阿里成立網路特工隊 對抗40萬黑色產業鏈駭客

阿里安全部匯集了從良的知名駭客、網安精英、刑偵專家……

圖片來源：中新網

阿里巴巴集團(BABA-US)中最低調、最神秘的部門，非阿里巴巴安全部莫屬，內部稱其為阿里「神盾局」。這個從事神秘業務的部門一直非常低調，極少對外發聲。但它卻是保障全球最龐大電子商務生態系統安全的「網路特工隊」，也是保障「雙十一」、「紅包大戰」順利進行的幕後功臣，每天都服務著數億消費者和商家。它的「駭客任務」是對抗40萬黑色產業鏈的不法駭客攻擊。

中新網1日報導，阿里巴巴集團移動安全部成立於2005年，主要職責包括保護智慧財產權，即打假；保護賬戶安全，主要防止虛假註冊和盜號；保護交易安全，主要防止交易欺詐、惡意差評、敲詐勒索和炒信；保護資訊安全和禁限售排查；保護隱私防止資訊洩露；保護數據安全；大數據風控等。

這個部門藏龍臥虎，都是網路安全界響叮噹的人物，其中不乏知名駭客。此外還有20多位原公檢法系統的刑偵、經偵專家和網安、網監精英，也有法律專家，數量有數十位之多，以及外語天才，他們潛伏在團隊裏，保護著阿里巴巴在全球各地的交易安全。

阿里巴巴移動安全部負責人陳樹華在接受《中國經濟週刊》記者獨家專訪時說，阿里巴巴安全部是一個完整的集團部門，級別與天貓、淘寶屬於一個地位，在BAT當中，只有阿里巴巴是這樣的。這種組織結構就表明安全是被放在阿里巴巴戰略的最高級別來做的，和主營業務是一個高度，對於阿里來說，「安全就是業務」。

「駭客並不可怕。」陳樹華說，過去我們面臨的安全問題只是來自於一個或者幾個駭客，他們作惡的動機也往往只是為了證明自己的技術能力；但今天我們要面對的則是一個龐大的黑色產業鏈，他們受鉅額利益回報所驅動。

他表示，傳統的安全廠商主要是解決內網問題，但現在安全問題已經沒有邊界，也沒有城墻可以守。因為用戶在不同的平台，資訊和數據是有關聯性的，黑色產業鏈操作者只要攻破最弱的一個環節，就可以通過「撞庫」突破其他環節。

比如很多用戶是使用同一組用戶名和密碼去註冊不同網際網路平台的，淘寶、京東、網易郵箱、微信、攜程、美團，也會有一些小網站和不太知名的App。而黑色產業鏈人員會先去攻擊那些安全防範相對薄弱的小網站，竊取賬戶資訊和密碼之後，再用其去其他網站不停地嘗試登錄，這樣即使大公司的安全再嚴密，黑色產業鏈還是有機可乘。

據不完全統計，目前中國網路黑色產業鏈的從業者已經超過了40萬人，依託其進行網路詐騙產業的從業人數至少有160萬人，年產值超過1100億元人民幣。可以說，網路黑色產業鏈的商業化已經非常成熟，組織也相當嚴密。

據2015年年初，騰訊發布的首份《網路黑色產業鏈年度報告》披露，在移動支付安全領域，目前已逐漸形成一條分工明確、作案手法專業的黑色產業鏈，犯罪團夥具有很強的區域聚集性，分佈在二三線城市，主要為年齡介於15至25歲之間的無業年輕人，他們在移動網際網路領域裏能夠很敏銳地察覺到斂財的機會，主要瞄準網上購物、網路銀行、網路遊戲和聊天等用戶群體。

騰訊移動安全實驗室數據顯示，2015年上半年，手機支付木馬病毒新增29762個，感染用戶總數達到1145.5萬，最高峰6月平均每天6.8萬名用戶中毒。

有中國「駭客教父」之稱的元老級駭客、IDF實驗室創始人萬濤(網名為「駭客老鷹」)表示，網路黑色產業鏈經歷了10餘年的發展後，在社交網路、網路存儲、電子支付和各種基於網路而興起的全新商業模式中無孔不入。

黑色產業鏈不斷進化，阿里安全部也必須未雨綢繆。「今天，70-80%的業務都已經移動化了，人們的購物、出行等生活方式也大部分通過移動端來解決，黑色產業鏈也從PC往移動端轉移。所以，我們也要提前佈局。」陳樹華說，2014年1月，阿里巴巴移動安全部把移動安全業務變成一個完整的部門，並開始按照體系化去做移動安全業務。陳樹華判斷，2016年將成為黑色產業鏈的移動元年。