“很多人不同賬號使用相同密碼，而地下黑產掌握數十億對賬號密碼關系，撞庫、刷庫所造成的賬號被盜量，占整體被盜賬號的80%，盜號所衍生的黑產業鏈年獲利超百億元。”7月27日，2017年網絡安全生態峰會的電商生態安全論壇上，電商生態安全聯盟發布了25000余字的《電子商務生態安全白皮書》，首次披露中國電商的生態安全狀況。

電商生態安全白皮書：80%被盜賬號系撞庫、刷庫造成

“單一、傳統的安全防御手段，已不足以保護電商行業的自身發展，需要有一種新的模式，讓電商行業內的安全資源互補，共同抵御日益嚴峻的網絡安全問題。”電子商務生態安全聯盟常務理事長、阿里巴巴集團安全部研究員張玉東表示。

　　阿里巴巴集團安全部研究員張玉東

　　正是基于以上考慮，2016年7月13日，阿里巴巴發起并成立“電子商務生態安全聯盟”SAEE　(Security Alliance of
E-Commerce Ecosystem)。

SAEE針對生態圈內各個伙伴的安全需求，量身定制了6項安全標準，規范行業內的數據安全管理，目前聯盟標準覆蓋的ISV(獨立軟件提供商)應用總訂單占比達95%。

記者從SAEE獲悉，目前SAEE已吸納35家有行業影響力的ISV服務廠商、物流公司、商家等生態合作伙伴加入聯盟，而且，越來越多的平臺、商家、ISV、物流正陸續加入，已形成國內最專業權威的電子商務安全生態圈。

SAEE基于過去一年的現狀發布了《電子商務生態安全白皮書》。報告全文25000余字，按照基礎網絡、系統應用、數據、業務等不同安全風險類別劃分，從電子商務生態行業內平臺、商家、ISV、物流等多維度分析，將千萬電商、數億人群所面臨的風險和威脅數據可視化，讓從業者、使用者、支持者提高安全防范能力。

記者發現，《電子商務生態安全白皮書》其中一項研究指出，電商欺詐主要集中在北京、上海、廣東、浙江、江蘇等經濟較發達省市，詐騙來源分布主要集中在福建和廣東。電商日常敲詐勒索事件占所有惡意行為事件的比例最大，達到38%。

　電商生態安全聯盟：通過提高行業整體水位抵御安全風險

“希望通過此安全風險報告可以讓從業者、使用者、支持者重視安全風險，提高安全意識，更進一步的提高電子商務的安全水平。”在論壇上，SAEE秘書長、阿里巴巴集團資深專家張世長介紹說。

　　SAEE指出，阿里巴巴集團作為電子商務生態安全聯盟的發起者和成員，在過去的一年中，分別對聯盟成員提供了誠信計劃、御城河、安全眾測、威脅感知等多項服務。

　　阿里巴巴集團資深專家張世長

　　誠信計劃聚集電商生態安全聯盟內各成員的力量，共享不誠信的人員行為信息，幫助聯盟企業抵御生態內的惡意行為，為企業經營安全保駕護航。

御城河 (eco.alibaba.com)
則是阿里巴巴推出的一套大數據驅動的信息安全產品，針對商家、服務商和物流，分別推出商家數據保鏢、服務商數據保鏢、物流協同平臺三個產品。

目前，御城河已覆蓋了95%淘系交易訂單，每天幫助服務商分析6.5億次核心數據訪問行為并攔截風險，每天幫助物流商分析6000萬次核心數據訪問行為;超過300萬商家的近800萬終端正在使用受我們保護的服務商或物流應用。

安全眾測服務是指阿里安全應急響應中心 (security.alibaba.com)
運營著千人規模的技術白帽群體，其中的TOP100核心白帽群體，協助阿里巴巴集團安全解決了大量重要的安全問題，它也協助電商生態合作伙伴發現自身系統的安全問題，提升安全水平。

威脅感知服務可以讓聯盟內各成員間通過御城河產品便捷的共享威脅情報，從而擴大聯盟成員的威脅情報視野，讓聯盟能夠更加快速的檢測和應對網絡威脅，降低潛在安全風險。

　　據悉，在2017網絡安全峰會上，SAEE聯盟也發布了三項聯盟標準：《電子商務第三方軟件安全要求規范》、《物流快遞行業安全等級劃分技術規范》和《物流快遞行業安全審計日志接入規范》，這些標準已經在SAEE聯盟的眾多ISV廠家和物流廠商中實施，大大提高電子商務ISV、商家、物流等電商生態參與者的安全能力，促進安全、健康、有序的電商生態環境的共建。