注册 登录
发贴工具
查看: 4535|回复: 22
打印 上一主题 下一主题

[『博客发帖工具整理IT界最新新闻』] 阿里成立安全特战小组维护自身安全 阿里国际化再下一城

[复制链接]

6

主题

6

帖子

30

积分

积分
30
跳转到指定楼层
楼主

   阿里成立安全特战小组维护自身安全 阿里国际化再下一城 群发软件发帖工具
  【特别报道】这里汇集了“从良”的知名黑客、网安精英、刑侦专家……

  揭秘阿里“网络特工队”

  黑色产业链“从业者”超40万人,“年产值”超1100亿

  《中国经济周刊》记者孙冰| 北京报道

  阿里巴巴集团(BABA.N)中最低调、最神秘的部门,非阿里巴巴安全部莫属,内部称其为阿里“神盾局”。这个从事“神秘”业务的部门一直非常低调,极少对外发声。但是,它却是保障全球最庞大电子商务生态系统安全的“网络特工队”,也是保障“双十一”、“红包大战”顺利进行的幕后功臣,每天都服务着数亿消费者和商家。

  “要听与黑客进行正邪大战的故事?那太多了,因为每天都在进行。”阿里巴巴移动安全部负责人陈树华在接受《中国经济周刊》记者独家专访时说,他是阿里聚安全、钱盾产品创始人,也是国内最早的一批移动安全专家之一。

  在陈树华看来,黑客并不可怕。“过去我们面临的安全问题只是来自于一个或者几个黑客,他们‘作恶’的动机也往往只是为了证明自己的技术能力;而今天,我们要面对的则是一个庞大的黑色产业链,他们受巨额利益回报所驱动。”他说。


  “神盾局”藏龙卧虎,与淘宝等主营业务同等级别

  阿里巴巴集团移动安全部成立于2005年,主要职责包括保护知识产权,即打假;保护账户安全,主要防止虚假注册和盗号;保护交易安全,主要防止交易欺诈、恶意差评、敲诈勒索和炒信;保护信息安全和禁限售排查;保护隐私防止信息泄露;保护数据安全;大数据风控等。

  在阿里巴巴内部,“神盾局”被视为是一个大神汇聚的存在,这里藏龙卧虎,磨铁、蒸米、潘爱民……这些都是在安全界响当当的名字,虽然对于大众来说比较陌生。“他们特别像金庸小说里的扫地僧,是绝顶高手但江湖无名,一般人甚至连他们的真名都不知道。”一位“神盾局”的“小特工”告诉《中国经济周刊》记者。当然,其中也有知名黑客“从良”变身为“白帽子”,那就更为神秘了,你甚至可能都不知道他其实也是“神盾局”的。

  此外,神盾局中还有20多位原公检法系统的刑侦、经侦专家和网安、网监精英,比如徐平,他曾从警16年,是国内著名的刑侦专家,他加入阿里后,已协助警方打击处理千余名网络犯罪嫌疑人;也有法律专家,数量有数十位之多;以及外语天才,他们“潜伏”在团队里,保护着阿里巴巴在全球各地的交易安全。 “阿里巴巴安全部是一个完整的集团部门,级别与天猫、淘宝属于一个地位,在BAT当中,只有阿里巴巴是这样的。这种组织结构就表明安全是被放在阿里巴巴战略的最高级别来做的,和主营业务是一个高度,对于阿里来说,‘安全就是业务’。”陈树华说。

   阿里成立安全特战小组维护自身安全 阿里国际化再下一城 群发软件发帖工具
  攻击短板是现在黑色产业链的重要思路

  不提升整个行业的安全能力,没有人能够真正保护自己

  “传统的安全厂商主要是解决内网问题,但现在的安全问题已经没有边界了,没有城墙可以守了。即使你的信息安全了,但如果其他平台出现泄密,黑客用这个数据去撞库,一样会使得你的账户安全受到影响。这两年大量的事件已经证明了这一点。比如某邮箱出现账号密码泄露,其他公司的安全问题都随之上升。”陈树华说。

