在互联网犯罪中,木马钓鱼可以说是最常见的一种形式,而与一般的病毒传播不同,钓鱼木马最大的目的就是获取非法利益,而网购支付就成为钓鱼者攻击的目标,也是木马传播的重灾区。
在互联网犯罪中,木马钓鱼可以说是最常见的一种形式,而与一般的病毒传播不同,钓鱼木马最大的目的就是获取非法利益,而网购支付就成为钓鱼者攻击的目标,也是木马传播的重灾区。随着互联网购物的极速发展,创造良好的网购安全环境也就成为日益凸显的重中之重。在日前由嘉兴市辰翔信息科技有限公司举办的PCSL2012信息安全技术大会上,来自阿里巴巴集团网络安全部的资深总监倪良先生接受了IT168的访谈,就网购安全与阿里巴巴安全支付等方面的问题进行了交流。
阿里巴巴集团网络安全部的资深总监 倪良
说到网购,作为互联网最大的支付平台,淘宝网和阿里巴巴的支付宝,显然是木马钓鱼的重灾区。而阿里巴巴中国站目前的注册会员数量突破5000万人,已经成为全球最大的批发市场、采购平台和商人社区,在阿里巴巴中国站平台上,聚集了2亿多件商品,覆盖40个大行业,5000多个三级行业,其中服装;机械及行业设备;礼品、工艺品、饰品;数码、电脑;食品、饮料占据着领先行业前五强。
“由于去年以来,很多网站的账号密码被盗,这些账户被黑客利用再到支付宝上进行确认并窃取用户的账户资金,甚至是修改店铺商品等恶意行为,阿里巴巴网络安全部门也监测到在一段时间内的异常登录,但由于支付宝的二次验证等安全防护行为,此次用户账号信息失窃,所幸在支付宝上造成的损失还不大,这也是一种利用用户账号信息失窃进行的攻击行为,从而造成用户的资金损失;另一种就是,用户运行了伪装的钓鱼木马程序,那么用户将会在毫无知情的情况下所有网上交易的资金都将偷偷的转入钓鱼木马传播者的帐户中。而后一种方式,杀毒软件一般无法精确查杀,特别是一些新的变种,基本只能通过白名单比对的方式将这种恶意程序排除在外。”阿里巴巴网络安全部资深总监倪良先生介绍道。“虚拟互联网犯罪有别于现实中的犯罪,那么,针对网购安全,阿里巴巴有一整套的策略,我们不仅仅是捕捉内部的,还有外部的钓鱼网站链接,并且在这方面,阿里巴巴与杀毒软件厂商和浏览器都有相关的合作。”
说到支付宝是如何做到让账号更安全的,倪良给我们又简单介绍了支付宝的一些支付和验证流程,“流程和验证越复杂,对用户的保护越有效,而我们还需要把这个复杂的过程做的更贴心,让用户的体验更好,只有这样,才能让支付宝更易用,也更安全。同样的安全体验,我们也应用于包括阿里旺旺聊天工具等所有的支付相关产品中,所以,我们非常有信心可以做到更好!”
尽管各大支付平台以及安全厂商的不遗余力,但对于开放的网络传播来说,对钓鱼木马等的侵害依旧时刻不能放松警惕,而如何做到更好的保护支付安全,倪良先生提出两点建议,一是国内互联网行业的规范;二是相关国家法律的实践。尽管目前已经有相关的法规推出,但在推行和执行上的力度依然不够。“整个互联网行业公司都应该具备责任心,把保护用户信息当作一件十分重要的事情来做。”倪总恳切的说道。
另外,现在随着智能手机用户数量的增加,移动支付也正在影响着大家的日常生活,倪良总监说:“移动支付所面临的不安全因素更多,因为用户有可能换手机号,也有可能丢失手机等情况,不过我们网络安全部也已经做好了心理准备,充分认识到将来要面对的难题。”他还透露阿里巴巴集团网络安全部已经在不断规划移动安全支付的有关问题,时机成熟就会有相应的新产品陆续推出,比如作为一个适用于手机标准接口的key或是指纹识别等高级功能也在其考虑之中,总之,便捷与安全会同时考虑到,用户需求是阿里巴巴产品研发的基础,只要是用户有需要的我们就会全力去争取做好。
网友评论