大數(shù)據(jù)能否成為微信支付護(hù)身符_數(shù)據(jù)分析師培訓(xùn)
前段時(shí)間����,朋友圈里流傳一個(gè)故事:掃完二維碼�����,自己賬戶里的幾萬(wàn)元就被劃走了��。原來(lái)�����,二維碼暗藏病毒�,木馬植入手機(jī)竊取了用戶的賬號(hào)密碼,于是錢被轉(zhuǎn)走了�����。
雖然這個(gè)故事并非發(fā)生在微信平臺(tái)上�,但是,龐然大物的微信平臺(tái)�����,如果萬(wàn)一發(fā)生了此類事件����,該怎么辦?如何避免���?今天��,當(dāng)互聯(lián)網(wǎng)的漏洞越來(lái)越多地被暴露出來(lái)時(shí)��,微信支付�、微信賬號(hào)的安全也日益成為浩大的工程�����。
建立首個(gè)銀行賬號(hào)黑名單庫(kù)
銀行惡意詐騙賬號(hào)庫(kù)補(bǔ)足了反信息詐騙鏈條的重要一環(huán),讓反詐騙的最后一環(huán)真正落地�����。
微信是騰訊公司目前最大的用戶平臺(tái)���,也是中國(guó)移動(dòng)互聯(lián)網(wǎng)最大的入口����,微信安全的重要性不言而喻��。騰訊安全在做這個(gè)大課題時(shí)���,稱得上是頗下工夫�。
近日��,騰訊安全宣布由浦發(fā)銀行�、警方、騰訊公司三方共建的“惡意詐騙銀行賬號(hào)數(shù)據(jù)庫(kù)”初步建成��,它是騰訊安全的“安全云庫(kù)”計(jì)劃中的第三個(gè)數(shù)據(jù)庫(kù)���。騰訊公司副總裁羅道鋒告訴《中國(guó)電子報(bào)》記者�,此賬號(hào)庫(kù)是全國(guó)首個(gè)銀行惡意詐騙賬號(hào)庫(kù),補(bǔ)足了反信息詐騙鏈條的重要一環(huán)�����,讓反詐騙的最后一環(huán)真正落地���。
羅道鋒解釋,當(dāng)網(wǎng)民通過(guò)PC或手機(jī)支付進(jìn)行轉(zhuǎn)賬匯款時(shí)��,騰訊的電腦管家及手機(jī)管家軟件會(huì)進(jìn)行實(shí)時(shí)監(jiān)測(cè)����,如果發(fā)現(xiàn)用戶轉(zhuǎn)入賬號(hào)屬于惡意詐騙的銀行賬號(hào),安全軟件會(huì)在第一時(shí)間提醒網(wǎng)民不要轉(zhuǎn)款����,讓詐騙行為在最關(guān)鍵的一環(huán)中得到控制。
在記者看來(lái)���,微信的安全核心大致分三個(gè)方面:第一是用戶微信賬號(hào)密碼�;第二是用戶與微信掛鉤的銀行卡及支付密碼��;第三是平臺(tái)系統(tǒng)的安全��。而用戶發(fā)生財(cái)產(chǎn)損失,不外乎是兩種情況:一種是賬號(hào)密碼被盜�����,財(cái)產(chǎn)被動(dòng)被轉(zhuǎn)走�����;另一種是被詐騙����,自己主動(dòng)把錢轉(zhuǎn)給騙子。對(duì)于前一種�����,安全的核心圍繞如何保護(hù)用戶的賬號(hào)密碼�,對(duì)于后一種,安全的核心是如何在轉(zhuǎn)錢的一剎那阻止用戶����,以及如果已經(jīng)轉(zhuǎn)賬了,如何把錢追回�����。“惡意詐騙銀行賬號(hào)數(shù)據(jù)庫(kù)”就是對(duì)后一種狀況的應(yīng)對(duì)措施��。
用結(jié)盟形式強(qiáng)化安全能力
為了防止用戶賬號(hào)密碼被盜����、支付密碼被攔截,騰訊安全使用了多重技術(shù)手段�����,實(shí)施“安全云庫(kù)”計(jì)劃�。
其實(shí)�,為了完成微信支付安全的上述諸多保障任務(wù),騰訊安全展開了大范圍的產(chǎn)業(yè)布局��。
