網(wǎng)絡(luò)支付到底安全還是不安全？

自從中國(guó)人民銀行發(fā)布《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法（征求意見稿）》以來，引發(fā)了社會(huì)大討論，而爭(zhēng)議的焦點(diǎn)就是央行對(duì)網(wǎng)絡(luò)支付安全性的先入為主的擔(dān)憂。

據(jù)媒體的報(bào)道，2014年至今，央行金融消費(fèi)權(quán)益保護(hù)部門受理的網(wǎng)絡(luò)支付類投訴占互聯(lián)網(wǎng)金融類投訴的95.06%。還拿出了兩個(gè)案例來做證據(jù)。

第一個(gè)案例，“部分支付機(jī)構(gòu)風(fēng)險(xiǎn)意識(shí)薄弱，客戶資金和信息安全機(jī)制缺失，安全控制措施不到位，對(duì)消費(fèi)者的信息和財(cái)產(chǎn)安全構(gòu)成嚴(yán)重威脅，甚至可能將相關(guān)風(fēng)險(xiǎn)引導(dǎo)至消費(fèi)者的銀行賬戶。今年1月，某支付機(jī)構(gòu)泄露了上千萬張銀行卡信息，涉及全國(guó)16家銀行，截至7月31日由于偽卡形成的損失已達(dá)3900多萬元。”

另外一個(gè)案例，“支付機(jī)構(gòu)挪用客戶資金事件時(shí)有發(fā)生。央行提供的案例顯示，2015年3月，中國(guó)人民銀行四川省射洪縣支行相繼接到商業(yè)銀行金融重大事項(xiàng)報(bào)告，稱客戶趙某個(gè)人銀行結(jié)算賬戶累計(jì)有21.9萬元資金被盜劃。趙某5張銀行卡存款賬戶資金被連續(xù)盜劃20余次，期間被屏蔽了手機(jī)動(dòng)賬短信提示。調(diào)查發(fā)現(xiàn)，趙某個(gè)人身份信息被不法分子盜取，資金通過上海某網(wǎng)絡(luò)支付機(jī)構(gòu)劃至北京一家公司賬戶?！?/p>

不過，上述兩個(gè)案例只是說明信息泄露的風(fēng)險(xiǎn)，之所以用戶的錢被劃走，主要原因是信息安全而非支付中的漏洞。從媒體報(bào)道出來的信息來看，在支付環(huán)節(jié)，網(wǎng)絡(luò)支付并沒有特別的風(fēng)險(xiǎn)發(fā)生，潛在的威脅還是主要存在于信息和隱私保護(hù)。

所以，如果要保護(hù)網(wǎng)絡(luò)支付安全，必須從網(wǎng)絡(luò)端、客戶端以及支付流程中尋找解決問題的方法，而不是簡(jiǎn)單的通過限制用戶的使用。

網(wǎng)絡(luò)支付安全要依賴網(wǎng)絡(luò)管理上的大數(shù)據(jù)應(yīng)用

在網(wǎng)絡(luò)層面，在大數(shù)據(jù)的背景下，全網(wǎng)的視角看安全和單點(diǎn)來看安全，是不一樣的。據(jù)報(bào)道，華為使用基于controller的技術(shù)方案可以看到全網(wǎng)的東西，用大數(shù)據(jù)分析的方法去發(fā)現(xiàn)一些潛在的威脅，由此建立更高的安全防范。華為在美國(guó)RSA2014安全峰會(huì)上闡釋“用大數(shù)據(jù)分析鑄就安全敏捷網(wǎng)絡(luò)“的理念，并發(fā)布了下一代Anti-DDoS解決方案，提供T級(jí)DDoS防護(hù)性能，同時(shí)宣布T級(jí)高性能數(shù)據(jù)中心防火墻，成功通過了美國(guó)NSS實(shí)驗(yàn)室的測(cè)試，成為業(yè)界首款經(jīng)過第三方認(rèn)證的T級(jí)數(shù)據(jù)中心防火墻產(chǎn)品。這兩款業(yè)界領(lǐng)先的高性能產(chǎn)品，引領(lǐng)安全進(jìn)入T級(jí)防護(hù)時(shí)代，為“大數(shù)據(jù)”的安全保駕護(hù)航。

