即使账号密码被盗,支付宝里的钱也不会被人偷走——这个听上去明显有违常理的情况,在3-5年内,就很可能成为现实。
7月3日-4日,在支付宝召开的“天下无贼”电子商务安全技术峰会上,小微金融服务集团CRO(首席风险官)胡晓明向外透露,支付宝未来的安全体系将不会只依赖密码;生物识别、大数据这些“偷不走”的东西,才会是未来网络支付安全真正的保护伞。
根据支付宝的数据,有六到七成用户在支付宝的注册账号、密码和他们在其他网站或是客户端上的账号密码,是极其相似,甚至完全一致的,而这些网站和客户端的安全体系远不如支付宝严密,一旦他们的信息泄露,支付宝也有被殃及的风险。
正因如此,支付宝需要探索比密码更安全的方式来保障用户的资金安全。
这些前沿创新的安全技术,将成为支付宝接下来的研发重点,为了支持创新,上月底,支付宝已经携百万机构组建了支付安全生态圈,且广邀安全界高手加盟,在“天下无贼”技术峰会上,就有一群神秘的“白帽黑客”成为会场焦点。
此次现身支付宝的白帽子,几乎汇聚了所有国内顶级的白帽黑客,其中包括全球首个实现ios7.1.1完美越狱的团队盘古团队,还有20秒就攻破Windows8.1的Keenteam主攻手陈良等。
支付宝方面表示,白帽子大多是酷爱技术的科技极客,小团队作战,也极少露面,是散落在“江湖”里的技术大牛,往往在细分领域有专长,有时比大公司更容易做出技术创新。在搭建支付安全生态圈后,这些白帽黑客都将在生态圈内贡献自己的安全技术和产品。