密碼設置真有用?如何利用大數(shù)據(jù)“防盜”

責任編輯:王李通

2014-09-29 08:44:07

摘自:太平洋電腦網(wǎng)

2013年被IT業(yè)內稱之為“大數(shù)據(jù)元年”,的確,在這一年當中大數(shù)據(jù)的理念和技術在很多行業(yè)當中都進行了深入的應用,大數(shù)據(jù)醫(yī)療、大數(shù)據(jù)票房預測、大數(shù)據(jù)制作電視影片等等,越來越多的企業(yè)開始利用大數(shù)據(jù)來賺錢。

2013年被IT業(yè)內稱之為“大數(shù)據(jù)元年”,的確,在這一年當中大數(shù)據(jù)的理念和技術在很多行業(yè)當中都進行了深入的應用,大數(shù)據(jù)醫(yī)療、大數(shù)據(jù)票房預測、大數(shù)據(jù)制作電視影片等等,越來越多的企業(yè)開始利用大數(shù)據(jù)來賺錢。

我們之前也聊過,從大數(shù)據(jù)時代的技術層面來看,數(shù)據(jù)安全問題在未來將會是眾多用戶關注的重中之重,有很多朋友可能會問到,數(shù)據(jù)安全不就是安裝殺毒軟件,然后給網(wǎng)上支付裝個硬件盾牌不就搞定了嗎?即使用戶這樣做了,也仍然有很多數(shù)據(jù)被盜的事件發(fā)生。密碼真的能搞定一切?在數(shù)據(jù)泛濫的這個時代,數(shù)據(jù)安全永遠都是一個風險。

傳統(tǒng)安全方式存在的問題

密碼、數(shù)字證書、硬件盾牌,這些大多數(shù)用戶所熟知的安全措施其本質都是一樣的,這些方式都是當支付服務接收到支付請求時,為了減低支付風險,服務端要先確認支付發(fā)起者的身份是合法的。

1

但是密碼是很容易被遺忘或者混淆的,筆者就經(jīng)常忘記所設置的密碼,然而像數(shù)字證書的硬件盾在我們更換操作系統(tǒng)或新的硬件設備之后,數(shù)字證書就會自動解除了,導致用戶不能夠繼續(xù)安全使用。

1

現(xiàn)在有很多用戶都在采用手機驗證碼的認證方式,用戶在電子商務網(wǎng)站、網(wǎng)上銀行或者第三方支付網(wǎng)站預留手機之后,就可以在需要進行身份確認時接收動態(tài)驗證碼。 手機有良好的攜帶性、私密性,手機短信的達到率可以達到90%以上。因此手機短信動態(tài)驗證碼被電子銀行和第三方支付大量使用。

1

隨著手機驗證這種方式的廣泛使用,一些不法分子構建的釣魚網(wǎng)站、電話騙取等新型手段也冒出來了,一些不法分子假冒電商購物網(wǎng)站的客服熱線,向用戶所要手機支付密碼,從而冒名頂替繼續(xù)進行欺詐行為。

大數(shù)據(jù)分析如何來拯救我們

我們前文說了,很多不法分子利用掌握用戶密碼或驗證碼的方式來進行錢財盜取,網(wǎng)絡行為一般包含5個方面的因素:在什么時間、使用什么設備、賬號、登錄什么網(wǎng)站、做了什么。在網(wǎng)絡上,一個人能獲取到的設備是有限的,一般是辦公室電腦、家里電腦、手機等。如果在一個“可信”的設備上登錄系統(tǒng),那么當前行為的可信度就較高。那么設備又是行為分析中的關鍵點。

1

利用大數(shù)據(jù)收集技術企業(yè)可以給每一臺單獨的設備建立一個可信度賬號,并將用戶的行為與可信度數(shù)值進行關聯(lián)和配對,用戶每次的行為都被記錄在可信度數(shù)值范圍內,隨時更改,一次可信的、合法的行為會增加可信度,一次不可信的、非法的行為會減少可信度。

1

除了可以改變用戶直接使用的設備的可信度,甚至還可以通過“設備”與“設備”之間的關聯(lián)關系動態(tài)改變設備的可信度。比如,用戶A使用手機A,使用聲波支付給用戶B的手機B轉賬1000塊,那么除了手機A的可信度提升,手機B的可信度也可以相應提升。 分析設備直接的關系同樣也可以建立一套復雜的模型。

移動互聯(lián)時代提供更豐富數(shù)據(jù)

除了云計算和大數(shù)據(jù),移動互聯(lián)網(wǎng)成為了我們現(xiàn)在又一新興技術,用戶對于移動設備的依賴程度也變得越來越高,在這些形形色色的移動設備接入網(wǎng)絡時,更多的大量數(shù)據(jù)也隨之而來,地理位置、用戶喜好、傳感設備等等都源源不斷的發(fā)送著數(shù)據(jù)和信息。

1

通過設備行為分析的方式去控制風險,只是通過大數(shù)據(jù)的方法去進行風險控制的一種。在國外paypal就沒有數(shù)字證書、硬件盾這樣的安全產(chǎn)品,就是靠分析用戶與設備的行為去控制風險。國內的環(huán)境下,用戶對安全的要求更高,安全感也更差,之前國內領先的第三方支付公司更多還是采取安全產(chǎn)品、校驗碼這些用戶能夠明顯感知到的安全認證方式,但設備行為分析這樣的新方式也已經(jīng)開始起步。

編輯的話

在萬物互聯(lián)的時代,數(shù)據(jù)量的劇增是一個阻擋不了的現(xiàn)實,然而對于用戶來說,的確沒有百分之百的安全環(huán)境,但是通過大數(shù)據(jù)收集、大數(shù)據(jù)分析等技術來替代原有的安全模式,確實可以大大提升用戶的數(shù)據(jù)安全和操作安全。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號