阿里“御城河”專(zhuān)揪電商盜信內(nèi)鬼?? 已助警方抓捕超200個(gè)信息大盜

一入網(wǎng)絡(luò)深似海，從此隱私是路人？

《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2015)》顯示，78.2%的網(wǎng)民曾遭個(gè)人身份信息泄露。網(wǎng)上聊天、購(gòu)物、發(fā)郵件、打印復(fù)印材料，甚至就醫(yī)、就業(yè)、辦理貸款等等，都會(huì)不經(jīng)意“出賣(mài)”自己的姓名、身份證號(hào)、電話(huà)、住址等個(gè)人信息，而隨之而來(lái)的騷擾電話(huà)、推銷(xiāo)電話(huà)、詐騙電話(huà)等等令人不勝其擾。
對(duì)此，阿里巴巴信息安全專(zhuān)家認(rèn)為，“打蛇要打七寸”，把信息泄露源頭查清是最有效的止損手段?！鞍⒗锇桶徒ㄓ型晟茋?yán)密的信息安全保障系統(tǒng)，我們內(nèi)部稱(chēng)為‘御城河’?！呛印粌H有信息安全防御功能，也是徹查信息泄露源頭、協(xié)助警方破案的關(guān)鍵?！? 近日，通過(guò)“御城河”，阿里巴巴就揪出了專(zhuān)門(mén)潛伏在電商賣(mài)家處竊取販賣(mài)個(gè)人信息的賴(lài)某。而從賴(lài)某盜取信息到被送進(jìn)警局，只用了兩小時(shí)。

兩小時(shí)將盜信老手送進(jìn)警局

雖然只有20來(lái)歲，但賴(lài)某已是盜取個(gè)人信息的老手了。他通過(guò)潛伏進(jìn)電商公司當(dāng)客服人員的方式，盜取大量買(mǎi)家個(gè)人信息并進(jìn)行倒賣(mài)。
但在今年7月，當(dāng)他故伎重演，通過(guò)應(yīng)聘進(jìn)入廣州的一家服裝電商，并準(zhǔn)備盜取個(gè)人信息時(shí)，卻被“御城河”系統(tǒng)抓了個(gè)現(xiàn)行。
據(jù)受害商家回憶，“當(dāng)天突然接到淘寶小二的緊急電話(huà)，提醒我去看一下我們員工的電腦，說(shuō)這臺(tái)電腦正在批量下載買(mǎi)家信息?！彪S后商家發(fā)現(xiàn)賴(lài)某正把1900多條買(mǎi)家訂單數(shù)據(jù)進(jìn)行拷貝，并通過(guò)QQ發(fā)送出去。
“要不是接到淘寶網(wǎng)的提醒，我可能永遠(yuǎn)都不知道我的買(mǎi)家信息就這樣神不知鬼不覺(jué)被泄露了！”事后，受害商家專(zhuān)門(mén)致電淘寶網(wǎng)表示了感謝。據(jù)了解，發(fā)現(xiàn)賴(lài)某盜取個(gè)人信息的正是阿里巴巴信息安全防控系統(tǒng)“御城河”。
阿里信息安全專(zhuān)家向記者解釋了“御城河”系統(tǒng)布下的“天羅地網(wǎng)”：由于該商家已主動(dòng)開(kāi)啟了“御城河”的實(shí)時(shí)監(jiān)控防御，就在賴(lài)某自認(rèn)“神不知鬼不覺(jué)”地用商家電腦大量查詢(xún)買(mǎi)家訂單數(shù)據(jù)時(shí)就已經(jīng)被“御城河”盯上了。“當(dāng)賴(lài)某開(kāi)始下載買(mǎi)家數(shù)據(jù)時(shí)，‘御城河’立刻將這一異常信息通過(guò)后臺(tái)通知給我們，隨后我們立刻通知到商家，及時(shí)阻止了這次外泄事件?！蓖ㄟ^(guò)阿里安全大數(shù)據(jù)對(duì)比，工作人員發(fā)現(xiàn)賴(lài)某是個(gè)盜取信息的慣犯，存在多次在網(wǎng)上出售個(gè)人信息的行為。面對(duì)警方的詢(xún)問(wèn)，賴(lài)某最終承認(rèn)其多次在電商賣(mài)家處盜取個(gè)人信息并對(duì)外出售。
而從賴(lài)某在廣州的服裝電商開(kāi)始盜取個(gè)人信息，到被送往派出所，總共用了不到兩個(gè)小時(shí)。

已協(xié)助抓捕超200個(gè)信息大盜

隨著互聯(lián)網(wǎng)滲透到人們生活的每一個(gè)角落，保障信息安全已成為互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的基礎(chǔ)。然而，如今的信息安全正從一家公司、一個(gè)平臺(tái)的事情，轉(zhuǎn)為整個(gè)系統(tǒng)、生態(tài)攜手共建才能解決的難題。
“就拿電商來(lái)說(shuō)，要確保消費(fèi)者個(gè)人信息安全，除了保障平臺(tái)上的數(shù)據(jù)安全，還得確保商家、運(yùn)營(yíng)服務(wù)商、軟件供應(yīng)商、物流公司、電信公司等所有電商生態(tài)鏈路上的環(huán)節(jié)不出現(xiàn)信息泄露?！卑⒗镄畔矊?zhuān)家表示，為了解決電商生態(tài)的信息安全，阿里巴巴特別開(kāi)發(fā)了“御城河”系統(tǒng)。
他特別提醒道，“為了盡可能保護(hù)更多合法商家的信息安全，這套系統(tǒng)幾乎沒(méi)有使用門(mén)檻。五鉆以上的商家只需用自己的賬號(hào)登陸eco.alibaba.com即可開(kāi)啟信息安全保障。我們希望越來(lái)越多的商家能夠積極通過(guò)‘御城河’來(lái)保證自己店鋪的信息安全。”
“御城河”系統(tǒng)基于阿里大量基礎(chǔ)數(shù)據(jù)和數(shù)據(jù)分析能力，實(shí)時(shí)檢測(cè)和識(shí)別設(shè)備、賬號(hào)、應(yīng)用、系統(tǒng)中的異常數(shù)據(jù)訪問(wèn)行為并進(jìn)行適當(dāng)處置，讓服務(wù)商、商家、物流等合作伙伴及時(shí)感知數(shù)據(jù)風(fēng)險(xiǎn)，保障核心數(shù)據(jù)安全。在這套大數(shù)據(jù)系統(tǒng)的支持下，阿里巴巴已協(xié)同各地公安辦理24個(gè)信息泄露大案，共抓捕犯罪嫌疑人200多人。
據(jù)了解，“御城河”保護(hù)的服務(wù)商云主機(jī)涵蓋了93%淘系交易訂單，每天幫助服務(wù)商分析1.8億次核心數(shù)據(jù)訪問(wèn)行為并攔截風(fēng)險(xiǎn)，每天幫助物流商分析3500萬(wàn)次；已有超過(guò)300萬(wàn)商家的近800萬(wàn)的終端在使用受保護(hù)的服務(wù)商或物流應(yīng)用。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。