新浪科技訊 7月9日晚間消息，7月9日－10日，由阿里巴巴集團和螞蟻金服集團共同發(fā)起的2015阿里安全峰會“天下無賊”在北京召開。本次峰會云集了國內(nèi)信息安全領域1000多名頂尖級別的信息安全從業(yè)者，將圍繞移動安全、云安全、電商金融業(yè)務安全、黑客攻擊防御等用戶最關心的核心安全問題進行研討。

　　阿里巴巴安全部副總裁杜躍進表示，網(wǎng)絡安全生態(tài)圈不只是大公司的舞臺，網(wǎng)絡安全需要更多的參與者，包括政府、企業(yè)、機構(gòu)，也包括“白帽黑客”這 些散落在“江湖”的技術(shù)大牛。“我們希望凝聚各方面的力量，從不同角度分析判斷網(wǎng)絡安全問題，貢獻他們的安全技術(shù)和產(chǎn)品，并與阿里巴巴一起，將這種安全能 力輸出給生態(tài)圈內(nèi)的每一個用戶，這也是我們發(fā)起這次峰會的初衷。”

　　在峰會現(xiàn)場，阿里巴巴宣布了一項旨在保護消費者信息安全的最新舉措：發(fā)起制定《電子商務第三方軟件安全規(guī)范》，指導電子商務第三方軟件的安全開發(fā)、管理和運營，促進電子商務第三方軟件安全開發(fā)的標準化、規(guī)范化。

　　“阿里巴巴在過去15年沉淀了完善的安全風控技術(shù)和流程，但平臺上快速發(fā)展的賣家，有些還缺乏信息安全防控意識和能力，所以阿里主動把多年積累 的安全能力，通過行業(yè)標準的形式向整個平臺輸出。未來只有審核符合安全標準、具備安全能力的ISV(獨立軟件開發(fā)商)才能為阿里平臺上的商家服務，同時基 于這種標準，我們也將逐步引入專業(yè)的安全服務上為ISV服務，把客戶信息保護做到更高的層面。” 阿里巴巴安全部副總裁杜躍進介紹。

　　目前《電子商務第三方軟件安全規(guī)范》已完成初稿，很快將推廣至阿里平臺的全部核心服務商。

　　數(shù)據(jù)顯示，隨著黑色產(chǎn)業(yè)鏈的高速發(fā)展，某些黑色產(chǎn)業(yè)鏈中，位于頂端的幾個團伙，就掌握了該黑產(chǎn)市場80%的份額。前段時間阿里安全部門曾查處過一個垃圾注冊團伙，該團伙的3名成員就控制了多個網(wǎng)絡平臺上近500萬的垃圾帳戶。

　　據(jù)悉，2015年初阿里的大數(shù)據(jù)風控系統(tǒng)曾試水提供對外輸出服務，為某知名打車軟件APP提供防刷單風控支持，解決垃圾用戶惡意領券行為。該系 統(tǒng)針對通過批量注冊新用戶惡意領券套現(xiàn)可能出現(xiàn)的風險， 通過部署H5人機識別服務，在兩周內(nèi)，共識別惡意領券次數(shù)45.6萬次，領券新用戶數(shù)量從12萬張/天降低到1萬張/天，為企業(yè)節(jié)省發(fā)劵成本300多萬 元。而這套大數(shù)據(jù)風控體系，將在近期接入阿里聚安全平臺向第三方企業(yè)客戶提供業(yè)務風險防控能力。