“阿里巴巴給我最深的印象，是阿里巴巴培育了中國社會的‘信任’，這個平臺能夠了解你，并且能和別人說，你是誠實的還是不誠實的人，并且讓信用等于財富，讓勤勞誠信的人富起來，從而激勵更多創新。”——托馬斯•弗里德曼

歷史上從來沒有一個時期，這顆星球看起來是如此的小，而且只會越來越小。我記得在集團主辦的第九屆全球網商大會上，競爭戰略之父、普利策新聞獎獲得者托馬斯·弗里德曼認為，信任是創造、創新最重要的價值觀。信任讓人們有信心去分享、去合作，讓想法和火花越來越多。高度聯系的世界中沒有什么比信任更重要，無論社區，企業還是學校。

其實，無論是知識產權的保護，商品品質的治理，違禁物品的管理還是虛假交易的打擊，信息安全制度的落實……包羅萬象的互聯網大安全業務，最終目標就是為了給這個龐大的生態圈，打造起一個誠實、信任的環境基本面。

其實對于中國人來說，誠信并不是一個新話題，從文明誕生之初它就是我們為人處世的基本原則之一，因此可以這樣說，要做好互聯網安全必須得先學會做好一個人。這也是阿里巴巴這個公司的第一價值觀。關于做人，我記得國學大師王國維在他的著作《人間詞話》中提出了著名的“人生三境界”。我們認為阿里巴巴的誠信安全體系建設同樣可以三重境界概括。

“昨夜西風凋碧樹。獨上高樓，望盡天涯路。”

看清“誠信”之于互聯網安全事業的全新意義

此第一境界。西風凋敝，形勢不可謂不危急。在互聯網環境下，實體經濟中所存在的物資以及資金流通障礙完全消失，高速帶來了高效然而也帶來了高風險，海量帶來了機遇然而也使實體經濟的誠信危機在網絡上得到了積聚爆發和放大的效應。僅就國內互聯網經濟目前的狀態來說，誠信既是發展的必需同時也是瓶頸。在這種情況下，我們當何以自處，擔負起應有的責任呢？獨上高樓，望盡天涯路。必須看清目前的形勢，看清未來的道路，抓住關鍵。那么在安全中，我們就必須看清“誠信”之于互聯網安全事業的全新意義。

市場經濟注重原始積累，對于新興的互聯網經濟亦然，于是在片面的利益最大化追求中，誠信這項長期投資往往被忽視。但與實體經濟不同的是，在互聯網環境下，交易雙方既不見面也不見貨，交易意愿的行程很大程度上只能依賴信息的傳遞。

舉個最簡單的例子，上淘寶買件衣服，你沒法像在商場里一樣看見衣服的樣式，觸摸衣服的面料，甚至試穿一下是否合身；關于這件衣服，你所能看見的只有衣服的圖片、對材質的介紹、模特的效果圖，而這一切，都是賣家單方面提供的。在收到衣服實物之前，買家是無法單方面辨別這些信息的真實性和準確性的。那么在這種情況下，信用評價體系被引入了，買家可以通過別人的評價，通過商鋪的信用評分，通過店家的信用等級來決定，這個商家是否擁有足夠的信譽讓你相信對方所提供的商品信息是真實、可靠的，從而讓你判決這件商品是不是值得購買。

其實這整個過程概括起來說無非就是消費者失去了一種“主動裁判權”，而互聯網賦予了其另一種類型的“主動裁判權”，彌補了其在交易中的不平等地位。因此，在實體經濟中，信譽更多地被定義為一種無形資產，但在互聯網環境下，信譽成為了商品以及商家價值體現的一部分，它直接影響，甚至決定著商品的銷售。以這種就簡單的模型為基礎，互聯網衍生出了一整套完整的信用評價體系，這套體系映射在阿里的架構內表現為商家的準入制度，以支付寶為代表的第三方擔保，以及客戶評價等形式，可以說電子商務誠信體系已成為社會信用體系的重要組成部分，也是支撐整個互聯網經濟運行的基本架構之一。