  因为用户在不同的平台,信息和数据是有关联性的,黑色产业链操作者只要攻破最弱的一个环节,就可以通过“撞库”突破其他环节。比如很多用户是使用同一组用户名和密码去注册不同互联网平台的,淘宝、京东、网易邮箱、微信、携程、美团,也会有一些小网站和不太知名的App。而黑色产业链人员会先去攻击那些安全防范相对薄弱的小网站,窃取账户信息和密码之后,再用其去其他网站不停地尝试登录,这样即使大公司的安全再严密,黑色产业链还是有机可乘。

  再比如说,很多人以为自己不安装、不使用支付宝,资金就安全了,其实不然。有些黑色产业链分子会通过手机木马窃取你的手机验证码,然后帮你注册一个支付宝,绑定你的银行卡后,盗取你账户里的资金。当然,针对这种行为,支付宝已经有了应对方案。

  但作为用户,专家也提醒:一是务必安装手机安全软件,长时间收不到短信及电话,马上检修手机;二是不要轻易点击来历不明的链接,防止中了木马;三是不要透露短信验证码,转账前一定要电话确认,尤其是大额转账。
  “这个和木桶原理类似,攻击短板是现在黑色产业链的重要思路。所以,如果不能帮助整个行业提升安全能力,没有人能够真正保护自己。”陈树华透露,也正是基于此,安全不再分你我,2016年,阿里巴巴会对全行业开放和大规模输出自己的安全能力。

  “比如某电商算是阿里巴巴的竞争对手,但现在这家电商企业正在使用的就是阿里巴巴提供的安全服务。我们没有任何盈利指标和KPI考核,主要还是希望全行业能够有一个好的商业环境。”陈树华说。
  “黑产从业者”超过了40万人,“年产值”超过1100亿


  在互联网上购物、订餐订票,用手机支付代替银行卡和现金,这样的方式方便、高效、实惠,但还是会有人因为安全问题而望而却步。把我的身份信息留存在网上会被泄露吗?手机遗失了,“手机里的钱”会不会被偷?而事实上,类似案例不时见诸报端,甚至发生在身边。


  类似这样狗血的短信你或许也曾收到过。“这是我们的聚餐照片,赶快去看哦”、“这是您小孩的成绩单”、“您的银行密码出现异常,请尽快修改密码”、“这是我和你老公的开房视频”……其实这些看起来仿佛是亲友、老师、银行客服发来的“重要”短信背后隐藏的是一个个手机木马病毒,千万不要点击。

  当记者向一位安全专家请教“应该如何提示普通用户保护自己的信息安全”时,他说:“很多媒体希望我们做一些提示,但是每当我们公布一类犯罪分子的不法行为的时候,都是一把双刃剑。这是因为会有更多的不法分子知道,原来还可以这样!于是,案例公布之后,反而会出现类似事件更大范围地发生的后果,这种情况不止一次发生过。”


  据不完全统计,目前中国网络黑色产业链的“从业者”已经超过了40万人,依托其进行网络诈骗产业的从业人数至少有160万人,“年产值”超过1100亿元。可以说,网络黑色产业链的商业化已经非常成熟,组织也相当严密。
  他们虚假注册账号,用来发布推广信息,很多分类信息网站充斥着大量水军发送的这类消息,将有价值的信息淹没其中,甚至实施诈骗和销售假货;他们盗取账户,进行刷单、炒信、恶意差评、敲诈勒索。比如,本来一两百元的视频网站会员,有人5元、10元在兜售;他们还盗取账户中的虚拟财产和真实货币,比如,通过手机病毒截取验证码,盗刷用户银行卡……

  但这些还不是全部。除了黑客攻击、盗取账号、钓鱼网站……这些典型的网络违法犯罪行为之外,还有一些游走在法律边缘的灰色产业也正在大规模蔓延。陈树华举例说,很多黑色产业链从业者盗取用户信息用来注册垃圾账号,只是用来刷榜或者散发推广信息,庞大的“僵尸粉”产业链就是一例,但根本没有法律能够处罚他们,或者处罚力度很小。


