美國(guó)應(yīng)用分析服務(wù)公司SourceDNA周一發(fā)布報(bào)告稱，1500項(xiàng)iOS應(yīng)用存在“HTTPS-crippling”的漏洞，并提及“Alibaba.com” 移動(dòng)應(yīng)用 (阿里巴巴海外B2B業(yè)務(wù))，阿里巴巴移動(dòng)安全團(tuán)隊(duì)第一時(shí)間進(jìn)行了風(fēng)險(xiǎn)確認(rèn)，“Alibaba.com” 移動(dòng)應(yīng)用早已使用了自有證書強(qiáng)校驗(yàn)措施，因此不會(huì)受到本次爆出問(wèn)題的SDK以及其他第三方SDK影響，沒(méi)有用戶信息泄漏風(fēng)險(xiǎn)。

此外，根據(jù)這次漏洞的實(shí)現(xiàn)原理，如果有黑客想利用本次爆出的HTTPS-crippling漏洞攻擊證書強(qiáng)校驗(yàn)的應(yīng)用，必須在每臺(tái)手機(jī)上手工安裝證書，才能發(fā)起攻擊，在實(shí)際場(chǎng)景中幾乎無(wú)法實(shí)現(xiàn)，屬于低危漏洞，廣大用戶無(wú)需過(guò)多擔(dān)心。 

阿里巴巴非常重視用戶信息保護(hù)，對(duì)用戶信息、交易數(shù)據(jù)、訂單信息等高度敏感的業(yè)務(wù)數(shù)據(jù)，使用了業(yè)界安全最佳實(shí)踐，不斷升級(jí)加密算法，數(shù)據(jù)傳輸過(guò)程中使用了先進(jìn)的加簽加密措施，確保用戶信息安全無(wú)虞。

 隨著移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展，阿里巴巴成立了專門的移動(dòng)安全部門，擁有多位頂級(jí)安全專家，自主開(kāi)發(fā)了“聚安全”平臺(tái)，為阿里的移動(dòng)業(yè)務(wù)全程保駕護(hù)航，針對(duì)所有阿里系的移動(dòng)應(yīng)用提供實(shí)時(shí)檢測(cè)和全面監(jiān)控，能夠第一時(shí)間發(fā)現(xiàn)風(fēng)險(xiǎn)漏洞和惡意代碼并全量修復(fù)，并且運(yùn)用自研的安全加固和安全組件SDK等功能，對(duì)阿里系A(chǔ)PP代碼進(jìn)行安全提升，防止其被黑客攻擊。APP傳輸?shù)暮诵男畔⒁步?jīng)過(guò)多層加密，無(wú)法在阿里以外的渠道進(jìn)行解密。

移動(dòng)互聯(lián)網(wǎng)安全需要全社會(huì)共同努力，因此阿里巴巴也已將自主開(kāi)發(fā)的“聚安全”平臺(tái)向業(yè)界和開(kāi)發(fā)者免費(fèi)開(kāi)放，為更多移動(dòng)APP提供全鏈路的安全服務(wù)。http://jaq.alibaba.com/