欺詐、違禁、虛假交易、營銷作弊、數據風險、黑產攻擊……每家互聯網平臺都繞不過這些風險。

　　12月18日，螞蟻金服牽頭的商業生態安全聯盟（BESA）在杭州成立。同時，支付寶也宣布，其核心風控技術將開放給商業合作伙伴。不管是銀行、OTA，還是酒店網站，其商業生態都面臨著六大業務風險挑戰，包括賬戶安全、欺詐風險、違禁風險、真實性風險、營銷資金風險和輿情風險。

　　“互聯網世界的安全從來不是一家企業就能做到的，一定是行業共同努力的結果。現在支付寶的資損率僅為千萬分之五，遠低于國際同行的千分之二，我們可以把這個風控能力開放給其他同行。”12月20日，螞蟻金服風險管理與決策中心總經理趙聞飆在接受21世紀經濟報道記者采訪時稱，目前互聯網行業遇到的最大的安全挑戰在于，利用個人信息進行詐騙，令人防不勝防。

　　中國信息通信研究院發布的報告顯示，2017年第二季度到2018年第二季度期間，全國詐騙交易金額總體呈上升趨勢。以季度為周期，近一年內的詐騙交易金額的平均復合增長率達到17%，單筆支付的詐騙金額平均復合增長率達到14%。

　　螞蟻金服副總裁芮雄文建議，數據安全與隱私保障應采用政府牽頭，通過市場機制和社會共治的模式來推動。

　　黑產數據共建

　　互聯網上的安全問題正面臨嚴峻挑戰。除了金融詐騙，眾多的互聯網公司也因黑產而遭受經濟損失。

　　騰訊安全《2018上半年互聯網黑產研究報告》指出，互聯網創新企業容易遭遇羊毛黨的攻擊，國家實行實名制對網絡服務賬號嚴格管理，但隨著物聯網的興起，大量未實行實名制的物聯網卡流入市場。羊毛黨大量買入物聯網卡，注冊大量賬號待價而沽。

　　尤其是在一些金融平臺，此類現象更加嚴重。通過一款木馬病毒，盜取他人支付寶或微信支付賬戶密碼，進而轉賬盜取資金，同時制作含木馬病毒的某開發軟件模塊，任何通過該軟件模塊編寫的app都含木馬病毒，只要一運行，就能記錄用戶的各類賬號和密碼。

　　12月初，東莞網警偵破了這樣一起特大型勒索病毒破壞計算機信息系統的案件。“以前有些黑產鏈條，可能在其他商家平臺上進行，最后在支付寶或微信完成交易，形成聯盟之后，黑產數據會通過加密式分享，用戶的支付環境可以變得更加安全。”趙聞飆解釋稱，加入聯盟后，一些黑產、黑客的信息都會得到共享，以最大范圍將其排除在外，從而把安全風控水位拉高到一個較高的位置。

　　此前，支付寶發布了安全服務產品RiskGo。去年7月，某家有移動支付業務的商業銀行遭遇黑產襲擊，欺詐團伙偽裝成為商戶進行詐騙，并不停切換商戶賬號，導致業務受到極大影響。8月份接RiskGo后，整體風險大幅下降了90%。

　　在無人零售領域，安全風險的防控也尤為重要。小賣柜商務總監王巍介紹稱，在小賣柜的實際運營過程中，有一些非誠信的行為出現，主要表現為惡意偷盜行為，給小賣柜的合作商戶帶來一些經營上的損失。“如果能夠對全網風險行為監控分析，提前識別消費者的惡意行為，使用先進的人工智能風控技術，實時識別風險交易，也可以有效減少合作商戶的資損率。”

　　隱私保護挑戰

　　據了解，目前RiskGo已為超過1000家商戶，提供全面的風險防控服務。2015年，通過互聯網金融身份認證聯盟（IFAA），支付寶將其生物識別解決方案開放給手機廠商，以及相關智能終端設備身份認證產業鏈，使得更多用戶能更享受到生物識別的安全和便捷。

　　在2018年ATEC大會上，支付寶發布的螞蟻風險大腦2.0也已經開放給多地監管部門。“近年來，金融欺詐案例持續上升。過去單一依靠自己企業的數據不能很好地判斷欺詐風險，需要對來自不同渠道的數據做有效整合，才能正確地判斷欺詐。”昆山杜克大學大數據研究中心主任李昕近日表示，未來還需要在用戶數據保護上進行提升。

　　目前，在美國硅谷已經有大批投資機構和創業者將目光瞄準了移動安全領域。Trustlook是位于硅谷的移動安全解決方案提供商，多年來服務于華為、亞馬遜、高通等一線軟硬件廠商。針對行業存在的問題，Trustlook建議從應用商店上加強對應用的審核。許多應用存在竊取用戶隱私、私自扣費，違規推送廣告等行為，而可靠的安全技術，能在源頭上制止這一行為。

　　另外，對于目前普遍存在的用戶在打電話之后，談論到的話題很快就會被其他應用推送相關的產品，這就需要在更底層的系統層面去解決問題。Trustlook已經和高通芯片展開了合作，從芯片層建立起AI安全機制。

　　TrustlookCEO張亮對21世紀經濟報道記者表示，數據和隱私是一個全球問題，從年初Facebook被劍橋分析公司利用用戶數據，操縱總統大選而引發的公司危機，到歐洲的GDPR對Facebook等美國公司開出76億美元罰單可以看出，整個互聯網上面臨的隱私問題是非常嚴重的。2018年互聯網安全還有一個重要特點是，由于比特幣等數字支付的興起，讓暗網支付場景日趨成熟，進一步促進了黑產的發展。

　　對于隱私問題，比如竊取用戶數據等行為，大部分平臺和廠商也無能為力。“如果一個用戶在支付寶上交易行為，我們判定對方是騙子可以直接攔截這筆交易。但是如果用戶是向其他銀行或者平臺轉賬，我們也沒有辦法去阻止。所以說，還是應該建立安全聯盟，共同打擊。”趙聞飆無奈地解釋。

　　據悉，商業生態安全聯盟將從明年開始正式招募，芮雄文坦言，當下各行各業的數據安全能力還參差不齊，需要類似行業協會或安全聯盟的組織，成為用戶數據安全的守護者、行業數據安全的建設者。“一個良性的機制，將可以推動個人信息保護水平的提升。同時需要加強生態企業間的合作以及行業自律。”