双十一热潮的安全启示

  一年一度的“双十一”又将来袭,除去电商一波波的促销广告,用户们早已将心仪商品收入收藏夹,静静等待十一月十一日零时的发令枪。然而,在数百亿销售额奇迹的背后,还有一组令人心悸的数据需要我们额外关注:据悉,仅在2013年一年,英国由于网络犯罪直接带来的经济损失高达114亿美元,相当于该国当年GDP的0.16%,而页面欺诈、钓鱼等手段,则是构成这些损失的主要成分;在中国,每次网购高峰背后又有多少买家面临过款已指出但系统却未显示的尴尬……

  在这个问题上,近期在网络应用安全频频取得成功的F5公司亚太区高级架构师金飞先生,对电商企业以及买家都提出了自己的建议。金飞先生指出,电商在突发流量激增的状况下,主要面临两个层面的安全挑战。首先,从架构上讲,无论企业的基础架构如何出色,突发的应用需求激增,都会都软硬件造成巨大的冲击。这个时候,应用优化与服务器负载均衡至关重要,在设计经济交易的应用请求里,客户的满意度首先来自与其金钱的安全。所以,在这个阶段,通过对应用的优化首要保证交易的全程可视,对于用户体验而言甚至比速度更重要。同时,金飞先生也提示用户,在交易速度变缓时,不要重复刷新页面,以免造成不必要的损失。

  现阶段,对于电商企业更为严峻的挑战则来源于接入设备种类的繁多,以及移动支付的复杂所致的安全隐患。2013年“双十一”,天猫手机累计支付额度达到53亿人民币;时至今年10月,支付宝活跃用户数已经超过1.9亿。金先生表示,移动支付为企业提供了无与伦比的机遇,但确保其安全性对于保持消费者的信任而言至关重要。最终用户期待通过任何设备安全地访问服务。随着应用安全性面临着日益增加的威胁,欺诈预防成为了这一领域中的首要任务。在企业能够利用移动支付带来的机遇之前,他们必须考虑欺诈防护以抵御高级移动威胁,最好是利用与原生移动应用相集成的服务以保护智能手机用户。这种服务尤其适用于网上银行和电子零售,能够检测恶意软件和越狱设备。此外,它还可以防范键盘记录器和欺诈应用,同时确保恶意程序拦截的信息对攻击者毫无用处。关于移动时代电商企业如何部署自己的安全措施,金飞先生指出:IT 安全基础设施需要与一流的防御相结合,例如欺诈检测软件,以确保为移动交易提供必要的保护并实施复杂的用户访问控制。重新思考安全性并增强基础设施至关重要,同时还要考虑苛求的智能手机用户的需求,他们希望在其设备上安全地工作和娱乐。需谨记的最重要的一点就是保护您的业务是您的首要任务。移动支付服务是提供快速和无缝服务的极佳方式,但如果管理不当,那么也会导致各种问题。

  最后,金先生风趣的表示,用户作为买家,在折扣、优惠的诱惑下往往会做出“买买买”的冲动。在合理选择、定期更改自己交易、支付密码的同时保持冷静,也是保住自己钱包的有效途径之一。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:iOS现应用验证漏洞 可利用其劫持设备