最近一系列的網(wǎng)絡(luò)安全事件引發(fā)很多人對(duì)互聯(lián)網(wǎng)金融的擔(dān)憂，甚至開始懷疑互聯(lián)網(wǎng)金融的支付安全。實(shí)際上，互聯(lián)網(wǎng)金融的安全風(fēng)險(xiǎn)并非主要來自系統(tǒng)端，而是來自用戶端?；ヂ?lián)網(wǎng)金融公司的系統(tǒng)建設(shè)有規(guī)范、有標(biāo)準(zhǔn)，還有各種行業(yè)監(jiān)管，其安全風(fēng)險(xiǎn)是完全可控的，而用戶在使用過程中帶來的風(fēng)險(xiǎn)卻更復(fù)雜更高危。

不過，支付安全與否并非是互聯(lián)網(wǎng)金融公司的承諾與聲明就可以讓用戶相信，而支付安全的程度更是互聯(lián)網(wǎng)金融公司生存的基石，絕對(duì)容不得一點(diǎn)馬虎。

感覺安全對(duì)用戶來說非常重要

多數(shù)人都知道在網(wǎng)絡(luò)上進(jìn)行資金的交易存在安全隱患，所以，往往使用很復(fù)雜的密碼，或者經(jīng)常更換密碼，以此來提高安全水平。這種做法是正確的，使用含有數(shù)字、字母或者其他特殊符號(hào)的密碼當(dāng)然有利于提高安全等級(jí)，但這種做法在很大程度上也只是提高了用戶自己對(duì)安全的感知。

安全是一種個(gè)人的感知，就如同我們離開家的時(shí)候都會(huì)鎖上門，甚至?xí)榱烁鼜?qiáng)的安全感而選擇安裝最貴的防盜門或超B門鎖?？晌覀兪聦?shí)上也都清楚，這些防盜門和門鎖對(duì)于職業(yè)盜賊都是小兒科，并不能保證家庭財(cái)產(chǎn)的安全。不過，正因?yàn)樵诎踩系耐度朐黾?，我們的安全感也增加了?/p>

同樣的道理，賬戶和密碼在網(wǎng)絡(luò)上也是防君子不防小人的安全程序，并不能抵抗黑客或詐騙分子的各種攻擊與全套，我們要保障網(wǎng)絡(luò)上的支付安全需要更為先進(jìn)的理念或方式，其中最重要的安全依靠的是支付系統(tǒng)的后臺(tái)安全機(jī)制。

在這方面，支付公司會(huì)在用戶的支付環(huán)節(jié)上設(shè)置多種安全“印象”，比如，要求用戶兩次輸入賬號(hào)或密碼，而且不能使用拷貝，這樣可以很大限度的保證用戶不會(huì)支付到錯(cuò)誤的賬戶，還有，在用戶登陸賬戶或進(jìn)行支付的時(shí)候還會(huì)要求輸入驗(yàn)證碼，包括隨機(jī)數(shù)字、字母或文字、圖片識(shí)別等，甚至，12306網(wǎng)站現(xiàn)在都在要求用戶輸入需要經(jīng)過“智力測(cè)驗(yàn)”一般的圖形問題。正是因?yàn)檫@些的“麻煩”，用戶會(huì)感覺到比較安全。

更重要的是，對(duì)于用戶的安全感知來說，互聯(lián)網(wǎng)金融公司在安全領(lǐng)域的投入越大，用戶對(duì)安全的感知就會(huì)越好。這些投入包括資金方面的投入，也包括在科技研發(fā)、人力子夜及系統(tǒng)建設(shè)上的持續(xù)加強(qiáng)等等，讓用戶知道這些努力，會(huì)大大提高用戶的安全感知。

當(dāng)然，如果要讓用戶有更強(qiáng)的安全感，并不能完全依賴技術(shù)的提升，還必須通過保險(xiǎn)設(shè)計(jì)來達(dá)到。按照現(xiàn)在的技術(shù)標(biāo)準(zhǔn)，支付寶已經(jīng)達(dá)到了百萬分之一的風(fēng)險(xiǎn)控制率，這樣的標(biāo)準(zhǔn)在業(yè)內(nèi)都是領(lǐng)先的，但也不能完全打消用戶的擔(dān)心。于是，支付寶推出了賬戶安全險(xiǎn)，通過金融的方式解決金融的問題，0.88元可以一年保100萬，出現(xiàn)支付安全問題可以全額得到賠償，也就打消了用戶的擔(dān)心。

