武漢有實力在網絡安全方面成為領先城市

360公司董事長兼CEO周鴻禕：

手機已成為每一個人新的「器官」

記者舒翔宇

昨日在武漢國際博覽中心，360公司創始人、董事長兼CEO周鴻禕出席本屆網絡安全博覽會新聞發布會。當天剛飛抵武漢，周鴻禕就趕到會場，甚至還未來得及換正裝，身穿紅色POLO衫便上了台，就網絡安全相關議題交流並接受記者訪問。

記者：數據顯示，當前全國范圍內專業從事網絡詐騙活動的犯罪分子多達160萬人，每年給全國網民造成直接經濟損失1100多億元。從360的角度觀察，目前網絡安全形勢是怎樣的？

周鴻禕：可以看個數據：今年8月，360手機衛士平均每天攔截詐騙電話約1435萬次，一個月共攔截詐騙電話4.45億次。這可以看出用戶接到詐騙電話的頻率非常高。

很多普通消費者對網絡安全不太在意，大家都覺得離我們太遠了。但是最近兩個大學生因遭遇詐騙身亡，讓普通網民意識到，每個人在網絡安全面前都不能小視，你都有可能會變成下一個受害者。因為早期網絡安全是病毒、木馬，無非是在電腦上進行一些騷擾。但是今天手機成為每一個人新的「器官」，以後它簡直就是你的銀行戶頭，現在網絡攻擊者越來越多地瞄准消費者、瞄准了你的錢，所以不出事則已已，一出事就是錢財損失。所以對政府、互聯網企業、銀行、電信運營商等多部門來講，這個責任也夠重大，希望幫助用戶樹立網絡安全理念，讓用戶從自己培養網絡安全習慣做起，來抵御網絡的攻擊。

記者：針對網絡安全，我們在聯防聯控、數據共享等方面有沒有一些比較成形的機制和做法，其中有沒有一些困難？

周鴻禕：因為現在的網絡安全，無論是騰訊、阿里或者360，誰都聲稱自己做得最好，其實靠一家之力是無法真正解決網絡安全問題的，所以就要求整個行業，大家固然有競爭，但是在面對網絡安全威脅的情況下，大家還是要盡量去協作和共享數據。

比如說今年我們看的兩個大學生遭遇網絡詐騙，表面上抓了6個犯罪嫌疑人，但是背後真正的原因，還是有他們真實信息的網站被攻破了，導致他們個人的數據被人拿走，然後犯罪分子才能了解他們的情況，對這些大學生進行定向和精准的攻擊。

為了防止這種情況，上個月中國互聯網安全大會上，我們把對網站攻擊掃描的大數據向整個行業公開，因為只有讓更多的人知道自己的網站可能在被人攻擊、掃描，他才可能做好防范。

網絡安全靠人民，這個「人民」可能有兩層含義，一個是剛才提到的消費者，其實從某種角度來說，我們這些民營公司包括運營商也算「人民」。所以要靠這種民營企業，包括國家的執法機構、相關的行業領導部門，大家不僅要有協作，而且在數據上，如果能有技術的和數據信息的交換和交流，我覺得才能真正地解決網絡安全問題。

記者：近期360在用戶網絡安全方面有哪些新產品和服務？可以解決哪些用戶網絡安全問題？

周鴻禕：最近我們和苹果公司合作，已經發布了iOS10，也就是iPhone新系統上，360手機衛士軟件可以實現詐騙電話的攔截和識別，可以讓廣泛的苹果用戶參與到保護自己、保護他人的活動當中。

