微軟攜手支付寶：打造更加智能的網(wǎng)絡(luò)支付安全

2013-4-24 14:37| 發(fā)布者: Archer| 查看: 674| 評論: 0|原作者: Archer

摘要: 　　近期，隨著這項(xiàng)互聯(lián)網(wǎng)安全領(lǐng)域合作進(jìn)一步擴(kuò)展，數(shù)據(jù)顯示自試點(diǎn)以來該平臺已覆蓋超過4000萬中國用戶。對于此次合作，微軟公司可信賴計(jì)算部中國安全戰(zhàn)略中心總經(jīng)理陳靜女士表示：“這次合作體現(xiàn)了微軟與支付寶間相 ...

推薦閱讀

　　近期，隨著這項(xiàng)互聯(lián)網(wǎng)安全領(lǐng)域合作進(jìn)一步擴(kuò)展，數(shù)據(jù)顯示自試點(diǎn)以來該平臺已覆蓋超過4000萬中國用戶。對于此次合作，微軟公司可信賴計(jì)算部中國安全戰(zhàn)略中心總經(jīng)理陳靜女士表示：“這次合作體現(xiàn)了微軟與支付寶間相同的想法，共同致力于網(wǎng)絡(luò)安全的基礎(chǔ)建設(shè)工作，通過行業(yè)合作的形式來提升安全性?！?br>
合作共創(chuàng)安全網(wǎng)絡(luò)支付環(huán)境

　　作為微軟“設(shè)備健康模式”的一次延伸，本次微軟與支付寶的合作也是為了解決中國用戶網(wǎng)絡(luò)安全意識匱乏，以及電子商務(wù)安全威脅加速蔓延的難題。據(jù)悉，“設(shè)備健康模型”的概念最早由微軟在2011年舊金山信息安全大會（RSA Conference 2011）上率先提出，它的目標(biāo)是通過個(gè)人、行業(yè)和政策制定者的三方協(xié)作，保證用戶設(shè)備不被惡意軟件等感染，進(jìn)而減少受感染設(shè)備的數(shù)量，提升用戶使用網(wǎng)絡(luò)服務(wù)的安全性。而支付寶與微軟的這次合作，是全球范圍內(nèi)首次運(yùn)用“設(shè)備健康模型”為消費(fèi)者提供主動(dòng)式安全防護(hù)的實(shí)例。

　　簡單來說，當(dāng)用戶使用Windows Vista以上Windows操作系統(tǒng)中的任何版本IE瀏覽器登錄支付寶時(shí)，Windows安全中心會將用戶計(jì)算機(jī)的健康狀態(tài)傳遞給支付寶。如果用戶的防火墻沒有打開，或者沒有安裝有效的病毒防護(hù)軟件，支付寶會主動(dòng)提醒用戶，并引導(dǎo)用戶打開防火墻或安裝病毒防護(hù)。這將幫助用戶有效地提升自身設(shè)備的安全性，并減少因缺乏安全保護(hù)導(dǎo)致感染的設(shè)備數(shù)量。此外，若用戶沒有按照提示去提升設(shè)備的安全防護(hù)級別，在進(jìn)行網(wǎng)上支付時(shí)，支付寶會自動(dòng)提升對該用戶帳號的安全保護(hù)級別，例如要求用戶在支付時(shí)額外接收并輸入手機(jī)校驗(yàn)碼等。同時(shí)，微軟在今年1月與支付寶簽署的另一項(xiàng)協(xié)議顯示，類似的服務(wù)將于近期擴(kuò)展到Windows Phone移動(dòng)設(shè)備上來，使用戶能夠通過本地信用卡、借記卡或支付寶，在Windows Phone 應(yīng)用商店更加安全地購買應(yīng)用軟件。對于與微軟在網(wǎng)絡(luò)支付安全上的聯(lián)手合作，支付寶安全副總裁江朝陽表示：“支付寶和微軟的本次合作將幫助雙方更好地提升自己的安全技術(shù)和服務(wù)水平，也能提升判斷安全威脅的準(zhǔn)確性?！?br>
多項(xiàng)IE10新技術(shù)保障網(wǎng)絡(luò)支付安全

