大数据加速网络安全创新

移动支付安全是移动支付发展一直无法逾越的坎，支付密码、账号被盗案件比比皆是。为了给网络支付安全打造真正的保护伞，支付宝近日宣布，推出新型的安全体系，未来将用生物识别、行为习惯等来替代密码给消费者的移动支付钱包保驾护航。 　　随着网络科技的发展以及大数据时代的来临，支付密码也将迎来全新的时代。如何有效平衡支付安全和效率，鼓励支付创新并促其规范发展将是我国新兴支付行业面临的长期挑战。 　　如何保护支付密码的安全性一直以来都是支付企业研究的课题。近日，在支付宝召开的“天下无贼”电子商务安全技术峰会上，支付宝团队向外透露，支付宝未来的安全体系将不会只依赖密码，生物识别、大数据，这些“偷不走”的东西，才会是未来网络支付安全真正的保护伞。 　　小微金融服务集团CRO(首席风险官)胡晓明表示，“密码终归有机会被盗，但有两个东西是偷不走的，一个是生理特征，比如指纹、掌纹，另一个是行为习惯，前者基于生物识别技术，后者则可以用大数据来判断。”支付宝团队举了一个形象的例子，一套包含18个字节的账号和密码，用户击打键盘，松开键盘，共产生35个节奏，这就如同笔迹，每个人的习惯都不一样，通过大数据智能分析，可以很好地标识用户，支付宝基于此研发的风控模型，能够有效辅助用户身份识别，准确率已经超过85%。 　　生物识别是一种天然的密码，由于人体特征具有人体所固有的不可复制的唯一性，因此用来进行密码认定，安全、可靠、准确，可以说是非常好的选择。譬如，苹果手机的指纹解锁也是对生物识别的一大应用。据国外媒体报道，美国加州大学伯克利分校的科学家通过生物识别传感器来替代传统的密码，成功打造出了一款类似于传统耳机的脑电图扫描仪，在进行登陆操作的时候将会根据用户的脑电波进行身份验证从而保证唯一性。经过大量实验之后团队成员称根据每个用户的电波进行扫描配对，系统错误率小于 1%。 　　支付宝此次构想新型的支付安全体系，以大数据、生物识别为切入点，让密码不再被“偷走”，保障移动支付的稳定发展。 　　网络支付暗藏危机　　网络支付深入消费者日常生活的方方面面，为人们带来巨大的便利，但它的安全性也一直饱受关注，业内人士称，“账户密码被盗”和“遭遇木马钓鱼”已成中国网购族的“头号大敌”。 　　账户密码被盗的方式多种多样。近来，用户更多地是关注手机丢失是否会使支付密码的安全面临被盗危险。今年2月份，微信圈流传一篇文章《手机丢了，但是里边安装了支付宝，后果会如何？》。这篇文章详细列了很多步骤并配发图片，通过使用手机校验码的方法，将账户密码、数字证书一一破解。看到这篇文章后，许多市民感到恐怖，虽然支付宝对此予以否认，但仍然难以打消用户的顾虑。 　　另外，安全厂商近来发现导致账户被盗的新原因。用户未将支付密码与社交密码区别使用，导致用户账户密码遭受资金损失。据数据显示，有六到七成用户在支付宝的注册账号、密码和他们在其他网站或是客户端上的账号密码极其相似，甚至完全一致，而这些网站和客户端的安全体系远不如支付宝严密，一旦他们的信息泄露，支付宝也有被殃及的风险。近日，浙江发生的一起支付宝账户资金被盗案正是上述原因造成。在该案中，嫌犯首先向黑客购买用户注册信息，然后将其去支付宝一个个验证。这种方式看似简单笨拙，却屡屡得逞。可见，用户在使用密码时的疏忽大意，给了不法分子可趁之机。 　　除“账户密码被盗”外，遭受木马病毒导致移动支付被盗，用户对此深痛恶觉。根据数据显示，2014年第一季度，腾讯手机管家截获的病毒包总数达143945个，支付类病毒感染用户总数已达到1126.75万。支付病毒的猖狂，令用户的钱包遭受巨大的风险。 　　第三方支付给我们的移动互联生活带来了新变革，但若不能破除安全瓶颈，那移动支付带来的不是便捷的舒心，而是闹心。 　　大数据让便捷与安全共舞 　　支付行业与社会生产和居民生活密切相关，特别是因风险引起的客户或机构的资金损失，往往涉及面广、危害性大、社会影响恶劣。业内人士表示，挖掘大数据保卫支付安全是一个不错的选择。 　　瑞典一家软件公司首席执行官说：“我们无需找到全球每个人独有的行为方式。我们只需足量的一批行为数据以核实某人身份。我们对其行为进行观察，以判断这是否与其先前的行为相符。”手指压力、滑屏速度、滑屏角度、手机陀螺仪和加速计读数等触碰行为均可用以对用户进行验证。以色列特拉维夫的Biocatch公司已在两家不同银行的网络上成功试用“按键代替密码”技术。美国国际商用机器公司开始在向银行出售的网络安全软件中运用这项技术。 　　如同生物识别一样，行为习惯也同样运用于密码保护。用户可以畅想在未来的移动支付场景中，甩开烦人的数字密码，用脸蛋、手掌、甚至是手指压力实现支付。这样超前、时髦的功能，有着更安全的识别方式，也将俘获诸多用户的青睐，推动了网络金融的发展。但与此同时，将生物识别及大数据应用于支领域还涉及到技术条件、机器设备等多方面的问题，仍有许多要完善的地方。待大数据应用成熟，支付便捷与安全共舞就不再是无法实现的美好愿景。