動態(tài)密碼讓第三方支付更安全

責任編輯:editor004

2014-01-22 09:45:39

摘自:太原日報

游戲賬戶被盜,花好長時間練就的“裝備”一時間消失殆盡;支付寶賬戶被盜,錢莫名其妙不見了……網(wǎng)絡身份、賬戶信息的不安全導致不少網(wǎng)民出現(xiàn)了錢物的損失。談劍峰解釋道,網(wǎng)上的身份信息是通過一定的密碼算法加密處理生成,不法分子無法從中獲取個人真實身份信息

游戲賬戶被盜,花好長時間練就的“裝備”一時間消失殆盡;支付寶賬戶被盜,錢莫名其妙不見了……網(wǎng)絡身份、賬戶信息的不安全導致不少網(wǎng)民出現(xiàn)了錢物的損失。國家信息安全領域?qū)<?、山西眾人科技有限公司董事長談劍峰說,信息安全已成為互聯(lián)網(wǎng)發(fā)展過程中的重中之重,而網(wǎng)絡身份認證是信息安全的第一道“門”。

個人身份認證讓登錄更安全

10分鐘搶光1245張車票,“黃牛黨”網(wǎng)絡也能倒票。12306網(wǎng)站在給人們購買火車票提供方便之時,也成了“黃牛黨”牟取暴利的天堂。

“主要問題在于網(wǎng)絡身份認證的缺失,不能辨別身份的真假。”談劍峰說。一方面,12306沒有對買票者身份的真實性進行驗證,“黃牛黨”用自動生成身份號碼的軟件拿到批量身份證信息,成功刷票。另一方面“黃牛黨”可以通過地下信息交易,輕易獲得公民真實身份信息。

談劍峰介紹,網(wǎng)絡安全僅僅依靠各門戶網(wǎng)站已不能滿足當前網(wǎng)絡環(huán)境對網(wǎng)絡安全的要求,傳統(tǒng)網(wǎng)絡安全設備很難識別所有的漏洞,無法阻止“黑客”的攻擊。只有采取更合理有效的加密手段,才能降低被攻擊的損失和影響。

“只有運用多因素身份認證方法,才能極大限度保障虛擬賬戶及網(wǎng)上資金安全。”談劍峰說,眾人科技正在設計開發(fā)一個公眾互聯(lián)網(wǎng)統(tǒng)一身份認證云平臺,這是一個開放式的網(wǎng)絡身份認證平臺。無論何時何地,只要有網(wǎng)絡和終端,通過這個平臺的安全認證就可以在終端實現(xiàn)安全登錄。

談劍峰解釋道,網(wǎng)上的身份信息是通過一定的密碼算法加密處理生成,不法分子無法從中獲取個人真實身份信息。他還建議,在網(wǎng)絡沒有實現(xiàn)個人真實身份認證之前,用戶最好勤換賬號密碼,而且不同的賬號最好用不同的密碼。

本月15日起,所有從12306官網(wǎng)上購買的火車票,都只顯示乘車人有效證件號碼,不再顯示名字。

“不實名就是怕信息泄露。如今,信息的竊取已經(jīng)構(gòu)成了一個完整的產(chǎn)業(yè)鏈,每年約有20億個賬戶的信息在地下進行買賣。”談劍峰說,其實如果公民所有的信息都上網(wǎng)反而不安全,一旦電腦被“黑客”攻擊,所有的信息將會被盜取。而網(wǎng)絡個人身份認證是利用密碼學原理,進行一種轉(zhuǎn)換,比如把A的身份信息用“一朵花”代替,進行認證的B看到“一朵花”知道是 A, 但不法分子是不知道的,他們看到的只是“一朵花”。

動態(tài)密碼讓第三方支付更安全

網(wǎng)購給人以便捷的同時,帶來的還有第三方支付的安全問題。

2013年是移動互聯(lián)網(wǎng)支付迅猛發(fā)展的一年,“雙十一”淘寶完成的350億交易中,25%的交易是通過手機與平板等無線端完成的,這一比例在2012年還只是8%。移動支付的高速發(fā)展再次把幾億用戶的信息安全推到了輿論的風口浪尖。

傳統(tǒng)的網(wǎng)購大多是通過電腦完成,手機用來接收動態(tài)密碼,輸入密碼后完成支付,盡管如此,支付寶、財富通等主要網(wǎng)絡支付方式還是狀況頻發(fā)。“前者為兩條線操作,相對保險。后者只需要復制 SIM 卡,就可截取用戶一切信息。”談劍峰介紹。

“第三方應用商店仍是手機病毒傳播的重要途徑,在國內(nèi)越來越多的軟件被制毒者二次打包,然后重新上傳至第三方應用商店混淆用戶?,F(xiàn)在除一些大型的第三方應用商店采用與安全廠商聯(lián)合認證外,一部分應用商店還存在安全審核機制不嚴謹?shù)膯栴},使一些制毒者有機可乘。”談劍峰分析道。不管是網(wǎng)絡支付還是移動支付,惡意竊取信息不外乎于這幾種方式:網(wǎng)頁上夾雜的釣魚軟件獲取用戶信息;手機下載軟件以及微信二維碼掃描帶來的惡意代碼;手機遺失或號碼廢棄后被重新使用,由于自己管理不當或者運行商的問題,原手機注冊的賬號信息被盜;手機應用軟件自身的缺陷導致賬號被盜等。

由眾人科技自主研發(fā)的公眾互聯(lián)網(wǎng)統(tǒng)一身份認證云平臺與動態(tài)密碼令牌能解決這些問題。“如果第三方支付軟件與統(tǒng)一身份認證平臺合作,就能有效防止釣魚網(wǎng)站、木馬病毒等入侵。平臺運用動態(tài)密碼技術,密碼一分鐘變一次,不可預測,可解決支付寶與財付通快捷支付的問題,成為支付安全的最后一道保障。”談劍峰說,而針對手機 SIM 卡廢棄后被不法分子重新利用,盜取曾用手機號碼注冊過的賬號或者賬戶信息,平臺可以為運行商提供專業(yè)的身份認證服務,即使在他人獲得某個用戶的賬號或賬戶信息時,還需要提供動態(tài)密碼進一步確認身份,提高了身份審核安全級別,即使在 SIM 卡被復制時,也可以保護手機用戶的安全。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號