。钱盾拥有最全的电信诈骗号码库并实时更新,当诈骗电话打进来或诈骗短信发来的时候,钱盾平台会第一时间识别并提醒!

其次,钱盾拥有WiFi安全助手功能。能够自动建立智能安全通道,将手机等移动终端的数据传输进行加密,从而保证用户的账户、资金和隐私安全。对于喜欢“蹭网”的人来说,这个功能简直贴心到家。

第三,钱盾提供120万元的守财险保障。只要开启钱盾APP上的“保险箱”功能,它就可以全面保护你名下所有的银行卡、支付宝以及淘宝账户的资金安全!

另外,钱盾还整合了“刺猬”伪基站侦测系统,能够准确地识别伪基站,协助警方及时打击犯罪份子。

毫无疑问,在保护用户资金安全方面,钱盾可谓做足功夫。不止于此,钱盾还充分发挥全民的力量,防止电信网络诈骗!

在钱盾APP中,只需要点点手指,就能对可疑号码进行标记并举报。钱盾数据显示,一个有效的举报至少能帮助10人免遭诈骗,而且还能为公安干警提供线索,进行精准执法。

目前,钱盾已经集合客户端(APP)、反诈警务平台和开放接口,升级为全链路保护老百姓“钱袋子”的公益平台。

官网:http://qd.alibaba.com/

聚安全——企业安全的“All in One”解决方案

阿里聚安全已经三岁了。
e7efb5a1a6383bf5e3b006fce681116090431f3a
在2016年2月,聚安全5.0发布,涉及移动安全、内容安全、数据风控、实人认证等多个纬度。其中内容安全包括智能鉴黄、文本过滤、图文识别等,移动安全包括漏洞扫描、应用加固、安全组件、仿冒监测等,数据风控包括安全验证、风险识别等,实人认证包括身份造假和冒用的识别。

阿里聚安全5.0最大的亮点是大数据风控。阿里安全部基于近10年黑灰产业链的分析研究,针对各类风险建立了一套数据驱动的监控、分析、识别、审理、处置的粉控技术体系,可处置盗号、欺诈、禁限售等业务风险。

最新数据显示,阿里聚安全覆盖的终端数已经超过8亿。

2017年1月,阿里聚安全5.3版推出,对移动安全、大数据风控、内容安全进行了多项升级更新,帮助用户构建内容、行为、账户、人、设备等多维度的数据,提高风险感知和威胁识别能力。

据了解,阿里聚安全5.3整合了多种创新技术,如全量混淆、祖玛加固、移动端数据风控、内容风控等。为企业提供“All in One”的基于互联网业务安全的一揽子解决方案。

阿里聚安全的不断演进,有力地打击了“黄牛”、“羊毛党”、“打码手”等互联网黑灰产业。阿里聚安全几乎就是是阿里巴巴集团安全技术与产品的聚合,以整体解决方案的形式,赋能与各个互联网企业。

官网:http://jaq.alibaba.com/

御城河——洞察数据风险

马老师曾说,上医治未病,御城河则是很好的例子。

御城河系统实际上是一整套的针对数据安全的解决方案。它于2016年7月推出,彼时,阿里巴巴发起了电子商务生态安全联盟。
afd23985e3f7cb973c18eb01a50d2f1a8d502ad6
御城河系统基于阿里巴巴大量基础数据和数据分析能力,实时检测和识别设备、账号、应用、系统中的异常数据访问行为并进行适当处置;同时,御城河系统也完整覆盖了电商生态全链路,包括商家、运营服务商、软件供应商、物流公司等合作伙伴,一旦发现“风吹草动”,整个生态立即联动,保障核心数据安全。

目前,“御城河”已经覆盖了93%淘系交易订单,每天帮助服务商分析1.8亿次核心数据访问行为并拦截风险,每天帮助物流商分析超过3500万次。有300多万商家的近800万终端在使用受保护的服务商或物流应用。

官网:https://eco.alibaba.com/seller

实人认证——线上线下同一人

实人认证在阿里的体系里面可谓“源远流长”。

2003年,淘宝成立之始,就开启了实名认证。经过十几年的发展,网络身份认证不断升级,从一开始的实名登记,升级为银行打款认证,再到手持身份证认证。直到2014年,实人认证正式推出,并在2015年升级为活体验证方式!
2821aaf2b149149317dbd02df9fc45f0bd8bf754
实人认证存在的目的是更好地保障用户身份真实、有效、持续一致的同时,变革用户体验,使在网络空间中能够非常方便地证明“我是我”。

那么,如何既保障用户身份真实,又给用户提供极致的体验呢?

