微软和支付宝联手保护网上支付终端设备

发布时间:2012-06-15 14:40 作者:佚名来源:中关村在线点击:加载中...次

现在的年轻人，几乎都有网上购物的经历，足不出户就能购物到家，非常便捷。但是，常常有网友反馈，自己的设备总是容易被一些恶意软件给盯上。

　　支付宝联手微软出炉设备健康模型

　　对网络支付行业来说，设备健康变得更加重要。截至2011年12月，中国网络零售市场交易规模突破8000亿大关，达到8019亿元，同比增长56%。2012年的第一季度中国互联网交易国模达到7760亿元，同比增长112.6%。与此同时，根据今年一季度统计的欺诈形式分布，木马在欺诈中占高达65%。频发的欺诈，盗用问题，也给第三方支付企业的风险管控能力带来了挑战。

　　有数据统计，2012年2-5月，网络支付欺诈行为最大的两个危害来自木马和钓鱼软件，第三方欺诈形式分布为：66%木马，钓鱼34%。当前网络环境的安全性，实在难以让人放心进行网络支付。

　　另外一个数据，更加说明了解决当前网络安全问题是当务之急。有数据调查称，2005至2010年期间，互联网用户数量增加了一倍，在2011年用户数已经超过了20亿。到2012年，全球将有超过60亿手机用户，其中很多都会通过手机上网。据中国互联网络信息中心2012年发布的报告显示，截止到2011年12月，中国已成为全球互联网用户最多的国家，网民数量达到了5.13亿，移动互联网用户达到3.56亿。

　　同时，支付宝现在用户数已经达到了6.5亿，日交易额超过45亿元，谁也不能忍受在网上支付的过程中整天提心吊胆。网友需要一个安全的网络环境，需要一个能够保护自己终端设备的守护神。目前，微软和支付宝正在联手打造这样一个守护神。

　　6月14日，微软与支付包共同签署可信赖计算战略合作意向书，并且宣布共同开发和部署设备健康模型，以进一步加强网友网上支付过程中网络安全与隐私保护。

　　所谓设备健康模型，编者了解到，就是以网络用户所采用的终端设备为核心，根据不同消费者的终端健康状态，对其给予不同等级的主动式安全保护，包括针对风险主动发出警告等，最终促使网友能够在安全的网络环境下实现网上支付的保护策略。

　　设备健康模型如何保护消费者

　　那么，具体来说，设备健康模型是如何保护消费者的呢?

　　据微软可信赖计算部总经理陈静表示，当用户使用Windows操作系统登录支付宝时，Windows安全中心会将已知的终端健康状态传递给支付宝，例如，病毒防护是否完善、防火墙是否打开等，就像一张健康证明。支付宝会根据消费者终端设备的具体健康情况，给予各种提示，例如提醒消费者打开防火墙，或者软件升级等，否则消费者的网上支付行为将会受到保护性的影响，无法顺利完成，并且提醒用户杀毒或者升级，直至消费者执行了安全防护的操作。

　　支付宝安全副总裁江朝阳在接受中关村在线记者采访时表示，有统计显示，支付宝消费者有92%使用微软操作系统，只有8%使用其他操作系统，所以最终支付宝选择与微软进行合作。

　　另外，江朝阳发现，支付宝上有88%的消费者根本就忽略了自己的系统防火墙是否打开，软件是否安装了杀毒软件或系统是否升级等问题，只有32%的消费者经常性地关注自己系统的安全性。当然，支付宝此次与微软合作的主要意图，是希望能够减少这两个数据间的差距，提醒更多的消费者注意保护自己终端的安全性，避免不必要的损失。

　　为了更好地保障网络安全，江朝阳也表示，支付宝将从四个环节降低网络安全的风险。第一，用户操作环节：安全控制，建立网络安全联盟;第二，在支付宝账户上，多加一把锁，增强安全性;第三，对消费者的交易过程，实现智能风险实时监测;第四，赔付机制，做到72小时赔付。

　　陈静认为，采取积极的措施帮助用户保护设备，是把目前的被动修复转变为主动防御的关键一步。提高用户的安全意识和设备健康，微软多年来一直不断探索设备健康模型，支付平台上应用设备健康模型将首次把设备健康概念引入中国互联网，并为在线支付生态系统创造新的发展趋势。

　　另外，“设备健康模型”也是支付宝在支付安全领域提出环境风险控制的新概念，即从底层用户终端到应用服务层进行风险控制，从而将支付环境风险降低至最低，设备健康是环境风险控制中的一换重要因素。

　　未来，微软和支付宝将在以下几个方面共同合作，包括提高用户的互联网安全意识;共同合作，提升软件及服务的安全性;帮助保护用户，抵抗网络犯罪威胁;推动行业合作以加强互联网安全;加强行业合作提升互联网健康等等。

　　共同防御是最佳手段备

　　微软可信赖计算部总经理陈静表示，未来是一个以数据为中心的世界大数据时代，微软此前这项技术，一直用于与企业合作进行安全和隐私保护。而微软这项技术服务于支付宝这么大数据量的消费者还是第一次。例如，微软与某个公司合作，监测公司内部所有办公电脑和网络，防御外围设备和介质进入到公司电脑和内网中。

　　为了打击僵尸网络，微软已经成立了两个大型的僵尸网络中心，为公司或者网络消费者提供更加主动的防御。

　　陈静强调共同防御的重要性。实现这一目标，需要政府、信息通信行业、以及互联网设备与服务供应商必须让消费者在访问互联网之前确保其各项设备的安全，一种方法就是类似防治传染病的应急措施来解决病毒蔓延的网络安全问题。并且，陈静认为，公共健康模型中的很多概念可以供网络安全借鉴，用于互联网安全领域，此次设备健康模型就是一个很好的案例。

　　据陈静介绍，在打击僵尸网络上，很多国家已经开始行动。例如，美国互联网服务提供商反僵尸网络行为规范;德国反僵尸网络咨询中心ISP合作;澳大利亚互联网行业协会发布ISP行为准则;日本政府也提供了大量资金提供给网络服务供应商，支持清除僵尸网络的措施。

　　同时，支付宝很早也就意识到网络安全的保障，并不是哪一个环节能够做到的，所以，支付宝联合了多个公司和部门建立了一个安全支付联盟生态链，其中包括IT安全厂商、浏览器厂商、商户、银行、用户和监管部门等。

　　特别是，目前中国的移动互联网用户已经达到3.56亿。江朝阳认为，移动支付必定是未来的主流支付模式，同时也是未来安全防范的重点领域。但是，就目前来看，对于移动支付，特别是进场支付的安全防范措施仍然没有固定的模式，还是百花齐放，尚处于摸索阶段。

　　同时，陈静也提出了自己的一些希望，她认为防范网上支付最好的办法，是研制一些国内和国际标准出来，安全防护的各个环节都可以在做标准的时候做出一些贡献，打造一个透明的平台，大家共同来建设一个安全的网络环境。

(责任编辑：)