阿里巴巴发布移动安全类产品：阿里钱盾、阿里聚安全

10月22日，阿里巴巴集团正式向全球发布移动安全类两大重量级产品：阿里钱盾（安全类app）以及阿里聚安全（移动安全开放平台）。

阿里移动安全中心负责人表示，阿里巴巴将全面开放积累多年的安全技术体系，通过这两款重量级产品的相互配合，从应用开发源头便提供安全防护，直至贯穿移动端用户使用手机、参与网购及在线支付的每个环节。负责人特别强调，阿里巴巴并非在做一款单纯的安全类软件，而是要着力打造从用户到合作伙伴，再到开发者的移动安全生态圈。

阿里钱盾具有全球领先的病毒查杀能力，着力于保护移动端用户的网购以及资金交易安全。不同于传统的安全类应用，阿里钱盾以阿里巴巴积累多年的在线交易安全技术为核心，首创“网购全流程”安全防护。旨在为用户提供最专业、最全面的移动安全服务。即日起，用户可登录官网或淘宝手机助手进行下载体验。

全流程网购安全防护，全球领先

当前android手机用户新增病毒感染量已超过40万台/周，其中网购支付类病毒占比日趋上涨。据统计，今年受病毒侵害的手机用户数将超过2000万，直接导致的经济损失将超过亿元。

阿里巴巴首次向全球发布，“网购全流程”安全服务。阿里钱盾正是依托此项服务，推出“网购保镖”这一核心服务，保护用户网购操作的每一步。主要包含五大功能：

一、账号保镖，账号登录“零”风险，网购更安心。

二、钓鱼网站精准拦截，上网更放心。

三、短信保险箱，实时鉴别短信验证码，切断信息泄漏，资金交易更安全。

四、正版交易软件，杜绝盗版交易软件，从此盗号、盗金是浮云。

五、正牌客服，一键直拨经过认证的官方客服。

千万级欺诈数据积累，业内最全

阿里巴巴目前已经积累了超过千万的欺诈电话黑名单，并且凭借行业领先的大数据技术，有效全面地帮助用户降低被欺诈的风险。古语有云：以正兵守之，奇兵胜之，攻守兼备，此乃兵法之要。相信依托大数据的阿里钱盾，将为用户提供更专业的移动交易支付安全保障。

此外，阿里钱盾还兼顾了病毒检测、骚扰拦截、手机防盗以及网络环境安全检测等多项功能，提供了专业级的手机安全解决方案。

无限次全年闪电赔付，仅此一家

阿里钱盾首推1元保100万元的特色支付保险服务，让用户从此享受双重保障。阿里钱盾的支付赔付，拥有两个唯一：唯一承诺，全年无限次理赔。只要您遇到资金损失，一年内无论几次，我们承诺全额赔付。唯一做到，闪电理赔，只需一次点击，即可完成所有赔付流程，告别繁琐的保险理赔流程。

阿里巴巴旨在建立完善的移动安全生态圈，服务至每一层，保护到每一处。为此，除阿里钱盾外，还将同步推出行业领先的移动安全开放平台：阿里聚安全。阿里聚安全在应用设计、开发、测试、发布的整个生命周期提供安全服务，从开发者到合作伙伴，最终到用户，都将受到无微不至的安全呵护。

阿里聚安全 移动安全开放平台

阿里聚安全是面向开发者，以移动应用安全为核心的开放平台，提供了金融级的安全、立体式的防护，保障应用健康，助力开发者实现梦想。10月22日，聚安全将全面开启免费公测。

恶意代码、安全漏洞深入排查，发现风险

阿里聚安全开放平台为开发者提供快速、深度的风险发现服务，主要包括“恶意代码检测”和“漏洞扫描”功能，避免应用隐藏后门、隐私数据被窃取、业务逻辑被攻破等风险。恶意代码检测服务以毫秒级的检测速度和精准的恶意代码检出能力处于业界领先水平，可帮助开发者迅速定位第三方组件中的恶意代码。漏洞扫描服务采用行业领先的动静态分析技术进行漏洞深度检测，可帮助开发者及早发现应用中隐藏的真实漏洞，降低后期修复代价，获得了业内知名开发者的高度认可。

