为了让每个人安心上网，蚂蚁金服喊上整个安全圈搞了一件大事

互联网上每分钟发生的病毒感染与木马攻击约1000000次，我国从事网络与电信诈骗人数高达160万，2016年我国网络与电信涉案金额高达1152亿……，这一系列惊人的数据是我们这个高度网络化时代的另一面。

与此同时，国家信息安全漏洞库（CNNVD）的网站数据显示，网络安全漏洞快速增长，2017年漏洞总数更是高达15643个。劳埃德银行和Cyence的报告指出，一次大规模的黑客攻击可能导致高达530亿美元的损失，这相当于一场自然灾害的规模。与此同时，网络安全威胁形式越来越多样化、威胁范围也在加速扩大，隐私泄露、重要信息被篡改，信息诈骗等等都在威胁着人们的人身财产安全，尤其在云计算、AI等全新的技术生态崛起后，网络安全问题更不容忽视。

为了应对日益严峻的安全形势，安全圈中许多注重用户安全感的企业，都自发地加入了生态合作、联合防御的阵营中。仅2017年，上海12321举报中心、百度、蚂蚁金服、新浪微博等各方联手，就治理欺诈电话超过30万条、联合打击赌博网站30万条、清除网络黑产信息20万条，形成了“数据发现-搜索屏蔽-源头封杀” 的黑产打击闭环，响应国家“净网”号召，有效地推动了互联网环境治理工作。

网络安全如治理土地沙化蚂蚁金服联合行业共建“互联网安全防护林”

在这样的背景下，包括阿里、百度、上海交大在内的中国互联网巨头及知名高校纷纷组队，在国家信息安全漏洞库（CNNVD）、上海12321等相关机构的支持下，协作打击网络犯罪及黑灰色产业链，如同治理土地沙化一样守护网络安全。

近日，蚂蚁金服一年一度的安全生态交流会在三亚举办，包括安全圈内的各家知名企业、互联网巨头、高校及白帽英雄受邀参加，共同探讨未来用户隐私安全保护、灰黑产打击的合作相关议题。

蚂蚁金服副总裁芮雄文在大会致辞中提到，2017年蚂蚁推出了技术开放的“BASIC”战略，BASIC分别对应着Blockchain (区块链)、Aritificial intelligence(人工智能)、Security(安全)、IoT(物联网)和Cloud computing(云计算)五大领域，并在此基础上，延伸出风控、信用和连接的三大能力。通过风控能力的输出，蚂蚁为广大商户解决了许多业务安全风险问题，未来期待产生更大的链接，保护用户安全。

对于2018年的发展方向，资深安全生态总监冯春培表示， “生态”、“标准”、“智能”将是蚂蚁安全的关键词。独木不成林，离开安全圈生态的协作，安全防御的系统性就成为了空谈。而随着IoT技术的发展，每个环节的纰漏，安全标准的缺乏，将严重制约防御体系的完整性。同时，进一步加强与“学界大脑”的互动，探索AI时代下的安全技术应用，将是未来安全防御能力的核心。

为了激励全行业、甚至每个人都能参加到维护网络安全的行动中来，蚂蚁金服安全应急响应中心（AFSRC），联合公益组织“根与芽”，发起“互联网安全防护林计划”，倡议整个安全圈共同参与，共建“互联网安全防护平台”；同时，组建“安全生态顾问团”，邀请学界、业界大牛担当荣誉安全顾问，加强技术合作，紧跟AI等新技术发展，探索未来的安全科技，持续推动用户信息保护，联合生态力量为安全圈的防御能力加码。

同时，为了肯定安全极客对于互联网安全保护的作用，蚂蚁金服将从2018年起，持续性推动针对安全圈的公益植树项目，为平台收到的每一个漏洞（包括蚂蚁金服安全应急响应中心（AFSRC）和企业安全响应联盟（同舟共测）），以提交者的名义，捐赠一棵树（包含1棵灌木、2平方草方格及10年的精心养护）。项目以one bug（漏洞）= _disibledevent="http://www.cctime.com/UpLoadFile/2018/1/19/201811943224968.jpg" />

面对新技术发展态势下，部分企业违规曝光行业通用漏洞，而引发黑产围攻、对用户造成重大财产损失的现状，蚂蚁一方面通过旗下安全研究团队——巴斯光年安全实验室，发掘行业通用漏洞，采用负责任的披露形式，充分保障行业安全；另一方面，广泛借助生态蓝军的力量，调动分布在全国的蓝军参与众测，仅2017年，蓝军力量增长就超过了130%，单个漏洞奖励突破36万，真正让维护网络安全的英雄“名利双收”。在未来技术的前瞻性探索方面，通过设立科研基金等方式，蚂蚁向学界展开了合作的怀抱，针对包括移动应用安全、代码保护、设备识别、攻防检测、终端安全、生物识别与行为建模等领域的探索，形成抗击黑灰产的重要技术力量。