美國應用分析服務公司SourceDNA周一發布報告稱，1500項iOS應用存在“HTTPS-crippling”的漏洞，并提及“Alibaba.com” 移動應用 (阿里巴巴海外B2B業務)，阿里巴巴移動安全團隊第一時間進行了風險確認，“Alibaba.com” 移動應用早已使用了自有證書強校驗措施，因此不會受到本次爆出問題的SDK以及其他第三方SDK影響，沒有用戶信息泄漏風險。

此外，根據這次漏洞的實現原理，如果有黑客想利用本次爆出的HTTPS-crippling漏洞攻擊證書強校驗的應用，必須在每臺手機上手工安裝證書，才能發起攻擊，在實際場景中幾乎無法實現，屬于低危漏洞，廣大用戶無需過多擔心。 

阿里巴巴非常重視用戶信息保護，對用戶信息、交易數據、訂單信息等高度敏感的業務數據，使用了業界安全最佳實踐，不斷升級加密算法，數據傳輸過程中使用了先進的加簽加密措施，確保用戶信息安全無虞。

 隨著移動互聯網的不斷發展，阿里巴巴成立了專門的移動安全部門，擁有多位頂級安全專家，自主開發了“聚安全”平臺，為阿里的移動業務全程保駕護航，針對所有阿里系的移動應用提供實時檢測和全面監控，能夠第一時間發現風險漏洞和惡意代碼并全量修復，并且運用自研的安全加固和安全組件SDK等功能，對阿里系APP代碼進行安全提升，防止其被黑客攻擊。APP傳輸的核心信息也經過多層加密，無法在阿里以外的渠道進行解密。

移動互聯網安全需要全社會共同努力，因此阿里巴巴也已將自主開發的“聚安全”平臺向業界和開發者免費開放，為更多移動APP提供全鏈路的安全服務。http://jaq.alibaba.com/