2006年05月22日

 网络已经成为全球经济增长的动力,成为年轻一代不可或缺的生活组成,而网络购物也已成为越来越多新生代的生活习惯———信息社会已经来到我们身边。为此,国际电信联盟日前宣布,今年5月17日当天除了庆祝第38届世界电信日以外,还将同时庆祝第一届世界信息社会日。“让全球网络更安全”是今年的主题。人们已经意识到,全球网络安全的问题不能依靠一个国家、一个企业或一种技术来解决。

  据不完全统计,2005年我国电子商务的交易额达到7400亿元,同比增长50%。网上购物用户的数量达到2200万户,同比增长600万户。随之而来的因网络交易产生的网上支付安全问题,以及第三方支付网站成为信用卡套现工具的现实正越来越引起社会各界的担忧。

三大类型产生两大问题

  随着中国网络购物行业的发展,越来越多的非银行类企业开始介入支付领域。这就是所谓的第三方支付。目前中国的第三方支付包括三个类型,一个是在银行基础支付层提供的统一平台和接口的基础上,提供网上支付通道,如北京首信、上海环讯、网银在线和云网支付等。第二类是自身拥有庞大用户的网上购物、拍卖公司如eBay易趣、淘宝、慧聪等,他们都建立了自己的支付平台。第三类即独立的第三方支付公司,这些公司的模式是第三方垫付,即支付公司为买家垫付资金,或如快钱、Yeepay等公司设立虚拟账户的模式。

  第三方支付大大推动了中国电子商务网上购物的进展,但这些支付平台相当一部分没有得到中国有关金融安全部门的技术认证,技术安全手段上存在一定的不安全因素。

  另外一个大问题是,由于用户一般都是通过信用卡在第三方支付平台上实现资金转账,第三方支付公司的平台成为免费的信用卡套现平台已经成为“公开的秘密”,而这是国家明令禁止的非法行为。对于用户如何在第三方支付平台安全支付,《每日经济新闻》就eBay易趣的贝宝、淘宝的支付宝以及快钱支付进行了专题采访。

快钱:安全核心在产品

  快钱CEO关国光在接受《每日经济新闻》采访时首先表示,“如果把账号密码这些安全性问题都一味归罪于用户的安全意识不强,我认为是不公平的。”关国光表示,从支付平台的安全性看,靠用户警惕来处理的案例还比较少,比如钓鱼软件,用户对这种情况一般只会上一次当而且还是一些对网站不熟的用户,绝大多数问题应该是靠系统来规避,安全的核心就是产品本身。

  关国光认为,第三方支付不比银行卡,没有办法真正认定用户的身份,银行会有一系列的措施能保证准确度,而且数字证书的使用也不是特别方便,需要下载和安装,一般情况针对固定电脑,而且只适用高端用户,并不是最好的办法,而账号密码被盗多发生在网吧等公用电脑上而非固定电脑。

  对于快钱采用的安全方法,关国光介绍说“我们的登录流程跟绝大多数的支付平台是完全不一样的”,快钱的登录采用分页式,即账号跟密码是在不同页面,用木马或其它手段盗用账号非常困难。据现在的统计,快钱基本没有碰见盗卡的情况。除了上述第一道关,快钱还在安全方面加设了用户的认证系统等六道功能。关国光表示,整个安全系统是一个整体的措施,快钱针对这些可能发生的事件在事先设下了一道道关卡,把安全隐患压低到最小程度。从公开的情况比较,快钱在用户验证是国内做得最严的一家,但系统的整体性来比较就有些困难,毕竟一些企业并不愿意公开。

贝宝:技术+制度+专员

  Ebay易趣公关总监刘薇在接受《每日经济新闻》采访时表示,目前来看,接到账号被盗问题的投诉很少。“对于银行账号被盗,一旦确认我们会积极配合银行和公安机关调查。当然我们也会积极建议银行采取更有效的防范措施来保护他们用户的利益。”

  刘薇透露,一般来说造成客户账号被盗的原因主要可以归结为两大类:一类是客户收到假冒网站名义的邮件就提供了自己的账号和密码,另一类是客户的电脑被病毒感染造成储存在电脑中的账号和密码被盗取;当然也不排除有其他利用更高级技术手段进行账户盗取的可能。“贝宝拥有世界上最成功的防欺诈系统,可有效保护用户账户并保持他们的满意度。贝宝先进的专有欺诈检测技术和工具,使贝宝的损失率显著低于业内的平均水平。”

  贝宝防欺诈的举措主要集中在以下三个方面:一是技术,即先进的加密技术,并且对用户信息加以严格保护,不泄露给第三方,也不会外包给第三方。二是制度,运用专有的反欺诈模型并且与执法机关紧密合作。三是专员,即在全球与本地均设有反欺诈专员。

  对于目前银行等常用的数字证书,刘薇表示,其实数字证书只是加强账户保护的一种措施。事实上,贝宝全球有多种账户保护措施,包括数字证书;“在中国我们正在做前期的市场调查,其中一部分已经引入国内,看哪一种方法最有效也最能被用户接受,另外我们还组织有经验的员工进行人工监测。”

