一入網(wǎng)絡(luò)深似海，從此隱私是路人？

對此，阿里巴巴信息安全專家認為，“打蛇要打七寸”，把信息泄露源頭查清是最有效的止損手段。“阿里巴巴建有完善嚴密的信息安全保障系統(tǒng)，我們內(nèi)部稱為‘御城河’。‘御城河’不僅有信息安全防御功能，也是徹查信息泄露源頭、協(xié)助警方破案的關(guān)鍵。”  近日，通過“御城河”，阿里巴巴就揪出了專門潛伏在電商賣家處竊取販賣個人信息的賴某。而從賴某盜取信息到被送進警局，只用了兩小時。

兩小時將盜信老手送進警局

雖然只有20來歲，但賴某已是盜取個人信息的老手了。他通過潛伏進電商公司當(dāng)客服人員的方式，盜取大量買家個人信息并進行倒賣。
但在今年7月，當(dāng)他故伎重演，通過應(yīng)聘進入廣州的一家服裝電商，并準備盜取個人信息時，卻被“御城河”系統(tǒng)抓了個現(xiàn)行。
據(jù)受害商家回憶，“當(dāng)天突然接到淘寶小二的緊急電話，提醒我去看一下我們員工的電腦，說這臺電腦正在批量下載買家信息。”隨后商家發(fā)現(xiàn)賴某正把1900多條買家訂單數(shù)據(jù)進行拷貝，并通過QQ發(fā)送出去。
“要不是接到淘寶網(wǎng)的提醒，我可能永遠都不知道我的買家信息就這樣神不知鬼不覺被泄露了！”事后，受害商家專門致電淘寶網(wǎng)表示了感謝。據(jù)了解，發(fā)現(xiàn)賴某盜取個人信息的正是阿里巴巴信息安全防控系統(tǒng)“御城河”。
阿里信息安全專家向記者解釋了“御城河”系統(tǒng)布下的“天羅地網(wǎng)”：由于該商家已主動開啟了“御城河”的實時監(jiān)控防御，就在賴某自認“神不知鬼不覺”地用商家電腦大量查詢買家訂單數(shù)據(jù)時就已經(jīng)被“御城河”盯上了。“當(dāng)賴某開始下載買家數(shù)據(jù)時，‘御城河’立刻將這一異常信息通過后臺通知給我們，隨后我們立刻通知到商家，及時阻止了這次外泄事件。”通過阿里安全大數(shù)據(jù)對比，工作人員發(fā)現(xiàn)賴某是個盜取信息的慣犯，存在多次在網(wǎng)上出售個人信息的行為。面對警方的詢問，賴某最終承認其多次在電商賣家處盜取個人信息并對外出售。
而從賴某在廣州的服裝電商開始盜取個人信息，到被送往派出所，總共用了不到兩個小時。

已協(xié)助抓捕超200個信息大盜

隨著互聯(lián)網(wǎng)滲透到人們生活的每一個角落，保障信息安全已成為互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的基礎(chǔ)。然而，如今的信息安全正從一家公司、一個平臺的事情，轉(zhuǎn)為整個系統(tǒng)、生態(tài)攜手共建才能解決的難題。
“就拿電商來說，要確保消費者個人信息安全，除了保障平臺上的數(shù)據(jù)安全，還得確保商家、運營服務(wù)商、軟件供應(yīng)商、物流公司、電信公司等所有電商生態(tài)鏈路上的環(huán)節(jié)不出現(xiàn)信息泄露。”阿里信息安專家表示，為了解決電商生態(tài)的信息安全，阿里巴巴特別開發(fā)了“御城河”系統(tǒng)。
他特別提醒道，“為了盡可能保護更多合法商家的信息安全，這套系統(tǒng)幾乎沒有使用門檻。五鉆以上的商家只需用自己的賬號登陸eco.alibaba.com即可開啟信息安全保障。我們希望越來越多的商家能夠積極通過‘御城河’來保證自己店鋪的信息安全。”
“御城河”系統(tǒng)基于阿里大量基礎(chǔ)數(shù)據(jù)和數(shù)據(jù)分析能力，實時檢測和識別設(shè)備、賬號、應(yīng)用、系統(tǒng)中的異常數(shù)據(jù)訪問行為并進行適當(dāng)處置，讓服務(wù)商、商家、物流等合作伙伴及時感知數(shù)據(jù)風(fēng)險，保障核心數(shù)據(jù)安全。在這套大數(shù)據(jù)系統(tǒng)的支持下，阿里巴巴已協(xié)同各地公安辦理24個信息泄露大案，共抓捕犯罪嫌疑人200多人。
據(jù)了解，“御城河”保護的服務(wù)商云主機涵蓋了93%淘系交易訂單，每天幫助服務(wù)商分析1.8億次核心數(shù)據(jù)訪問行為并攔截風(fēng)險，每天幫助物流商分析3500萬次；已有超過300萬商家的近800萬的終端在使用受保護的服務(wù)商或物流應(yīng)用。