密碼仍然是用戶安全的第一道防線

雖然更高級(jí)的密碼并不能更好的保障用戶的支付安全，但密碼仍是用戶安全的第一道防線。對(duì)于非職業(yè)的網(wǎng)絡(luò)攻擊或者意外引發(fā)的安全隱患，密碼還是具有很好的保護(hù)作用，至少可以讓用戶躲過很多初級(jí)的安全風(fēng)險(xiǎn)。

根據(jù)支付寶的數(shù)據(jù)和安全防護(hù)經(jīng)驗(yàn)，用戶密碼的被盜取或丟失有幾種類型，占比最大的是掃號(hào)和社工。

所謂掃號(hào)，是指你在別的網(wǎng)站的賬號(hào)密碼被壞人知道了，然后壞人用這套密碼來登錄支付寶等，因?yàn)椴簧賾腥嗽谒芯W(wǎng)站用的都是一套密碼，所以很多壞人會(huì)利用其他渠道得到的密碼來試著打開你的支付賬號(hào)。因此，要想保護(hù)密碼，我們最好將重要的支付賬號(hào)和密碼設(shè)置成與其他普通的網(wǎng)絡(luò)賬號(hào)密碼完全不同的名稱或組合，這將大大提高你的支付安全性。

所謂社工，就是假冒各種公檢法、熟人好友、假客服等，通過短信、聊天工具，把你的各類信息騙走，然后盜取或是更改你的密碼，以此來使用你的支付工具進(jìn)行轉(zhuǎn)賬或消費(fèi)。這種方式最難以防范，屬于典型的詐騙犯罪的受害者，最好的應(yīng)對(duì)便是掌握根本原則，密碼決不告訴任何人，打死都不說，因?yàn)楹戏ǖ臋C(jī)構(gòu)或者客服是絕對(duì)不會(huì)向用戶索取密碼的。

此外，釣魚和木馬也是盜取密碼的重要方式。所謂釣魚，就是搞個(gè)假網(wǎng)站，比如弄個(gè)tiaobao.com，長(zhǎng)得和淘寶很像，蒙騙你去輸入，當(dāng)你一輸入，信息就泄露了。木馬就是中毒，這些木馬隱藏在你在電腦或手機(jī)中，記錄下的各種錄入傳送給黑客。面對(duì)這種威脅，最好的方式是多個(gè)心眼，不亂打開網(wǎng)絡(luò)鏈接，不隨意安裝不明的應(yīng)用程序，還要安裝相關(guān)安全軟件定期更新。

支付寶的數(shù)據(jù)顯示，之前外界很擔(dān)心的手機(jī)丟失導(dǎo)致的問題占比并不高，大概是2%，可見大家的密碼保護(hù)等還是有一定的幫助，特別是手機(jī)鎖屏等。當(dāng)然，一旦手機(jī)丟失或發(fā)現(xiàn)自己原來的手機(jī)號(hào)被二次放號(hào)，就應(yīng)該快速的更改重要的賬戶密碼信息，或者與運(yùn)營(yíng)商進(jìn)行溝通處理。

有密碼也取不走錢是支付安全所追求的重要目標(biāo)

在這個(gè)互聯(lián)網(wǎng)大發(fā)展的世界里，只要上網(wǎng)，每個(gè)人的信息都不可能絕對(duì)安全。事實(shí)上，安全只是相對(duì)概念，世上沒有絕對(duì)的安全。對(duì)于用戶來說，賬號(hào)和密碼的被盜始終存在可能性，再高級(jí)的密碼設(shè)置也不能徹底保障用戶的安全。

對(duì)于互聯(lián)網(wǎng)金融企業(yè)而言，也不能將支付安全寄托于用戶自己的安全意識(shí)和安全保護(hù)，系統(tǒng)建設(shè)和安全機(jī)制發(fā)揮作用才是保障用戶支付安全的必須。

于是，支付企業(yè)會(huì)設(shè)置安全的幾道防線。比如，支付寶會(huì)要求用戶設(shè)置密碼保護(hù)問題，還與要求與用戶的手機(jī)進(jìn)行捆綁，這樣，當(dāng)用戶密碼出現(xiàn)異常的時(shí)候，就會(huì)通過比較私密性的問題回答來驗(yàn)證是否本人，或者通過短信驗(yàn)證碼來保證支付更為安全。當(dāng)一個(gè)用戶連續(xù)多次輸入錯(cuò)誤密碼之后，還會(huì)暫時(shí)鎖定以防機(jī)器破解的發(fā)生。