為了防止用戶賬號(hào)密碼被盜�����、支付密碼被攔截��,首先��,騰訊安全旗下的騰訊電腦管家和手機(jī)管家用了多重技術(shù)手段�,包括對(duì)惡意App和病毒查殺����、釣魚網(wǎng)址攔截�,特別是騰訊手機(jī)管家的“支付保護(hù)”功能,可檢測(cè)手機(jī)WiFi聯(lián)網(wǎng)安全����、掃描二維碼安全,安全短信可防止手機(jī)支付病毒竊取手機(jī)支付驗(yàn)證碼����,“賬號(hào)寶”可保護(hù)用戶QQ、微信賬號(hào)安全�,同時(shí)為微信支付提供單獨(dú)密碼,在支付完成后提供極速免賠付保障����。
其次,實(shí)施“安全云庫(kù)”計(jì)劃��。建立全球最大的風(fēng)險(xiǎn)URL網(wǎng)址數(shù)據(jù)庫(kù)�����、全國(guó)最大的活躍電話號(hào)碼庫(kù)和全國(guó)首個(gè)惡意詐騙銀行賬號(hào)黑名單數(shù)據(jù)庫(kù)。這些庫(kù)的建成�����,騰訊安全需要借助手機(jī)管家的用戶力量�,以及與其他企業(yè)結(jié)成聯(lián)盟的形式完成。羅道鋒向《中國(guó)電子報(bào)》記者透露�����,電話號(hào)碼庫(kù)需要手機(jī)管家的用戶標(biāo)記詐騙電話����,當(dāng)手機(jī)管家的用戶量越多時(shí)�����,標(biāo)記出來(lái)的詐騙電話和詐騙短信的準(zhǔn)確率越高?,F(xiàn)在基本是依靠6億多的安裝量和熱心用戶的舉報(bào)來(lái)維護(hù)電話庫(kù)。
風(fēng)險(xiǎn)URL網(wǎng)址數(shù)據(jù)庫(kù)則需要很多互聯(lián)網(wǎng)伙伴一起來(lái)做�,因?yàn)樗麄儠?huì)在各自的領(lǐng)域分別掌握一些網(wǎng)址庫(kù)的數(shù)據(jù),一起做便能分享更多網(wǎng)址���。1年前���,騰訊和深圳市公安局發(fā)起成立了“反信息詐騙聯(lián)盟”�����,現(xiàn)在這個(gè)聯(lián)盟成員擴(kuò)大到上百個(gè)�����,包括為數(shù)不少的互聯(lián)網(wǎng)企業(yè)�����,如搜狗���、京東、拍拍網(wǎng)�����、唯品會(huì)����、搜狐搜易貸等。同時(shí)還包括安全企業(yè)����,例如知道創(chuàng)宇�、烏云平臺(tái)�、獵豹移動(dòng)等,另外�����,還包括國(guó)有四大銀行���、招商銀行���、CFCA等金融機(jī)構(gòu)。這個(gè)聯(lián)盟可以幫助騰訊安全做到的事情之一就是共享一些數(shù)據(jù)�����、網(wǎng)址����。
同時(shí)��,騰訊還加入了安全聯(lián)盟�。知道創(chuàng)宇信息成都分公司總經(jīng)理、安全聯(lián)盟負(fù)責(zé)人代柏陽(yáng)透露,安全聯(lián)盟的共享數(shù)據(jù)中心有多方成員��,例如騰訊��、百度��、金山����、知道創(chuàng)宇等。這些公司�,他們都有非常獨(dú)到的安全能力,也有非常強(qiáng)大的安全團(tuán)隊(duì)��。安全聯(lián)盟成員將防黑客技術(shù)�、釣魚網(wǎng)址識(shí)別技術(shù)、欺詐信息識(shí)別技術(shù)�、QQ入侵篡改網(wǎng)站的技術(shù)共享起來(lái),能更快�、更好地防止用戶賬號(hào)密碼被盜,或是被騙走資金��。
大數(shù)據(jù)分析成為殺手锏