  有业内人士透露,互联网黑色产业与灰色产业相互交织特点相当明显,产业规模保守估计过千亿元,社会危害性巨大,亟待立法、执法、司法有效应对。“黑色产业链并不是一家或几家公司就能够对抗的,而是需要全行业、全社会共同努力。但至少要有人作为先行者,阿里希望做这个事情。”陈树华说。 “由于强大的利益驱动,黑色产业链的反应速度非常快,对新技术手段的敏锐度非常高,一旦有了突破,就可能瞬间赚取大量的钱。因此,在与黑色产业链的斗争中,传统安全更多处于防守位置,都是黑色产业链有动作了,再进行快速反应。但现在借助大数据,我们就有能力做前置化的预防工作了。”陈树华说,在“双十一”之前,阿里巴巴就做了大量的模拟攻击。
   阿里成立安全特战小组维护自身安全 阿里国际化再下一城 群发软件发帖工具
  阿里巴巴移动安全部负责人陈树华
  2016年将是黑色产业链的“移动元年”

  移动支付领域,作案者多为15至25岁的无业年轻人

  随着移动互联网的普及,尤其是物联网、智能化时代的到来,网络安全正在进入全新的时代,安全专家与黑客之间“道高一尺、魔高一丈”的正邪较量也因此在不断升级。

  2015年年初,腾讯曾针对网络黑色产业链进行了一次全面调研,并发布了首份《网络黑色产业链年度报告》,该报告披露,在移动支付安全领域,目前已逐渐形成一条分工明确、作案手法专业的黑色产业链,犯罪团伙具有很强的区域聚集性,分布在二三线城市,主要为年龄介于15至25岁之间的无业年轻人,他们在移动互联网领域里能够很敏锐地察觉到敛财的机会,主要瞄准网上购物、网络银行、网络游戏和聊天等用户群体。

  腾讯移动安全实验室数据显示,2015年上半年,手机支付木马病毒新增29762个,感染用户总数达到1145.5万,最高峰6月平均每天6.8万名用户中毒。

  有中国“黑客教父”之称的元老级黑客、IDF实验室创始人万涛(网名为“黑客老鹰”)表示,网络黑色产业链经历了十余年的发展后,在社交网络、网络存储、电子支付和各种基于网络而兴起的全新商业模式中无孔不入。

  “今天,百分之七八十的业务都已经移动化了,人们的购物、出行等生活方式也大部分通过移动端来解决,黑色产业链也从PC往移动端转移。所以,我们也要提前布局。”陈树华说,于是,2014年1月,阿里巴巴移动安全部把移动安全业务变成一个完整的部门,并开始按照体系化去做移动安全业务。

  “因为整个产业、业务都在移动化,而事实上,黑色产业链已经开始切换到移动端了。”陈树华判断,“2016年将成为黑色产业链的‘移动元年’。”

  而移动安全不仅仅针对智能手机,未来会越来越复杂,比如智能穿戴设备、智能家居甚至智能汽车,很多场景可能比手机更为复杂。而且很多时候安全往往也意味着繁复和打扰,不停地进行各种验证。陈树华认为,未来DT时代的安全会有更多的可能,可以做到无形和零打扰。“验证码就是为了识别操作手机的到底是不是机主,而未来进化到智能时代,完全可以通过声音、使用习惯、走路的频率和速度等来完成人机识别的过程。”陈树华说。

阿里国际化再下一城

2月29日,阿里巴巴向《经济参考报》记者介绍,公司旗下菜鸟网络与全球速卖通联合推出AliExpress无忧物流南美专线,覆盖智利、墨西哥、哥伦比亚等重点国家。阿里方面表示,南美电商增长速度在全球仅次于中国,到2019年,其网络零售总额将翻番突破千亿美元,将成为跨境电商的下一个大金矿。