華為還提出了一個(gè)新的技術(shù)叫沙箱，就像一個(gè)病毒培養(yǎng)皿，它可以模擬一個(gè)LINUX的環(huán)境，模擬一個(gè)Windows的環(huán)境，一個(gè)Android的環(huán)境，一個(gè)IOS蘋果的環(huán)境。如果發(fā)現(xiàn)可疑應(yīng)用就會(huì)把這個(gè)應(yīng)用就放到里面，讓它在一個(gè)假環(huán)境里跑，監(jiān)視他的各種行為，如果它去攻擊Office，幾個(gè)送到假Office的響應(yīng)就告警，最后分析出來的確是個(gè)潛在的攻擊或者危險(xiǎn)。網(wǎng)絡(luò)用戶把數(shù)據(jù)送到沙箱里面去觀測(cè)，自動(dòng)觀測(cè)、自動(dòng)分析，然后自動(dòng)告警。這樣可以把非常潛在的初級(jí)階段的威脅抓出來，更好地保護(hù)網(wǎng)絡(luò)。

用戶在應(yīng)用端的安全更需要大數(shù)據(jù)理念

另外的風(fēng)險(xiǎn)來自普通的用戶，用戶的重要信息可能丟失，可能被盜，在極端的情況下，涉及用戶資金的賬號(hào)密碼、身份證件等都可能同時(shí)被其他人獲取。如此，還能保護(hù)用戶的信息及資金安全嗎？

在這方面，網(wǎng)絡(luò)支付企業(yè)也在利用大數(shù)據(jù)的方法進(jìn)行信息保護(hù)的探索，即便在極端情況下也要保護(hù)用戶的資金安全。

其實(shí)，我們經(jīng)常在影視劇上看到戰(zhàn)場(chǎng)上曾經(jīng)出現(xiàn)過的聲東擊西的經(jīng)典方法，一只主力部隊(duì)準(zhǔn)備偷襲戰(zhàn)場(chǎng)，為了掩蓋調(diào)動(dòng)的信息，往往會(huì)僅留下總部的發(fā)報(bào)員，繼續(xù)在原地進(jìn)行偽裝的收發(fā)電報(bào)和指揮，這種方法也確實(shí)在戰(zhàn)爭(zhēng)中成功應(yīng)用，究其原因就是，每個(gè)發(fā)報(bào)員都會(huì)有自己獨(dú)特的指法、速度，形成“指紋”，敵方的監(jiān)聽部門會(huì)根據(jù)收發(fā)特點(diǎn)來識(shí)別軍隊(duì)番號(hào)和行動(dòng)路線，這實(shí)際上就是一種大數(shù)據(jù)的應(yīng)用。

依據(jù)這樣的原理，我們每個(gè)人在使用PC或手機(jī)等登錄賬號(hào)、輸入密碼、點(diǎn)擊鏈接等也會(huì)形成自己的習(xí)慣動(dòng)作，這些動(dòng)作形成的大數(shù)據(jù)信息也會(huì)被記錄和分析，如果哪一天哪一次系統(tǒng)突然發(fā)現(xiàn)這些動(dòng)作都出現(xiàn)了異常，就會(huì)采取攔截措施，通過一系列的新增信息核對(duì)步驟來保證交易的安全，特殊條件下會(huì)中止交易并與資金所有人進(jìn)行直接溝通核實(shí)。

不過，網(wǎng)絡(luò)支付安全永遠(yuǎn)是個(gè)相對(duì)的概念，不可能有絕對(duì)的安全，安全感是建立在對(duì)比與不斷提升的基礎(chǔ)上的。只要通過不懈的努力，加上有效的監(jiān)管，我們相信互聯(lián)網(wǎng)支付一定會(huì)獲得健康穩(wěn)定的發(fā)展，老百姓也能享受到安全的支付體驗(yàn)。

【每日一文，堅(jiān)持十年，歡迎業(yè)界讀者溝通交流，請(qǐng)微博 @馬繼華 或加微信公眾號(hào)“北國(guó)騎士”】

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。