手机看中经经济日报微信中经网微信

“白帽黑客”护航 支付宝打造“偷不走”的密码

2014年07月08日 08:24    来源: 金陵晚报    

  即使账号密码被盗,支付宝里的钱也不会被人偷走——这个听上去明显有违常理的情况,在3至5年内,就很可能成为现实。

  7月3日至7月4日,在支付宝召开的“天下无贼”电子商务安全技术峰会上,小微金融服务集团CRO(首席风险官)胡晓明向外透露,支付宝未来的安全体系将不会只依赖密码;生物识别、大数据,这些“偷不走”的东西,才会是未来网络支付安全真正的保护伞。

  支付宝安全将不靠密码

  根据支付宝的数据,有六到七成用户在支付宝的注册账号、密码和他们在其他网站或是客户端上的账号密码,是极其相似,这些网站和客户端的安全体系远不如支付宝严密。因此,支付宝需要探索比密码更安全的方式来保障用户的资金安全。

  胡晓明表示,“有两个东西偷不走,一个是生理特征,比如指纹、掌纹,另一个是行为习惯,前者基于生物识别技术,后者则可以用大数据来判断。”比如一套包含18个字节的账号和密码,用户击打键盘,松开键盘,共产生35个节奏,这就如同笔迹,每个人的习惯都不一样,通过大数据智能分析,可以很好地标识用户,支付宝基于此研发的风控模型,能够有效辅助用户身份识别,准确率已经超过85%。

  “白帽黑客”助力支付宝

  这些前沿创新的安全技术,将成为支付宝接下来的研发重点,为了支持创新,上月底,支付宝已经携百万机构组建了支付安全生态圈,且广邀安全界高手加盟,在“天下无贼”技术峰会上,就有一群神秘的“白帽黑客”成为会场焦点。

  黑客群体有黑白之分:“黑帽子”专做攻击,是喜欢惹是生非的破坏者,“白帽子”虽然也精通攻防,但却“不作恶”,他们擅长测试系统的安全性能,并给出修复意见,是网络安全的建设者。此次现身支付宝的白帽子,几乎汇聚了所有国内顶级的白帽黑客,其中包括全球首个实现ios7.1.1完美越狱的盘古团队,还有20秒就攻破Windows8.1的Keenteam主攻手陈良等。


(责任编辑: 关婧 )

    中国经济网声明:股市资讯来源于合作媒体及机构,属作者个人观点,仅供投资者参考,并不构成投资建议。投资者据此操作,风险自担。
上市全观察