在安全这个领域，相较于传统的安全厂商，互联网公司的安全能力越来越受关注。互联网的特性决定了安全态势的复杂程度，攻与防无时无刻不交织在一起。

阿里巴巴拥有业界最丰富的业务场景，因此也面临着极大的安全挑战。经过十几年的发展，阿里巴巴已经在安全领域进行了全面、深度的布局，并且逐渐对外输出这些能力，以赋能整个互联网生态。

互联网安全，从来就不是某个或少数企业的事，而是需要整个行业去一起面对，共同勠力。

为此，我们对阿里巴巴安全最具代表性的产品或解决方案进行盘点。

钱盾——精准防骗，全民参与

钱盾是国务院联席办联合阿里巴巴集团为老百姓推出的反诈利器。经过不断的版本迭代，钱盾已经由APP进化为助力相关部门治理社会问题的公益平台。

对于老百姓来说，钱盾最大的能力就是保护资金安全。如何来实现呢？

首先，钱盾可以高效、精准地拦截诈骗电话和短信。钱盾拥有最全的电信诈骗号码库并实时更新，当诈骗电话打进来或诈骗短信发来的时候，钱盾平台会第一时间识别并提醒！

其次，钱盾拥有WiFi安全助手功能。能够自动建立智能安全通道，将手机等移动终端的数据传输进行加密，从而保证用户的账户、资金和隐私安全。对于喜欢“蹭网”的人来说，这个功能简直贴心到家。

第三，钱盾提供120万元的守财险保障。只要开启钱盾APP上的“保险箱”功能，它就可以全面保护你名下所有的银行卡、支付宝以及淘宝账户的资金安全！

另外，钱盾还整合了“刺猬”伪基站侦测系统，能够准确地识别伪基站，协助警方及时打击犯罪份子。

毫无疑问，在保护用户资金安全方面，钱盾可谓做足功夫。不止于此，钱盾还充分发挥全民的力量，防止电信网络诈骗！

在钱盾APP中，只需要点点手指，就能对可疑号码进行标记并举报。钱盾数据显示，一个有效的举报至少能帮助10人免遭诈骗，而且还能为公安干警提供线索，进行精准执法。

目前，钱盾已经集合客户端（APP）、反诈警务平台和开放接口，升级为全链路保护老百姓“钱袋子”的公益平台。

官网：http://qd.alibaba.com/

聚安全——企业安全的“All in One”解决方案

聚安全已经三岁了。

在2016年2月，聚安全5.0发布，涉及移动安全、内容安全、数据风控、实人认证等多个纬度。其中内容安全包括智能鉴黄、文本过滤、图文识别等，移动安全包括漏洞扫描、应用加固、安全组件、仿冒监测等，数据风控包括安全验证、风险识别等，实人认证包括身份造假和冒用的识别。

阿里聚安全5.0最大的亮点是大数据风控。阿里安全部基于近10年黑灰产业链的分析研究，针对各类风险建立了一套数据驱动的监控、分析、识别、审理、处置的粉控技术体系，可处置盗号、欺诈、禁限售等业务风险。

最新数据显示，阿里聚安全覆盖的终端数已经超过8亿。

2017年1月，阿里聚安全5.3版推出，对移动安全、大数据风控、内容安全进行了多项升级更新，帮助用户构建内容、行为、账户、人、设备等多维度的数据,提高风险感知和威胁识别能力。

据了解，阿里聚安全5.3整合了多种创新技术，如全量混淆、祖玛加固、移动端数据风控、内容风控等。为企业提供“All in One”的基于互联网业务安全的一揽子解决方案。

阿里聚安全的不断演进，有力地打击了“黄牛”、“羊毛党”、“打码手”等互联网黑灰产业。阿里聚安全几乎就是是阿里巴巴集团安全技术与产品的聚合，以整体解决方案的形式，赋能与各个互联网企业。

官网：http://jaq.alibaba.com/

御城河——看见数据风险

马老师曾说，上医治未病，御城河则是很好的例子。

御城河系统实际上是一整套的针对数据安全的解决方案。它于2016年7月推出，彼时，阿里巴巴发起了电子商务生态安全联盟。

御城河系统基于阿里巴巴大量基础数据和数据分析能力，实时检测和识别设备、账号、应用、系统中的异常数据访问行为并进行适当处置；同时，御城河系统也完整覆盖了电商生态全链路，包括商家、运营服务商、软件供应商、物流公司等合作伙伴，一旦发现“风吹草动”，整个生态立即联动，保障核心数据安全。

目前，“御城河”已经覆盖了93%淘系交易订单，每天帮助服务商分析1.8亿次核心数据访问行为并拦截风险，每天帮助物流商分析超过3500万次。有300多万商家的近800万终端在使用受保护的服务商或物流应用。

官网：https://eco.alibaba.com/seller

实人认证——线上线下同一人

实人认证在阿里的体系里面可谓“源远流长”。

2003年，淘宝成立之始，就开启了实名认证。经过十几年的发展，网络身份认证不断升级，从一开始的实名登记，升级为银行打款认证，再到手持身份证认证。直到2014年，实人认证正式推出，并在2015年升级为活体验证方式！

实人认证存在的目的是更好地保障用户身份真实、有效、持续一致的同时，变革用户体验，使在网络空间中能够非常方便地证明“我是我”。

那么，如何既保障用户身份真实，又给用户提供极致的体验呢？

实人认证主要通过三方面来实现的。首先，通过大数据风险识别，精准的识别用户认证动机，从而可以清晰地知道哪些用户是低风险用户，哪些是高风险用户；其次，对于绝大部分低风险用户，只需要拍一张半身照就可以快速通过认证；而对于高风险用户，需要经过手势照或者活体才可以通过认证；最后，阿里巴巴还提供周期性动态管理，以保障身份持续有效。

实人认证推出后，在业务上取得了非常显著的成果。用户体验方面，正常用户一次通过率可以达到95%，自动化实时完成率达到90%，即100个用户，95个会一次性通过认证，95个中的90%会自动通过。这样对于用户而言，只需要2、3秒钟就可以通过认证，体验很棒；对于平台而言，也不需要投入更多的人力来进行审核。风险下降方面，经过数据统计，2014年上线实人认证后，平台的风险直接下降80%。

官网：http://verify.taobao.com/