网络浏览器:在线支付安全的门户重任

时间:2019-02-21 21:22   编辑:admin

  电子商务浪潮滚滚袭来的同时,网络支付安全问题,从未像现在这样受到利益链条中每一个支点的深切关注。因为无论你是企业用户还是个人用户,在享受在线支付带来的快捷便利同时,也面临着不经意间信息泄漏,或是遭受钓鱼网站“黑手”的风险。随着类似事件不断被社会曝光,越来越多的用户担心在线支付是否安全可靠,自己是否会成为下一个被捕获的“羔羊”。

  近日,针对当下在线支付安全问题,由支付宝联手百家公司在北京成立了安全支付联盟,广泛联合银行、安全公司、浏览器、第三方支付、电商企业等横向产业链成员,以用户支付安全为核心,形成严密的安全保护。目前,工商银行,建设银行,农业银行、招商银行等合作银行,以及微软、赛门铁克、和国内主要反病毒厂商等百家企业与厂商成为了首批安全支付联盟的参与者。这种电子商务上下游成员的联合与行动,无疑对于如坐针毡的广大用户来说是个福音。

  微软大中华区开发工具及平台事业部总经理谢恩伟表示:“在计算威胁日趋复杂和犯罪攻击手段不断升级的今天,用户比以往更注重保护自己的计算环境,以便能够放心使用网络。全世界有超过十亿的系统在使用微软的产品和服务,因此我们也希望通过各种手段,与合作伙伴一起,保护用户的网络安全特别是在线支付安全。“

  仔细分析,当前网购安全隐患主要来源于两个方面。一方面,用户电脑容易遭遇入侵进而盗取资金。随着电子商务的热火朝天,有越来越多的不法网站和恶意软件盯上了这块“蛋糕”。据统计,截至2010年,国内有250120个网站被植入病毒或木马,59.2%的网民遇到过病毒或木马袭击。同时,各种类型的木马程序,也潜伏在钓鱼网站、下载程序,甚至一些可信赖的网页上,伺机进入用户系统,并通过系统及浏览器漏洞,绑架用户计算机,窃取用户的账号信息等。

  但另一方面,我国互联网用户,特别是大量个人用户的安全意识始终处于滞后状态。特别是在面对日新月异的网络攻击手段时,用户安全意识无法及时跟上攻击者的脚步。例如用户安装了防火墙及病毒防护软件,但却没有及时进行软件升级,导致防火墙过期,无法抵御最新的木马病毒;或者防范了聊天软件中跳出的不明链接,却掉入搜索引擎列表中伪装良好的钓鱼网站圈套……用户安全意识不足,成为了在线支付安全更为致命的隐患。

  面对这些问题,从广大用户的角度,减少网络攻击数量相对困难,最有效的方法莫过于增强自身的安全意识,采取有效的防范措施,让攻击者无机可乘。而对于绝大多数用户来说,浏览器是上网的工具、媒介和窗口,也是面对网络世界时的重要“门户”。这道“门户”是否坚固可靠,将直接决定用户在线支付的安全与否。

  面对不断革新的攻击手段,浏览器必须与时俱进,提供对新型攻击手段的防御能力,才能够让用户安心。微软大中华区开发工具及平台事业部总经理谢恩伟表示:“微软此前推出的IE8浏览器就增强了安全特性帮助用户防范在线安全威胁,是世界领先的浏览器产品。而最新推出的IE9浏览器将通过高质量的产品工程、完整的生命周期支持、安全创新、隐私信息控制等方面提供给客户更好的安全体验。“

  在目前的在线支付威胁中,浏览器漏洞是攻击者最常用的手段之一。不法网站和恶意软件常常利用浏览器漏洞植入木马,窃取用户信息或者攻击系统,让人防不胜防。微软最新的IE9浏览器,力求减少漏洞及减少漏洞的严重程度达到保护用户的目标。其中SmartScreen筛选器及应用程序信誉度都得到了极大改进,更好地保护用户免受钓鱼软件攻击和恶意软件威胁。

  根据NSS Lab最新公布的2011年第二季度欧洲报告,IE9在社交引擎恶意软件的防护方面表现最佳,为用户提供了最好的保护,遥遥领先于浏览器。在开启了SmartScreen筛选器并关闭应用程序信誉度的情况下,IE9的URL拦截率高达89%,随着时间的推移,这一分数上升到了92%;开启应用程序信誉度功能后,URL拦截率立刻增加了11%(也就是达到了100%),随着时间的推移,增幅下降为8%(整体拦截率仍然为100%)。

  即使某些情况下,原本可信赖的网站也被嵌入了恶意广告,IE9的Malvertizing保护功能也能使用户远离这些危险。此外IE9继续延续IE8的域名高亮显示功能和防钓鱼网站攻击功能,不仅为用户显示出真实域名以防止假冒网站的欺骗,而且遇到疑似钓鱼网站会提示用户慎入,以及私人浏览模式(InPrivate Browing),在浏览器关闭时自动删除浏览记录等数据保护用户的上网隐私。

  显然,在线支付安全的维护是一个持久的过程,非一朝一夕之力。电子商务上下游企业通力合作是在线支付安全的一端,需要越来越多的成员加入其中,共同维护电子商务的生态平衡。只有安全健康的土壤,才能孕育出电子商务娇艳的花朵。

  同时另一端,则需要依靠广大用户网络安全意识的不断提升,增强自身的防范能力。对于每一位用户来说,确保自身信息和财产安全,让钓鱼网站和恶意软件无可乘之机,也是为整个电子商务体系的健康发展做出自己的贡献。而毫无疑问,在今后的日子里,IE9浏览器将在这其中扮演举足轻重的角色,为用户在线支付安全保驾护航。