近些年伴随着电子商务的爆炸式发展,不断提升网上支付的安全性便成为永恒的话题。早在2012年6月,微软就同支付宝联手就开发和部署“设备健康模型”展开积极合作,让网上支付的安全保护进入一个更智能的阶段。
近期,随着这项互联网安全领域合作进一步扩展,数据显示自试点以来该平台已覆盖超过4000万中国用户。对于此次合作,微软公司可信赖计算部中国安全战略中心总经理陈静女士表示:“这次合作体现了微软与支付宝间相同的想法,共同致力于网络安全的基础建设工作,通过行业合作的形式来提升安全性。”
合作共创安全网络支付环境
作为微软“设备健康模式”的一次延伸,本次微软与支付宝的合作也是为了解决中国用户网络安全意识匮乏,以及电子商务安全威胁加速蔓延的难题。据悉,“设备健康模型”的概念最早由微软在2011年旧金山信息安全大会(RSA Conference 2011)上率先提出,它的目标是通过个人、行业和政策制定者的三方协作,保证用户设备不被恶意软件等感染,进而减少受感染设备的数量,提升用户使用网络服务的安全性。而支付宝与微软的这次合作,是全球范围内首次运用“设备健康模型”为消费者提供主动式安全防护的实例。
简单来说,当用户使用Windows Vista以上Windows操作系统中的任何版本IE浏览器登录支付宝时,Windows安全中心会将用户计算机的健康状态传递给支付宝。如果用户的防火墙没有打开,或者没有安装有效的病毒防护软件,支付宝会主动提醒用户,并引导用户打开防火墙或安装病毒防护。这将帮助用户有效地提升自身设备的安全性,并减少因缺乏安全保护导致感染的设备数量。此外,若用户没有按照提示去提升设备的安全防护级别,在进行网上支付时,支付宝会自动提升对该用户帐号的安全保护级别,例如要求用户在支付时额外接收并输入手机校验码等。同时,微软在今年1月与支付宝签署的另一项协议显示,类似的服务将于近期扩展到Windows Phone移动设备上来,使用户能够通过本地信用卡、借记卡或支付宝,在Windows Phone 应用商店更加安全地购买应用软件。对于与微软在网络支付安全上的联手合作,支付宝安全副总裁江朝阳表示:“支付宝和微软的本次合作将帮助双方更好地提升自己的安全技术和服务水平,也能提升判断安全威胁的准确性。”
多项IE10新技术保障网络支付安全
提及电脑设备的安全防护,相信多数用户首先想到的是杀毒软件等传统安全保护工具。诚然,这些传统软件在保护电脑和用户信息中扮演着重要角色,但仅凭这些工具的安全机制并不完善。因此在全新的IE10浏览器中,改进并扩展了基于信用评级技术的SmartScreen安全筛选器技术:当用户浏览器网页时,后台运行的SmartScreen筛选器能够分析网页并确定这些网页是否有值得怀疑的安全威胁特征。一旦发现可疑网页,SmartScreen筛选器会即刻出现提示消息,提醒用户谨慎处理。此外,筛选器本身会自动对照由微软定期更新的钓鱼网站和恶意软件动态列表,检查当前用户访问的站点和从网络下载的文件是否与高危列表匹配,一旦SmartScreen筛选器找到匹配项将显示红色警告并通知用户该网站已被阻止。而对于网络支付安全来说,作为当前中国规模最大在线支付解决方案提供商的支付宝,一直以来都不断的提供安全名单给到IE安全团队以丰富其下的SmartScreen列表,进一步提升用户网络支付时的安全基础。
仔细探索IE10的用户还会发现,在设置里多出开启“增强保护模式”的选项。其实早在IE7时就加入了保护模式,用于防止在插件安装以及更改设置的过程中运行恶意代码攻击系统。它通过有效锁定浏览器中通常使用不频繁的系统组件,尽可能地降低IE浏览器权限,以避免遭到恶意代码的滥用。而IE10的“增强保护模式”是在此基础上进一步对浏览器权限加以限制,助力于保护用户网络支付安全。为了提供给用户一个更为纯净的支付环境,IE10浏览器中添加了“请勿追踪(Do Not Track)”安全按钮,用户能够自行在浏览某些网站的时选择DNT模式,向服务器表明用户不希望被追踪,遵守该规则的网站就不会通过追踪用户的个人信息,来投放更加精准的在线广告,在互联网私隐被用户日渐重视的今天,此举为IE10赢得了更多的掌声。
值得一提的是,通过支付宝网站提供的安全联盟页面,IE10用户在浏览器环境下即可独享通过Windows安全中心技术带来的来现有支付环境安全检测,进一步确保支付前的安全条件。配合IE浏览器独有的InPrivate私密浏览模式,浏览历史、Cookies、网页临时文件以及其他数据都不会被泄露。
据中国互联网络信息中心2012年发布的报告显示,截至2011年12月,中国已成为全球互联网用户最多的国家,其中使用网上支付的人群就达到1.6亿,而这个数量还在飞速增长中。支付宝和微软的本次合作,作为将目前计算机安全保护模式中被动修复转变为主动防御的关键一步,对网络支付平台的用户来说极为重要。当然,保障支付安全的决定权仍然掌握在用户自己手中,只有从源头上采取足够的安全措施,才能确保网络支付过程远离危险。