安全组件、应用加固并行合作，安全增强

面对应用被破解、源码被盗、应用被二次打包等各类安全问题，阿里聚安全开放平台为开发者提供安全组件和应用加固服务，以增强应用的安全防御能力。安全组件为开发者提供量身定制的专业安全服务，帮助开发者进行安全加密、安全存储、安全签名、业务防控，并已在阿里巴巴移动产品上运行多年，经受住了严格复杂的市场考验。应用加固服务针对安装包直接加固，无需二次开发，提供低成本多层次的安全防护。具备应用无风险、体验无损伤、兼容无影响、体积无增长、使用无成本的五大特色。

仿冒应用全网监测，权益保护

经长期监测发现，平均每个热门应用有多达13个仿冒应用，阿里聚安全的仿冒应用监测服务依托阿里大数据，可覆盖全网近500个应用市场、网盘及论坛，保护正版应用开发者的合法权益与收入，推动行业良性发展。

业内人士指出，阿里巴巴开放其移动安全技术，将为用户及开发者提供更多的资源和服务，并带动整个行业的良性发展。相信在未来的移动安全领域，阿里巴巴将持续做出更多的贡献。

本文来源：金羊网-羊城晚报

游侠安全网补充：

相信本站的读者更关心阿里聚安全，游侠搜了下，一些资料放在这里：

阿里聚安全功能：

安全审计
安全审计是针对移动应用安全开发的真实安全问题预防的整体解决方案，采用阿里应用敏捷安全开发标准，流程以及工具，达到对产品安全风险在整个生命周期的管控的同时，也可以对应用开发效能进行提效。

恶意代码检测

恶意代码扫描主要是解决当应用由第三方开发，或者开发过程中使用到了不明SDK而带来的被恶意代码注入的风险。依托于阿里移动安全的病毒木马扫描引擎，对APK 进行静态分析可疑代码段，动态分析恶意行为以及特征匹配以及黑名单查询，查找隐藏在应用中的后门，恶意代码等。

漏洞扫描

所有的安全问题都是以安全漏洞的形式出现的，在了解安全漏洞的情况下才能够找到针对性的最优安全防护方案。另一方面目前应用普遍存在着大量的安全漏洞，据统计96%的Android应用存在安全漏洞，其中高级别漏洞比例在22％左右，一旦漏洞泄漏会对应用的发展产生着巨大影响。聚安全漏洞检测采用强大的漏洞扫描引擎，采用自动化扫描的方法，覆盖目前所有已知的非逻辑漏洞零误报、深度检测，为移动开发者提供了最实用的修复报告。

应用加固

应用加固是面向移动应用的专业安全保护服务，通过加壳，加密，逻辑混淆，代码隐藏等各类安全加固方法，增加移动应用的安全防护等级。防止移动应用被逆向分析，反编译，以及防止二次打包嵌入各类病毒、广告等恶意代码。应用加固针对移动应用的安装包直接加固，无需开发者修改源代码或二次开发，是一种低使用成本的安全防护方案。

安全组件

安全组件提供SDK类型的安全组件供开发者进行接入，通过实现多层次的安全机制打造安全沙箱环境来防止应用被黑客或木马所攻击，是一套保障移动平台应用完整性、应用执行环境可信性、数据机密性的专业完整的安全解决方案，且提供应用安全监控服务，帮助开发者了解所发布应用的安全状况与安全趋势。包含安全存储、安全加密、安全签名、安全检测四大核心功能。

仿冒监测

仿冒监测是聚安全通过应用名，证书以及图标等多个特征对全网应用渠道进行监测，将盗版图标，应用名称的仿冒应用收集出来。防止盗版应用窃取用户包括短信、电话等内容在内的隐私信息的威胁。保证正版开发者的合法权益及收入。基于阿里系的大数据，除了420多个渠道，还可以在网盘论坛等多处，接近全网的范围内，对应用的仿冒情况进行跟踪。