   据悉,此次推出的无忧物流南美专线,获得了智利、墨西哥、哥伦比亚国家邮政的大力支持,将有效的为速卖通智利、墨西哥、哥伦比亚的买家提供更高质更快捷的物流体验。

   菜鸟网络跨境出口物流服务责任人薛孝国表示,菜鸟网络无忧物流服务年内将重点提升跨境物流出口时效、确定性和物流追踪全程可视化程度。此次“重力”打造的无忧物流南美专线,旨在为广大卖家提供优质物流服务,服务覆盖人群超2亿南美消费者。

   业内普遍表示,国际化是阿里目前力推的重要公司战略,菜鸟网络挺进南美市场,意味着阿里国际化业务再下一城。一方面,通过这一服务,阿里能为国内用户提供来自南美的电商商品和服务,将有效推进其国际化业务;另一方面,这一服务涉及商品流、信息流和物流,意味着阿里将通过这一服务逐步渗透进南美市场,为其之后的国际业务推进奠定基础。




unto百度财报图解存在巨头背后的秘密 谷歌、微软、苹果“三巨头”财报解秘营收分析next阿里安全这次长脸了发布2016年病毒发展趋势 阿里聚安全立足业务全面亮剑
回复

使用道具 举报

发贴工具

0

主题

566

帖子

5

积分

积分
5
沙发
wbd902 发表于 2016-4-11 22:50:04 | 只看该作者
果非常满意,特别是客服千羽超级赞,沟通很有耐心,专业素质理解能力非常高。

回复 支持 反对

使用道具 举报

1

主题

545

帖子

7

积分

积分
7
板凳
123 发表于 2016-4-17 11:56:56 | 只看该作者
欢。。卖家很负责的解答我很多问题。给五星

回复 支持 反对

使用道具 举报

0

主题

586

帖子

10

积分

积分
10
地板
huaxue98 发表于 2016-4-26 18:21:00 | 只看该作者
热情的,动作也很利索,要求改进的地方什么的,都会第一时间改好。满分了

回复 支持 反对

使用道具 举报

0

主题

512

帖子

8

积分

积分
8
5#
xbaobeit 发表于 2016-4-28 19:24:01 | 只看该作者
好的老板

回复 支持 反对

使用道具 举报

0

主题

565

帖子

18

积分

积分
18
6#
q117971371 发表于 2016-5-11 09:42:15 | 只看该作者
棒哒,人品超好

回复 支持 反对

使用道具 举报

0

主题

550

帖子

10

积分

积分
10
7#
1124789174 发表于 2016-5-13 16:17:48 | 只看该作者
很好,客服和技术都很有耐心,尤其是技术人员,技术好而且又问必答,很让人放心的平台。价格也比其他平台合理很多。全五分。

回复 支持 反对

使用道具 举报

0

主题

560

帖子

5

积分

积分
5
8#
weipinzongmeng 发表于 2016-5-15 04:42:28 | 只看该作者
事情好垃圾的

回复 支持 反对

使用道具 举报

0

主题

136

帖子

2

积分

积分
2
9#
zhuceliyuhua 发表于 2016-5-21 08:07:34 | 只看该作者
处理速度非常快下次一定再代你真心谢谢你

回复 支持 反对

使用道具 举报

0

主题

518

帖子

3

积分

积分
3
10#
z2340868 发表于 2016-5-28 10:08:28 | 只看该作者
务和技术,谢谢

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

相关导读了
    采集亚马逊正版群发工具有没有?
    Apr.20旅行X心语今天来说说YYPOST新功能的一个灵活用法,采集亚马逊商品信息,并且获得排名的软件,亚马逊现在越来越多客户做,淘宝的水是越来越清了,以前做电商的客户,现在都转战到外国,最赚钱的要数一些客户往亚马逊里堆了吧,拿我这个YYPOST的客户,最多的是采集,分析排名,刷价格,刷数量,改价,刷访问量等等技术

    企业发展B2B网站有什么东东软件可以发呢
    标题企业发展网B2B软件,现在虽然B2B网站收录不错,可愁的是心急的人们,他们太想一口吃撑胖子了,发帖宣传虽然不能像佛系那样淡定,但也不能像跑火车那般急躁对待,自己内容不收录,完全是自己操作内容问题,可以参考一下别人的内容是怎么弄的,然后自己要试着转变,而且收录这个内容,常常会变化的,不是一种规则就吃到老

