阿里巴巴首席风险官郑俊芳：每天抵御17亿次“网络盗宝”

本篇文章1579字，读完约4分钟

“在数字经济时代，安全是繁荣的前提，也是所有创新和创造的基础。”昨天(9月17日)下午，2018全国网络安全宣传周-安全技术峰会论坛在成都举行，阿里巴巴集团首席风险官郑俊芳在会上表示。

会议期间，郑俊芳在接受《国家商报》采访时表示，现在网络“黑灰色生产”的规模不小，如何应对“成本”是一个非常重要的问题。

网络黑灰行业危害严重

所谓“黑灰色生产”是指黑灰色两条产业链。

国家互联网应急中心对“黑产品”的范围进行了界定，包括三类:一是发起涉嫌拒绝服务攻击的黑客团伙；第二个是窃取个人信息和财产账户的黑客团伙；第三，这是一个针对金融和政府网站的伪造生产团伙。“灰色生产”的范围更大，如恶意注册和虚假认证。这种行为本身并不直接产生有害的后果，并且走在法律的边缘。许多灰色生产的从业者根本不认为他们的行为是非法的。

今年8月，杜南和阿里巴巴发布了《2018年互联网黑灰生产治理研究报告》，其中指出，据不完全统计，自2015年以来，互联网黑灰行业从业人员已超过40万人。根据公开数据，2017年，中国网络安全产业的规模仅超过450亿元，而黑灰产量已经达到1000亿元。

据阿里安全零实验室统计，2018年有数百个活跃的专业黑灰生产平台。服务专业化使得犯罪技术更加民用，而低廉的价格也使得黑色和灰色生产技术犯罪的成本逐渐降低。

“对于黑灰生产，我们始终坚持从在线到离线根本原因管理的理念。如果这个问题得不到解决，阿里巴巴也无法幸免。”郑俊芳表示，近年来，阿里巴巴利用科技的力量帮助公安成功破案。背后是公司强大的可追溯性。“我们可以把网上现象追溯到黑市生产的地点，恢复黑市生产的运作模式，然后反馈回来。在线保护系统已经形成了在线和离线联动的闭环。”

在郑俊芳看来，安全的本质是最终的成本游戏。对于黑灰的生产，也有必要评估其自身的成本和收益，因此非法成本是非常重要的。公司将做一些“第一案”，其背后的核心是:通过“第一案”，为新的黑灰色定性提供一定的参考，也弥补了网络经济时代相关法律法规跟不上时代的问题。她认为:“更重要的是，我们希望通过法律环境，黑色和灰色生产的成本将大大增加，整个游戏与灰色和黑色生产。”

我们必须继续运用内部力量，为数字经济保驾护航

郑俊芳说，技术在不断进步，安全本身需要观念、技术和机制的创新。只有这样，我们才能解决可能的风险，实现更大的繁荣。“我们将继续加强内部力量，我们的八个实验室正在履行不同的职能。”

作为世界上最大的电子商务平台，阿里巴巴始终面临着世界上最复杂、最庞大的网络应用场景。郑俊芳表示，自2009年阿里安全成立以来，随着业务的升级和拓展，阿里安全采用了持续探索的安全技术和世界一流的安全风险防御系统，保护消费者和整个生态伙伴在阿里巴巴主要平台上的安全。

在阿里的生态系统中，黑客每天通过4000万次恶意访问来搜索系统安全漏洞，互联网黑灰色产品通过爬行动物发起17亿次恶意访问来试图窃取数据。仅在淘宝平台上，每天就会有400万次恶意登录尝试，阿里每天都会在交易中完成十亿级的风险控制计算。

“有了如此大量的数据分析和安全风险处理，如果没有创新的安全技术作为保证，就不可能识别敌人并实现源治理。”郑俊芳表示，除了大量创新技术外，阿里还建立了一整套实用机制和理念，如启动数据安全合作伙伴计划和成立数据安全研究所。这些都是阿里巴巴在发展数字经济过程中重视保护数据安全的典型创新案例。“阿里还在探索更具创新性的理念、技术和机制，例如，在数字经济时代将信用机制引入网络安全治理。”

然而，郑俊芳认为安全创新还有很长的路要走。“无论我们的技术和理念发展得有多快，无论我们的设计有多完美，我认为当数字经济到来时，我们的安全创新还远远没有准备好。面对未来，我们的思维方式与下一代不同。我们需要用不同的思维方式来面对未来的安全挑战。”

编辑朱昱