“很多人不同賬號使用相同密碼，而地下黑產(chǎn)掌握數(shù)十億對賬號密碼關系，撞庫、刷庫所造成的賬號被盜量，占整體被盜賬號的80%，盜號所衍生的黑產(chǎn)業(yè)鏈年獲利超百億元。”7月27日，2017年網(wǎng)絡安全生態(tài)峰會的電商生態(tài)安全論壇上，電商生態(tài)安全聯(lián)盟發(fā)布了25000余字的《電子商務生態(tài)安全白皮書》，首次披露中國電商的生態(tài)安全狀況。

電商生態(tài)安全白皮書：80%被盜賬號系撞庫、刷庫造成

“單一、傳統(tǒng)的安全防御手段，已不足以保護電商行業(yè)的自身發(fā)展，需要有一種新的模式，讓電商行業(yè)內(nèi)的安全資源互補，共同抵御日益嚴峻的網(wǎng)絡安全問題。”電子商務生態(tài)安全聯(lián)盟常務理事長、阿里巴巴集團安全部研究員張玉東表示。

　　阿里巴巴集團安全部研究員張玉東

　　正是基于以上考慮，2016年7月13日，阿里巴巴發(fā)起并成立“電子商務生態(tài)安全聯(lián)盟”SAEE　(Security Alliance of
E-Commerce Ecosystem)。

SAEE針對生態(tài)圈內(nèi)各個伙伴的安全需求，量身定制了6項安全標準，規(guī)范行業(yè)內(nèi)的數(shù)據(jù)安全管理，目前聯(lián)盟標準覆蓋的ISV(獨立軟件提供商)應用總訂單占比達95%。

記者從SAEE獲悉，目前SAEE已吸納35家有行業(yè)影響力的ISV服務廠商、物流公司、商家等生態(tài)合作伙伴加入聯(lián)盟，而且，越來越多的平臺、商家、ISV、物流正陸續(xù)加入，已形成國內(nèi)最專業(yè)權威的電子商務安全生態(tài)圈。

SAEE基于過去一年的現(xiàn)狀發(fā)布了《電子商務生態(tài)安全白皮書》。報告全文25000余字，按照基礎網(wǎng)絡、系統(tǒng)應用、數(shù)據(jù)、業(yè)務等不同安全風險類別劃分，從電子商務生態(tài)行業(yè)內(nèi)平臺、商家、ISV、物流等多維度分析，將千萬電商、數(shù)億人群所面臨的風險和威脅數(shù)據(jù)可視化，讓從業(yè)者、使用者、支持者提高安全防范能力。

記者發(fā)現(xiàn)，《電子商務生態(tài)安全白皮書》其中一項研究指出，電商欺詐主要集中在北京、上海、廣東、浙江、江蘇等經(jīng)濟較發(fā)達省市，詐騙來源分布主要集中在福建和廣東。電商日常敲詐勒索事件占所有惡意行為事件的比例最大，達到38%。

　電商生態(tài)安全聯(lián)盟：通過提高行業(yè)整體水位抵御安全風險

“希望通過此安全風險報告可以讓從業(yè)者、使用者、支持者重視安全風險，提高安全意識，更進一步的提高電子商務的安全水平。”在論壇上，SAEE秘書長、阿里巴巴集團資深專家張世長介紹說。

　　SAEE指出，阿里巴巴集團作為電子商務生態(tài)安全聯(lián)盟的發(fā)起者和成員，在過去的一年中，分別對聯(lián)盟成員提供了誠信計劃、御城河、安全眾測、威脅感知等多項服務。

　　阿里巴巴集團資深專家張世長

　　誠信計劃聚集電商生態(tài)安全聯(lián)盟內(nèi)各成員的力量，共享不誠信的人員行為信息，幫助聯(lián)盟企業(yè)抵御生態(tài)內(nèi)的惡意行為，為企業(yè)經(jīng)營安全保駕護航。

御城河 (eco.alibaba.com)
則是阿里巴巴推出的一套大數(shù)據(jù)驅(qū)動的信息安全產(chǎn)品，針對商家、服務商和物流，分別推出商家數(shù)據(jù)保鏢、服務商數(shù)據(jù)保鏢、物流協(xié)同平臺三個產(chǎn)品。

目前，御城河已覆蓋了95%淘系交易訂單，每天幫助服務商分析6.5億次核心數(shù)據(jù)訪問行為并攔截風險，每天幫助物流商分析6000萬次核心數(shù)據(jù)訪問行為;超過300萬商家的近800萬終端正在使用受我們保護的服務商或物流應用。

安全眾測服務是指阿里安全應急響應中心 (security.alibaba.com)
運營著千人規(guī)模的技術白帽群體，其中的TOP100核心白帽群體，協(xié)助阿里巴巴集團安全解決了大量重要的安全問題，它也協(xié)助電商生態(tài)合作伙伴發(fā)現(xiàn)自身系統(tǒng)的安全問題，提升安全水平。

威脅感知服務可以讓聯(lián)盟內(nèi)各成員間通過御城河產(chǎn)品便捷的共享威脅情報，從而擴大聯(lián)盟成員的威脅情報視野，讓聯(lián)盟能夠更加快速的檢測和應對網(wǎng)絡威脅，降低潛在安全風險。

　　據(jù)悉，在2017網(wǎng)絡安全峰會上，SAEE聯(lián)盟也發(fā)布了三項聯(lián)盟標準：《電子商務第三方軟件安全要求規(guī)范》、《物流快遞行業(yè)安全等級劃分技術規(guī)范》和《物流快遞行業(yè)安全審計日志接入規(guī)范》，這些標準已經(jīng)在SAEE聯(lián)盟的眾多ISV廠家和物流廠商中實施，大大提高電子商務ISV、商家、物流等電商生態(tài)參與者的安全能力，促進安全、健康、有序的電商生態(tài)環(huán)境的共建。