盘点：阿里巴巴的安全能力究竟是什么水平？

在安全这个领域，相较于传统的安全厂商，互联网公司的安全能力越来越受关注。互联网的特性决定了安全态势的复杂程度，攻与防无时无刻不交织在一起。

阿里巴巴拥有业界最丰富的业务场景，因此也面临着极大的安全挑战。经过十几年的发展，阿里巴巴已经在安全领域进行了全面、深度的布局，并且逐渐对外输出这些能力，以赋能整个互联网生态。

互联网安全，从来就不是某个企业的事，而是需要整个行业去一起面对，共同勠力。

为此，我们对阿里巴巴安全最具代表性的产品或解决方案进行盘点。

钱盾——精准防骗，全民参与

钱盾是国务院联席办联合阿里巴巴集团为普通老百姓推出的反诈利器。经过不断的版本迭代，钱盾已经由APP进化为助力相关部门治理社会问题的公益平台。

对于老百姓来说，钱盾最大的能力就是保护资金安全。如何来实现呢？

首先，钱盾可以高效、精准地拦截诈骗电话和短信。钱盾拥有最全的电信诈骗号码库并实时更新，当诈骗电话打进来或诈骗短信发来的时候，钱盾平台会第一时间识别并提醒！

其次，钱盾拥有WiFi安全助手功能。能够自动建立智能安全通道，将手机等移动终端的数据传输进行加密，从而保证用户的账户、资金和隐私安全。对于喜欢“蹭网”的人来说，这个功能简直贴心到家。

第三，钱盾提供120万元的守财险保障。只要开启钱盾APP上的“保险箱”功能，它就可以全面保护你名下所有的银行卡、支付宝以及淘宝账户的资金安全！

另外，钱盾还整合了“刺猬”伪基站侦测系统，能够准确地识别伪基站，协助警方及时打击犯罪份子。

毫无疑问，在保护用户资金安全方面，钱盾可谓做足功夫。不止于此，钱盾还充分发挥全民的力量，防止电信网络诈骗！

在钱盾APP中，只需要点点手指，就能对可疑号码进行标记并举报。钱盾数据显示，一个有效的举报至少能帮助10人免遭诈骗，而且还能为公安干警提供线索，进行精准执法。

目前，钱盾已经集合客户端（APP）、反诈警务平台和开放接口，升级为全链路保护老百姓“钱袋子”的公益平台。

官网：http://qd.alibaba.com/

聚安全——企业安全的“All in One”解决方案

阿里聚安全已经三岁了。

在2016年2月，聚安全5.0发布，涉及移动安全、内容安全、数据风控、实人认证等多个纬度。其中内容安全包括智能鉴黄、文本过滤、图文识别等，移动安全包括漏洞扫描、应用加固、安全组件、仿冒监测等，数据风控包括安全验证、风险识别等，实人认证包括身份造假和冒用的识别。

阿里聚安全5.0最大的亮点是大数据风控。阿里安全部基于近10年黑灰产业链的分析研究，针对各类风险建立了一套数据驱动的监控、分析、识别、审理、处置的粉控技术体系，可处置盗号、欺诈、禁限售等业务风险。

最新数据显示，阿里聚安全覆盖的终端数已经超过8亿。

2017年1月，阿里聚安全5.3版推出，对移动安全、大数据风控、内容安全进行了多项升级更新，帮助用户构建内容、行为、账户、人、设备等多维度的数据,提高风险感知和威胁识别能力。

据了解，阿里聚安全5.3整合了多种创新技术，如全量混淆、祖玛加固、移动端数据风控、内容风控等。为企业提供“All in One”的基于互联网业务安全的一揽子解决方案。

阿里聚安全的不断演进，有力地打击了“黄牛”、“羊毛党”、“打码手”等互联网黑灰产业。阿里聚安全几乎就是是阿里巴巴集团安全技术与产品的聚合，以整体解决方案的形式，赋能与各个互联网企业。

官网：http://jaq.alibaba.com/

御城河——洞察数据风险

马老师曾说，上医治未病，御城河则是很好的例子。

御城河系统实际上是一整套的针对数据安全的解决方案。它于2016年7月推出，彼时，阿里巴巴发起了电子商务生态安全联盟。

御城河系统基于阿里巴巴大量基础数据和数据分析能力，实时检测和识别设备、账号、应用、系统中的异常数据访问行为并进行适当处置；同时，御城河系统也完整覆盖了电商生态全链路，包括商家、运营服务商、软件供应商、物流公司等合作伙伴，一旦发现“风吹草动”，整个生态立即联动，保障核心数据安全。

目前，“御城河”已经覆盖了93%淘系交易订单，每天帮助服务商分析1.8亿次核心数据访问行为并拦截风险，每天帮助物流商分析超过3500万次。有300多万商家的近800万终端在使用受保护的服务商或物流应用。

官网：https://eco.alibaba.com/seller

实人认证——线上线下同一人

实人认证在阿里的体系里面可谓“源远流长”。

2003年，淘宝成立之始，就开启了实名认证。经过十几年的发展，网络身份认证不断升级，从一开始的实名登记，升级为银行打款认证，再到手持身份证认证。直到2014年，实人认证正式推出，并在2015年升级为活体验证方式！

实人认证存在的目的是更好地保障用户身份真实、有效、持续一致的同时，变革用户体验，使在网络空间中能够非常方便地证明“我是我”。

那么，如何既保障用户身份真实，又给用户提供极致的体验呢？

实人认证主要通过三方面来实现的。首先，通过大数据风险识别，精准的识别用户认证动机，从而可以清晰地知道哪些用户是低风险用户，哪些是高风险用户；其次，对于绝大部分低风险用户，只需要拍一张半身照就可以快速通过认证；而对于高风险用户，需要经过手势照或者活体才可以通过认证；最后，阿里巴巴还提供周期性动态管理，以保障身份持续有效。

实人认证推出后，在业务上取得了非常显著的成果。用户体验方面，正常用户一次通过率可以达到95%，自动化实时完成率达到90%，即100个用户，95个会一次性通过认证，95个中的90%会自动通过。这样对于用户而言，只需要2、3秒钟就可以通过认证，体验很棒；对于平台而言，也不需要投入更多的人力来进行审核。风险下降方面，经过数据统计，2014年上线实人认证后，平台的风险直接下降80%。

官网：http://verify.taobao.com/