強(qiáng)強(qiáng)聯(lián)手共建支付安全.ppt

1、強(qiáng)強(qiáng)聯(lián)手 共建支付安全,2008瑞星互聯(lián)網(wǎng)安全技術(shù)大會(huì),強(qiáng)強(qiáng)聯(lián)手 共建支付安全,支付寶公司作為全國(guó)最大的第三方支付平臺(tái)，始終以最嚴(yán)謹(jǐn)?shù)膽B(tài)度對(duì)待支付平臺(tái)上的安全問(wèn)題，通過(guò)建立并運(yùn)行一套嚴(yán)密的安全體系及流程以保障用戶(hù)的使用安全。不管是具體的技術(shù)層面上采取的包括雙密碼、數(shù)字證書(shū)、手機(jī)動(dòng)態(tài)口令等措施用于對(duì)用戶(hù)賬戶(hù)安全進(jìn)行保障，還是在整體上災(zāi)難備份系統(tǒng)對(duì)所有數(shù)據(jù)的保護(hù)，支付寶的安全策略在第三方支付寶行業(yè)一直處于遙遙領(lǐng)先的地位。全天候風(fēng)險(xiǎn)偵測(cè)系統(tǒng)與反欺詐模型為用戶(hù)提供著不間斷保障。截至今年8月底，支付寶的注冊(cè)用戶(hù)已經(jīng)突破1億大關(guān)。支付寶目前的日交易量達(dá)到4.5億元人民幣，每天的交易筆數(shù)達(dá)到200萬(wàn)筆,強(qiáng)強(qiáng)

2、聯(lián)手 共建支付安全,支付寶非常重視用戶(hù)的賬戶(hù)資金安全，在產(chǎn)品中，支付寶建立了以通訊加密、安全控件、權(quán)限系統(tǒng)、風(fēng)險(xiǎn)監(jiān)控系統(tǒng)為基礎(chǔ)的產(chǎn)品安全方案，并為用戶(hù)提供了登陸和支付雙密碼、密碼防竊聽(tīng)、防釣魚(yú)簽名、數(shù)字證書(shū)、手機(jī)動(dòng)態(tài)口令等一系列的安全措施和產(chǎn)品，構(gòu)成了支付寶的整體產(chǎn)品上的安全框架。并且在本月，支付寶還將推出硬證書(shū)，進(jìn)一步的提高會(huì)員的帳戶(hù)安全等級(jí),強(qiáng)強(qiáng)聯(lián)手 共建支付安全,與此同時(shí)，支付寶積極的響應(yīng)國(guó)家對(duì)于網(wǎng)絡(luò)安全的相關(guān)指示，規(guī)范各種流程，采取各種安全措施完善自身體系安全。在提高自身的產(chǎn)品安全外，支付寶積極展開(kāi)外部安全合作，通過(guò)引進(jìn)先進(jìn)的安全產(chǎn)品和安全理念來(lái)加強(qiáng)對(duì)支付寶的安全體系建設(shè),強(qiáng)強(qiáng)聯(lián)手 共

3、建支付安全,而用戶(hù)操作環(huán)境是否安全在一定程度會(huì)影響用戶(hù)使用網(wǎng)上支付的便捷性。也就是說(shuō)如果用戶(hù)操作環(huán)境受到威脅，為保障支付安全，支付寶的安全策略會(huì)對(duì)用戶(hù)的操作采取更加嚴(yán)格的驗(yàn)證措施。那么，是什么對(duì)用戶(hù)操作環(huán)境構(gòu)成威脅呢？就拿微軟在近期發(fā)布的一份報(bào)告為例，中國(guó)在基于瀏覽器漏洞方面受感染率占到了全世界的47%,其次是美國(guó)的23%。由此可見(jiàn)，僅瀏覽器一項(xiàng)，就會(huì)給用戶(hù)帶來(lái)一定麻煩,強(qiáng)強(qiáng)聯(lián)手 共建支付安全,支付寶公司與瑞星公司一直保持著良好的合作關(guān)系，瑞星在其反病毒產(chǎn)品的賬號(hào)保險(xiǎn)柜中也提供了對(duì)阿里旺旺淘寶版的支持。雙方在反釣魚(yú)以及反欺詐領(lǐng)域進(jìn)行了深入探討與合作，我相信通過(guò)和瑞星的合作，會(huì)有助于提高支付寶會(huì)

