在支付寶召開的“天下無賊”電子商務(wù)安全技術(shù)峰會上,小微金融服務(wù)集團CRO(首席風(fēng)險官)胡曉明向外透露. . .
支付寶欲打造“偷不走”的密碼 邀頂級“白帽黑客”護航支付安全
即使賬號密碼被盜,支付寶里的錢也不會被人偷走——這個聽上去明顯有違常理的情況,在3-5年內(nèi),就很可能成為現(xiàn)實。
7月3日-4日,在支付寶召開的“天下無賊”電子商務(wù)安全技術(shù)峰會上,小微金融服務(wù)集團CRO(首席風(fēng)險官)胡曉明向外透露,支付寶未來的安全體系將不會只依賴密碼;生物識別、大數(shù)據(jù),這些“偷不走”的東西,才會是未來網(wǎng)絡(luò)支付安全真正的保護傘。
支付寶5年內(nèi)安全將不靠密碼
支付寶表示,其現(xiàn)有的安全體系已經(jīng)把自身的風(fēng)險概率降低到了1/10萬,并且承諾全額賠付,但是,來自外部的安全隱患依舊讓支付寶的工程師們頭疼。
根據(jù)支付寶的數(shù)據(jù),有六到七成用戶在支付寶的注冊賬號、密碼和他們在其他網(wǎng)站或是客戶端上的賬號密碼,是極其相似,甚至完全一致的,而這些網(wǎng)站和客戶端的安全體系遠不如支付寶嚴密,一旦他們的信息泄露,支付寶也有被殃及的風(fēng)險。
正因如此,支付寶需要探索比密碼更安全的方式來保障用戶的資金安全。胡曉明表示,“密碼終歸有機會被盜,但有兩個東西是偷不走的,一個是生理特征,比如指紋、掌紋,另一個是行為習(xí)慣,前者基于生物識別技術(shù),后者則可以用大數(shù)據(jù)來判斷。”
比如說,一套包含18個字節(jié)的賬號和密碼,用戶擊打鍵盤,松開鍵盤,共產(chǎn)生35個節(jié)奏,這就如同筆跡,每個人的習(xí)慣都不一樣,通過大數(shù)據(jù)智能分析,可以很好地標(biāo)識用戶,支付寶基于此研發(fā)的風(fēng)控模型,能夠有效輔助用戶身份識別,準(zhǔn)確率已經(jīng)超過85%。
“白帽黑客”助力支付寶
這些前沿創(chuàng)新的安全技術(shù),將成為支付寶接下來的研發(fā)重點,為了支持創(chuàng)新。上月底,支付寶牽頭組織百萬機構(gòu)組建支付安全生態(tài)圈,且廣邀安全界高手加盟,在“天下無賊”技術(shù)峰會上,就有一群神秘的“白帽黑客”成為會場焦點。
在大部分人的概念中,黑客就是一群專門利用計算機病毒攻擊網(wǎng)站系統(tǒng)的“壞人”,但實際上,黑客群體有黑白之分:“黑帽子”專做攻擊,是喜歡惹是生非的破壞者,“白帽子”雖然也精通攻防,但卻“不作惡”,他們擅長測試系統(tǒng)的安全性能,并給出修復(fù)意見,是網(wǎng)絡(luò)安全的建設(shè)者,許多用戶熟悉的微軟windows補丁,其實大多數(shù)修補的漏洞都不是微軟發(fā)現(xiàn)的,而是來自全世界白帽子的貢獻。
支付寶表示,此次現(xiàn)身支付寶的白帽子,幾乎匯聚了所有國內(nèi)頂級的白帽黑客,其中包括全球首個實現(xiàn)ios7.1.1完美越獄的團隊盤古團隊,還有20秒就攻破Windows8.1的Keenteam主攻手陳良等。
據(jù)了解,白帽子大多是酷愛技術(shù)的科技極客,小團隊作戰(zhàn),也極少露面,是散落在“江湖”里的技術(shù)大牛,往往在細分領(lǐng)域有專長,有時比大公司更容易做出技術(shù)創(chuàng)新。支付寶透露,在搭建支付安全生態(tài)圈后,這些白帽黑客都將在生態(tài)圈內(nèi)貢獻自己的安全技術(shù)和產(chǎn)品,并與支付寶一起,將這種安全能力輸出給生態(tài)圈內(nèi)的上百萬家機構(gòu)。
詳細內(nèi)容,請登錄九思官方網(wǎng)站:http://wowentech.com
歡迎關(guān)注九思新浪微博:http://weibo.com/wanghaibo100
更多精彩內(nèi)容,請關(guān)注九思OA官方微信
