為了讓每個人安心上網，螞蟻金服喊上整個安全圈搞了一

互聯網上每分鐘發生的病毒感染與木馬攻擊約1000000次，我國從事網路與電信詐騙人數高達160萬，2016年我國網路與電信涉案金額高達1152億……，這一系列驚人的數據是我們這個高度網路化時代的另一面。

與此同時，國家信息安全漏洞庫（CNNVD）的網站數據顯示，網路安全漏洞快速增長，2017年漏洞總數更是高達15643個。勞埃德銀行和Cyence的報告指出，一次大規模的黑客攻擊可能導致高達530億美元的損失，這相當於一場自然災害的規模。與此同時，網路安全威脅形式越來越多樣化、威脅範圍也在加速擴大，隱私泄露、重要信息被篡改，信息詐騙等等都在威脅著人們的人身財產安全，尤其在雲計算、AI等全新的技術生態崛起後，網路安全問題更不容忽視。

為了應對日益嚴峻的安全形勢，安全圈中許多注重用戶安全感的企業，都自發地加入了生態合作、聯合防禦的陣營中。僅2017年，上海12321舉報中心、百度、螞蟻金服、新浪微博等各方聯手，就治理欺詐電話超過30萬條、聯合打擊賭博網站30萬條、清除網路黑產信息20萬條，形成了「數據發現-搜索屏蔽-源頭封殺」 的黑產打擊閉環，響應國家「凈網」號召，有效地推動了互聯網環境治理工作。

網路安全如治理土地沙化螞蟻金服聯合行業共建「互聯網安全防護林」

在這樣的背景下，包括阿里、百度、上海交大在內的中國互聯網巨頭及知名高校紛紛組隊，在國家信息安全漏洞庫（CNNVD）、上海12321等相關機構的支持下，協作打擊網路犯罪及黑灰色產業鏈，如同治理土地沙化一樣守護網路安全。

近日，螞蟻金服一年一度的安全生態交流會在三亞舉辦，包括安全圈內的各家知名企業、互聯網巨頭、高校及白帽英雄受邀參加，共同探討未來用戶隱私安全保護、灰黑產打擊的合作相關議題。

螞蟻金服副總裁芮雄文在大會致辭中提到，2017年螞蟻推出了技術開放的「BASIC」戰略，BASIC分別對應著Blockchain (區塊鏈)、Aritificial intelligence(人工智慧)、Security(安全)、IoT(物聯網)和Cloud computing(雲計算)五大領域，並在此基礎上，延伸出風控、信用和連接的三大能力。通過風控能力的輸出，螞蟻為廣大商戶解決了許多業務安全風險問題，未來期待產生更大的鏈接，保護用戶安全。

對於2018年的發展方向，資深安全生態總監馮春培表示， 「生態」、「標準」、「智能」將是螞蟻安全的關鍵詞。獨木不成林，離開安全圈生態的協作，安全防禦的系統性就成為了空談。而隨著IoT技術的發展，每個環節的紕漏，安全標準的缺乏，將嚴重製約防禦體系的完整性。同時，進一步加強與「學界大腦」的互動，探索AI時代下的安全技術應用，將是未來安全防禦能力的核心。

為了激勵全行業、甚至每個人都能參加到維護網路安全的行動中來，螞蟻金服安全應急響應中心（AFSRC），聯合公益組織「根與芽」，發起「互聯網安全防護林計劃」，倡議整個安全圈共同參與，共建「互聯網安全防護平台」；同時，組建「安全生態顧問團」，邀請學界、業界大牛擔當榮譽安全顧問，加強技術合作，緊跟AI等新技術發展，探索未來的安全科技，持續推動用戶信息保護，聯合生態力量為安全圈的防禦能力加碼。

同時，為了肯定安全極客對於互聯網安全保護的作用，螞蟻金服將從2018年起，持續性推動針對安全圈的公益植樹項目，為平台收到的每一個漏洞（包括螞蟻金服安全應急響應中心（AFSRC）和企業安全響應聯盟（同舟共測）），以提交者的名義，捐贈一棵樹（包含1棵灌木、2平方草方格及10年的精心養護）。項目以one bug（漏洞）= one tree 為口號，倡議整個安全圈的一起加入，用生態的力量，共同培育一片「安全圈專屬的螞蟻森林」。將無形的網路安全保障，變成用戶「看得到」、「摸得到」的「綠色城牆」，讓網路安全生態與現實環保生態同行。在網路安全這條路上，任何人都可能成為受害者，網路安全帶來的威脅就如同土地沙化一般，只有全民共進才能形成巨大的力量。

螞蟻金服打造安全防禦體系為行業安全賦能

數據顯示，自2013年以來，全球有超過90億的記錄被丟失或被盜，而光是財富500強公司，就有80%的價值來自知識產權和其他無形資產，這意味著資產數字化也帶來了巨大的網路安全風險。專家預計，2016年網路犯罪對全球經濟帶來的損失高達4500億美元；2021年，這一數字將增加到1萬億美元。

對於巨頭企業而言，安全是一門必修課，而對於中小企業來說，高昂的安全維護難以負荷。在此背景之下，行業共建生態顯得尤為重要，早在去年6月，馮春培表示，雖然各家公司在業務上存在競爭，但在打擊黑產、保障安全的議題上是有共識的：我們都是隊友，這是我們共同的目標。

據悉，螞蟻金服目前構造的生態聯防體系，已經形成以「安全技術研究實驗室」、「安全服務平台」、「企業安全響應聯盟」及高校科研基金、聯合實驗室項目為一體的安全生態體系。

面對新技術發展態勢下，部分企業違規曝光行業通用漏洞，而引發黑產圍攻、對用戶造成重大財產損失的現狀，螞蟻一方面通過旗下安全研究團隊——巴斯光年安全實驗室，發掘行業通用漏洞，採用負責任的披露形式，充分保障行業安全；另一方面，廣泛藉助生態藍軍的力量，調動分布在全國的藍軍參與眾測，僅2017年，藍軍力量增長就超過了130%，單個漏洞獎勵突破36萬，真正讓維護網路安全的英雄「名利雙收」。在未來技術的前瞻性探索方面，通過設立科研基金等方式，螞蟻向學界展開了合作的懷抱，針對包括移動應用安全、代碼保護、設備識別、攻防檢測、終端安全、生物識別與行為建模等領域的探索，形成抗擊黑灰產的重要技術力量。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！