阿里巴巴的问题
在电子商务面临的风险的大背景下,阿里集团遇到的问题和挑战主要有四个方面,包括账户安全、交易安全、支付安全、内容安全。
(一)账户安全
挑战:如何准确识别与快速处理钓鱼网站?
如何提高用户安全意识?
是否有更高效的合作机制及产品?
问题:
账户被盗、垃圾注册是网站安全问题的源头;
被盗原因纷繁复杂以钓鱼为首,目前无法有效方法根治,信息泄露问题暴露。
垃圾注册趋向仿造人的行为,识别难度加大。
用户对于自身账户保护意识薄弱。
(二)交易安全
挑战:如何对团伙及窝点有效打击?
约束机制及立法?
实名制的推行及信用体系的搭建?
问题:
交易欺诈:是电子商务主要的网络安全问题,目前遇到单笔金额小,打击难度大等问题
信用虚假:信用炒作无法辨别商家店铺的真实状况
商品品质参差不齐:不合格、假货。“打假”是2012年的重点。 物流渠道:无有效约束及管理手段
恶意攻击:恶意购买、勒索
(三)支付安全
挑战:如何预防木马钓鱼?
移动支付安全,技术如何保障?
问题:
木马订单劫持及支付环节手机短信验证码泄露,是引起用户支付环节资金损失的最主要两大原因;
黑色团伙利用支付宝及其他第三方支付公司的渠道进行销赃。 手机端支付将成为未来发展趋势,无线端的支付安全问题还需要不断的加强
(四)内容安全
挑战:系统识别率?
知识产权的保护合作开展
问题:
主要指对商品和信息的管理,包含:禁限售信息、黄赌毒信息、知识产权保护等;
在内容安全上,由于信息量大,因此 “智能化”系统技术的发展是重点。如何更精准的定位违规信息是产品、模型的挑战。 需要了解与掌握更多的行业知识,法律法规以及国际标准等。
(五)针对问题与挑战提出的建议:
网络安全任何企业都无法独善其身,需要群防群治
1、建立由互联网公司、相关企业及门户网站,安全厂商为主的安全联盟。
产品上的合作,信息层面的互通,用户教育渠道的共享:联网行动,优势互补,快速反应,共同打击,解决共性安全问题。
2、与政府机构合作,推动相关机制及政策的设立。
互联网信用体系的搭建及实名制的推行,与相关协会合作促进电子商务相关的法律的不断健全和完善。