    搜房天下房聊软件哪一个好呢
    本帖最后由 发帖软件 于 2019-5-22 16:15 编辑 2搜房天下群发房聊信息软件,开始本来打算做58同城的,但发一个就要一次点触验证码,这就让人没有感觉到存在的价值了吧,都是卖二手房和新房的搜房天下倒是可以发即时聊天信息,也没有发现他这个网站有啥子限制,登陆一个搜房天下账号,然后采集回来分类列表的网址,然后就一

    大家坛有没有好用的群发工具下载呢
    当你的笑容给我礼貌的招呼,大家坛全自动发帖软件,宣传推广是一场持久战,总是有一些人把软件用了一天,或是几个小时,就觉得自己付出太多了,那加进来的粉丝,或是流量,应该是和宣传多少成正比的,其实没有这么便宜的事,就像很多阅读量超过一百万的视频,或是电影,真正会在屏幕打赏的人不会超过三千,真正大额打赏给主

    群发正版软件中国塑料网
    中国塑料网群发软件YYPOST脚本下载地址,这个网站会有一个很奇怪的问题就是你在首页登陆无半个验证码,但在登陆网址登陆就会有一个验证码,所以我们灵活一些,在首页登陆就不用输入验证码了哈。网站秒收录比较高,但发的都是五金和建筑行业,先前有很多人都是发土建工程的大公司操作的,现在这个网站专为那个行业诞生的吧。

    OpenStreetMap网站正版2019年发帖工具下载
    本帖最后由 发帖软件 于 2019-5-21 11:13 编辑 OpenStreetMap网站全自动群发,OpenStreetMapOpenStreetMap(简称OSM,中文是公开地图)是一个网上地图协作计划,目标是创造一个内容自由且能让所有人编辑的世界地图。有的人编辑地图然后等收录,有的人发日志等收录,我们这里也是利用地图日志做为宣传的目标,简单的脚本理

    搜房天下全自动收短信全自动识别验证码注册账号软件
    房天下自动注册机,这个脚本是前几天发房聊的脚本廷伸品种,这个脚本能做到自动注册账号,自动保存账号,自动发房聊的效果,不过今天我们主要说一说怎么注册账号写脚本吧,这个搜房天天下的账号,可以发提问,可以发房聊,发论坛,发博客,还有发个人中心页都是有秒收的效果的,这样就省去了去买号,去乱花钱的效果了吧,而

    企业邮箱安卓端有什么APP软件可以发的呢
    请输入标题企业邮箱安卓发发送邮箱脚本,这个脚本是利用企业邮箱进行群发的,全程是一种模拟手工操作的过程,所以封号是很少的,而且企业邮箱群发到普通QQ邮箱不容易进垃圾箱中的,所以这个脚本也是这样的原理,不过最好是利用一些多开器,登陆多点的QQ邮箱账号会比较流畅一些,然后用软件一个一个的切换APP进行群发邮件会

    头条留评论软件有没有好用的呢?
    今天整一个今日头条留言软件,对于留言YYPOST是优势是比较大的存在,因为他往往专注一些下拉定位的优点,像今日头条这样,还是需要一些特殊下拉定位的,因为他新闻有长有短,有图有视频的,所以综合起来定位是比较难的,如果用POST也不是很轻松可以破解他的加密参数。这个脚本也是有一个不好的地方就是换号会比较麻烦,您电

    单网页生成神器
    最近新技术,网页生成机占领了整个网络的半壁江山,效果很疯狂,虽然不知道能持续多久,作为开发软件的领头者,一直在找收录的方法,一直在努力创新着,一直被人模仿,却从没有被超越过,这个网页生成机,已经出来有一段时间了,一直没有拿出来分享,醉过醉过,它是利用的一些小小收录漏洞整的,您最好用一些老站域名,进行

关闭
快速回复 返回列表 返回顶部