猎云网4月10日报道(编辑:名扬)
支付宝昨日在京举办“安全大趴”,宣布将联合多方共建安全基金,首批投入4000万元,主要投向反钓鱼联防、反木马联防、反洗钱、反恶意攻击、用户信息保护等领域。
小微金融服务集团首席风险官胡晓明介绍,安全基金将在主管部门指导下,与银行、金融机构、同行、安全厂商开展合作,具体合作内容随后会披露。
支付宝认为“在安全领域,没有敌人”,产商应该通力合作,支付宝愿意与360、腾讯共同合作创建良好的支付安全环境。
同时支付宝移动应用正在增强安全防护壁垒。即将面世的支付宝钱包8.1版本中将新增“设备管理”、“短信保镖”等新形态防护功能。其中,“设备管理”让用户可以在手机上查看曾经在哪些手机上使用过支付宝,还能随时删除任意手机记录。在删除之后,再次使用这些手机时“如同第一次使用一样”,需要完全输入登录密码和支付密码。“短信保镖”主要针对安全防护较弱的Android手机。
安全防护,领先对手
支付宝作为目前使用最广泛的网上和移动支付手段,在安全防护领域已经(或者说不得不)走到了行业的前面。近期有一些关于支付宝安全方面的指责,然而这不过是树大招风而已,这些指责同样可以放到任何第三方支付的头上(包括微信支付)以及银行的头上。
支付宝成立“安全基金”实际上是与监管机构、行业分享安全领域方面的经验和思考,同时通过消息共通建立反木马联防、反洗钱、反恶意攻击联盟。
支付宝走在移动支付行业的头排,这时候就跟整个行业“一荣俱荣、一损俱损”。移动支付因其便利性发展潮流不可阻挡,支付宝必然要承担起来打造安全支付的责任,然而这种责任需要全行业一起参与。
对于央行叫停“虚拟信用卡”、“二维码”支付,支付宝表示仍在与其进行多方面的沟通。“一扫二维码就中毒”不过是讹传,实际上窃取个人隐私的应用也是应用,扫完二维码之后,也要经历打开网页、下载应用、安装应用的复杂流程,而整个流程用户都可以终止。二维码仅仅是个便利的入口,它本身无毒无害,胡晓明称:“我认为二维码支付很安全”。
正如“产品火了什么样的用户都有”,支付宝也要大力宣传一些安全常识,让更多的普通用户具备安全基础知识。毕竟现在的诈骗是全方位、立体化的。“你有一个包裹在邮局”、“你中奖了10万元”、“等等,您还有一个儿子嫖娼被逮捕等您领取”……诸如此类的短信大家都没少收到,大部分情况下,用户的信息都是通过第三方渠道流失的,然后再影响到移动支付的安全。因此需要向用户加强安全意识宣传、另外就是共建安全联盟清扫整体安全大环境。
OpenSSL,“已修复”
对于业界关心的OpenSSL漏洞问题,支付宝方面表示已经迅速跟进“如同亚马逊、雅虎等一样”,支付宝也已经修复升级。
