華夏時報（chinatimes.net.cn）記者張傑 北京報道

　　面對史上規模最大數據竊取案件，黑灰產團伙直接從運營商層面劫取流量，清洗cookie，進而盜取30億條用戶數據的作案手段，螞蟻金服正試圖從源頭上決絕用戶當前的信息安全隱患。

　　8月21日，阿里巴巴集團首席風險官鄭俊芳在“2018網絡安全生態峯會”上正式宣佈成立阿里巴巴數據安全研究院，稱願將阿里在數據保護方面的經驗分享出來，爲大數據產業和數字經濟的發展獻計獻策，與多方聯合共同提升網絡安全水位。

　　“這個案例告訴我們，所有的人、所有互聯網公司、包括運營商在內的網絡基礎設施建設者、參與者，如果不聯合剷除這些網絡黑灰產，讓他們恣意運作在互聯網中，我們都可能是受害者。” 鄭俊芳表示，今天的數據安全已經成爲一個獨立而極端重要的領域，在政策法律、產業實踐、前沿技術等方面都急需創新。

　　《華夏時報》記者瞭解到，阿里數據安全研究院將圍繞DT時代數字經濟的業務特點以及全球化需求和國家戰略，與阿里內部的阿里健康、阿里雲、螞蟻金服、釘釘、阿里研究院等展開合作，也會聯合聯合國內外專家學者、智庫、研究機構、產業實踐代表、高校等機構相關力量，構建起前沿技術、產業實踐和政策法規三方相互促進、支撐的互助機制。

　　據介紹，在阿里龐大的生態體系內，網絡黑灰產每天都會發起17億次的惡意訪問試圖竊取數據，僅在淘寶平臺，每天會有近400萬次惡意嘗試登錄。

　　據悉，阿里安全專門針對商家開發的防信息泄漏產品御城河，目前已覆蓋95%淘系交易訂單，每天幫助服務商分析6.5億次核心數據訪問行爲並攔截風險，超過300萬商家的近800萬終端在使用受保護的服務商或物流應用，並協同各地公安破獲24個信息泄露大案，抓捕犯罪嫌疑人200多人。

　　此外，阿里還通過 “數據安全合作伙伴計劃”、“貴州大數據安全工程研究中心”、聯合浙江大學成立“AZFT網絡空間安全實驗室”等一系列數據安全計劃不斷提升全行業的安全水位。

　　而這也是阿里巴巴在安全領域的又一次升級。

　　其實，早在2017年，阿里巴巴已經成立安全實驗室，目的是助力全民反詐，這也是公安部授予的打擊電信網絡新型犯罪防控中。而此後阿里還用該技術賦能公檢法基地合作，助力解決司法執行難、老賴難等問題，此外還參與公益等活動。

　　一個典型的例子是，以阿里安全爲技術支持的“團圓打拐系統”，上線兩年多來發布3053條兒童失蹤信息，找回2980人，找回率97.6%。

　　而在執法領域，2017年至今，阿里巴巴安全部以技術配合全國各地執法機關破獲各類涉黑灰產案件8022起，公安機關抓獲千餘黑灰產犯罪團伙，6799名犯罪嫌疑人涉案。

　　阿里巴巴集團首席安全專家、阿里巴巴數據安全研究院負責人杜躍進表示，將持續研究並探索數據安全相關的政策法規、實踐方法和前沿技術，也將持續推廣DSMM （全稱“Data Security capability Maturity Model”，即大數據安全能力成熟度模型），讓更多企業更清楚自身的安全水位，不斷提升，進而有效保護企業數據安全。

　　衆所周知，DSMM已進入國家標準報批稿，在ISO/IEC JTC1 SC27全會上獲得通過，在ITU-T作爲國際標準發佈，還在10多個領域的50多家機構開展了落地實踐，涵蓋政府、銀行、證券等行業。今年5月貴陽數博會，首批107名DSMM測評師持證上崗，也進一步豐富了DSMM的實踐經驗。

　　鄭俊芳宣佈，爲適應數字經濟時代需要，阿里巴巴成立數據安全研究院，我們希望這個研究院面向全球，聯合全社會力量，去探索適應新時代的網絡安全全新實踐。

　　責任編輯：黃興利