支付宝新公告:网络防盗技术再进一步,网络支付从此“天下无贼”!

移动支付虽然方便,但也存在着隐患,而支付宝的愿望是“天下无贼”!

中国成遭受勒索软件攻击最多的国家

image.png

随着电商的火热发展,移动支付逐渐成为主流。据工信部的统计数据,截至2017年10月,中国移动支付交易规模已超过81万亿元人民币,位居全球之首。

中国正在进入无现金社会,移动支付无疑是最大的推手。如今在中国,一部手机走天下已经不再是梦,出行交通、购物消费、休闲娱乐......移动支付的身影无处不在。但是,移动支付“消灭”了现金,却没能消灭得了欺诈,反而因为网络的发达催生了通过红包或者网站链接挂马等方式盗取账号和密码的诈骗类事件。更可恶的是,还有一些黑客团队专门针对一些日常支付交易量比较大的企业下手,通过病毒勒索火流量攻击等形式非法窃取用户的信息,造成了重大的金钱损失。

根据亚信安全第三季度报告显示,中国成为遭受勒索软件攻击最多的国家及地区,占全球总数的27%。就在12月5日,东莞警方才刚刚破获了一起利用自制病毒木马敲诈勒索的案件,截止案件被侦破,已有超过10万台电脑被感染。移动支付虽方便,但安全才是根本。

每周制造200+故障场景,打造无敌的支付宝技术团队几年前,在移动支付刚刚兴起的时候,支付宝率先承诺“被盗全赔”,圈了好大的一波粉。事实上,那个时候,支付宝的技术并没有达到那个高度,之所以定下一个这么苛责的规定,就是为了督促自己重视技术。为此,支付宝成立了一个名为“科技蓝军”的团队,他们的任务就是找到支付宝的漏洞,制造故障,比如让网络出现拥堵、交换机或者数据库挂机等。数据显示,每周蓝军至少要制造200+故障场景。有攻就会有守,防御团队就叫“红军”。通常蓝军进攻得越多,红军同学就越高兴……就这样,在一次次真枪实干的“战争”中,支付宝团队的技术就越发精进,防守系统也就更好。

红蓝某次对抗

目前,支付宝的“红蓝对抗”演习已经催生了一整套成熟的风险防范和控制体系。通过仿真环境、模拟自然灾害和人为灾害,可以测试技术结构的鲁棒性和技术人员的应急响应能力,从而提高系统的稳定性,实现系统的高可靠性和高可用性。在今年的云栖大会上,支付宝就向2000名观众做了个演示,直播连线杭州两个不同地区机房的工作人员,同时剪断的服务器网线。观众则在现场配合,尝试转账、支付是否受到影响。结果是,26秒恢复。可见支付宝团队技术之精湛。

开放核心风控技术,让天下无贼

image.png

如今,经过十几年的发展,支付宝的风控已经进入了3.0阶段,即安全服务产品RiskGo。这款产品整合了支付宝核心的5大安全能力:身份真实性核验、营销安全保障、交易安全防护、系统安全和内容安全。这套智能风控引擎无需任何干预,即可自动化运行,1秒内完成风险策略的模式切换,1秒内实现25万+的峰值风险扫描。它还可以实现自我学习,自我更新。

RiskGo有多牛逼?

去年7月,某家有移动支付业务的商业银行遭遇黑灰产袭击,欺诈团伙伪装成为商户进行诈骗,并不停切换商户账号,导致业务受到极大影响。8月份接入RiskGo后,整体风险大幅下降90%。目前RiskGo已为超过1000家商户,提供全面的风险防控服务。

但是这样还远远不够!

要知道,黑色产业是有完整的链条的,它可能在其中任何一个链条中介入,只是最后在微信支付或支付宝上完成交易而已。因此,要想彻底打击这种黑色产业,则必须联合整个链条上的其他企业,形成联盟。为此,12月18日,由阿里主导的商业生态安全联盟(BESA)在杭州滨江宣布成立。同时,支付宝还宣布将把RiskGo这项技术全面开放。

事实上,这不是支付宝第一次开放其安全技术。早在2015年,支付宝便将其生物识别解决方案开放给手机厂商,以及相关智能终端设备身份认证产业链。2018年,阿里又将蚂蚁风险大脑2.0开放给多地监管部门。如今,支付宝又将最核心的风控技术开放,“天下无贼”的目标很近了。

(编辑:柠檬味)

说点什么
    暂无数据