黑產是指用非法手段獲取利益的黑色產業鏈，近年來日益威脅到網絡安全環境。昨日，螞蟻金服安全產品技術資深總監馮春培在阿里安全峰會上表示，雖然各家公司在業務上存在競爭，但在打擊黑產、保障安全的議題上是有共識的：我們都是隊友，這是我們共同的目標。

[[168629]]

網絡安全環境日趨復雜，需并肩作戰

由于互聯網安全沒有邊界，信息安全已沒有獨立的個體。一個平臺出現泄密，黑客利用有關數據去“撞庫”，同樣會使得其它平臺的賬戶安全受到嚴重威脅。值得注意的是，新時期的網絡安全還要面對一個龐大的黑灰產業鏈，這些鏈條為巨額利益回報驅動，給正常的業務經營造成損害。據介紹，攻擊短板是黑灰產業鏈的常用手段之一，以電商生態圈為例，支付信息泄露等生態鏈路中存在潛在風險的每個環節都可能成為行業“短板”。

幾年前，黑產的手法還比較簡單，但現在他們的聯合作戰能力在不斷提升，作案方式也有創新。因為只要能夠突破，就能直接帶來經濟收益。

馮春培表示，在這場打擊黑產，保障安全的戰爭中，不管是BAT，還是其他公司，大家都是隊友。因為只有把這場仗打好，對整個網絡產業和經濟的發展才是正向的，否則受損的將是所有人。只有讓用戶體會到網絡經濟的安全感，能放心的使用，互聯網行業才能受益。

在2016阿里安全峰會上，阿里巴巴首席風險官劉振飛也表示，目前中國網絡黑灰產業鏈的“從業者”已超過了40萬人，依托其進行網絡詐騙人數至少有160萬，“年產值”超過1100億元。打擊網絡黑產，保障互聯網安全已成為與各界息息相關的問題。

三管齊下，螞蟻金服創安全生態

在互聯網行業，要想為用戶提供安全便捷的金融生活服務，不是一件簡單的事：既要滿足用戶對安全體驗與安全感知的訴求，又要滿足企業對自身業務安全的個性化訴求，還要滿足國家戰略、法律法規和監管對安全性的訴求。這意味著，作為平臺型公司的螞蟻金服，不僅要做好自身，還要和周邊生態里的合作伙伴一起提升安全能力。只有這樣，才能最終保障用戶的安全。

據馮春培介紹，在安全生態的建設上，螞蟻金服分別從用戶、監管、產業這3個角度著力。

為提高用戶安全感，2016年1月，螞蟻金服安全應急響應中心(AFSRC)上線。該中心一邊連接著白帽子、安全公司、高校等，一邊連接著產業。AFSRC既能幫助螞蟻金服解決自身的問題，還能利用這些能力和資源，反哺到整個安全生態圈，助力周邊的商家和合作伙伴一起解決問題。拓展安全的邊界，形成了一個良性的循環。

在監管方面，對互聯網金融領域的企業而言，過去是粗放式發展，現在需要進一步的規范和約束。螞蟻金服充分認識到這一變化的重要性，并一直強調應擁抱監管。央行7月1日生效的《非銀行支付機構網絡支付管理辦法》，對互聯網金融行業提出了新的要求。這一新規是安全生態重要的一環，螞蟻金服積極的進行了配合。

產業合作上，螞蟻金服成立了互聯網金融身份認證聯盟(IFAA)，旨在解決生物特征識別在手機上的落地。新的技術應用到已有的業務場景，難度一向很高。比如推廣指紋支付，需要與每一個手機廠家去對接，周期很可能要一兩個月。而通過IFAA聯盟，可以建立一個標準，降低成本、提高效率，并逐步上升到行業的標準，再推進到國家標準。這樣，能夠讓移動互聯網更多的融入我們的生活，能讓消費者感到更安全、更便捷。