此外，很多互聯(lián)網(wǎng)金融機(jī)構(gòu)還會(huì)通過增加的安全驗(yàn)證程序來進(jìn)一步保障安全。比如，銀行特別流行使用U盾，通過硬件與軟件的結(jié)合提升安全系數(shù)，而支付寶等也會(huì)要求在電腦上安裝支付證書。未來，隨著生物技術(shù)的發(fā)展，指紋、虹膜、刷臉等都會(huì)被利用起來加強(qiáng)安全保證。

很多人遇到過，當(dāng)你輸入錯(cuò)誤密碼，或者剛剛到達(dá)一個(gè)從來沒有去過的地區(qū)，或者使用了一個(gè)以前沒有使用過的通信網(wǎng)絡(luò)，支付寶也許會(huì)突然要求你在登陸的時(shí)候輸入圖形驗(yàn)證碼或者通過手機(jī)短信來進(jìn)行驗(yàn)證。其實(shí)，這就是支付寶八年來致力于建設(shè)的CTU風(fēng)控大腦正在發(fā)揮作用。

CTU風(fēng)控大腦是目前螞蟻金服重點(diǎn)研發(fā)的安全系統(tǒng)的代號(hào)，實(shí)際上就是現(xiàn)在火熱的人工智能在支付安全上的應(yīng)用，目的就是要實(shí)現(xiàn)密碼即便被盜也有能力保護(hù)用戶的資金安全。

簡(jiǎn)單的說，這個(gè)風(fēng)控大腦通過對(duì)用戶資料和交易行為等大數(shù)據(jù)的積累，包括用戶賬戶資料、設(shè)備、位置、行為、關(guān)系和偏好等方面，對(duì)用戶進(jìn)行了系統(tǒng)性的長(zhǎng)期信息識(shí)別，形成了用戶的支付行為畫像。如果用戶在某次登陸或支付的過程違背常理或者表現(xiàn)一場(chǎng)，系統(tǒng)就會(huì)自動(dòng)識(shí)別出來，對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估打分，會(huì)要求用戶提供更多的資料來審核，甚至?xí)苯咏型ＶЦ缎袨?，從而保護(hù)用戶的資金安全。

風(fēng)控大腦技術(shù)并非未來科技，早已經(jīng)被應(yīng)用。據(jù)國(guó)外實(shí)驗(yàn)室測(cè)算，這個(gè)技術(shù)能讓判斷風(fēng)險(xiǎn)的成功率提升7倍，用了這個(gè)技術(shù)后，支付寶風(fēng)控大概提升了5倍。案例表明，2014年6月7日，主人接收了偽基站10086的短信，主動(dòng)輸入了身份證信息和銀行卡信息，并中手機(jī)木馬。

當(dāng)日深夜，騙子結(jié)合上述信息，成功獲取校驗(yàn)碼后修改登錄密碼，并在廣州某小區(qū)登陸，之后又修改支付密碼。接著，得意洋洋下單一臺(tái)iphone5，打算用別人的錢，給自己換手機(jī)。

沒想到，風(fēng)控大腦直接判定交易失敗，并對(duì)賬戶進(jìn)行了限制。第二天，支付寶客服給用戶打電話，確認(rèn)用戶賬戶是被盜了，并引導(dǎo)其重置密碼，成功杜絕了一次可能發(fā)生的安全事故。

安全永遠(yuǎn)是相對(duì)的概念，而現(xiàn)在的網(wǎng)絡(luò)支付的安全相比線下的錢包安全早已經(jīng)超出了何止萬倍，但道高一尺，魔高一丈，來自各種場(chǎng)景的威脅始終不會(huì)消除，安全防護(hù)也將是永恒的話題。作為用戶，要提高安全意識(shí)，減少信息泄露的風(fēng)險(xiǎn)，而支付企業(yè)更是要通過技術(shù)升級(jí)與系統(tǒng)建設(shè)來構(gòu)筑更為安全的防波堤，在新時(shí)代用大數(shù)據(jù)的方式來保護(hù)大數(shù)據(jù)的安全。我們相信，只要我們不斷進(jìn)步，安全便會(huì)一直伴隨著我們，支付安全也就能說到做到。

【每日一文，堅(jiān)持十年，歡迎業(yè)界讀者溝通交流，請(qǐng)微博 @馬繼華 或加微信公眾號(hào)“北國(guó)騎士”】

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。