一入网络深似海,从此隐私是路人?
《中国网民权益保护调查报告(2015)》显示,78.2%的网民曾遭个人身份信息泄露。网上聊天、购物、发邮件、打印复印材料,甚至就医、就业、办理贷款等等,都会不经意“出卖”自己的姓名、身份证号、电话、住址等个人信息,而随之而来的骚扰电话、推销电话、诈骗电话等等令人不胜其扰。
对此,阿里巴巴信息安全专家认为,“打蛇要打七寸”,把信息泄露源头查清是最有效的止损手段。“阿里巴巴建有完善严密的信息安全保障系统,我们内部称为‘御城河’。‘御城河’不仅有信息安全防御功能,也是彻查信息泄露源头、协助警方破案的关键。” 近日,通过“御城河”,阿里巴巴就揪出了专门潜伏在电商卖家处窃取贩卖个人信息的赖某。而从赖某盗取信息到被送进警局,只用了两小时。
两小时将盗信老手送进警局
虽然只有20来岁,但赖某已是盗取个人信息的老手了。他通过潜伏进电商公司当客服人员的方式,盗取大量买家个人信息并进行倒卖。
但在今年7月,当他故伎重演,通过应聘进入广州的一家服装电商,并准备盗取个人信息时,却被“御城河”系统抓了个现行。
据受害商家回忆,“当天突然接到淘宝小二的紧急电话,提醒我去看一下我们员工的电脑,说这台电脑正在批量下载买家信息。”随后商家发现赖某正把1900多条买家订单数据进行拷贝,并通过QQ发送出去。
“要不是接到淘宝网的提醒,我可能永远都不知道我的买家信息就这样神不知鬼不觉被泄露了!”事后,受害商家专门致电淘宝网表示了感谢。据了解,发现赖某盗取个人信息的正是阿里巴巴信息安全防控系统“御城河”。
阿里信息安全专家向记者解释了“御城河”系统布下的“天罗地网”:由于该商家已主动开启了“御城河”的实时监控防御,就在赖某自认“神不知鬼不觉”地用商家电脑大量查询买家订单数据时就已经被“御城河”盯上了。“当赖某开始下载买家数据时,‘御城河’立刻将这一异常信息通过后台通知给我们,随后我们立刻通知到商家,及时阻止了这次外泄事件。”通过阿里安全大数据对比,工作人员发现赖某是个盗取信息的惯犯,存在多次在网上出售个人信息的行为。面对警方的询问,赖某最终承认其多次在电商卖家处盗取个人信息并对外出售。
而从赖某在广州的服装电商开始盗取个人信息,到被送往派出所,总共用了不到两个小时。
已协助抓捕超200个信息大盗
随着互联网渗透到人们生活的每一个角落,保障信息安全已成为互联网产业发展的基础。然而,如今的信息安全正从一家公司、一个平台的事情,转为整个系统、生态携手共建才能解决的难题。
“就拿电商来说,要确保消费者个人信息安全,除了保障平台上的数据安全,还得确保商家、运营服务商、软件供应商、物流公司、电信公司等所有电商生态链路上的环节不出现信息泄露。”阿里信息安专家表示,为了解决电商生态的信息安全,阿里巴巴特别开发了“御城河”系统。
他特别提醒道,“为了尽可能保护更多合法商家的信息安全,这套系统几乎没有使用门槛。五钻以上的商家只需用自己的账号登陆eco.alibaba.com即可开启信息安全保障。我们希望越来越多的商家能够积极通过‘御城河’来保证自己店铺的信息安全。”
“御城河”系统基于阿里大量基础数据和数据分析能力,实时检测和识别设备、账号、应用、系统中的异常数据访问行为并进行适当处置,让服务商、商家、物流等合作伙伴及时感知数据风险,保障核心数据安全。在这套大数据系统的支持下,阿里巴巴已协同各地公安办理24个信息泄露大案,共抓捕犯罪嫌疑人200多人。
据了解,“御城河”保护的服务商云主机涵盖了93%淘系交易订单,每天帮助服务商分析1.8亿次核心数据访问行为并拦截风险,每天帮助物流商分析3500万次;已有超过300万商家的近800万的终端在使用受保护的服务商或物流应用。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。