?随着第三方支付“身份”得到正名,支付宝便一直细细布局,除首先公布自己选择中国工商银行为备付金存管银行外,日前,支付宝更与银行、安全公司、浏览器、第三方支付、电商企业等横向产业链成员联手建立安全支付联盟,以进一步保障在线支付环境安全。
据悉,工商银行、建设银行、农业银行、招商银行等支付宝合作银行,以及微软、赛门铁克和国内主要反病毒厂商等百家厂商成为首批安全支付联盟的参与者,它们将共同在在线系统、客户端防控、银企协防以及用户安全教育方面达成系列合作。 目前,以钓鱼网站、黑客侵袭为特征的网络诈骗产业链初步形成,成为威胁网购者利益的第一杀手。这股势力利用网民对网络犯罪的警惕性不高的弱点,通过高科技手段进行违法犯罪,给网民造成了巨大损失,阻碍了包括支付宝在内的整个中国电子商务产业的发展。据支付宝统计,当前平均每周截获钓鱼网站45262个,绝大部分被合作机构予以屏蔽拦截,但仍有不少用户受害,其中多数为网络安全经验不足的初级网民。 “安全是用户使用网络交易的一个重要考虑,在当前情势下,也是一个障碍。木马、钓鱼等的猖獗直接影响了中国互联网的发展。”支付宝风险管理部总监江潇表示,以往的木马结合病毒以炫耀个人电脑技术为主,以攻击系统为表现形式。现在的木马结合钓鱼,主要以盈利为目的,通过窃取用户信息,篡改交易信息,劫持交易流程,且具有更隐蔽、变化更快的发展趋势。 事实上,之前基于各方的合作,联盟已取得了不少成绩。2010年8月,支付宝与建设银行、招商银行启动风险联防计划,通过与银行的紧密合作,在支付时智能判断订单状态,防止用户陷入网络钓鱼陷阱,使得相关案件发生率降低98%。搜狗、IE9、Chrome等浏览器厂商与安全厂商也与支付宝在木马查杀、恶意网址共享、钓鱼网站智能过滤、安全浏览等方面进行深入合作。此外,支付宝还加强了与第三方支付同行、电商企业之间的技术沟通,联手打击钓鱼资金转移,在人机识别方面加大投入。而在阿里旺旺、邮箱等方面,联盟成员之间同样实现了恶意网址的实时拦截,降低了用户遭遇攻击的风险。 “不过,以往都是发现哪里出现问题,再找相关方联系解决。横向行业以及同行间缺乏全面的沟通,难免陷于疲于奔命的境地。随着黑恶势力进行公司化运作,传统的防控模式不再适用,我们必须成立一个内部更为紧密、对外更为开放的新组织。”支付宝CTO李静明表示。于是,安全支付联盟应运而生。据悉,联盟将通过成员间共享技术、数据、情报,实现更为紧密的合作。随着安全支付联盟的成立,以往由关键点单线沟通的模式成为多点交叉共享的新模式。 “安全支付联盟必然是一个开放的联盟,我们会跟竞争对手、同行们合作,共享支付黑名单、白名单,共同保证用户的支付环境的安全。”支付宝CEO彭蕾表示。 在宣布成立安全支付联盟的同时,首批联盟成员还通过了《客户端安全防控建议书》、《商户安全建议书》、《第三方支付公司安全联防建议书》、《网银端木马钓鱼防控策略建议书》,并着力推动黑名单共享机制、前端优化机制、实时协防机制、用户安全提升计划等后续行动计划。 对于用户而言,在联盟携手保障用户安全之后,有望获得网络交易全流程的安全保护,同时,值得关注的是,在安全技术层面之外,联盟成员还将通过各种安全教育,提升用户安全防范意识。
