电商生态安全联盟首次发布安全白皮书

新华网北京7月27日电 “很多人不同账号使用相同密码，而地下黑产掌握数十亿对账号密码关系，撞库、刷库所造成的账号被盗量，占整体被盗账号的80%，盗号所衍生的黑产业链年获利超百亿元。”7月27日，2017年网络安全生态峰会的电商生态安全论坛上，电商生态安全联盟发布了25000余字的《电子商务生态安全白皮书》，首次披露中国电商的生态安全状况。　　

“单一、传统的安全防御手段，已不足以保护电商行业的自身发展，需要有一种新的模式，让电商行业内的安全资源互补，共同抵御日益严峻的网络安全问题。”电子商务生态安全联盟常务理事长、阿里巴巴集团安全部研究员张玉东表示。

正是基于以上考虑，2016年7月13日，阿里巴巴发起并成立“电子商务生态安全联盟”SAEE（Security Alliance of E-Commerce Ecosystem）。

SAEE针对生态圈内各个伙伴的安全需求，量身定制了6项安全标准，规范行业内的数据安全管理，目前联盟标准覆盖的ISV（独立软件提供商）应用总订单占比达95%。

记者从SAEE获悉，目前SAEE已吸纳35家有行业影响力的ISV服务厂商、物流公司、商家等生态合作伙伴加入联盟，而且，越来越多的平台、商家、ISV、物流正陆续加入。

SAEE基于过去一年的现状发布了《电子商务生态安全白皮书》。报告全文25000余字，按照基础网络、系统应用、数据、业务等不同安全风险类别划分，从电子商务生态行业内平台、商家、ISV、物流等多维度分析，将千万电商、数亿人群所面临的风险和威胁数据可视化，让从业者、使用者、支持者提高安全防范能力。

记者发现，《电子商务生态安全白皮书》其中一项研究指出，电商欺诈主要集中在北京、上海、广东、浙江、江苏等经济较发达省市。电商日常敲诈勒索事件占所有恶意行为事件的比例最大，达到38%。

“希望通过此安全风险报告可以让从业者、使用者、支持者重视安全风险，提高安全意识，更进一步的提高电子商务的安全水平。”在论坛上，SAEE秘书长、阿里巴巴集团资深专家张世长介绍说。

据悉，在2017网络安全峰会上，SAEE联盟也发布了三项联盟标准：《电子商务第三方软件安全要求规范》、《物流快递行业安全等级划分技术规范》和《物流快递行业安全审计日志接入规范》，这些标准已经在SAEE联盟的众多ISV厂家和物流厂商中实施，大大提高电子商务ISV、商家、物流等电商生态参与者的安全能力，促进安全、健康、有序的电商生态环境的共建。