安全问题的本质

标签: 安全 问题 本质 | 发表时间:2014-01-20 23:31 | 作者:
出处:http://news.cnblogs.com/

注:一口气写完此文,然后上网搜了下相关新闻,发现阿里小微金融的风险官胡晓明已经做出正式回应。 点击可以查看他的公开信。

最近在网上有篇关于支付宝安全的文章,讲的是如果手机丢失了以后,别人捡到手机,就可以通过手机登录支付宝帐号、取回密码、解绑数字证书,最后把钱从支付宝里给弄走。

有朋友发消息来向我求证这篇文章的真实性。原本对于这种水文我是不太关注的,因为支付宝从始至终都不缺乏这种负面新闻。但问得人多了,我觉得借着这个机会科普一下也挺好。

首先在「微信支付」挑战「支付宝」这样的敏感之季,我觉得这篇文章很像是微信的软文,就算不是,微信也应该给它付钱。为什么这么说呢?因为这篇文章写的很高明。但不是说这篇文章说的不对,相反,从某些角度来看,它确实有一定的道理。

我在我写的《白帽子讲 Web 安全》一书中,开篇第一章「我的安全世界观」里就提纲挈领的论述了安全的本质问题:

「安全问题的本质是信任的问题。」

以前我曾经很无耻的对朋友说,我要把这本书作为我的「开山立派」之作,系统的阐述我的安全观。其中最精华的就是这第一章,但我相信大多数从业人员都只对后面讲具体案例的部分感兴趣,这其实是捡了芝麻丢了西瓜。

如果按照「安全问题的本质是信任问题」来理解支付宝所面临的问题,就很好理解了。

网上的那篇文章主要的出发点在于控制了手机,则控制了支付宝账户里的一切,因为所有的业务(包括安全流程)都可以通过手机完成。

实际上,支付宝的安全模型在设计时,就默认将手机当成了所有「可信任」环节里的最后一环,它的优先级是高于其它「可信任」的参照物的。

设计任何安全方案,最终都必须要有一个东西是「假设可以信任的」,只是看这个「可信任」的东西被攻击成功的概率大小。如果不这么做,则做不出任何的安全方案。

比如说你买了一辆车,并拿到了遥控车钥匙,那么就得假设车锁和车钥匙是安全的。但其实遥控车钥匙并不安全,有很多偷车的盗贼都会记录遥控车钥匙发出的信号,等车主离开后就重放这个信号从而解锁。这就是打破了原本的信任假设。

回到支付宝的问题上来,之所以支付宝要把手机设定为「可信任环节里的最后一环」,原因就是因为以前用过的很多安全认证方式都发现不靠谱。网上那篇文章里提到的用邮箱验证、用数字证书等来解决支付宝的问题,却不知道这两样东西早就被黑客玩残了。邮箱就不说了,针对数字证书的木马很多年前就猖獗一时,所以支付宝后来才加上手机短信验证。

但其实手机认证在几年前也开始遇到挑战,甚至有一些欺诈案件,是骗子直接打电话给受害者,伪装成客服,询问受害者刚才接收到的手机验证码。受害者也经常会主动告诉骗子手机验证码,然后钱就被骗子转走了。

之所以今天这些问题突然引起高度关注,与「余额宝」强大的吸金能力分不开。用户们存在支付宝里的钱突然变多了很多,而且是成数量级增长,金额巨大,个别用户被盗几乎是必然的。而新闻媒体一旦把问题放大,就草木皆兵了。

支付宝一直在营造「你敢付,我敢赔」的形象。在网购早期,很多人不敢上网付钱,于是支付宝为了解决这个信任问题提出了这个口号。今天支付宝面临的问题本质是一样的,它开始遭遇信誉危机。我们可能越来越少开始听到「支付宝赔付成功」的消息。

如果是我来解决这个问题,会从这么几个方面入手:

首先,重新依靠邮箱认证、数字证书这些方式是历史的倒退。因此当手机已经不再可靠(数亿的用户,出问题是必然的,就算很小的比例也很可怕了)时,需要找到一个比手机更可信任的方式。

但今天支付宝可能没想清楚的是,当有金额巨大的客户上来时(比如百万元以上的用户),他的服务能力还没有对应的提高到 VIP 级别。这是和银行最大的区别。服务一个百万元以上的客户,与服务于一个只存了一百块的客户肯定要有不同的标准。

我记得有一次我用信用卡刷了几万元的消费,在两分钟内银行就马上打电话过来,和我进行人工确认。而这种服务能力是支付宝目前所缺少的。当系统做不到完美时,可以适当的引入人工服务来弥补。

(注:目前支付宝的解决方案是双因素,比如手机验证码加上身份证信息。但仍然不够强。)

其次,大额的提取应该有一些限制,一些异常行为也应该及时冻结。按道理这些「常规方法」都没什么必要老生常谈了,因为支付宝在用户行为的安全模型方面投入了上千台服务器的计算集群做这个事。但可能是因为用户基数太大,所以难免会有漏网之鱼。

最后,安全的最高境界就是卖保险。如何鼓励大用户把钱放上来呢?卖保险给他。支付宝应该及时申请保险行业的牌照和资质,对整个阿里系来说太有用了。就算弄不来,也可以找一家合作伙伴来提供保险服务,这样才能真正让用户放心。实际上「你敢付,我敢赔」的本质就是想解决用户的心理障碍,给用户上个保险。(注:刚查到支付宝在 2013 年 4 月已经与平安保险合作,提供理赔服务。但效果如何未体验。)

