阿里巴巴网络安全存在的问题及面临的挑战.ppt

阿里巴巴网络安全存在的问题及面临的挑战 2012 03 16 阿里巴巴集团网络安全部 报告提纲 一 电子商务风险分析 电子商务发展分析 安全风险 技术风险 政策风险 信用风险 各级政府陆续出台政策以支持电子商务发展 规范整顿市场 保障信息安全等 但一些法律法规的制定严重滞后于电子商务的发展 特别是保障电子商务安全的立法不完善 一 电子商务风险分析 信用体系我们正处于摸索和建设的过程中 当前电子商务企业和消费者所面临的信用风险主要有用户身份真实性 信用评价真实性 商品信息真实性等 这些虚假行为限制了电子商务的良性运作和整个行业的可持续化发展 一 电子商务风险分析 电子商务应用由于网络的开放 使得黑客攻击 病毒侵入 欺骗盗窃等非法现象屡禁不止 再加上 黑色产业链 的衍生使得攻击变化多 突发性 影响面大等导致防护难度日益增大 使得交易主体对电子商务的信赖度受到了挑战 影响了电子商务的健康快速发展 一 电子商务风险分析 电子商务行业 日新月异的技术创新 不断推动着电子商务的发展 同时也给电子商务应用企业带来了一定风险 恶意团伙人员素质 技术能力 使用工具都趋向专业化 对于网站的整体的安全防御体系的覆盖与搭建 以及人员的要求也越来越高 一 电子商务风险分析 报告提纲 二 问题与挑战 账户被盗的问题 恶意注册的问题 订单篡改的问题 销赃渠道 交易欺诈虚假信誉恶意行为商品品质 账户安全 支付安全 交易安全 账户安全 支付安全 交易安全 内容安全 违禁管理 知识产权保护 内容安全 在电子商务面临的风险的大背景下 阿里集团遇到安全问题有 1 用户安全 盗号 垃圾注册2 支付安全 盗号欺诈3 内容安全 商户管理 禁限售4 金融风险 1 用户安全 盗号 垃圾注册2 交易安全 交易欺诈 炒信 恶意行为3 内容安全 禁限售 知识产权保护 二 问题与挑战 阿里安全业务 1 用户安全 盗号 垃圾注册2 交易安全 交易欺诈 盗卡3 内容安全 禁限售 知识产权保护 安全业务 模式 1 线下交易为主2 与国际接轨 标准需参照国际惯例3 国外用户知识产权保护意识强4 行业性强 1 线下交易为主2 行业性强 1 线上交易2 规模大 单价小3 团伙性强4 趋近于正常会员 1 资金账户2 账户安全直接造成资金损失3 团伙性强4 趋近于正常会员 1 用户安全 盗号 垃圾注册2 交易安全 交易欺诈3 内容安全 禁限售 知识产权保护 二 问题与挑战 账户被盗 垃圾注册是网站安全问题的源头 被盗原因纷繁复杂以钓鱼为首 目前无法有效方法根治 信息泄露问题暴露 垃圾注册趋向仿造人的行为 识别难度加大 用户对于自身账户保护意识薄弱 挑战 如何准确识别与快速处理钓鱼网站 如何提高用户安全意识 是否有更高效的合作机制及产品 问题 二 问题与挑战 交易欺诈 是电子商务主要的网络安全问题 目前遇到单笔金额小 打击难度大等问题信用虚假 信用炒作无法辨别商家店铺的真实状况商品品质参差不齐 不合格 假货 打假 是2012年的重点 物流渠道 无有效约束及管理手段恶意攻击 恶意购买 勒索 挑战 如何对团伙及窝点有效打击 约束机制及立法 实名制的推行及信用体系的搭建 问题 二 问题与挑战 木马订单劫持及支付环节手机短信验证码泄露 是引起用户支付环节资金损失的最主要两大原因 黑色团伙利用支付宝及其他第三方支付公司的渠道进行销赃 手机端支付将成为未来发展趋势 无线端的支付安全问题还需要不断的加强 挑战 如何预防木马钓鱼 移动支付安全 技术如何保障 问题 二 问题与挑战 主要指对商品和信息的管理 包含 禁限售信息 黄赌毒信息 知识产权保护等 在内容安全上 由于信息量大 因此 智能化 系统技术的发展是重点 如何更精准的定位违规信息是产品 模型的挑战 需要了解与掌握更多的行业知识 法律法规以及国际标准等 挑战 系统识别率 知识产权的保护合作开展 问题 报告提纲 三 建议 1 建立由互联网公司 相关企业及门户网站 安全厂商为主的安全联盟产品上的合作 信息层面的互通 用户教育渠道的共享 联网行动 优势互补 快