既然信用已經是一種實實在在的財富，那么就像樓房、黃金、股票一樣，針對信用的“投機”也就不是什么稀奇事了。從商品流通層面來說，假冒偽劣商品的銷售、對于知識產權權利人合法權益的侵害，從商品交易環節上來看，針對信用數據的造假、誤導消費者，以及虛假網站的欺詐等等。當這些問題在集中爆發，并在網絡上形成黑色產業鏈之后，再通過網絡本身的傳播力被放大的時候，整個行業都有可能被貼上這樣的標簽，使得消費者信心降低，消費意愿下降，正當商家的利益受到損害，最終把所有的客戶都越推越遠，整個平臺以及整個電子經濟業態都將失去繼續發展的動力。

所以，互聯網經濟形態下的安全服務管理之“道”，就是要為客戶保護誠信商業活動；打擊投機、作弊行為；構筑起一個互相信任、充分分享、鼓勵創新的健康商業生態。

"衣帶漸寬終不悔，為伊消得人憔悴。"

阿里巴巴目前已建立起了一套打防并舉的信用安全管理服務體系

盡管原句的出處——柳永的《蝶戀花》抒情寫景，充滿了對意中人懷戀的纏綿情思，但王國維用來卻更強調了一種鍥而不舍的堅毅性格和堅持態度。在安全之于誠信的追求中，我不希望同學們“衣帶漸寬”，更不希望“憔悴”，但在日復一日的工作中，對于理想的執著與“不悔”卻是我們始終的態度。

線上的誠信問題，實體經濟中都存在，并不算是什么新問題，但在互聯網環境下卻帶來了全新的管理難題。目前安全部的管理已經覆蓋到了賬戶體系、交易體系、知識產權保護體系以及信息體系，保障整個市場交易平臺處在一個相對比較公正的、健康的狀態下運行。

對于會員的認證是整個信用體系的基礎環節，目前，這項工作已經從線上信息層面的“實名認證”向線下實體層面的“實人認證”推進。這項工作將不但能保證會員注冊信息的真實性，更能保證注冊會員與店鋪經營者的一致性。與此同時，阿里巴巴誠信數據庫已經與國家工商注冊數據庫以及法人機構代碼數據庫實現了對于，企業用戶入駐阿里，所有信息都將與國家主管部門的數據進行比對和確認，確保企業的真實性。

目前阿里巴巴集團每年在知識產權保護方面投入人力、技術支持費用已過億元。建立商品抽檢制度，構建對商品進行預防性主動監控的網購平臺。通過支付寶的擔保交易、消費者保障計劃等，為消費者的交易安全和售后維權打下了良好的基礎。淘寶網從確認商品、購買、送檢、處罰及數據反饋各個環節進行了嚴格的規定，以確保抽檢過程的規范合法，商品抽檢已經成為淘寶商品品質管控的常態手段，成為淘寶的一項日常工作。

截止2013年，淘寶網已經與超過35000個權利人在知識產權保護方面建立了互動關系，其中，深度合作的品牌將近1000家。其中既包括路易威登、阿迪達斯、三星等知名品牌權利人，也包括美國電影協會、國際反假冒聯盟、“京版十五社”反盜版聯盟、外資出版商聯盟等國內外重要的權利人協會組織。

針對信用數據體系作弊的防范，我們建立了數據建模、數據分析團隊，以及有強大的技術開發團隊，目前已經實現了數據的實時監測和分析，可以從每百萬筆交易中精確分析出7到8起居有較高風險的可疑欺詐案件。

在長期的信用體系建設過程中，我們逐漸認識到假貨的源頭在線下，必須要追本溯源，線上線下配合，將互聯網知識產權保護工作發展到線下實體層面。阿里巴巴集團在基于平臺自身的信息管理范疇外，積極配合政府機關開展線下打擊工作，主動挖掘平臺上進行信用投機會員，以實現線下打擊及源頭管理。

