6月21日,支付寶聯手百家公司在北京成立安全支付聯盟,通過廣泛聯合銀行、安全公司、瀏覽器、第三方支付、電商企業等橫向產業鏈成員,以用戶支付安全為核心,形成嚴密的安全保護,助推中國電子商務產業的發展。
據悉,這一舉措得到了人民銀行、工信部、公安部的大力支持,中國支付清算協會、中國反釣魚網站聯盟、國家互聯網應急中心、全國公民身份信息查詢服務中心等行業組織也積極參與其中。這也是迄今為止國內首個大范圍保障用戶支付安全的聯盟組織。
網民安全意識不足
隨著網民的增加以及各類服務的網絡化,對于用戶而言,在原本電腦安全意識普遍不足的基礎上,更是添加了由于聯網帶來的諸如個人信息被濫用等更為復雜的安全情況。
以木馬威脅為例,以往的木馬結合病毒,主要是以展現個人電腦技術的炫耀為目的,主要以攻擊系統為表現形式。現在的木馬結合釣魚,則主要以盈利為目的,表現為竊取用戶信息,篡改交易信息,劫持交易流程等形式,且具有更隱蔽,變化更快的發展趨勢。
據統計,隨著網絡購物用戶的猛增以及犯罪集團向網絡轉移的趨勢,共同導致當前網絡安全問題頻發。據支付寶統計,當前平均每周截獲釣魚網站45262個,絕大部分被合作機構予以屏蔽攔截。但仍有不少受害用戶,其中多數為網絡安全經驗不足的初級網民。
安全協同模式升級
對此,支付寶聯合與用戶支付安全相關的產業與代表性廠商共同成立安全聯盟,以用戶安全為核心價值,打造橫向的安全網,保障中國電子商務的發展成果,并助推行業實現更快發展。
聯盟將通過成員間共享技術、數據、情報,實現更為緊密的合作。
事實上,基于各方的合作,聯盟已經取得了巨大的成功。 2010年8月,支付寶與建設銀行、招商銀行啟動風險聯防計劃,通過與銀行的緊密合作,在支付時智能判斷訂單狀態,防止用戶陷入網絡釣魚陷阱,使得相關案件發生率降低98%。
“以往都是哪點出現問題,然后相關方聯系解決。隨著黑惡勢力公司化的運作,傳統的防控模式不再適用,我們必須成立一個內部更為緊密、對外更為開放的新組織。 ”支付寶CTO李靜明表示,聯盟內是透明、開放的,各成員即時共享相關安全信息。
據悉,成員在會上通過了《客戶端安全防控建議書》、《商戶安全建議書》、《第三方支付公司安全聯防建議書》、《網銀端木馬釣魚防控策略建議書》。并著力推動黑名單共享機制、前端優化機制、實時協防機制、用戶安全提升計劃等后續行動計劃。
值得注意的是,除了在安全技術層面之外,聯盟成員還決議雙管齊下,通過各種安全教育,著力提升用戶安全防范意識。
對于用戶而言,在聯盟攜手保障用戶安全之后,有望獲得從電腦系統、瀏覽器、第三方支付、網銀等網絡交易全流程的安全保護,有利于增強用戶消費信心。
推薦閱讀
黑客組織LulzSec周六宣布,將停止攻擊企業及政府網站。LulzSec在最近一次攻擊中發布了來自美國亞利桑那州司法部門的數據,包括數百份含有個人電子郵件、姓名和電話號碼的分類文檔。 北京時間6月26日上午消息,黑客組>>>詳細閱讀
本文標題:支付寶牽頭百家廠商成立安全支付聯盟
地址:http://www.sdlzkt.com/a/01/20111230/210046.html
網友點評
精彩導讀
科技快報
品牌展示