2013年被IT業(yè)內(nèi)稱之為“大數(shù)據(jù)元年”,的確,在這一年當中大數(shù)據(jù)的理念和技術(shù)在很多行業(yè)當中都進行了深入的應(yīng)用,大數(shù)據(jù)醫(yī)療、大數(shù)據(jù)票房預測、大數(shù)據(jù)制作電視影片等等,越來越多的企業(yè)開始利用大數(shù)據(jù)來賺錢。
我們之前也聊過,從大數(shù)據(jù)時代的技術(shù)層面來看,數(shù)據(jù)安全問題在未來將會是眾多用戶關(guān)注的重中之重,有很多朋友可能會問到,數(shù)據(jù)安全不就是安裝殺毒軟件,然后給網(wǎng)上支付裝個硬件盾牌不就搞定了嗎?即使用戶這樣做了,也仍然有很多數(shù)據(jù)被盜的事件發(fā)生。密碼真的能搞定一切?在數(shù)據(jù)泛濫的這個時代,數(shù)據(jù)安全永遠都是一個風險。
傳統(tǒng)安全方式存在的問題
密碼、數(shù)字證書、硬件盾牌,這些大多數(shù)用戶所熟知的安全措施其本質(zhì)都是一樣的,這些方式都是當支付服務(wù)接收到支付請求時,為了減低支付風險,服務(wù)端要先確認支付發(fā)起者的身份是合法的。
但是密碼是很容易被遺忘或者混淆的,筆者就經(jīng)常忘記所設(shè)置的密碼,然而像數(shù)字證書的硬件盾在我們更換操作系統(tǒng)或新的硬件設(shè)備之后,數(shù)字證書就會自動解除了,導致用戶不能夠繼續(xù)安全使用。
現(xiàn)在有很多用戶都在采用手機驗證碼的認證方式,用戶在電子商務(wù)網(wǎng)站、網(wǎng)上銀行或者第三方支付網(wǎng)站預留手機之后,就可以在需要進行身份確認時接收動態(tài)驗證碼。 手機有良好的攜帶性、私密性,手機短信的達到率可以達到90%以上。因此手機短信動態(tài)驗證碼被電子銀行和第三方支付大量使用。
隨著手機驗證這種方式的廣泛使用,一些不法分子構(gòu)建的釣魚網(wǎng)站、電話騙取等新型手段也冒出來了,一些不法分子假冒電商購物網(wǎng)站的客服熱線,向用戶所要手機支付密碼,從而冒名頂替繼續(xù)進行欺詐行為。
大數(shù)據(jù)分析如何來拯救我們
我們前文說了,很多不法分子利用掌握用戶密碼或驗證碼的方式來進行錢財盜取,網(wǎng)絡(luò)行為一般包含5個方面的因素:在什么時間、使用什么設(shè)備、賬號、登錄什么網(wǎng)站、做了什么。在網(wǎng)絡(luò)上,一個人能獲取到的設(shè)備是有限的,一般是辦公室電腦、家里電腦、手機等。如果在一個“可信”的設(shè)備上登錄系統(tǒng),那么當前行為的可信度就較高。那么設(shè)備又是行為分析中的關(guān)鍵點。
利用大數(shù)據(jù)收集技術(shù)企業(yè)可以給每一臺單獨的設(shè)備建立一個可信度賬號,并將用戶的行為與可信度數(shù)值進行關(guān)聯(lián)和配對,用戶每次的行為都被記錄在可信度數(shù)值范圍內(nèi),隨時更改,一次可信的、合法的行為會增加可信度,一次不可信的、非法的行為會減少可信度。
除了可以改變用戶直接使用的設(shè)備的可信度,甚至還可以通過“設(shè)備”與“設(shè)備”之間的關(guān)聯(lián)關(guān)系動態(tài)改變設(shè)備的可信度。比如,用戶A使用手機A,使用聲波支付給用戶B的手機B轉(zhuǎn)賬1000塊,那么除了手機A的可信度提升,手機B的可信度也可以相應(yīng)提升。 分析設(shè)備直接的關(guān)系同樣也可以建立一套復雜的模型。
移動互聯(lián)時代提供更豐富數(shù)據(jù)
除了云計算和大數(shù)據(jù),移動互聯(lián)網(wǎng)成為了我們現(xiàn)在又一新興技術(shù),用戶對于移動設(shè)備的依賴程度也變得越來越高,在這些形形色色的移動設(shè)備接入網(wǎng)絡(luò)時,更多的大量數(shù)據(jù)也隨之而來,地理位置、用戶喜好、傳感設(shè)備等等都源源不斷的發(fā)送著數(shù)據(jù)和信息。
通過設(shè)備行為分析的方式去控制風險,只是通過大數(shù)據(jù)的方法去進行風險控制的一種。在國外paypal就沒有數(shù)字證書、硬件盾這樣的安全產(chǎn)品,就是靠分析用戶與設(shè)備的行為去控制風險。國內(nèi)的環(huán)境下,用戶對安全的要求更高,安全感也更差,之前國內(nèi)領(lǐng)先的第三方支付公司更多還是采取安全產(chǎn)品、校驗碼這些用戶能夠明顯感知到的安全認證方式,但設(shè)備行為分析這樣的新方式也已經(jīng)開始起步。
編輯的話
在萬物互聯(lián)的時代,數(shù)據(jù)量的劇增是一個阻擋不了的現(xiàn)實,然而對于用戶來說,的確沒有百分之百的安全環(huán)境,但是通過大數(shù)據(jù)收集、大數(shù)據(jù)分析等技術(shù)來替代原有的安全模式,確實可以大大提升用戶的數(shù)據(jù)安全和操作安全。
京公網(wǎng)安備 11010502049343號