支付寶建“偷不走”的密碼 白帽黑客護航
責編:admin |2014-07-09 15:47:29即使賬號密碼被盜,支付寶里的錢也不會被人偷走——這個聽上去明顯有違常理的情況,在3~5年內,將可能成為現實。
7月3日至4日,在支付寶召開的“天下無賊”電子商務安全技術峰會上,小微金融服務集團首席風險官胡曉明向外透露,支付寶未來的安全體系將不會只依賴密碼;生物識別、大數據,這些偷不走的東西,才會是未來網絡支付安全真正的保護傘。
支付寶打造“偷不走”的賬號
盡管支付寶現有的安全體系已經把自身的風險概率降低到了1/10萬,并且承諾了全額賠付,但是,來自外部的安全隱患依舊讓支付寶的工程師們頭疼。
根據支付寶的數據,有六至七成用戶在支付寶的注冊賬號、密碼和他們在其他網站或是客戶端上的賬號密碼極其相似,甚至完全一致,而這些網站和客戶端的安全體系遠不如支付寶嚴密,一旦他們的信息泄露,支付寶也有被殃及的風險。
正因如此,支付寶需要探索比密碼更安全的方式來保障用戶的資金安全。胡曉明表示,“密碼可能會被盜,但有兩樣東西是偷不走的,一個是生理特征,比如指紋、掌紋,另一個是行為習慣,前者基于生物識別技術,后者則可以用大數據來判斷。”
比如,一套包含18個字節的賬號和密碼,用戶擊打鍵盤,松開鍵盤,共產生35個節奏,這就如同筆跡,每個人的習慣都不一樣,通過大數據智能分析,可以很好地標識用戶,支付寶基于此研發的風控模型,能夠有效輔助用戶身份識別,準確率已經超過85%。
這些前沿創新的安全技術,將成為支付寶接下來的研發重點,為了支持創新,上月底,支付寶已經攜百萬機構組建了支付安全生態圈,且廣邀安全界高手加盟,在“天下無賊”技術峰會上,就有一群神秘的“白帽黑客”成為會場焦點。
在大部分人的概念中,黑客就是一群專門利用計算機病毒攻擊網站系統的“壞人”,但實際上,黑客群體有黑白之分:“黑帽子”專做攻擊,是喜歡惹是生非的破壞者,“白帽子”雖然也精通攻防,但卻不作惡,他們擅長測試系統的安全性能,并給出修復意見。
此次現身支付寶的白帽子,幾乎匯聚了所有國內頂級的白帽黑客,其中包括全球首個實現ios7.1.1完美越獄的盤古團隊,還有20秒就攻破Windows8.1的Keenteam主攻手陳良等。
支付寶方面表示,在搭建支付安全生態圈后,這些白帽黑客都將在生態圈內貢獻安全技術和產品,并與支付寶一起,將這種安全能力輸出給生態圈內機構。