【态度知道家】网络支付安全
播出通道1:[music]http://www.itings.com/record/file_play/Mg/Mjc1Nl8yNjYwXzYyOTM0XzI/L3dpenphcmRhdWRpbzEvMjAxNDAyLzg5MDVlODk4LTlkYTEtNDg1Ni04NDIzLWYyMDZhNmJhYzc2Yi5tcDM.mp3[/music]
播出通道2:
《态度知道家》
主题:网络支付安全
DJ:阿楠
知道家:Evi1m0
美工:Terry
出品:听梦想声音工厂
互动:BBS.iMX.FM
知道家介绍:
Evi1m0,就职于知道创宇,邪红色信息安全组织创始人,微信公众号Evilsay作者,踏入网络十年余,5年网络安全经验
下载:爱听网
【本期节目文案】
问:因为现在的网络支付平台越来越多了,用户在选择时应该注意一些什么?
答:选择网络支付平台的话,国内网民应该首选支付宝吧,因为支付宝现在已经很成熟了,其他第三方网络支付平台虽然也有很多,但是我更倾向于选择更具有权威性的、更成熟的支付平台。
选择网络支付平台其实很简单,国内就那两三家特别大的,不喜欢支付宝的话,你可以换财付通,或者快钱都可以。
问:像支付宝,微信这类比较大的平台是否就绝对的安全?
整个互联网的生态圈是没有“绝对的安全”的。
先说支付宝,最近几天就爆比较大的漏洞。涉及金额以及用户隐私,我在这不是黑支付宝,只是刚好他在最近几天刚好爆出了几个比较大的漏洞。
另外微信就安全吗?过年时微信红包刚出来,晚上和朋友用了喝咖啡的工夫就挖出了两个漏洞,当时就联系了腾讯,腾讯的朋友很给力,1个小时内就修复了。
还是那句话,整个互联网是没有绝对的安全的,但是国内目前的BAT (也就是:百度、阿里、腾讯)对安全应急的响应速度还是非常快的,从出现一个安全问题,到解决、修复这个问题,基本能在一个小时内完成,以免对用户造成损失。
互联网自始至终就没有出现过“绝对的安全”这种情况。
问:像亚马逊这类需要绑定用户信用卡,消费时无需输入密码的网站是如何保障用户安全的?
当产品越来越方便的时候,其实它的安全性会随着这个方便越来越低。
我是一直对消费免密码这种方式持有不爽态度的,当然就和支付宝小额免密功能一样,我觉得开启之后自身就没有安全感可言。
另外亚马逊这类的大公司,他们保护用户安全其实只要做好保护好自身网站和公司的整体安全,以及很多用户数据库隐私别泄露,更重要的不是考虑怎么保障用户的安全。
而更多的安全问题基本都发生在用户身上,很多用户都喜欢把账号设置成自己的手机号,密码成自己的QQ号,或者姓名,或者123456、6个0这类的,这些其实都是非常危险的,稍微懂点儿密码学或者网络安全研究的都可以登陆进你的账户。
问:对于个人支付账号安全有什么建议?
1、涉及金钱交易时一定要注意网址是否正确。
因为现在更多的就是钓鱼类网站,很多网友的安全意识太低了,涉及到金钱交易的时候,他不会看网址,以及红色感叹号表示,他们不会太在意。
2、电脑一定要装防火墙。
无论是QQ管家还是其他的安全软件,都装上
3、密码不要采用通用的密码,设 置独立的交易密码。
比如说你支付宝的密码和一些银行卡的密码,设置成一个独立的交易密码,以免发生比如说别人通过查询泄露的数据库,发现恶意拆解的事情发生。
4、定期更换密码
你一个密码用上三年肯定还是不安全的。
5、尽量不要图方便开启什么小额免密啊,消费免密这些功能。
6、账号尽量绑定手机,交易时开启手机验证码
7、最重要的就是不要因为小便宜或者图方便而忘记了安全这回事。
很多人就喜欢图个小便宜或者说我主要比较方便,然后就把安全世界观全部抛到脑后了,等到事情真正发生的时候,比如说我的账号被盗了,我的钱被别人转走了,到那个时候后悔已经太迟了。
问:推荐Evi1m0的微信公众号
我的微信公众账号经常会更新一些关于网络安全、黑客以及一些安全世界观的很多有趣的文章。
微信公众号:Evilsay