網(wǎng)易等互聯(lián)網(wǎng)巨頭組“安全聯(lián)盟”已見成效

4月11日，2013互聯(lián)網(wǎng)產(chǎn)業(yè)安全論壇在北京舉辦。由網(wǎng)易、百度、阿里巴巴、騰訊等互聯(lián)網(wǎng)七大公司組成的互聯(lián)網(wǎng)企業(yè)安全工作組，正式對(duì)外宣布成立。

互聯(lián)網(wǎng)企業(yè)安全工作組是2012年6月份，由百度、人人、騰訊、新浪、微軟、阿里巴巴集團(tuán)及支付寶、網(wǎng)易七家企業(yè)依照相關(guān)法律、法規(guī)，在平等互利、共同發(fā)展、優(yōu)勢(shì)互補(bǔ)、求同存異的原則下共同發(fā)起組建的，自愿加入組成的行業(yè)性、非營(yíng)利性的聯(lián)合體，不具備法人資格。工作組旨在共同幫助用戶提高安全意識(shí);通過行業(yè)協(xié)同，共同提高軟件及服務(wù)安全性;共同保護(hù)廣大互聯(lián)網(wǎng)用戶，防御網(wǎng)絡(luò)安全威脅;共同推動(dòng)業(yè)界合作，提升互聯(lián)網(wǎng)安全等。

論壇上，工作組制定并公布了《互聯(lián)網(wǎng)企業(yè)安全漏洞披露與處理公約》，號(hào)召企業(yè)和研究人員更負(fù)責(zé)任地處理漏洞，攜手保護(hù)用戶。網(wǎng)易安全總監(jiān)周森在發(fā)言時(shí)表示，中國(guó)互聯(lián)網(wǎng)安全不能自掃門前雪，需要業(yè)內(nèi)企業(yè)單位協(xié)同合作，共同維護(hù)中國(guó)互聯(lián)網(wǎng)用戶安全。中國(guó)計(jì)算機(jī)學(xué)會(huì)安全專委會(huì)主任嚴(yán)明對(duì)互聯(lián)網(wǎng)企業(yè)安全工作組高度評(píng)價(jià)，認(rèn)為“給中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)帶來了正能量”。

工作組積極合作已見成效

互聯(lián)網(wǎng)安全與廣大網(wǎng)民的利益密切相關(guān)，互聯(lián)網(wǎng)企業(yè)安全工作組的合作是實(shí)實(shí)在在的正能量。以擁有超過5.3億郵箱用戶的網(wǎng)易公司為例，其積極推廣DMARC技術(shù)支持安全工作組成員單位反釣魚工作，已經(jīng)取得了極大的成果。

DMARC(Domain-based Message Authentication, Reporting & Conformance)誕生于2012年1月，是致力于打擊詐騙性郵件(如垃圾郵件、釣魚郵件、欺詐郵件)的互聯(lián)網(wǎng)組織聯(lián)盟。由谷歌、Facebook、微軟、雅虎、網(wǎng)易等15家全球知名互聯(lián)網(wǎng)公司組建。其中，網(wǎng)易自2012年7月便正式成為DMARC的官方成員，是國(guó)內(nèi)第一家加入DMARC的郵件運(yùn)營(yíng)商，也是目前中國(guó)唯一的DMARC官方成員。

網(wǎng)易公司在國(guó)內(nèi)積極推廣DMARC，為國(guó)內(nèi)領(lǐng)軍電商企業(yè)和第三方支付企業(yè)提供支持，提升反垃圾郵件、反釣魚郵件的能力。通過在網(wǎng)易郵箱和易受仿冒網(wǎng)站(如淘寶、支付寶、銀行等)在郵件服務(wù)器上同時(shí)實(shí)施DMARC協(xié)議，網(wǎng)易郵箱能夠準(zhǔn)確識(shí)別和攔截仿冒釣魚郵件，保護(hù)用戶免受攻擊和欺騙。同時(shí)釣魚郵件信息也會(huì)轉(zhuǎn)發(fā)給淘寶等企業(yè)。DMARC誕生1年來，已經(jīng)保護(hù)著19.76億的電子郵箱用戶，這個(gè)數(shù)字大約是全球33億電子郵箱用戶中三分之二，每月攔截過億封釣魚郵件。

“我們很高興看到DMARC在中國(guó)得到了迅速傳播，也很榮幸能為此貢獻(xiàn)一份力量。”網(wǎng)易高級(jí)郵箱安全經(jīng)理陳俊平說，“截至2012年底網(wǎng)易已有超過5.3億郵箱用戶，網(wǎng)易也是中國(guó)首家實(shí)現(xiàn)DMARC協(xié)議的公司。據(jù)我們估算目前DMARC已保護(hù)了中國(guó)超過50%的郵箱用戶，而且還有越來越多的企業(yè)正在部署DMARC。”

