你好,游客 登录 注册 搜索
背景:
阅读新闻

密码设置真有用?如何利用大数据“防盗”

[日期:2014-09-29] 来源:PConline  作者: [字体: ]

  2013年被IT业内称之为“大数据元年”,的确,在这一年当中大数据的理念和技术在很多行业当中都进行了深入的应用,大数据医疗、大数据票房预测、大数据制作电视影片等等,越来越多的企业开始利用大数据来赚钱。

  我们之前也聊过,从大数据时代的技术层面来看,数据安全问题在未来将会是众多用户关注的重中之重,有很多朋友可能会问到,数据安全不就是安装杀 毒软件,然后给网上支付装个硬件盾牌不就搞定了吗?即使用户这样做了,也仍然有很多数据被盗的事件发生。密码真的能搞定一切?在数据泛滥的这个时代,数据安全永远都是一个风险。

  传统安全方式存在的问题

  密码、数字证书、硬件盾牌,这些大多数用户所熟知的安全措施其本质都是一样的,这些方式都是当支付服务接收到支付请求时,为了减低支付风险,服务端要先确认支付发起者的身份是合法的。

1

  但是密码是很容易被遗忘或者混淆的,笔者就经常忘记所设置的密码,然而像数字证书的硬件盾在我们更换操作系统或新的硬件设备之后,数字证书就会自动解除了,导致用户不能够继续安全使用。

1

  现在有很多用户都在采用手机验证码的认证方式,用户在电子商务网站、网上银行或者第三方支付网站预留手机之后,就可以在需要进行身份确认时接收 动态验证码。 手机有良好的携带性、私密性,手机短信的达到率可以达到90%以上。因此手机短信动态验证码被电子银行和第三方支付大量使用。

1

  随着手机验证这种方式的广泛使用,一些不法分子构建的钓鱼网站、电话骗取等新型手段也冒出来了,一些不法分子假冒电商购物网站的客服热线,向用户所要手机支付密码,从而冒名顶替继续进行欺诈行为。

  大数据分析如何来拯救我们

  我们前文说了,很多不法分子利用掌握用户密码或验证码的方式来进行钱财盗取,网络行为一般包含5个方面的因素:在什么时间、使用什么设备、账 号、登录什么网站、做了什么。在网络上,一个人能获取到的设备是有限的,一般是办公室电脑、家里电脑、手机等。如果在一个“可信”的设备上登录系统,那么 当前行为的可信度就较高。那么设备又是行为分析中的关键点。

1

  利用大数据收集技术企业可以给每一台单独的设备建立一个可信度账号,并将用户的行为与可信度数值进行关联和配对,用户每次的行为都被记录在可信度数值范围内,随时更改,一次可信的、合法的行为会增加可信度,一次不可信的、非法的行为会减少可信度。

1

  除了可以改变用户直接使用的设备的可信度,甚至还可以通过“设备”与“设备”之间的关联关系动态改变设备的可信度。比如,用户A使用手机A,使 用声波支付给用户B的手机B转账1000块,那么除了手机A的可信度提升,手机B的可信度也可以相应提升。 分析设备直接的关系同样也可以建立一套复杂的模型。

  移动互联时代提供更丰富数据

  除了云计算和大数据,移动互联网成为了我们现在又一新兴技术,用户对于移动设备的依赖程度也变得越来越高,在这些形形色色的移动设备接入网络时,更多的大量数据也随之而来,地理位置、用户喜好、传感设备等等都源源不断的发送着数据和信息。

1

  通过设备行为分析的方式去控制风险,只是通过大数据的方法去进行风险控制的一种。在国外paypal就没有数字证书、硬件盾这样的安全产品,就 是靠分析用户与设备的行为去控制风险。国内的环境下,用户对安全的要求更高,安全感也更差,之前国内领先的第三方支付公司更多还是采取安全产品、校验码这 些用户能够明显感知到的安全认证方式,但设备行为分析这样的新方式也已经开始起步。

  编辑的话

  在万物互联的时代,数据量的剧增是一个阻挡不了的现实,然而对于用户来说,的确没有百分之百的安全环境,但是通过大数据收集、大数据分析等技术来替代原有的安全模式,确实可以大大提升用户的数据安全和操作安全。





收藏 推荐 打印 | 录入:Cstor | 阅读:
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款