　　提及電腦設(shè)備的安全防護(hù)，相信多數(shù)用戶首先想到的是殺毒軟件等傳統(tǒng)安全保護(hù)工具。誠然，這些傳統(tǒng)軟件在保護(hù)電腦和用戶信息中扮演著重要角色,但僅憑這些工具的安全機(jī)制并不完善。因此在全新的IE10瀏覽器中，改進(jìn)并擴(kuò)展了基于信用評級技術(shù)的SmartScreen安全篩選器技術(shù)：當(dāng)用戶瀏覽器網(wǎng)頁時(shí)，后臺運(yùn)行的SmartScreen篩選器能夠分析網(wǎng)頁并確定這些網(wǎng)頁是否有值得懷疑的安全威脅特征。一旦發(fā)現(xiàn)可疑網(wǎng)頁，SmartScreen篩選器會即刻出現(xiàn)提示消息，提醒用戶謹(jǐn)慎處理。此外，篩選器本身會自動(dòng)對照由微軟定期更新的釣魚網(wǎng)站和惡意軟件動(dòng)態(tài)列表，檢查當(dāng)前用戶訪問的站點(diǎn)和從網(wǎng)絡(luò)下載的文件是否與高危列表匹配，一旦SmartScreen篩選器找到匹配項(xiàng)將顯示紅色警告并通知用戶該網(wǎng)站已被阻止。而對于網(wǎng)絡(luò)支付安全來說，作為當(dāng)前中國規(guī)模最大在線支付解決方案提供商的支付寶，一直以來都不斷的提供安全名單給到IE安全團(tuán)隊(duì)以豐富其下的SmartScreen列表，進(jìn)一步提升用戶網(wǎng)絡(luò)支付時(shí)的安全基礎(chǔ)。

　　仔細(xì)探索IE10的用戶還會發(fā)現(xiàn)，在設(shè)置里多出開啟“增強(qiáng)保護(hù)模式”的選項(xiàng)。其實(shí)早在IE7時(shí)就加入了保護(hù)模式，用于防止在插件安裝以及更改設(shè)置的過程中運(yùn)行惡意代碼攻擊系統(tǒng)。它通過有效鎖定瀏覽器中通常使用不頻繁的系統(tǒng)組件，盡可能地降低IE瀏覽器權(quán)限，以避免遭到惡意代碼的濫用。而IE10的“增強(qiáng)保護(hù)模式”是在此基礎(chǔ)上進(jìn)一步對瀏覽器權(quán)限加以限制，助力于保護(hù)用戶網(wǎng)絡(luò)支付安全。為了提供給用戶一個(gè)更為純凈的支付環(huán)境，IE10瀏覽器中添加了“請勿追蹤（Do Not Track）”安全按鈕，用戶能夠自行在瀏覽某些網(wǎng)站的時(shí)選擇DNT模式，向服務(wù)器表明用戶不希望被追蹤，遵守該規(guī)則的網(wǎng)站就不會通過追蹤用戶的個(gè)人信息，來投放更加精準(zhǔn)的在線廣告，在互聯(lián)網(wǎng)私隱被用戶日漸重視的今天，此舉為IE10贏得了更多的掌聲。

　　值得一提的是，通過支付寶網(wǎng)站提供的安全聯(lián)盟頁面（https://securitycenter.alipay.com/sc/partner/browser.htm），IE10用戶在瀏覽器環(huán)境下即可獨(dú)享通過Windows安全中心技術(shù)帶來的來現(xiàn)有支付環(huán)境安全檢測，進(jìn)一步確保支付前的安全條件。配合IE瀏覽器獨(dú)有的InPrivate私密瀏覽模式，瀏覽歷史、Cookies、網(wǎng)頁臨時(shí)文件以及其他數(shù)據(jù)都不會被泄露。

　　據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心2012年發(fā)布的報(bào)告顯示，截至2011年12月，中國已成為全球互聯(lián)網(wǎng)用戶最多的國家，其中使用網(wǎng)上支付的人群就達(dá)到1.6億，而這個(gè)數(shù)量還在飛速增長中。支付寶和微軟的本次合作, 作為將目前計(jì)算機(jī)安全保護(hù)模式中被動(dòng)修復(fù)轉(zhuǎn)變?yōu)橹鲃?dòng)防御的關(guān)鍵一步，對網(wǎng)絡(luò)支付平臺的用戶來說極為重要。當(dāng)然，保障支付安全的決定權(quán)仍然掌握在用戶自己手中，只有從源頭上采取足夠的安全措施，才能確保網(wǎng)絡(luò)支付過程遠(yuǎn)離危險(xiǎn)。