據(jù)介紹，目前通過合作，網(wǎng)易郵箱、淘寶、支付寶等都已支持DMARC協(xié)議。網(wǎng)易郵箱為保護(hù)用戶安全，每天共攔截下2億封垃圾郵件和非法郵件，其中每天約有10萬封偽造的釣魚郵件是來自DMARC這項(xiàng)新技術(shù)的貢獻(xiàn)，直接推動(dòng)國(guó)內(nèi)互聯(lián)網(wǎng)服務(wù)的整體反釣魚能力取得重大突破和進(jìn)展。

網(wǎng)易保護(hù)用戶安全不遺余力

除了在互聯(lián)網(wǎng)安全工作組內(nèi)發(fā)揮積極作用外，網(wǎng)易郵箱自身15年來不斷提升技術(shù)實(shí)力，在保護(hù)用戶安全方面不遺余力。

除全面支持DMARC協(xié)議外，網(wǎng)易郵箱自主研發(fā)的智能反垃圾技術(shù)也為用戶攔截各種干擾。網(wǎng)易郵箱對(duì)垃圾郵件的攔截率高達(dá)98%，長(zhǎng)期占據(jù)國(guó)內(nèi)首位。而網(wǎng)易郵箱的垃圾郵件誤判率僅為十萬分之一，優(yōu)于國(guó)際十萬分之三的業(yè)界標(biāo)準(zhǔn)，更優(yōu)于國(guó)內(nèi)大部分郵件服務(wù)商萬分之一的標(biāo)準(zhǔn)。網(wǎng)易郵箱自有的反垃圾技術(shù)+DMARC，有效打擊釣魚郵件，保護(hù)用戶帳號(hào)密碼、資金等安全，使更多郵箱用戶受益。

網(wǎng)易自主研發(fā)的人臉識(shí)別系統(tǒng)2012年5月公測(cè)，目前已全面在郵箱內(nèi)上線，網(wǎng)易163.com、126.com和yeah.net郵箱用戶均可使用。網(wǎng)易人臉識(shí)別能夠準(zhǔn)確識(shí)別由于年齡增長(zhǎng)、妝飾、受傷等原因?qū)е碌娜菝哺淖?，也能?zhǔn)確識(shí)別在不同環(huán)境和光線下的容貌差異。網(wǎng)易郵箱表示，在實(shí)驗(yàn)室環(huán)境下，網(wǎng)易的人臉識(shí)別系統(tǒng)對(duì)人臉的識(shí)別率高達(dá)99.9%。目前國(guó)際互聯(lián)網(wǎng)尚無在用戶安全方面運(yùn)用人臉識(shí)別系統(tǒng)的先例，網(wǎng)易郵箱此舉填補(bǔ)了互聯(lián)網(wǎng)領(lǐng)域的空白，幫助用戶提升安全級(jí)別。

2012年11月，網(wǎng)易郵箱發(fā)起了國(guó)內(nèi)最大的郵件安全聯(lián)盟“網(wǎng)易郵箱誠信開放平臺(tái)”，幫助郵件發(fā)送方更好地與用戶溝通互動(dòng)，同時(shí)減少垃圾郵件對(duì)用戶日常郵箱使用的干擾。網(wǎng)易郵箱誠信開放平臺(tái)的推出，不僅是網(wǎng)易對(duì)郵箱服務(wù)關(guān)注的體現(xiàn)，更是網(wǎng)易積極推進(jìn)郵件行業(yè)良性發(fā)展的體現(xiàn)。此外，網(wǎng)易企業(yè)郵箱獲得中國(guó)信息安全測(cè)評(píng)中心授予的EAL2級(jí)信息安全等級(jí)認(rèn)證，這是目前國(guó)內(nèi)郵件系統(tǒng)最高等級(jí)的信息安全證書，網(wǎng)易是互聯(lián)網(wǎng)業(yè)界唯一一家獲得此殊榮的公司。

網(wǎng)易郵件事業(yè)部總經(jīng)理柳曉剛表示，網(wǎng)易郵箱未來將在國(guó)內(nèi)持續(xù)推廣DMARC協(xié)議，并樂意分享多年來積累的反垃圾技術(shù)和經(jīng)驗(yàn)，集合全球各方力量共同打擊電子郵件領(lǐng)域的犯罪，保護(hù)用戶財(cái)產(chǎn)和信息安全。