摘要: 阿里巴巴25日推出企业安全产品阿里聚安全,这款耗时2年的产品主要为企业和开发者提供互联网业务安全解决方案。目前,阿里聚安全覆盖的终端数已经超过5亿。 阿里巴巴集团首席风险官刘振飞指出,DT时代下传统的安全机制已颓势尽显,企业必须超前地聚焦于业务安全。互联网业务...
阿里巴巴25日推出企业安全产品阿里聚安全,这款耗时2年的产品主要为企业和开发者提供互联网业务安全解决方案。目前,阿里聚安全覆盖的终端数已经超过5亿。
阿里巴巴集团首席风险官刘振飞指出,DT时代下传统的安全机制已颓势尽显,企业必须超前地聚焦于业务安全。互联网业务没有边界、海量用户、设备不可控,只有通过立体防控体系保障安全,黑灰产日益猖獗,没有完善的业务安全体系就是在裸奔,后果将是灾难性的。
阿里巴巴集团首席风险官刘振飞
在阿里聚安全正式对外发布《2015互联网安全年报?》中显示:2015年有18%的安卓设备感染病毒木马;安卓系统安全漏洞暴增10倍,而iOS系统安全漏洞则增长1.28倍。其中,社交类和金融类APP最常被仿冒,其中,社交类排名前十的APP平均有500个仿冒,这些仿冒应用大部分都有恶意扣费行为。点击阅读完整版《2015互联网安全年报》。
2015年黑灰产业收入达数千亿规模,面对这种趋势,阿里聚安全应运而生,这也是阿里巴巴16年风险防控技术的结晶,旨在为企业业务安全提供金融级的安全、立体式的防护,帮助企业免除后顾之忧,专注业务发展。
在阿里聚安全页面登录系统,用支付宝账号登录后可以看到当前提供普通、认证和企业三种权限的服务,目前只有企业用户权限收费,用户默认享受普通服务,当然也可以通过认证提升服务权限。各类服务的明细参看下图。
不同的用户权限
返回到管理界面通过添加应用可以直接扫描相关项目(目前免费模式仅支持Android),在安全扫描中可以对漏洞、恶意代码和仿冒情况进行鉴定,同时还可以加固APP和进行兼容性测试,在检测完成后还会发送短信通知,随时查看报告。
扫描结果(认证用户拥有更详细报告)
据介绍,阿里聚安全曾为某打车软件APP提供数据风控服务,对抗恶意刷优惠券行为。该系统通过部署人机识别服务,阻止批量注册新用户的恶意领券行为,仅两周内就识别恶意领券45.6万次,每天识别11万的恶意用户,为企业节省发券成本300多万元。
可以说阿里聚安全的正式商用标志着阿里巴巴在移动领域上的又一次深度布局,凭借着阿里云的快速发展,国内大量的移动APP开发者都选择阿里云作为运营平台,而阿里本身也具备了分发渠道,之前阿里云与很多第三方APP测试服务公司合作,提供模块化服务。如今阿里聚安全的出现,在整个面向开发者的层面提供了更为完整的服务,一站式的为用户提供阿里自身的高标准产品,无论是开发者还是运营人员,未来都会和阿里平台结合的更紧。
除了大数据风控,阿里聚安全还提供包括移动安全、内容安全、实人认证等全方位的企业安全服务,帮助企业瓦解各种业务风险。
同程旅游采用了阿里聚安全的移动安全组件保护旗下众多APP,有效应对规则破解、盗号、刷单等问题。"阿里聚安全为我们提供了淘宝、支付宝同款的安全防护技术,覆盖安卓和iOS平台,为同程旅游的上亿用户带来更安全的保护。"?同程旅游首席架构师、安全负责人王晓波表示。
另外,在线实人认证能够把虚假注册、恶意注册挡在门外,还可以拓展更多的应用场景,例如在线申办手机卡、在线申请域名等。据悉,阿里聚安全实人认证是全网唯一通过公安部与工信部认可的在线手机发卡认证方案。
"互联网安全就像木桶原理,黑产总会选择最薄弱的环节下手。所以阿里不但要独善其身,更要帮助全社会提高安全水位,这就是推出阿里聚安全的初衷。"发布会上,阿里安全技术产品总监陈树华说道。