支付宝:推荐使用数字证书

  雅虎中国公关经理卢维兴就阿里巴巴旗下支付宝网站的安全性保障问题告诉《每日经济新闻》,目前淘宝网上所有的交易都已经建议通过支付宝来交易。而支付宝因其网上支付的安全性让更多用户都乐于使用。支付宝网站在淘宝以及其他社区的论坛都有各种宣传和推广安全的概念。

  卢维兴告诉《每日经济新闻》,为了保证支付宝的安全性,支付宝技术团队自发研制了数字证书,其安全性能得到各银行认同,“很多银行跟我们证书共享,事实上目前中国第三方支付平台,除了支付宝推数字证书,还没有其他网站推。”而目前使用支付宝数字证书的用户越来越多。支付宝数字证书的安全性可以和银行网上银行专业版证书媲美。

  关于支付宝账号的安全,支付宝目前采取了两重认证,一是实名认证,二是数字证书;另外用户的登录密码和支付密码分开;“而我们更有CTU风险控制系统来不断监控交易来防范。到目前为止已经配合银行和公安局破获了几起盗卡案。”

第三方支付正视信用卡套现

  利用信用卡在第三方支付平台套现已经成为网友间公开的秘密,对此三家企业也给《每日经济新闻》以明确的回答。

  雅虎中国公关经理卢维兴表示,信用卡提现这个问题一直都存在,“我们CTU风险控制系统地随时扫描,可以对用信用卡套现有一定的控制。”

  快钱CEO关国光认为,利用支付平台进行信用卡提现如果是采用隐蔽的做法,快钱对此也没有办法控制,据统计,现在采用比较多的手法是在自己的账号里充值再提取,对此快钱肯定坚决退回,毕竟这种方式对快钱也会产生较大风险。

  Ebay易趣公关总监刘薇表示,“PAYPAL(贝宝)不鼓励客户利用我们的系统进行套现。”为了减少信用卡在贝宝套现的程度,一方面贝宝会主动和银行联系要求他们加强在这方面的监控和措施;“另一方面在内部我们也采取了措施来增加客户利用贝宝套现的难度,从长远来看,相信这种现象会逐步减少,尤其在网上支付开始收费以后。”
 

  今天是第38个世界电信日,同时也是首个世界信息社会日。

  首个世界信息社会日的诞生表明了这样一个事实,全球范围内的信息化在经过数十年的耕耘以后已经进入了真正的应用世纪,信息世纪已经真正地来到我们的现实,电信、电视、计算机正以无法抗拒的趋势实现3C融合,无论是工作还是生活,任何人再也无法回避3C虚拟世界的存在。我们高兴地看到,在首个世界信息日之前,中国政府发布了《国家信息化发展战略》,第一次明确提出了我国向信息社会迈进的宏伟目标,明确指出要“为迈向信息社会奠定坚实基础”。这预示着在未来15年内,我国将逐步完成从工业社会向信息社会转变的奠基过程。

  有关统计表明,中国目前的互联网站已达70万家,上网用户逾1.1亿。电子邮件、新闻浏览、信息发布、信息查询、电影下载、网络聊天等各种各样的网络服务已经遍及全球和中国的每一个角落。电子教育、电子医疗、电子交通、电子政务、电子商务等由互联网催生的新服务也一个接一个地走进现实社会。网络推动了中国和世界的连接和发展,也催生了象盛大、百度这样的以中国为营运基础的世界级网络企业,成千上万的青年一代正为了一个网络梦想进行着创新,可以说,网络创新是至今为止中国最具声势的创富和励志运动之一。

  网络在给我们带来联络便利和生活乐趣的同时,也正给全人类带来新的烦恼,由于网络在建立之初就只强调连接的便利而对网络安全没有足够重视,这就给网络本身的安全带来了隐患。在一个虚拟的网络社会中,安全问题成为谁也不能回避的事实,甚至可能成为未来战争的新武器。如果说网络攻击、网络黑客这样的问题还是企业和大型网站的话,无处不在的电脑病毒、垃圾短信正成为一般网民的烦恼,而青少年对网络游戏的过度沉迷正成为多少家长的烦恼。随便在谷歌中搜索色情、赌博等关键词,我们就知道现实社会中被严打的问题正靠网络死灰复燃,全社会祈求一个安全、绿色的网络。

  让全球网络更安全,第38个世界电信日暨首个世界信息社会日的主题是向不安全的挑战,也是一个警示。

背景资料

世界电信日和世界信息社会日

  1865年5月17日,法国、德国、俄国等20多个国家在法国巴黎签订了《国际电报公约》,宣告国际电报联盟正式成立,后于1932年改名为国际电信联盟。1968年,国际电信联盟在第23届行政理事会上决定把每年的5月17日定为“世界电信日”。2006年3月27日,联合国大会又确定每年的5月17日为“世界信息社会日”。因此,国际电信联盟在今天同时举办第38个世界电信日与首个世界信息社会日的宣传活动。