在去年 7 月份,我在黑板报上写过一篇「让支付简单一点」,吐槽了支付宝的安全产品设计越来越复杂,但却没有真正解决问题。一个个的堆叠安全功能是没有用的,理不清,剪还乱。回到开头提到的这篇文章来,知道我为什么说这可能是「微信的软文」了吧?因为支付宝要真信了这些建议,就被带到沟里去了。问题没解决,可能还把事情搞的更加复杂,最后用户体验只会越来越差。

(今日题图:SBN SiGORTA,作者:candas arin)

==== 道哥的黑板报 ====

走在创业道路上的文艺白帽子。

微博、知乎:aullik5

http://taosay.net

微信公号:道哥的黑板报,微信 ID:taosay

本文链接

相关 [安全 问题 本质] 推荐:

安全问题的本质

- - 博客园_新闻
注:一口气写完此文,然后上网搜了下相关新闻,发现阿里小微金融的风险官胡晓明已经做出正式回应. 最近在网上有篇关于支付宝安全的文章,讲的是如果手机丢失了以后,别人捡到手机,就可以通过手机登录支付宝帐号、取回密码、解绑数字证书,最后把钱从支付宝里给弄走. 有朋友发消息来向我求证这篇文章的真实性. 原本对于这种水文我是不太关注的,因为支付宝从始至终都不缺乏这种负面新闻.

转基因之争的本质与来龙去脉<br>也谈转基因生物制品的安全问题

- 茫茫 - 南方周末-热点新闻
转基因食品安全不安全,关键要看转的是什么基因. 对食品安全起作用的是基因的产物,而不是基因本身.

MQTT协议 - 安全问题

- - ITeye博客
        物联网的核心是连接万物,通过交换并分析数据使得生活更舒适与便捷. 不过,敏感数据泄露或者设备被非法控制可不是闹着玩的. 比如前段时间国内某著名家电企业的智能洗衣机,使用了某著名电商基于XMPP协议的物联网平台,不费吹灰之力便被黑客攻破并远程遥控,给智能家居的发展带来了一些阴影. 究其本质,并不是物联网技术本身有缺陷,而是在物联网系统的设计中最基本的安全设计被工程师轻视了,才导致整个系统的崩塌.

PX工厂的安全问题

- 龙 - Solidot
Shizhao 写道 "最近因为大连PX工厂事件,PX生产对附近居民的安全性问题成为中国媒体热点. 对此中国官方媒体表示PX毒性低,国外厂家大多在市区附近. 德国之声就此问题采访了德国环境署化学家Thomas Krämer. Krämer强调PX缺乏致癌证据表示科学家对此问题未知,而并不表示它不会致癌.

信用卡的安全问题

- - 月光微博客
  前些天发生了某银行用户信用卡未离身遭盗刷的情况,该银行称凭密码交易银行无责.   由于信用卡设置密码之后,银行就不负责任,因此用户可以考虑从以下几个方面来保证信用卡的安全使用:.   1、选择提供失卡保障的信用卡发卡行(购买过保险的银行,比如我使用的招行的普卡是有1万元赔偿额度.   2、不设置密码,(信用卡一设置密码,银行就不会赔偿损失了.

刷碗的窍门和安全问题

- - 范志红_原创营养信息
春节期间满桌菜肴吃起来固然令人愉快,饭后刷碗却是个相当大的麻烦. 向为亲朋好友洗碗的人致敬吧,他们揽下收拾脏碗打扫厨房的责任,才能让其他人轻松愉快地看电视打游戏玩手机. 不过,回到平淡的日常生活中,如果不选择那种大量扔一次性碗筷的不环保生活,洗碗刷锅仍是平常百姓天天需要面对的杂务. 很多家庭的夫妻会因为谁去洗碗而斗嘴怄气,孩子们即便被分配到这样的任务也往往颇不情愿.

关于 Android 安全的六个问题

- - 爱范儿 · Beats of Bits
由于 Android 的开放性,安全问题一直是人们关注的焦点. 每当安全公司爆出手机恶意软件,Android 用户都要提心吊胆一番. 为此,你或许已经安装了杀毒软件,安装软件也开始小心谨慎了. 不过,Android 安全问题真的非常严重吗. 近日, Androidcentral 网站邮件采访了 Android 首席安全工程师 Andrian Ludwig,提到了六个方面的问题.

[安全科普]你必须了解的session的本质

- - FreeBuf.COM
有一点我们必须承认,大多数web应用程序都离不开session的使用. 这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制. 我们先简单的了解一些http的知识,从而理解该协议的无状态特性. 然后,学习一些关于cookie的基本操作. 最后,我会一步步阐述如何使用一些简单,高效的方法来提高你的php应用程序的安全性以及稳定行.

网络身份安全中的数据策略问题

- - 技术改变世界 创新驱动中国 - 《程序员》官网
讲到破解对抗问题,要从攻防两方面所拥有的资源说起. 之前我们基于一台普通的戴尔笔记本进行了一个小测试:在笔记本里装了一个虚拟机进行相应的Hash次数计算,发现这么普通设备里的虚拟系统,大概每秒钟可以完成50万次以上的标准MD5散列计算,这个结果得益于摩尔定律. 我们要注意,这既是散列计算的速度,也是破解所需的数据资源生成的速度.

Rails 3.2.11 发布,修复关键安全问题

- - 开源中国社区最新新闻
Rails 3.2.11 今天发布了,该版本修复了一些关键性的安全方面漏洞. 建议立即升级,详情请看 这里. Ruby on Rails 是一个用于开发数据库驱动的网络应用程序的完整框架. Rails基于MVC(模型- 视图- 控制器)设计模式. 从视图中的Ajax应用,到控制器中的访问请求和反馈,到封装数据库的模型,Rails 为你提供一个纯Ruby的开发环境.