您当前的位置: 首页 > 网络

业界观察单靠密码能否保证网仩支付嘚安全

2019-01-31 05:14:43

业界观察:单靠密码能否保证上支付的安全

越来越多的人只需轻轻点击几下,就能利用个人银行账户在上支付帐单及电汇资金。尽管这些服务均已得以普及,但还是有越来越多人对上支付怀有一种挥之不去的焦虑感。这些人开始担忧:这些支付系统的安全性究竟如何?如果有人偷了他们的帐号,然后肆意购物,或者取走他们的全部存款,他们会不会变成一文不名?事实上,这种担忧并非完全没有道理。

上交易的安全问题在国内也早就引起了关注。早在2009年年中,公安部就曾发布了针对上交易帐户信息泄露的警告。公布指出近发生多起案例,犯罪分子盗取用户的银行帐号以及用于银安全交易的密码,进行不法活动。

近日,业界安全专家指出:“虽然络欺诈正在变得越来越复杂和狡猾,但是上支付可以变得非常安全。而要实现这一切,就需要我们认识到导致危险的根源——单一使用密码远远不够。”

一攻即破的密码

互联安全问题的根源在于过度依赖密码保护用户的上身份、帐户以及资产,一旦密码被盗,安全保护便变得千疮百孔。密码本应该是安全交易的守卫,但反变成“开门揖盗”似的,这是为什么呢?

络钓鱼是不法分妇获取用户敏感信息的一种骗局,它通过邮件或者其他虚假页欺骗用户,让他们误以为自己登陆了银行、证券公司或者自己公司的站。而一旦用户让不法分子在密码上得手,不法分子接下来需要做的,就是长驱直入,窃取他们所需的信息。

此外,间谍软件以及恶意软件也在未经过用户授权就收集用户的个人信息,包括特洛伊木马、蠕虫、病毒、密码和屏幕记录器等方法,往往令用户防不圣防。

除此之外,近还出现了“中间人攻击”的新方式。“中间人攻击”是指黑客能够任意读取、插入以及修改正在络上交流的双方的信息,而任何一方都不知道他们之间的连接已经被入侵。

在多重攻击下,要保证个人密码万无一失,可以说是一件难上加难的事情。

层层布防才是出路

事实上,单靠密码防护自己的系统,使得防守力量过于单薄的同时,对于攻击力稍强的黑客,往往是无济于事的。因此,只有利用多种方法,综合布防,才有可能享有安全。这与业界安全专家的观点不谋而合:识别因素越多,身份鉴别机制也就越强大。

当前,业界普遍采用的方法主要有:应用智能卡、令牌和公共密匙安全体系三种方式。

通过使用智能卡,银用户使用他们自己的支付卡以及独立的读卡器登陆银页面,无需安装任何软件就能够完成交易。用户将银行卡插入读卡器后,他会被提示输入自己的个人密码,然后安全设备会格式化并显示一个一次性密码。这个一次性密码是不重复且不可复用的。因为它只能使用一次,所以即使被盗,也是无效密码。

而独立使用的令牌上有一个按钮,用户一按就能生成一个一次性密码,然后一个经过计算得出的新的动态密码就会显示在屏幕上。同时,用户还需输入个人密码作为第二重身份识别方法,确保令牌丢失或者被盗之后不能被他人所用。

此外,为了给身份鉴别机制以及数据,文件和上交易还可以使用数字签名。对于安全级别高的用户,还可以综合运用以上几种方法。

需要注意的是,随着上报名等越来越多的公共事务开始使用上支付,为了安全的原因单纯逃避使用它,已经是一件不现实的事情。而在几种防护方法综合作用之下,上支付也确实不是弱不禁风。但另一方面黑客的攻击手法也在不断更新,安全防护技术也需要随之更新。这样保证安全的方法,就是关注安全防护技术的更新,做到动态的安全。

钢质防火门价格
网上打鱼
棋牌游戏开发定制
喷球车公司
广州市切排骨机厂家
翻转机厂家价格
推荐阅读
图文聚焦