4、員的操作環(huán)境安全等級(jí),強(qiáng)強(qiáng)聯(lián)手 共建支付安全,隨著在中國(guó)電子商務(wù)應(yīng)用越來(lái)越廣泛，網(wǎng)上銀行建設(shè)逐漸成熟，用戶(hù)在線(xiàn)支付的習(xí)慣逐漸形成的背景下，會(huì)在中國(guó)催生出更多利用網(wǎng)絡(luò)釣魚(yú)來(lái)詐騙的安全事件。網(wǎng)絡(luò)釣魚(yú)在中國(guó)的危害將加深。已經(jīng)不單純是電子商務(wù)企業(yè)，任何擁有在線(xiàn)業(yè)務(wù)的公司都可能成為潛在的受害者。而逐漸普及的在線(xiàn)支付平臺(tái)和網(wǎng)上銀行給利用網(wǎng)絡(luò)釣魚(yú)的不法份子提供了更多被攻擊對(duì)象。真正受損失的，是廣大網(wǎng)民。網(wǎng)絡(luò)釣魚(yú)本身沒(méi)有高深的技術(shù)含量，在國(guó)內(nèi)攻擊者利用即時(shí)通訊軟件和欺騙性的電子郵件傳播偽造的Web站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng)，受騙的用戶(hù)往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)，如銀行卡號(hào)、賬戶(hù)和口令等內(nèi)容。其次，網(wǎng)絡(luò)釣魚(yú)在中國(guó)的認(rèn)識(shí)程

5、度不深，很多企業(yè)和個(gè)人根本不知道網(wǎng)絡(luò)釣魚(yú)為何物，更無(wú)法有針對(duì)性地做出安全的防護(hù)，且網(wǎng)絡(luò)釣魚(yú)攻擊在獲得了被攻擊者的賬戶(hù)密碼后挪用資金的形式也多種多樣，個(gè)人用戶(hù)也很難察覺(jué)，具有很高的隱蔽性。對(duì)此，支付寶全天候風(fēng)險(xiǎn)偵測(cè)系統(tǒng)與反欺詐模型進(jìn)行了捕獲與攔截，我們同時(shí)也能收集到很多對(duì)于銀行和其他第三方支付同行的威脅。例如，一個(gè)釣魚(yú)網(wǎng)站為了效益最大化，通常采用偽造多家支付公司接口，以及銀行網(wǎng)關(guān)的形式。留下的聯(lián)系方式也使用了多家不同的品牌的即時(shí)通訊軟件。而這類(lèi)網(wǎng)站的在國(guó)際上統(tǒng)計(jì)活躍周期通常在48小時(shí)左右。在中國(guó)，有可能會(huì)更長(zhǎng),強(qiáng)強(qiáng)聯(lián)手 共建支付安全,作為支付安全應(yīng)用的倡導(dǎo)者，支付寶已經(jīng)加入了CNNIC的反釣魚(yú)聯(lián)

6、盟，及時(shí)將我們所真?zhèn)蓽y(cè)到并核實(shí)的釣魚(yú)網(wǎng)站進(jìn)行舉報(bào)。安全的在線(xiàn)支付環(huán)境需要我們共同來(lái)建設(shè)，我們也呼吁同行業(yè)能建立對(duì)用戶(hù)負(fù)責(zé)的，快速響應(yīng)的反釣魚(yú)聯(lián)盟,強(qiáng)強(qiáng)聯(lián)手 共建支付安全,瑞星作為國(guó)內(nèi)知名反病毒廠(chǎng)商，在保障用戶(hù)終端安全方面，已經(jīng)做出了有目共睹的貢獻(xiàn)。我們也十分愿意看到安全廠(chǎng)商能對(duì)掛馬和帶有欺詐性質(zhì)的仿冒網(wǎng)站采取具有針對(duì)性的解決方案。支付寶與瑞星建立了良好的合作關(guān)系，包括網(wǎng)民可以通過(guò)支付寶購(gòu)買(mǎi)瑞星，幫助瑞星等殺毒軟件廠(chǎng)商更好地在網(wǎng)絡(luò)上推廣與銷(xiāo)售，讓更多的用戶(hù)使用正版殺毒軟件，也為維護(hù)網(wǎng)絡(luò)安全做出了卓越的貢獻(xiàn),強(qiáng)強(qiáng)聯(lián)手 共建支付安全,本次會(huì)議對(duì)電子商務(wù)的安全起到積極的促進(jìn)作用，在與瑞星公司合作的過(guò)程中，雙方將本著快速推動(dòng)互聯(lián)網(wǎng)