處罰的同時，安全部更重視對于客戶的服務，積極推動對于違規賣家轉型服務，在我們看來是整個規則體系中更為重要的一環。去年，針對已經發現了140萬有作假嫌疑的賣家，安全部采取了重點信息推送、敏感行為警告等措施；同時專項推送、介紹一些分銷渠道，目的就是告訴他們：不用賣假貨，你同樣可以做好生意，而且可以做得更大更強。通過這一系列的措施，有至少30%的賣家沒有再發現有售假嫌疑。

我們還有一支數量非常龐大，有愛心人士組成的志愿者團隊，這支志愿者最開始由賣家、熱心大學生，還有很多的殘疾人志愿者組成，他們就像是我們巡防人員，經過專業培訓之后可以幫助阿里小二不斷發現欺詐線索、假貨。目前，大部分成員都已經可以提供相當專業的舉報。

可以說，目前阿里巴巴安全部門已經建立起了一套打防并舉、重點突破、確保有序的信用體系管理服務體系，并與國家公安部、工商總局等等13個行政執法部門進行了大力的合作，一旦網絡上發現有重大違法行為，通過我們的舉報能夠線下進行打擊。

"眾里尋他千百度，驀然回首，那人卻在燈火闌珊處。"

大數據——信用體系建設的最終解決方案

第三重境界，是在經過多次周折、多次的磨練之后逐漸成熟起來，用創造性的眼光看待我們的事業，這是厚積薄發、功到自然成。那么在網絡安全信用體系建設中，暮然回首，同學們苦苦尋覓的“那人”又在哪里呢？歷盡千帆之后，暮然回首，我們看到的是數據的力量。可以這樣說，互聯網是世界的未來，大數據是互聯網的未來。

利用大數據，我們不單單可以強化互聯網誠信體系安全的攻防系統，更重要的是可以實現對于安全威脅的提前感知與預判。大數據的安全分析可以包括針對漏洞挖掘的分析、大量的新型攻擊手法分析、海量的假冒與知識產權侵害手段分析。通過分析，建立規則模型，支持對用戶經營行為進行自動化驗證，形成數據的支持庫和對比庫。所有的這些基礎信息都可以依托云系統，形成云防護體系當中的一環，最終形成一個整體的數據應用閉環。

和線下的犯罪行為一樣，線上的信用投機行為在它的每一個環節同樣有其固有的特征，首先我們會運用長期的數據沉淀進行分析、總結和歸類，從中抽離出這些特征并建立數據模型。日常監測中，一旦發現了具備犯罪特征的行為，系統會立即跳出一個人工任務進行整合，從而及時發現線上的可疑信用投機行為，待人工介入進一步確認后，可以在風險交易發生前就對用戶發出警告，或者提前介入進行終止。

打造一站式知識產權保護與交互平臺同樣是我們下一階段將要努力的方向，將目前知識產權保護的維權理念進行升華，將整個知識產權保護平臺打造成集維權、互訪、資訊互動等多元化的一站式服務平臺。互聯網電子商務的基礎是數據，尋求從數據角度出發，創新數據化打假模式。在大數據分析的支持下，有針對性地與品牌權利人、行業協會建立深度交流、合作機制，更好的滿足品牌個性維權需求，并進一步加大政府機關的配合力度，最終我們希望能夠加強假冒偽劣商品交易產業鏈的控制。

通過大數據分析應用鏈條，我們更希望能夠憑借云系統，從建模應用、類型防護、工作流疏通的防護模式，走向真正的大數據化的全網協同，將海量的數據經過分析、梳理，從端到云；各個相關協調部門以及主管部門、行業協會、組織機構、權利人、會員等節點應用迅速形成協作保護機制，這是從云到端；在協作防護啟動的同時，各方同時進行實時數據共享與分析，形成再一次從端到云的過程。

盡管大數據應用分析本身也存在著安全風險，大數據應用產品目前也稍顯稚嫩，但我們已經看到了方向并愿意為之努力。我們希望阿里巴巴誠信安全體系，將不再是某一個團隊、某一個部門，某一個公司，甚至不再阿里巴巴單獨一家的誠信體系，依托大數據和云系統，他將鏈接互聯網誠信體系中的每一個環節，并與社會大信用體系實現無縫對接，真正形成這個龐大生態圈中的基礎生存環境。