網購狂歡暗藏支付風險 SOTP保障資金安全

　　又到了一年里與雙11、雙12相媲美的618買買買時間。各家廠商都瞄準了這個絕佳的營銷時刻，6月初電視、報紙、網站全媒體鋪天蓋地放廣告，趁勢推送“6.18元秒殺，等你撿漏”、“搶618減300神券”、“翻倍紅包雨”等各種優惠、促銷信息，618已然成為令消費者熱血沸騰的購物狂歡節，商家賣力促銷，消費者踴躍剁手。此外，不斷升級技術推陳出新的移動互聯網支付方式讓消費者享受更簡便、快捷的服務體驗。不過，巨大折扣狂歡的背后，或隱藏著種種資金賬戶風險。在這個購物高峰期，一些不法分子伺機利用便捷支付中的漏洞非法斂財，網絡購物詐騙猖獗，這也是當下影響消費者放心、舒心、安心網購的重度陰霾。

　　便捷支付背后的安全隱憂

　　第37次《中國互聯網絡發展狀況統計報告》顯示，截至2015年12月，我國網絡購物用戶規模達到4.13億，較2014年底增加5183萬。與此同時，我國手機網絡購物用戶規模達到3.40億，增長率為43.9%。根據中國銀聯發布的2015移動互聯網支付安全調查報告，54%的受訪者每月網上消費金額超過1000元，并在逐年穩步增長。82%的受訪者曾使用手機完成付款。以手機支付在個人網上消費總額中的占比來衡量，51%的受訪者表示手機支付交易占比超過一半。

　　在便捷支付成為越來越多人選擇的同時，支付安全引發的相關問題也愈發突出。各類網購支付被騙案例頻繁曝出，《女子網購花165元，掃描二維碼銀行卡被騙走6萬》、《短信驗證碼莫名“消失”，3萬元意外“蒸發”》、《購物賬號異地登陸存漏洞，一大學教師網購被騙13萬》等新聞報道屢見不鮮。《中國網民權益保護調查報告（2015）》指出，中國互聯網用戶近一年來因個人信息泄露、詐騙信息等問題，導致總體損失約805億元。

　　“由于方便快捷，當前越來越多的人在網購時傾向于第三方支付。然而從網絡支付安全角度，安全性和便捷性是非常矛盾的兩個方面。很多互聯網公司，尤其是一些支付公司，一心關注便捷性，并不太重視安全性這方面，這就使得網絡支付隱患此起彼伏。”上海市信息安全行業協會會長、上海眾人網絡安全技術有限公司董事長談劍峰如是說。

　　SOTP創新技術保安全

　　目前，移動互聯網集合了越來越多的生活功能，從個人社交、日常娛樂到金融支付都可以利用移動互聯網來輕松便捷地完成。其中，由于使用簡便、覆蓋面廣等特點，手機短信驗證碼正成為一種重要的移動支付認證途徑，越來越多的消費者通過動態手機驗證碼的方式來完成支付等功能。然而，談劍峰強調，短信驗證的安全防護等級不高，很容易受到木馬攔截、網絡釣魚、電信詐騙、信息竊聽等攻擊。現實中有犯罪分子通過購買空USIM卡，發送短信指令向電信運營商申請換卡，然后騙取驗證碼，進而綁定快捷支付，盜取受害者資金。而安全等級較高的OTP令牌這種硬件認證設備，則由于其操作流程復雜繁瑣、不易攜帶等原因，在移動應用場景下接受度普遍偏低。

　　面對復雜的攻防技術，談劍峰表示，現有安全手段諸如短信驗證碼或OTP令牌都是被動防御手段。“安全不能一味地防守，也需要主動出擊！我們的移動終端已經具有了強大的計算能力、智能的操作系統以及豐富的傳感器，如果結合密碼技術、云計算技術、大數據技術就可以構筑創新型的移動安全體系，實現風險感知、主動防御、動態認證相結合，防患于未然。”而實現這一切的基礎仍是密碼技術。基于多年來的技術積累和實踐創新，上海眾人網絡安全技術有限公司發明了創新密碼技術“SOTP（SuperOne-Time-Password）”，即可重構多因素動態認證技術。此技術實現了密鑰與算法的融合，在無需增加硬件SE的前提下，采用軟件方式解決了移動設備中存儲密鑰的關鍵性問題。同時基于“一人一密”+“一次一密”+“一時一密”的安全特性，實現了時間、空間、個體、事物等多因素組合認證，有效保護了移動互聯網用戶的身份認證安全、個人信息安全以及應用數據安全，并支持云端統一化認證。

上海眾人網絡安全技術有限公司董事長談劍峰

　　“上海眾人網絡安全技術有限公司一直把信息安全作為用戶體驗中極為重要的一個環節，力求在技術方面進行全方位的保障。而SOTP技術為移動互聯網安全認證技術帶來了新的變革，實現安全與便捷的平衡，保護千千萬萬消費者的賬戶安全，讓他們樂享購物。”談劍峰說道。

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