支付宝协顶级“白帽黑客”护航支付安全

蔡恺 发表于:14年07月08日 10:32 [转载] 赛迪网

  • 分享:
[导读]即使账号密码被盗,支付宝里的钱也不会被人偷走——这个听上去明显有违常理的情况,在3~5年内,将可能成为现实。

即使账号密码被盗,支付宝里的钱也不会被人偷走——这个听上去明显有违常理的情况,在3~5年内,将可能成为现实。

7月3日至4日,在支付宝召开的“天下无贼”电子商务安全技术峰会上,小微金融服务集团首席风险官胡晓明向外透露,支付宝未来的安全体系将不会只依赖密码;生物识别、大数据,这些偷不走的东西,才会是未来网络支付安全真正的保护伞。

尽管支付宝现有的安全体系已经把自身的风险概率降低到了1/10万,并且承诺了全额赔付,但是,来自外部的安全隐患依旧让支付宝的工程师们头疼。

根据支付宝的数据,有六至七成用户在支付宝的注册账号、密码和他们在其他网站或是客户端上的账号密码极其相似,甚至完全一致,而这些网站和客户端的安全体系远不如支付宝严密,一旦他们的信息泄露,支付宝也有被殃及的风险。

正因如此,支付宝需要探索比密码更安全的方式来保障用户的资金安全。胡晓明表示,“密码可能会被盗,但有两样东西是偷不走的,一个是生理特征,比如指纹、掌纹,另一个是行为习惯,前者基于生物识别技术,后者则可以用大数据来判断。”

比如,一套包含18个字节的账号和密码,用户击打键盘,松开键盘,共产生35个节奏,这就如同笔迹,每个人的习惯都不一样,通过大数据智能分析,可以很好地标识用户,支付宝基于此研发的风控模型,能够有效辅助用户身份识别,准确率已经超过85%。

这些前沿创新的安全技术,将成为支付宝接下来的研发重点,为了支持创新,上月底,支付宝已经携百万机构组建了支付安全生态圈,且广邀安全界高手加盟,在“天下无贼”技术峰会上,就有一群神秘的“白帽黑客”成为会场焦点。

在大部分人的概念中,黑客就是一群专门利用计算机病毒攻击网站系统的“坏人”,但实际上,黑客群体有黑白之分:“黑帽子”专做攻击,是喜欢惹是生非的破坏者,“白帽子”虽然也精通攻防,但却不作恶,他们擅长测试系统的安全性能,并给出修复意见。

此次现身支付宝的白帽子,几乎汇聚了所有国内顶级的白帽黑客,其中包括全球首个实现ios7.1.1完美越狱的盘古团队,还有20秒就攻破Windows8.1的Keenteam主攻手陈良等。

支付宝方面表示,在搭建支付安全生态圈后,这些白帽黑客都将在生态圈内贡献安全技术和产品,并与支付宝一起,将这种安全能力输出给生态圈内机构。

[责任编辑:redsenlin]
过去10年,PC产品市场开始受到移动设备的侵蚀,手机、平板越来越多地充当PC曾经扮演的角色。在逐渐被边缘化的过程中,PC过去10年也出现了不同时期的经典造型和设计。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.