與往年的3.15不同，人們沒心情再去談?wù)?ldquo;XXX商家售后服務(wù)不好”“XXX賣假貨”等問題，畢竟欺詐的魔手已經(jīng)伸進(jìn)人們的口袋，只要稍不留神，你的血汗錢就成了別人的盤中餐。

如今網(wǎng)上銀行已經(jīng)成為消費(fèi)者購物的重要支付方式，近期一系列網(wǎng)銀欺詐事件暴露出銀行安全機(jī)制存在嚴(yán)重隱患，用戶財產(chǎn)安全岌岌可危。

“動態(tài)口令”原本是一種網(wǎng)銀安全的保護(hù)措施，不想竟成為不法分子進(jìn)行網(wǎng)銀欺詐的噱頭。春節(jié)前夕，一些使用動態(tài)安保“中行E令”的客戶輕信詐騙短信，貿(mào)然登錄釣魚網(wǎng)站并且輸入了自己的網(wǎng)銀用戶名、密碼和動態(tài)口令。不法分子套取了以上關(guān)鍵信息后，迅速通過網(wǎng)上轉(zhuǎn)賬方式轉(zhuǎn)走中行網(wǎng)銀用戶的資金。

盡管中國銀行迅速地采取了相關(guān)補(bǔ)救措施，并對網(wǎng)銀系統(tǒng)全面應(yīng)用了動態(tài)口令加手機(jī)交易碼組合的認(rèn)證方式。但目前屢屢發(fā)生的網(wǎng)銀欺詐案件，已經(jīng)讓很多用戶對網(wǎng)銀系統(tǒng)失去信任，甚至很多銀行業(yè)內(nèi)人士也開始建議客戶不要對存款金額較大的銀行卡開通網(wǎng)上銀行，在進(jìn)行大額轉(zhuǎn)賬時盡量通過銀行網(wǎng)點(diǎn)的柜臺服務(wù)完成。在今天這種互聯(lián)網(wǎng)快速發(fā)展的時代，以網(wǎng)絡(luò)銀行、在線支付為代表的電子商務(wù)系統(tǒng)，面對不斷翻新的黑客攻擊時，真的就是破綻百出、無從招架嗎？

其實，任何新生事物的發(fā)展初期，都會遇到很多挑戰(zhàn)和挫折，“因噎廢食”顯然不是明智的選擇。動態(tài)口令技術(shù)的最大好處在于使用方便，由于不用和用戶計算機(jī)有物理上的連接，因此使用起來相對靈活。不過由于動態(tài)口令在生成后，會在一段時間里有效，這就給了黑客們可乘之機(jī)。當(dāng)然，如果中行的用戶安全意識較高，不去訪問欺詐釣魚網(wǎng)站，輕易輸入自己的帳號密碼，一切問題或許都不會發(fā)生。

經(jīng)過一番探訪，記者發(fā)現(xiàn)除了動態(tài)口令技術(shù)，網(wǎng)上銀行，第三方支付公司大多數(shù)還采用的是USBkey方式的“數(shù)字證書”，中國工商銀行的“U盾”，招商銀行的“優(yōu)KEY”，支付寶的“支付盾”，他們的安全性如何？是否存在潛在的安全風(fēng)險？

雖然名稱各不相同，但上述幾種產(chǎn)品均是基于“數(shù)字證書”技術(shù)之上的。外形各異的USB Key，主要保存數(shù)字證書、用戶私鑰，USBkey內(nèi)置的物理加密芯片可以確保數(shù)字證書不被木馬病毒輕易盜取。記者就此問題采訪了支付盾產(chǎn)品合作伙伴天威誠信數(shù)字認(rèn)證中心的高級副總裁李延昭，據(jù)介紹支付盾的安全芯片內(nèi)置了天威誠信簽發(fā)的第三方數(shù)字證書，使用者即便登錄了欺詐釣魚網(wǎng)站，黑客也無法遠(yuǎn)程盜取數(shù)字證書，從安全性上來看是完全可靠的。支付盾的客戶分布面很廣，有的客戶在網(wǎng)吧等頻發(fā)盜號事件的場所也經(jīng)常使用支付盾，但自2009年2月12日支付盾推出以來，經(jīng)過兩年多的運(yùn)行，支付盾用戶的賬戶一直保持著零被盜率。

不同于動態(tài)口令產(chǎn)品，支付盾等“Ukey”類數(shù)字證書產(chǎn)品，需要和計算機(jī)系統(tǒng)連接，因此往往會受到計算機(jī)軟硬件系統(tǒng)的限制，很多不規(guī)范的產(chǎn)品在使用時會出現(xiàn)驅(qū)動不匹配，無法正常連接的情況，這就需要安全廠商不斷優(yōu)化產(chǎn)品的易用性，降低客戶對于高安全加密強(qiáng)度不便于使用的心里抵觸。如何讓老百姓愿意用、放心用，不會因自己的電腦水平影響操作，這些也是各種安全支付產(chǎn)品競爭的關(guān)鍵。

我們還以擁有眾多客戶的支付盾為例，淘寶平臺的商戶賣家、企業(yè)、個體賣家，尤其是其中一些賬戶資金余額較大的用戶，選擇何種安全支付產(chǎn)品一直困擾著他們。支付盾起初主要考慮的是安全，但隨著產(chǎn)品同質(zhì)化現(xiàn)象越來越嚴(yán)重，各類“Ukey”層出不窮，如何留住客戶，成為最近1年來支付盾優(yōu)化的重點(diǎn)。為了讓支付盾使用起來更加便利，支付盾已經(jīng)不單單局限于資金安全，它更像是一把鑰匙，被應(yīng)用到更多領(lǐng)域。如淘寶店鋪，大的商家可以捆綁支付盾以完成商品上下架貨品管理，降低因為淘寶帳號被盜和商鋪產(chǎn)品被惡意篡改的風(fēng)險。支付盾作為一款簡單的安全產(chǎn)品，正在將其安全性延展至更多領(lǐng)域。據(jù)悉，支付盾還在考慮利用數(shù)字證書的“電子簽名”技術(shù)進(jìn)一步加強(qiáng)支付安全，實現(xiàn)支付的有據(jù)可查。

在安全支付領(lǐng)域，僅從安全廠商或支付廠商自身角度考慮安全，已經(jīng)無法適應(yīng)市場需求。如何讓使用者滿意，在安全的前提下，讓支付更加易用，出現(xiàn)安全問題時權(quán)責(zé)劃分更加明確，減少支付風(fēng)險，需要支付廠商和信息安全廠商攜手努力。