神秘“白帽黑客”现身支付宝

      神秘“白帽黑客”现身支付宝无评论

  即使账号密码被盗,支付宝里的钱也不会被人偷走―这个听上去明显有违常理的情况,在3~5年内就很可能成为现实。在支付宝近日召开的“天下无贼”电子商务安全技术峰会上,小微金融服务集团CRO胡晓明向外透露,支付宝未来的安全体系将不会只依赖密码,生物识别大数据等“偷不走”的东西才会是未来网络支付安全真正的保护伞。

  尽管支付宝现有的安全体系已把自身的风险概率降低到了1/10万,并且承诺了全额赔付,但来自外部的安全隐患依旧让其头疼不已。而密码终归有机会被盗,但生理特征和行为习惯是偷不走的。前者基于生物识别技术如指纹、掌纹,后者则可用大数据来判断。比如一套包含18个字节的账号和密码,用户击打键盘松开键盘共产生35个节奏,每个人的习惯都不一样,通过大数据智能分析可以很好地标识用户。支付宝由此研发的风控模型,,能有效辅助用户身份识别,准确率已超过85%。

  这些前沿创新的安全技术,将成为支付宝接下来的研发重点。上月底支付宝携百万机构组建支付安全生态圈,广邀安全界高手加盟。据了解,黑客群体有黑白之分:“黑帽子”专做攻击,是喜欢惹是生非的破坏者;“白帽子”擅长测试系统的安全性能并给出修复意见,是网络安全的建设者。如大多数修补的Windows漏洞都不是微软发现,而是来自全世界“白帽子”的贡献。

  此次现身支付宝的“白帽子”几乎汇聚了所有国内顶级的“白帽黑客”,包括全球首个实现ios7.1.1完美越狱的团队盘古团队,还有20秒就攻破Windows8.1的Keenteam主攻手陈良等。支付宝方面表示,“白帽子”大多是酷爱技术的科技极客,小团队作战也极少露面,是散落在“江湖”里的技术大牛,在细分领域有专长。在搭建支付安全生态圈后,这些“白帽黑客”都将在生态圈内贡献自己的安全技术和产品,并与支付宝一起将这种安全能力输出给生态圈内的上百万家机构。

发表评论