發布者:大(dà)尋網絡|TIME : 2016-06-16
廈門(mén)網絡公司:又到了一年裏與雙11、雙12相媲美的618買買買時(shí)間(jiān)。各家(jiā)廠商都瞄準了這個(gè)絕佳的營銷時(shí)刻,6月初電(diàn)視(shì)、報紙、網站(zhàn)全媒體(tǐ)鋪天蓋地放廣告,趁勢推送“6.18元秒(miǎo)殺,等你(nǐ)撿漏”、“搶618減300神券”、“翻倍紅包雨”等各種優惠、促銷信息,618已然成為(wèi)令消費者熱血沸騰的購物狂歡節,商家(jiā)賣力促銷,消費者踴躍剁手。此外,不斷升級技(jì)術(shù)推陳出新的移動互聯網支付方式讓消費者享受更簡便、快捷的服務體(tǐ)驗。不過,巨大(dà)折扣狂歡的背後,或隐藏着種種資金賬戶風險。在這個(gè)購物高(gāo)峰期,一些(xiē)不法分子伺機利用便捷支付中的漏洞非法斂财,網絡購物詐騙猖獗,這也是當下影(yǐng)響消費者放心、舒心、安心網購的重度陰霾。
便捷支付背後的安全隐憂
第37次《中國互聯網絡發展狀況統計(jì)報告》顯示,截至2015年12月,我國網絡購物用戶規模達到4.13億,較2014年底增加5183萬。與此同時(shí),我國手機網絡購物用戶規模達到3.40億,增長率為(wèi)43.9%。根據中國銀聯發布的2015移動互聯網支付安全調查報告,54%的受訪者每月網上(shàng)消費金額超過1000元,并在逐年穩步增長。82%的受訪者曾使用手機完成付款。以手機支付在個(gè)人(rén)網上(shàng)消費總額中的占比來(lái)衡量,51%的受訪者表示手機支付交易占比超過一半。
在便捷支付成為(wèi)越來(lái)越多(duō)人(rén)選擇的同時(shí),支付安全引發的相關問題也愈發突出。各類網購支付被騙案例頻繁曝出,《女子網購花(huā)165元,掃描二維碼銀行(xíng)卡被騙走6萬》、《短(duǎn)信驗證碼莫名“消失”,3萬元意外“蒸發”》、《購物賬号異地登陸存漏洞,一大(dà)學教師(shī)網購被騙13萬》等新聞報道(dào)屢見不鮮。《中國網民權益保護調查報告(2015)》指出,中國互聯網用戶近一年來(lái)因個(gè)人(rén)信息洩露、詐騙信息等問題,導緻總體(tǐ)損失約805億元。
“由于方便快捷,當前越來(lái)越多(duō)的人(rén)在網購時(shí)傾向于第三方支付。然而從網絡支付安全角度,安全性和(hé)便捷性是非常矛盾的兩個(gè)方面。很(hěn)多(duō)互聯網公司,尤其是一些(xiē)支付公司,一心關注便捷性,并不太重視(shì)安全性這方面,這就使得(de)網絡支付隐患此起彼伏。”上(shàng)海市信息安全行(xíng)業協會(huì)會(huì)長、上(shàng)海衆人(rén)網絡安全技(jì)術(shù)有(yǒu)限公司董事長談劍峰如是說。
SOTP創新技(jì)術(shù)保安全
目前,移動互聯網集合了越來(lái)越多(duō)的生(shēng)活功能,從個(gè)人(rén)社交、日常娛樂到金融支付都可(kě)以利用移動互聯網來(lái)輕松便捷地完成。其中,由于使用簡便、覆蓋面廣等特點,手機短(duǎn)信驗證碼正成為(wèi)一種重要的移動支付認證途徑,越來(lái)越多(duō)的消費者通(tōng)過動态手機驗證碼的方式來(lái)完成支付等功能。然而,談劍峰強調,短(duǎn)信驗證的安全防護等級不高(gāo),很(hěn)容易受到木馬攔截、網絡釣魚、電(diàn)信詐騙、信息竊聽(tīng)等攻擊。現實中有(yǒu)犯罪分子通(tōng)過購買空(kōng)USIM卡,發送短(duǎn)信指令向電(diàn)信運營商申請(qǐng)換卡,然後騙取驗證碼,進而綁定快捷支付,盜取受害者資金。而安全等級較高(gāo)的OTP令牌這種硬件認證設備,則由于其操作(zuò)流程複雜繁瑣、不易攜帶等原因,在移動應用場(chǎng)景下接受度普遍偏低(dī)。
面對複雜的攻防技(jì)術(shù),談劍峰表示,現有(yǒu)安全手段諸如短(duǎn)信驗證碼或OTP令牌都是被動防禦手段。“安全不能一味地防守,也需要主動出擊!我們的移動終端已經具有(yǒu)了強大(dà)的計(jì)算(suàn)能力、智能的操作(zuò)系統以及豐富的傳感器(qì),如果結合密碼技(jì)術(shù)、雲計(jì)算(suàn)技(jì)術(shù)、大(dà)數(shù)據技(jì)術(shù)就可(kě)以構築創新型的移動安全體(tǐ)系,實現風險感知、主動防禦、動态認證相結合,防患于未然。”而實現這一切的基礎仍是密碼技(jì)術(shù)。基于多(duō)年來(lái)的技(jì)術(shù)積累和(hé)實踐創新,上(shàng)海衆人(rén)網絡安全技(jì)術(shù)有(yǒu)限公司發明(míng)了創新密碼技(jì)術(shù)“SOTP(Super One-Time-Password)”,即可(kě)重構多(duō)因素動态認證技(jì)術(shù)。此技(jì)術(shù)實現了密鑰與算(suàn)法的融合,在無需增加硬件SE的前提下,采用軟件方式解決了移動設備中存儲密鑰的關鍵性問題。同時(shí)基于“一人(rén)一密”+“一次一密”+“一時(shí)一密”的安全特性,實現了時(shí)間(jiān)、空(kōng)間(jiān)、個(gè)體(tǐ)、事物等多(duō)因素組合認證,有(yǒu)效保護了移動互聯網用戶的身份認證安全、個(gè)人(rén)信息安全以及應用數(shù)據安全,并支持雲端統一化認證。
“上(shàng)海衆人(rén)網絡安全技(jì)術(shù)有(yǒu)限公司一直把信息安全作(zuò)為(wèi)用戶體(tǐ)驗中極為(wèi)重要的一個(gè)環節,力求在技(jì)術(shù)方面進行(xíng)全方位的保障。而SOTP技(jì)術(shù)為(wèi)移動互聯網安全認證技(jì)術(shù)帶來(lái)了新的變革,實現安全與便捷的平衡,保護千千萬萬消費者的賬戶安全,讓他們樂享購物。”談劍峰說道(dào)。(廈門(mén)網絡公司文章來(lái)自百度新聞)
聯系地址:廈門(mén)市軟件園二期望海路23号之二204|A3~A5
電(diàn)話(huà):0592-5786385
傳真:0592-5786385
QQ:413141903