《中国网民权益保护调查报告(2015)》显示,78.2%的网民曾遭个人身份信息泄露。网上聊天、购物、发邮件、打印复印材料,甚至就医、就业、办理贷款等等,都会不经意“出卖”自己的姓名、身份证号、电话、住址等个人信息,而随之而来的骚扰电话、推销电话、诈骗电话等等令人不胜其扰。
对此,阿里巴巴信息安全专家认为,“打蛇要打七寸”,把信息泄露源头查清是最有效的止损手段。“阿里巴巴建有完善严密的信息安全保障系统,我们内部称为‘御城河’。‘御城河’不仅有信息安全防御功能,也是彻查信息泄露源头、协助警方破案的关键。” 近日,通过“御城河”,阿里巴巴就揪出了专门潜伏在电商卖家处窃取贩卖个人信息的赖某。而从赖某盗取信息到被送进警局,只用了两小时。
两小时将盗信老手送进警局
虽然只有20来岁,但赖某已是盗取个人信息的老手了。他通过潜伏进电商公司当客服人员的方式,盗取大量买家个人信息并进行倒卖。
但在今年7月,当他故伎重演,通过应聘进入广州的一家服装电商,并准备盗取个人信息时,却被“御城河”系统抓了个现行。
据受害商家回忆,“当天突然接到淘宝小二的紧急电话,提醒我去看一下我们员工的电脑,说这台电脑正在批量下载买家信息。”随后商家发现赖某正把1900多条买家订单数据进行拷贝,并通过QQ发送出去。
“要不是接到淘宝网的提醒,我可能永远都不知道我的买家信息就这样神不知鬼不觉被泄露了!”事后,受害商家专门致电淘宝网表示了感谢。据了解,发现赖某盗取个人信息的正是阿里巴巴信息安全防控系统“御城河”。
阿里信息安全专家向记者解释了“御城河”系统布下的“天罗地网”:由于该商家已主动开启了“御城河”的实时监控防御,就在赖某自认“神不知鬼不觉”地用商家电脑大量查询买家订单数据时就已经被“御城河”盯上了。“当赖某开始下载买家数据时,‘御城河’立刻将这一异常信息通过后台通知给我们,随后我们立刻通知到商家,及时阻止了这次外泄事件。”通过阿里安全大数据对比,工作人员发现赖某是个盗取信息的惯犯,存在多次在网上出售个人信息的行为。面对警方的询问,赖某最终承认其多次在电商卖家处盗取个人信息并对外出售。
而从赖某在广州的服装电商开始盗取个人信息,到被送往派出所,总共用了不到两个小时。
已协助抓捕超200个信息大盗
随着互联网渗透到人们生活的每一个角落,保障信息安全已成为互联网产业发展的基础。然而,如今的信息安全正从一家公司、一个平台的事情,转为整个系统、生态携手共建才能解决的难题。
“就拿电商来说,要确保消费者个人信息安全,除了保障平台上的数据安全,还得确保商家、运营服务商、软件供应商、物流公司、电信公司等所有电商生态链路上的环节不出现信息泄露。”阿里信息安专家表示,为了解决电商生态的信息安全,阿里巴巴特别开发了“御城河”系统。
他特别提醒道,“为了尽可能保护更多合法商家的信息安全,这套系统几乎没有使用门槛。五钻以上的商家只需用自己的账号登陆eco.alibaba.com即可开启信息安全保障。我们希望越来越多的商家能够积极通过‘御城河’来保证自己店铺的信息安全。”
“御城河”系统基于阿里大量基础数据和数据分析能力,实时检测和识别设备、账号、应用、系统中的异常数据访问行为并进行适当处置,让服务商、商家、物流等合作伙伴及时感知数据风险,保障核心数据安全。在这套大数据系统的支持下,阿里巴巴已协同各地公安办理24个信息泄露大案,共抓捕犯罪嫌疑人200多人。
据了解,“御城河”保护的服务商云主机涵盖了93%淘系交易订单,每天帮助服务商分析1.8亿次核心数据访问行为并拦截风险,每天帮助物流商分析3500万次;已有超过300万商家的近800万的终端在使用受保护的服务商或物流应用。