AD
法治周末记者 李含
“安全始终是电商领域倍受关注的重要问题,也是电子商务赢得人民信赖的重要基石。安全问题如果解决不好的话,可能整个电子商务的发展也会受到严重的影响。”7月27日,在“2017年网络安全生态峰会”的电商生态安全论坛上,工业和信息化部网络安全管理局网安处处长付景广如是说。
随着电商生态蓬勃的发展,紧随其后的网络安全问题也日益严峻。电商不仅仅掌握了大量用户的真实身份信息,还拥有用户的消费记录、资金流、物流等一些隐私和敏感的数据;为了完成一次网络交易,用户个人信息必须在电商生态各个主体之间进行共享,这些数据信息既面临黑客窃取的风险,也面临着企业内部人员盗用的风险。目前,网络安全呈现出“无边界、不可控”的态势,一条受巨额利益驱动的庞大黑灰产业链,时刻威胁着电商行业的生态安全。
“任何一个环节都面临着信息泄露的风险,因此必须落实每一个主体的责任。”付景广说。
电商欺诈主要集中在闽粤
为了更好地全面分析和应对电商行业内的生态安全风险,在此次网络安全生态峰会电商生态安全论坛上,电商生态安全联盟发布了25000余字的《电子商务生态安全白皮书》,首次披露中国电商的生态安全状况。
电商生态安全联盟(Security Alliance of E-Commerce Ecosystem,简称SAEE)由阿里巴巴集团发起,联合物流、ISV(Independent Software Vendors,独立软件开发商)服务厂商、商家等生态伙伴,于2016年7月13日成立,旨在提高电子商务ISV、商家、物流等电商生态参与者的安全能力,共建安全、健康、有序的电商安全生态环境,助力电商生态发展。
此次电商生态安全联盟所发布的《电子商务生态安全白皮书》,其主要内容按照基础网络、系统应用、数据、业务等不同安全风险类别划分,从电子商务生态行业内平台、商家、ISV、物流等多维度分析,将千万电商、数亿人群所面临的风险和威胁数据可视化,让从业者、使用者、支持者提高安全防范能力。
法治周末记者看到,《电子商务生态安全白皮书》披露,电商欺诈主要集中在北京、上海、广东、浙江、江苏等经济较发达省市,诈骗来源分布主要集中在福建和广东;电商日常敲诈勒索事件占所有恶意行为事件的比例最大,达到38%;地下黑产掌握着数十亿对账号密码关系,撞库、刷库所造成的账号被盗量,占整体被盗账号的80%,盗号所衍生的黑产业链年获利超百亿元。
“白皮书发布最重要的目的,一方面是希望跟电商生态相关的所有生态环节,以及整个产业链里面的所有参与者、支持者,都能够拥有更好的安全意识。而另一方面,白皮书的发布,也可以给所有电商生态伙伴企业,在遇到问题时提供更多的解决思路以供选择。”电子商务生态安全联盟秘书长、阿里巴巴集团资深专家张世长表示。
单一传统的防御手段已落后
面对电商生态目前面临的安全现状,电子商务生态安全联盟常务理事长、阿里巴巴集团安全部研究员张玉东指出,单一、传统的安全防御手段,已不足以保护电商行业的自身发展,需要有一种新的模式,让电商行业内的安全资源互补,共同抵御日益严峻的网络安全问题。
法治周末记者了解到,阿里巴巴集团作为电子商务生态安全联盟的发起者和成员,在过去的一年中,分别对联盟成员提供了诚信计划、御城河、安全众测、威胁感知等多项服务。
而在此次2017网络安全生态峰会上,电子商务生态安全联盟发布的《电子商务第三方软件安全要求规范》《物流快递行业安全等级划分技术规范》和《物流快递行业安全审计日志接入规范》三项联盟标准,已经在联盟内很多ISV厂家和物流厂商中实施,大大提高了电子商务ISV、商家、物流等电商生态参与者的安全能力,促进了安全、健康、有序的电商生态环境的共建。
付景广也认为,打造电商生态安全,需要健全电商生态安全的协同联动机制,共筹数据安全个人信息保护防线:“电商平台的龙头企业,应当继续发挥引领和带动的作用,在做好自身安全工作的同时,不断健全整个行业的生态安全体系和自律工作机制,鼓励相关企业自发践行网络安全法等法律法规对信息安全的要求,甚至比法律要求的安全底线更进一步。”
“电商企业要本着对用户、对行业负责的态度,落实自身的安全责任,加强员工教育,防范安全风险。”付景广强调,下一步工信部将出台网络安全威胁检测和处置办法,集合基础电信企业、互联网企业、网络安全企业等多方力量,对网络空间上的一些安全威胁进行检测感知和信息共享,对一些恶意IP、域名、软件以及互联网上暴露的重要系统漏洞,进行相应的处置。
责任编辑:王硕