得益于騰訊社交軟件的龐大用戶數(shù)量�,騰訊能夠識(shí)別出可疑賬號(hào)。
事實(shí)上��,不僅僅是風(fēng)險(xiǎn)URL網(wǎng)址數(shù)據(jù)庫(kù),“反信息詐騙聯(lián)盟”還可以幫助騰訊安全實(shí)現(xiàn)多重目標(biāo)����。首個(gè)惡意詐騙銀行賬號(hào)庫(kù)即是與浦發(fā)銀行、警方合作的����,他們都是聯(lián)盟成員之一。
聯(lián)盟成員的另一大塊組成是商用WiFi廠商��,他們的作用在于和手機(jī)管家聯(lián)合為用戶提供安全WiFi�。網(wǎng)上有個(gè)段子說(shuō),黑客通過(guò)配置一款無(wú)線路由器并設(shè)置一個(gè)公共的免密碼釣魚WiFi�,當(dāng)有用戶登錄至該WiFi后,利用手機(jī)安全漏洞�,黑客即可獲得手機(jī)的完全控制權(quán)。當(dāng)用戶輸入賬號(hào)密碼時(shí)���,這些賬戶認(rèn)證信息就會(huì)被黑客獲取��,其中就包括用戶的支付短信驗(yàn)證碼�,從而轉(zhuǎn)賬和盜刷����。這種公眾場(chǎng)合的WiFi漏洞防不勝防,因?yàn)橛脩魺o(wú)法判斷WiFi的合法性�����。因此��,騰訊安全所做的����,一方面是加強(qiáng)手機(jī)管家的查殺能力,另一方面是與商用WiFi廠商結(jié)成聯(lián)盟����,防止用戶微信賬號(hào)密碼和支付密碼被盜。
聯(lián)盟成員還有一塊不可忽視的力量就是警方��。企業(yè)的力量?jī)H僅止于預(yù)警���、攔截�����、防護(hù)���,對(duì)網(wǎng)絡(luò)犯罪的懲治還是需要依靠政府的法制力量��。警方自身也有責(zé)任和義務(wù)打擊網(wǎng)絡(luò)犯罪���。騰訊安全一方面用自己的技術(shù)力量幫助警方,和警方建立很好的合作關(guān)系���,另一方面也借助警方的力量���,維護(hù)微信支付、QQ等等騰訊產(chǎn)品的安全�����。
在防止用戶賬號(hào)密碼泄露或被盜取上����,騰訊安全費(fèi)了大量的力氣,從技術(shù)上��、從合作機(jī)制上兩條腿走路����。但是即使做好這些事情,也并不能百分之百保障用戶賬號(hào)密碼安全�����。
當(dāng)然�����,這世上也沒(méi)有百分之百保障密碼賬戶安全的辦法�����,所以騰訊還有殺手锏——對(duì)用戶資料和社交信息的大數(shù)據(jù)分析�,可以判斷出網(wǎng)絡(luò)犯罪分子的賬號(hào)和異常,從而阻止受騙用戶轉(zhuǎn)賬�����。騰訊財(cái)付通副總經(jīng)理張平透露����,通過(guò)微信和QQ的社交大數(shù)據(jù)聯(lián)動(dòng)分析,騰訊曾在福建某縣識(shí)別出600多個(gè)詐騙賬號(hào)�,一次性封停。這主要是得益于騰訊社交軟件的大量用戶數(shù)����,騰訊能夠識(shí)別出可疑賬號(hào)���。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情���;
? 想學(xué)習(xí)CDA考試教材���,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情;
? 想加入CDA考試題庫(kù)��,點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情�����;
? 想了解CDA考試含金量����,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330