浙江在线总站 | 衢州支站 | 柯城区 | 衢江区 | 龙游 | 江山 | 常山 | 开化
新闻热线:0570-8880896   在线投稿:qzpdnews@163.com   QQ爆料:1318233615
您当前的位置:浙江在线 > 衢州频道 > 财经频道 > 财经新闻
支付宝打造偷不走的密码 “白帽黑客”护航支付安全
浙江在线衢州频道 时间: 2014-07-08 14:49:21

  即使账号密码被盗,支付宝里的钱也不会被人偷走——这个听上去明显有违常理的情况,在3-5年内,就很可能成为现实。

  7月3日-4日,在支付宝召开的“天下无贼”电子商务安全技术峰会上,小微金融服务集团CRO(首席风险官)胡晓明向外透露,支付宝未来的安全体系将不会只依赖密码;生物识别、大数据,这些“偷不走”的东西,才会是未来网络支付安全真正的保护伞。

  3-5年,支付宝安全将不靠密码

  尽管支付宝现有的安全体系已经把自身的风险概率降低到了1/10万,并且承诺了全额赔付,但是,来自外部的安全隐患依旧让支付宝的工程师们头疼。

  根据支付宝的数据,有六到七成用户在支付宝的注册账号、密码和他们在其他网站或是客户端上的账号密码,是极其相似,甚至完全一致的,而这些网站和客户端的安全体系远不如支付宝严密,一旦他们的信息泄露,支付宝也有被殃及的风险。

  正因如此,支付宝需要探索比密码更安全的方式来保障用户的资金安全。胡晓明表示,“密码终归有机会被盗,但有两个东西是偷不走的,一个是生理特征,比如指纹、掌纹,另一个是行为习惯,前者基于生物识别技术,后者则可以用大数据来判断。”

  比如说,一套包含18个字节的账号和密码,用户击打键盘,松开键盘,共产生35个节奏,这就如同笔迹,每个人的习惯都不一样,通过大数据智能分析,可以很好地标识用户,支付宝基于此研发的风控模型,能够有效辅助用户身份识别,准确率已经超过85%。

  “白帽黑客”助力支付宝

  这些前沿创新的安全技术,将成为支付宝接下来的研发重点,为了支持创新,上月底,支付宝已经携百万机构组建了支付安全生态圈,且广邀安全界高手加盟,在“天下无贼”技术峰会上,就有一群神秘的“白帽黑客”成为会场焦点。

  在大部分人的概念中,黑客就是一群专门利用计算机病毒攻击网站系统的“坏人”,但实际上,黑客群体有黑白之分:“黑帽子”专做攻击,是喜欢惹是生非的破坏者,“白帽子”虽然也精通攻防,但却“不作恶”,他们擅长测试系统的安全性能,并给出修复意见,是网络安全的建设者,许多用户熟悉的微软windows补丁,其实大多数修补的漏洞都不是微软发现的,而是来自全世界白帽子的贡献。

  此次现身支付宝的白帽子,几乎汇聚了所有国内顶级的白帽黑客,其中包括全球首个实现ios7.1.1完美越狱的团队盘古团队,还有20秒就攻破Windows8.1的Keenteam主攻手陈良等。

  支付宝方面表示,白帽子大多是酷爱技术的科技极客,小团队作战,也极少露面,是散落在“江湖”里的技术大牛,往往在细分领域有专长,有时比大公司更容易做出技术创新。在搭建支付安全生态圈后,这些白帽黑客都将在生态圈内贡献自己的安全技术和产品,并与支付宝一起,将这种安全能力输出给生态圈内的上百万家机构。

来源: 今日早报 作者: 编辑: 徐夏莉
分享到: 浙江微博
版权和免责声明
凡注有"浙江在线·衢州频道"或电头为"浙江在线·衢州频道"的稿件,均为浙江在线独家 版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线·衢州频道",并保留"浙江在线·衢州频道"的电头。
关于我们 | 广告服务 | 网站律师 | 版权声明 | 联系我们 | 技术支持
网络违法犯罪举报网站 | 12321网络不良与垃圾信息举报受理中心 | 12300电信用户申诉受理中心 | 12318全国文化市场举报网站
增值电信业务经营许可证:浙B2-20080242 | 广告经营许可证号:3300008000006 | 互联网新闻信息服务许可证:国新网3312006001 | 网络文化经营许可证:浙网文[2012]0216-022号
信息网络传播视听节目许可证:1105110 | 互联网出版许可证:新出网证(浙)字21号 | 互联网医疗保健信息服务:浙卫网审[2012]19号
工信部备案号:浙B2-20080242-1 | 广播电视节目制作经营许可证:(浙)字第57号
© 浙江在线新闻网站版权所有,保留所有权利