网络安全是否有尽头,是否会像某些行业一样,只是昙花一现,过个几十年,网络安全就不再存在,会被完美的安全体系所打败,不再存在漏洞,不再存在威胁人们互联网生活的事情,现如今人们享受着互联网带来的便捷,就注定会有它的反面
这里的便捷,就是犯罪这种行为,在互联网上也同样便捷。这种犯罪的低成本,让我们国家参与网络犯罪的人,普遍处于低龄化,很多青少年轻而易举的就参与到其中,而因为网络的隐蔽性,也极大的加大了公安机关破获网络犯罪的难度。
要提高对网络犯罪的打击力度,才能有效减少网络犯罪发生的概率,应该从整个网络环境做起,提高犯罪成本,让网络犯罪不再轻松进行,至少不能让一个上小学的孩子,去完成入侵一个事件。至少得把网络系统做得不那么容易入侵,这才是重中之重。
网络安全做不到绝对的安全,但是是可以提升的,至少要让入侵行为进行的不是那么轻松。
移动支付应用安全防护手段(四)
目前国内主流的移动支付应用有:支付宝、微信支付、财付通、百度钱包等,我们在各支付软件的分析当中发现,用户在这类支付软件当中一定是有较高的信任程度的,当中,支付宝占的市场份额最大。
这些支付应用在安全防护方面,采用的方式都大相径庭,首先,基本都具备连线解锁的功能,这种方式的安全性实际不高,首先,有很多方式去解除这种安全锁,存在的弊端也是相当的多,在使用时,边上的人可以很轻松的看到并记住图案。甚至没有看过使用者使用解锁的人,也可以通过人的手指在屏幕上滑动留下的图案,去判断所设置的秘密。
在移动端,一般应用程序都会根据方便用户端情况,去设置一个简短的六位快捷支付的密码。这种情况也是很不安全的,位数太短,虽然这是目前在方便用户以及保障安全方面做得一个妥协,但本文只会从安全方面去考虑这个严肃的问题。
4.1 支付宝移动支付分析
支付宝是属于阿里巴巴旗下独立出来的一个子公司,在移动支付方面,是这个行业很有分量的一个应用,目前占据着国内支付方面的最大份额,今天我们就来浅析一下支付宝在移动支付安全领域的一些内容,对其的安全策略进行一个分析,探究支付宝在移动支付方面所采取的方式,以及效果。
作为一款为了用户财务为基础的应用,其安全策略一定是重中之重,最起码要让用户感受到支付宝对于财务管理安全方面所做的努力。
在支付宝的整个环境下,支付宝研发了多种保护机制,都去尽力在保障用户的财务安全,就如目前炒的很火的概念“大数据”,就是很重要的一点,我们在日常使用支付宝的时候就会感受到其中对于数据分析的程度。
支付宝会通过之前用户操作留下的ip,转账对象,收货的地址等数据中,去分析每一次等交易是否属于正常状态,这些分析的时间被支付宝技术压缩到极短的时间,不会去影响用户的体验。
支付宝有一个非常智能的过滤系统“ctu”,这是一套专门监控用户交易是否正常的系统,这套系统是一个复杂的机制,能够在用户操作当中,分析出是一次的正常的交易行为还是一次有嫌疑的不正常行为,根据行为的不同,“ctu”会采取不同的安全策略。比如在一个经常使用淘宝去购物的人,改写收货地址,ip地址,使用的设备也变了,这种行为在“cut”看来,就是一个不正常的行为,是需要进行验证的,在举一个例子:一个从来在淘宝购物的人,只是用支付宝去购买理财产品,这样的一个人突然去淘宝购物,并且很快的下单,这种行为也是很不正常的,也会被“cut”很轻易的检测出来,并且给予一定的反馈。
4.2 微信支付分析
微信支付,最开始并没有支付产品的基因,原本作为一个移动端聊天的应用程序,在2014春节的时候,微信迅速的在移动支付领域占据了一席之地。
微信在移动支付方面做得要比支付包简单的多,没有太多花哨的东西,几乎不包含任何多余的功能,非常简洁的操作。
在网络安全届,有这样的一种说法:“越简单越安全”。我们在使用微信支付的时候,可以发现,微信支付的整个过程是与微信自身的聊天系统进行了一个融合,这样的一个融合也出现了一种弊端,最经典的就是:陌生人把头像和昵称更改成朋友的样子,借钱之类的事情也是经常发生。
关于资金的一个流转方式,也是和支付宝一样的,和银行签订的一个快捷支付的协议,就可以很轻松的把银行的钱通过微信这个接口去完成转账,整个过程也是十分的方便。
结论:
在研究中发现,现阶段国内的移动端安全是一个很严肃以及很具有探索意义的一个事情,发现有很多的安全公司在这移动端上进行探索,但实际上还有更多的黑客在移动端上探索,没有破坏就没有保护,
这是一种相对平衡的一种状态,也是一种相互促进,相互进步的一种状态,没有绝对的安全,这是在网络安全学科存在之初就注定的规则,我们只需要在一步一个脚印中前行,把该做的事情做好,把隐患防患于未然,就是对用户的负责。
致谢:
在这次的毕业论文中,首先就要感谢我的导师:戴燕老师,我感谢老师对于我论文选题方面对我的指导。还有感谢我的各科任课老师,在我的三年学习中,所对我的帮助。我非常在乎这三年时间给我带来的变化,我觉得我来带这所学校很幸运。同样在我写论文的这段日子里,同学们对我的帮助我也十分感谢,在相互帮助以及相互照顾生活的愉快环境中完成了这次论文的写作,我认为这是一件令我很开心的事情。
还要很多很多我需要感谢的人和事,我感受到了你们对我的帮助,篇幅有限,不便多表,请谅解。
参考文献:
1.张炳帅.Web安全深度部析.北京:电子工业出版社,2015(4),236
2.钟晨鸣、徐少培. Web前端黑客技术揭秘.北京:电子工业出版社,2013(1),219
3.Paco Hope.Ben Waltber. Web安全测试. 清华大学出版社,2010(3),192
4.彭文波、彭圣魁、万建邦. 网络安全进阶笔记. 清华大学出版社,2010(12),32
5.张开华. 黑客渗透. 齐鲁电子音像出版社,2009(4),4.1