目前也出了360安全手機，主要解決三方面的安全問題。第一，對非常重視個人數據安全的用戶，360安全手機提供了整套的安全通信，打電話、發短信、發微信都可以對其中內容進行加密，使得第三方無法進行截獲、竊聽；第二，一部手機可實現工作、生活分開，可以把個人隱秘數據通過加密芯片存在手機里，正常使用時無法查看。例如我用食指解鎖我的360手機，手機出現的是我日常工作使用的系統，而當我換一個指紋解鎖同一部手機時，將出現我個人生活化的隱秘系統。以此實現把一部手機變二部，工作、生活的數據內容分開。第三，一些敏感單位的工作者使用手機，一些黑客想竊取信息可能會通過插線或竊取其手機，360手機在丟失後可遠程抹除數據，因此這部手機也是為對安全非常敏感的人士提供的。

記者：武漢有120多萬名在校大學生，有着極其豐富的人才儲備。360公司未來有計劃就網絡安全人才培養方面與武漢達成合作嗎？

周鴻禕：會有一個和政府、大學三方的合作。我們會在中央網信辦支持下，和武漢市、武漢大學先做一些事情。希望武漢除了有光谷之外，也能在網絡安全方面把大學生的資源、科研資源、智慧用好，成為一個領先的城市。

周鴻禕昨日在網絡安全博覽會發布會上發言記者任勇攝

我們會在中央網信辦支持下，和武漢市、武漢大學先做一些事情。希望武漢除了有光谷之外，也能在網絡安全方面把大學生的資源、科研資源、智慧用好，成為領先的城市。

阿里巴巴首席風險官劉振飛：

安全是中國互聯網生態的共同基石

阿里巴巴首席風險官劉振飛：

安全是中國互聯網生態的共同基石

記者賀亮戴旻陽

昨日下午，阿里巴巴集團合伙人、首席風險官劉振飛出現在武漢國際博覽中心。進入「網絡安全博覽會」的新聞發布會現場前，劉振飛拿出紙筆，迅速記下幾行字，認真准備着即將開始的發布會。

接受記者專訪時，劉振飛說，阿里巴巴此次在網絡安全宣傳周上的主題可以用一句話概括：「秉承公益之心，深耕安全能力，創造社會價值。」劉振飛說，武漢網絡信息安全產業發展迅速，擁有近百所高校，人才儲備豐富，在網絡安全人才培養方面優勢明顯，阿里希望發揮平台優勢，全面助力武漢信息產業發展。

安全無法獨善其身

記者：阿里巴巴集團作為全球最大的電子商務企業，您如何看待網絡安全與電子商務之間的關系？

劉振飛：正如阿里巴巴集團CEO張勇所說，安全不僅是阿里業務發展的基石，也是中國互聯網生態的共同基石。今天的阿里巴巴已不僅僅是一個電商企業，我們的目標是為社會發展建設值得信賴的商業基礎設施。阿里的生態里有上億用戶的衣食住行、千萬電商賣家的生計、數百萬企業的運營發展，我們深知自己責任重大。因此在阿里，安全始終是最高優先級，阿里安全不但全面保護用戶安全、護航業務發展，同時還與政府職能部門緊密合作，積極向商業伙伴輸出安全風控能力，提升整個生態的安全水位線。

記者：請總結下過去10多年里，阿里巴巴集團在網絡安全領域做了怎麼樣的努力？這些努力對電子商務乃至整個互聯網產業的網絡安全產生了怎樣的影響？

劉振飛：17年來，阿里從電商走向支付和金融，走向物流、雲計算和移動消費媒體，逐步搭建了一個新型電商價值鏈，形成了一個超大規模的平台。在這背後，阿里積累了深厚的安全技術能力、經驗和團隊。

以購物為例，大家在淘寶購物的時候，下單的一秒鍾之內風控系統就會做幾百項安全檢查，如果發現有風險的交易，會對用戶進行實時提醒或者直接終止。淘寶上有數十億的寶貝和商品，阿里的風控系統能夠在十分鍾內做全面掃描，隨時清理違禁內容和違禁商品。每天阿里巴巴集團里面有海量的用戶訪問，我們能夠做到分鍾級檢測出惡意行為並快速響應。

