游戲賬戶被盜,花好長時間練就的“裝備”一時間消失殆盡;支付寶賬戶被盜,錢莫名其妙不見了……網絡身份、賬戶信息的不安全導致不少網民出現了錢物的損失。國家信息安全領域專家、山西眾人科技有限公司董事長談劍峰說,信息安全已成為互聯網發展過程中的重中之重,而網絡身份認證是信息安全的第一道“門”。
個人身份認證讓登錄更安全
10分鐘搶光1245張車票,“黃牛黨”網絡也能倒票。12306網站在給人們購買火車票提供方便之時,也成了“黃牛黨”牟取暴利的天堂。
“主要問題在于網絡身份認證的缺失,不能辨別身份的真假。”談劍峰說。一方面,12306沒有對買票者身份的真實性進行驗證,“黃牛黨”用自動生成身份號碼的軟件拿到批量身份證信息,成功刷票。另一方面“黃牛黨”可以通過地下信息交易,輕易獲得公民真實身份信息。
談劍峰介紹,網絡安全僅僅依靠各門戶網站已不能滿足當前網絡環境對網絡安全的要求,傳統網絡安全設備很難識別所有的漏洞,無法阻止“黑客”的攻擊。只有采取更合理有效的加密手段,才能降低被攻擊的損失和影響。
“只有運用多因素身份認證方法,才能極大限度保障虛擬賬戶及網上資金安全。”談劍峰說,眾人科技正在設計開發一個公眾互聯網統一身份認證云平臺,這是一個開放式的網絡身份認證平臺。無論何時何地,只要有網絡和終端,通過這個平臺的安全認證就可以在終端實現安全登錄。
談劍峰解釋道,網上的身份信息是通過一定的密碼算法加密處理生成,不法分子無法從中獲取個人真實身份信息。他還建議,在網絡沒有實現個人真實身份認證之前,用戶最好勤換賬號密碼,而且不同的賬號最好用不同的密碼。
本月15日起,所有從12306官網上購買的火車票,都只顯示乘車人有效證件號碼,不再顯示名字。
“不實名就是怕信息泄露。如今,信息的竊取已經構成了一個完整的產業鏈,每年約有20億個賬戶的信息在地下進行買賣。”談劍峰說,其實如果公民所有的信息都上網反而不安全,一旦電腦被“黑客”攻擊,所有的信息將會被盜取。而網絡個人身份認證是利用密碼學原理,進行一種轉換,比如把A的身份信息用“一朵花”代替,進行認證的B看到“一朵花”知道是 A, 但不法分子是不知道的,他們看到的只是“一朵花”。
動態密碼讓第三方支付更安全
網購給人以便捷的同時,帶來的還有第三方支付的安全問題。
2013年是移動互聯網支付迅猛發展的一年,“雙十一”淘寶完成的350億交易中,25%的交易是通過手機與平板等無線端完成的,這一比例在2012年還只是8%。移動支付的高速發展再次把幾億用戶的信息安全推到了輿論的風口浪尖。
傳統的網購大多是通過電腦完成,手機用來接收動態密碼,輸入密碼后完成支付,盡管如此,支付寶、財富通等主要網絡支付方式還是狀況頻發。“前者為兩條線操作,相對保險。后者只需要復制 SIM 卡,就可截取用戶一切信息。”談劍峰介紹。
“第三方應用商店仍是手機病毒傳播的重要途徑,在國內越來越多的軟件被制毒者二次打包,然后重新上傳至第三方應用商店混淆用戶。現在除一些大型的第三方應用商店采用與安全廠商聯合認證外,一部分應用商店還存在安全審核機制不嚴謹的問題,使一些制毒者有機可乘。”談劍峰分析道。不管是網絡支付還是移動支付,惡意竊取信息不外乎于這幾種方式:網頁上夾雜的釣魚軟件獲取用戶信息;手機下載軟件以及微信二維碼掃描帶來的惡意代碼;手機遺失或號碼廢棄后被重新使用,由于自己管理不當或者運行商的問題,原手機注冊的賬號信息被盜;手機應用軟件自身的缺陷導致賬號被盜等。
由眾人科技自主研發的公眾互聯網統一身份認證云平臺與動態密碼令牌能解決這些問題。“如果第三方支付軟件與統一身份認證平臺合作,就能有效防止釣魚網站、木馬病毒等入侵。平臺運用動態密碼技術,密碼一分鐘變一次,不可預測,可解決支付寶與財付通快捷支付的問題,成為支付安全的最后一道保障。”談劍峰說,而針對手機 SIM 卡廢棄后被不法分子重新利用,盜取曾用手機號碼注冊過的賬號或者賬戶信息,平臺可以為運行商提供專業的身份認證服務,即使在他人獲得某個用戶的賬號或賬戶信息時,還需要提供動態密碼進一步確認身份,提高了身份審核安全級別,即使在 SIM 卡被復制時,也可以保護手機用戶的安全。
京公網安備 11010502049343號