|
光明网讯(记者 赵清建)“单一、传统的安全防御手段,已不足以保护电商行业的自身发展,需要有一种新的模式,让电商行业内的安全资源互补,共同抵御日益严峻的网络安全问题。”7月27日,在2017年网络安全生态峰会的电商生态安全论坛上,电子商务生态安全联盟常务理事长、阿里巴巴集团安全部研究员张玉东表示,很多人不同账号使用相同密码,而地下黑产掌握数十亿对账号密码关系,撞库、刷库所造成的账号被盗量,占整体被盗账号的80%,盗号所衍生的黑产业链年获利超百亿元。
阿里巴巴集团安全部研究员张玉东 同时,电商生态安全联盟发布《电子商务生态安全白皮书》(以下简称“白皮书”),首次披露中国电商的生态安全状况。白皮书全文25000余字,按照基础网络、系统应用、数据、业务等不同安全风险类别划分,从电子商务生态行业内平台、商家、ISV、物流等多维度分析,将千万电商、数亿人群所面临的风险和威胁数据可视化,让从业者、使用者、支持者提高安全防范能力。 另外,白皮书其中一项研究指出,电商欺诈主要集中在北京、上海、广东、浙江、江苏等经济较发达省市,诈骗来源分布主要集中在福建和广东。电商日常敲诈勒索事件占所有恶意行为事件的比例最大,达到38%。 2016年7月13日,阿里巴巴发起并成立“电子商务生态安全联盟”SAEE(Security Alliance of E-Commerce Ecosystem)。SAEE针对生态圈内各个伙伴的安全需求,量身定制了6项安全标准,规范行业内的数据安全管理,目前联盟标准覆盖的ISV(独立软件提供商)应用总订单占比达95%。 据悉,在2017网络安全峰会上,SAEE联盟也发布了三项联盟标准:《电子商务第三方软件安全要求规范》、《物流快递行业安全等级划分技术规范》和《物流快递行业安全审计日志接入规范》,这些标准已经在SAEE联盟的众多ISV厂家和物流厂商中实施,大大提高电子商务ISV、商家、物流等电商生态参与者的安全能力,促进安全、健康、有序的电商生态环境的共建。 [责任编辑:金赫]
|
|
|