但在今天的環境下，安全無法獨善其身，生態鏈上任何合作伙伴面臨的安全挑戰，都會成為整個生態的安全挑戰。所以安全能力輸出也是我們的工作重點。

今年7月阿里發起了電子商務生態安全聯盟，以行業規范、安全標准和御城河系列產品等形式賦能給商家、ISV服務商、物流公司等，讓整個生態一起動起來，全鏈路無死角地保護消費者信息。

新挑戰「10個字」應對「9個字」

記者：從IT時代到DT時代（數據處理技術），我們在網絡安全方面遇到的問題與過去相比有什麼不一樣？阿里如何應對？

劉振飛：阿里用10個字來總結從IT時代進入DT時代的安全挑戰：無邊界、不可控、海量用戶。

傳統的安全想高築牆把壞人擋在外面，但是在萬物互聯的今天，傳統的靜態安全已經不起作用了，每時每刻都有億萬的消費者使用我們的產品和服務。設備和人不再可控，有人會混在正常消費者中去惡意注冊、虛假交易。

內容也不再可控，大家都知道直播現在很熱，可一旦出現了違禁內容，企業可能要承擔法律責任，如何能夠實時識別，也是一個非常大的挑戰。阿里聚安全的報告顯示，市面上95%的APP曾經被仿冒，直接危害我們的消費者群體。所以無邊界、不可控、海量用戶，這是我們認為在DT時代做安全的一個重要挑戰。

在阿里，安全是業務不可分割的一部分，一定要為業務和客戶賦能，盡可能讓公司的業務發展和創新降低一個門檻，同時創造一個好的生態發展環境。另外，安全必須要讓消費者、商家感受到，一旦碰到風險的時候，我們第一時間能夠探測出來，能夠進行有效保護。「黑灰產」日益猖獗，所以我們要有能力精准溯源。同時，安全要能夠和政府的相關部門做好協同，聯合打擊、增加互信，然後集成全社會的力量保護整個行業的健康發展。

基於這種認識，我們在內部提出了阿里安全的九字方針——「輕管控、重檢測、快響應」，既要保障用戶體驗，不能沿用處處設卡的傳統思路，也要能及時發現惡意行為，快速探測出可疑行為，並第一時間給予處理和打擊。做到這9個字的背後，靠的是領先的大數據能力。

劉振飛昨日在網絡安全博覽會發布會上發言記者任勇攝

武漢網絡信息安全產業發展迅速，擁有近百所高校，人才儲備豐富，在網絡安全人才培養方面優勢明顯。阿里希望發揮平台優勢，全面助力武漢信息產業發展。

螞蟻金服集團副總裁陸傑訊：

人工智能+大數據保障每筆交易安全

螞蟻金服集團副總裁陸傑訊：

人工智能+大數據保障每筆交易安全

記者陳誠

昨日上午8時許，螞蟻金服集團負責安全服務的副總裁陸傑訊乘坐第一班飛機趕到武漢，「沒帶現金，用支付寶付了乘出租車的100多元車費。」

下午在武漢國際博覽中心接受記者專訪時，陸傑訊說，他將帶領團隊展示如何將網安技術得以實現，同時為在武漢布局相關產業進行考察。

每天，上億筆交易在支付寶平台上產生。陸傑訊在接受記者專訪時透露：螞蟻金服6000名員工中，1/5的人在從事專職的風險控制工作，全公司超過2800台的服務器專門用於風險的檢測、分析與處置。

智能手機已成千里眼順風耳

記者：「網絡安全為人民，網絡安全靠人民。」您怎麼理解？

陸傑訊：我今天出來忘了帶現金，就跟出租車司機說用支付寶轉。我們現在移動支付、移動的應用已經滲透到老百姓(603883,股吧)和國民生活的每一個環節。智能手機已經具備我們古人講的千里眼、順風耳的功能。

每個人每天和手機共享的時間超過了自己的家人，現在人就生活在這樣的時代，大家從上面讀新聞，進行社交、購物，這已經成為我們生活的一部分，所以保證網絡安全的重要性是非常重要的。