实人认证主要通过三方面来实现的。首先,通过大数据风险识别,精准的识别用户认证动机,从而可以清晰地知道哪些用户是低风险用户,哪些是高风险用户;其次,对于绝大部分低风险用户,只需要拍一张半身照就可以快速通过认证;而对于高风险用户,需要经过手势照或者活体才可以通过认证;最后,阿里巴巴还提供周期性动态管理,以保障身份持续有效。

实人认证推出后,在业务上取得了非常显著的成果。用户体验方面,正常用户一次通过率可以达到95%,自动化实时完成率达到90%,即100个用户,95个会一次性通过认证,95个中的90%会自动通过。这样对于用户而言,只需要2、3秒钟就可以通过认证,体验很棒;对于平台而言,也不需要投入更多的人力来进行审核。风险下降方面,经过数据统计,2014年上线实人认证后,平台的风险直接下降80%。

官网:http://verify.taobao.com/
目录
相关文章
|
运维 关系型数据库 MySQL
阿里 P7 到底是怎样的水平?
大家好,我是锋哥,今天分享我楼仔兄弟的一篇好文,希望对大家有帮助 ! 前几天二哥找我,问我阿里 P7 是怎样的水平,在面试中如何才能拿到阿里 P7 的职级。
|
7月前
|
Kubernetes Cloud Native 安全
探索云原生技术的未来发展方向
云原生技术作为当今云计算领域的热门话题,不仅改变了软件开发和部署的方式,更是推动了整个IT行业的转型升级。本文将探讨云原生技术的发展现状,分析其面临的挑战,并展望其未来的发展方向,以期为读者提供对未来技术发展趋势的深入思考和理解。
56 0
|
7月前
|
机器学习/深度学习 搜索推荐
大模型企业级市场将向深度化、产业化、垂直化方向发展
【1月更文挑战第7天】大模型企业级市场将向深度化、产业化、垂直化方向发展
99 1
大模型企业级市场将向深度化、产业化、垂直化方向发展
|
人工智能 Cloud Native Go
面向未来的服务网格发展:展望服务网格技术未来的发展方向和趋势
面向未来的服务网格发展:展望服务网格技术未来的发展方向和趋势
118 0
|
存储 分布式计算 Kubernetes
带你读《2022年开源大数据热力报告》——热力趋势三:云原生大规模重构开源技术栈
带你读《2022年开源大数据热力报告》——热力趋势三:云原生大规模重构开源技术栈
292 0
|
存储 运维 分布式计算
带你读《2022年开源大数据热力报告》——热力趋势二:一体化演进迈入2.0时代
带你读《2022年开源大数据热力报告》——热力趋势二:一体化演进迈入2.0时代
248 0
|
存储 分布式计算 数据可视化
带你读《2022年开源大数据热力报告》——热力趋势一:用户需求多样化推动技术多元化
带你读《2022年开源大数据热力报告》——热力趋势一:用户需求多样化推动技术多元化
198 0
|
安全 物联网
学阿里云技术,提升自身水平
首先是对自身的介绍,其次是在阿里云服务平台与道德问题和如何解决,最后是结合自身展望未来
学阿里云技术,提升自身水平
|
运维 Kubernetes Dubbo
服务网格技术开源、自研、商业化三位一体战略解读 | 学习笔记
快速学习 服务网格技术开源、自研、商业化三位一体战略解读
304 0
服务网格技术开源、自研、商业化三位一体战略解读 | 学习笔记
|
机器学习/深度学习 存储 人工智能
从“智能湖仓”架构的技术演进,看现代化数据平台的发展方向
从“智能湖仓”架构的技术演进,看现代化数据平台的发展方向
456 0
从“智能湖仓”架构的技术演进,看现代化数据平台的发展方向