阿里巴巴集團宣布收購國內安全公司翰海源，翰海源將整體加入到阿里巴巴安全部，借助阿里云計算和集團大數據的資源繼續研究安全技術，應對包括APT攻擊(高級持續性威脅攻擊)在內的下一代安全威脅的挑戰，后續將推出面向更多企業的APT云防御、威脅情報體系等產品與服務。

　　目前APT已成為威脅高、防御難、危害大的攻擊行為為，APT攻擊(高級持續性威脅攻擊，英文全稱：Advanced Persistent Threat)是長期持續性網絡攻擊的形式，攻擊者尋找漏洞構造專門的觸發漏洞的代碼，并專門開發針對受害者特定環境和防御體系的特種木馬。這些特定代碼，都是防護者或防護體系所不知道的，就是未知威脅。通常對高價值的企業、政府機構以及敏感數據信息造成重大威脅，主要目的是商業機密竊取、競爭破壞甚至是網絡戰。

　　此前，震驚全球的伊朗“震網”事件就是典型的APT攻擊，“震網”(Stuxnet)蠕蟲的制造者利用多個0DAY漏洞配合情報收集、社會工程最后將針對工控系統PLC的震網病毒通過USB成功擺渡進伊朗的核設施中并蔓延開來，直接導致伊朗核電計劃五分之一的離心機報廢。

　　在互聯網+的時代背景下，防御未知的攻擊成為全社會面臨的重大挑戰。

　　作為國內最早關注反APT技術并推出產品的廠商，翰海源推出了星云下一代網絡攻擊預警平臺以及起航黑盒測試系統和追蹤二進制代碼審計系統等。服務于政府、軍工、金融、央企、大型互聯網公司等客戶。迄今為止，翰海源也是國內唯一通過產品實時檢測到利用0DAY漏洞發起APT攻擊入侵案例的廠商。

　　翰海源公司的創始人方興是國內安全領域的頂尖專家，為著名安全組織XFOCUS的核心成員。在2002年，方興最先分析并公布了著名的微軟LSD RPC DCOM漏洞(即“沖擊波”蠕蟲病毒)。此外，方興也是全球上第一個公布WINDOWS內核遠程利用技術的安全專家，獨立發現上百個微軟高危級安全漏洞以及數十個其他重要軟件高危級安全漏洞。

　　方興表示，“翰海源有安全能力，阿里有計算與數據分析能力，安全能力與互聯網數據分析兩個優勢的疊加，帶來了安全本身的技術變革。我們將打造出一個基于互聯網的威脅情報分析和追蹤體系，大家不久將見分曉。” 與此同時，當云計算已經成為IT基礎設施，為客戶提供更強大的安全防護能力成為必要。

　　后續阿里巴巴安全將據此推出以下服務：

　　1、從信息孤島的APT防御進一步提升為基于云計算的互聯網APT防御，為更多客戶服務;

　　2、建立威脅情報體系，提前預知、阻止潛在的攻擊發生;

　　阿里巴巴安全部資深總監肖力表示，翰海源團隊已全面融合至阿里巴巴安全系統，為云計算用戶提供更加全面的安全保護，共同建設更安全的互聯網。