網絡安全靠人民，主要是要提高普通老百姓安全防控意識，打好「人民戰爭」。人人應對好一些壞人使用的套路，了解專家推薦的好的防護方式和方法。只有這樣，再加上新科技等，才能達到網絡安全目標。

螞蟻金服帶來「掃臉付」

記者：這一次螞蟻金服參加博覽會帶來什麼「看家本領」，武漢市民能看到哪些亮點？

陸傑訊：我們非常重視這次網絡安全宣傳周。展會上，我們將全方位展示螞蟻金服在維護網絡安全上的努力，主要分為四個模塊：首先是螞蟻金服的安全中心。其次是生物識別能力，螞蟻金服基於人工智能研發的生物識別機器人，內部叫他「螞可」，螞可的識別能力在全球范圍內的多項權威評測中，都保持領先排名。展台上，大家可以通過方便快捷的「掃臉付」來體驗這一技術。第三，展示「偽基站實時監控大屏」，這套系統今年3月起已在全國公安機關使用，它能利用大數據對全國的偽基站進行實時定位，可達到50米內的精准定位。最後，我們打造了首個公益互聯網安全知識庫——安全課堂，這個安全課堂以單獨模塊對外輸出。

人工智能+大數據保交易安全

記者：支付寶的實名注冊用戶已達到4.5億，每天上億筆交易在支付寶平台上產生。如此大的資金量，螞蟻金服是如何保障賬戶安全和資金安全的？

陸傑訊：總的說來，是人工智能+大數據。為保障消費者賬戶安全和資金安全，我們開發了基於大數據和機器學習的交易級實時風險監控系統，我們內部代號叫CTU。CTU能夠對每個用戶的每一筆支付進行7×24小時的實時風險掃描。

CTU從用戶行為、交易環境、關聯關系等維度提煉出上萬個風險關鍵變量，采用上千條規則、近百個風險模型，確保交易萬無一失。目前支付寶的交易資損率不到十萬分之一，遠低於國際領先支付機構千分之二的風險水平。

記者：螞蟻金服在安全技術上有什麼創新嗎？

陸傑訊：我們研發的人臉驗證核身產品，已經在支付寶的身份驗證場景開始應用了，用戶可以通過「掃臉」進行登錄。這一技術以世界領先的人臉比對算法為基礎，加上交互式人臉活體采集技術和圖像脫敏技術，確保能滿足高並發和高可靠性。

對用戶來說，只需通過手機攝像頭完成幾個由手機引導的操作動作，如點點頭、眨眨眼等，便可進行核實身份的操作。通過交互過程中用戶展示的「活體面部信息」，來驗證客戶的人臉特征與合法證件（如身份證等）是否一致。

這種方法的本質是利用「客戶本人的生理特征要素」進行身份驗證。在最新的測試報告中，人臉活體檢測防攻擊和人臉比對兩方面的准確率均在95%以上，其中人臉比對准確率在萬分之一的誤識率情況下，准確率達到96.62%。

正在武漢進行相關布局

記者：初來武漢感受如何？未來螞蟻金服是否會在武漢布局相關產業？

陸傑訊：這是我第一次來武漢。沒來之前，早就聽聞這座城市科教發達，城市極具潛力。到武漢的第一感受，是感覺這個城市發展迅速，這里未來活力無限。

武漢作為中部的特大城市，這里有着眾多的人口、廣闊的市場，有着豐富的大學生人才資源，輻射區域廣泛。對發展網絡安全產業來說，這些都是較好的基礎。加上這幾年武漢的快速發展，我們正在與武漢的相關部門合作，進行相關的布局，我相信很快將在網絡安全產業上有出色的表現。

陸傑訊昨日在網絡安全博覽會發布會上發言記者任勇攝

第一次來武漢，之前早就聽聞這座城市科教發達，城市極具潛力。到武漢的第一感覺就是這里未來活力無限。我們正在與武漢的相關部門合作，進行相關的布局，我相信很快將在網絡安全產業上有出色的表現。