从2012年6月28日到6月29日,由嘉兴晨翔信息科学技术有限公司(PCSL)的PCSL信息安全技术大会在嘉兴南湖举行的组织,由阿里巴巴、奇虎360、微软安全会议的第一天,趋势科技和PCSL均以对语音安全方面的代表对会议的组织者。第二天,小编辑是幸运的是倪亮先生,对阿里巴巴集团的网络安全部,和卡巴斯基高级总监,亚太地区的病毒分析主任Evgeny主任
Aseev先生进行了采访主要对当前网络支付安全和卡巴斯基的安全威胁监测。

以下是这次访谈的内容摘要。

第一次采访是倪亮先生。


目前,在交易过程中,网络钓鱼、欺诈网站是最有可能遇到的威胁,犯罪分子将使一个非常相似的和常规的网页,窃取用户账户信息,或者在最后的支付阶段目标产品页面的变化,吸引用户购买的其他产品中。面对这种威胁,主要来自两个方面对整个支付宝交易保障体系:第一是检测欺诈和钓鱼网站里面的Alipay,因为钓鱼网站的制作成本极低,可以大批量生产,所以相关安全部门随时检测是否有新的钓鱼、欺诈网站,一旦发现立即相关产品(如W和王)在控制被屏蔽的传输;其次,Alipay的防守和浏览器和安全厂商合作,共享网络钓鱼和欺诈网站的信息,并通过浏览器屏蔽或警告。因此,虽然钓鱼网站不断涌现,他们仍然在可控范围内,各方的努力下,和一般相对安全。




钓鱼是最常见的交易风险之一。


此外,网络钓鱼,木马和其他黑客的另一个危害用户的威胁,这种威胁的观点,Alipay first会推荐用户做的安全措施,如安装防病毒软件,而支付宝本身也成立了两个认证机制,即登录密码和支付密码最终分离,甚至还提供了手机动态口令身份认证服务。此外,用户账户被盗也可以通过一些意外造成的。例如,如果你有很多的网站或论坛登录账号密码都是一样的,即使贝宝,但其他帐号泄漏(记得不久前有一个著名的群体性事件帐户)犯罪分子将利用这些账户尝试支付宝,在这种情况下,你的支付宝安全性将受到自然的威胁。


基于以上情况,倪亮先生特别强调,用户不应该过于方便忽略安全措施,使用单独的帐户密码,设置两个不同的密码,安装杀毒软件,并与网站检测功能使用浏览器,今后为了用户更方便地使用Alipay和相关产品的阿里巴巴还将在用户体验和安全性方面找到一个更好的平衡。

面试之后,Evgeny Aseev先生,卡巴斯基的亚太区总监病毒分析

目前,中国地区和国外地区在收集病毒的类型上有较大的差异:在其他国家,较流行的假冒杀毒软件,该软件通过假病毒和安全威胁欺骗用户付费和杀毒;国内话,窃取用户信息,如木马恶意软件。

在网上购物的安全观,Evgeny先生专门从事卡巴斯基2013产品安全(尚未公布)
钱,它可以大大提高用户的网络银行账号的安全。总之,它可以检测用户是否访问的URL是真实可靠的,检测内存数据,防止网络地址重定向在交易过程中,防止键盘输入信息被记录下来,并保护浏览器。使用这些措施来保护用户尽可能多的帐户安全。




卡巴斯基安全货币函数图

随着智能手机的普及,移动安全问题也日益突出。与相对封闭的iOS平台相比,尤其是对于非越狱,Android平台面临着更多的威胁。自2007以来,在Android平台上的恶意软件的数量也在急剧增加,和类型的扩展。在2011个单独的,独立的恶意软件的数量(非变异)在Android平台上从20上升到了年底到4101,超过20倍的增长。

因此,Evgeny认为,Android手机用户谨慎!日常使用中的问题:注意是否正式的源码网站在安装过程中下载应用程序;要观察权限,可疑权限立即停止安装;最后安装手机安全软件是可能的。