6 月 21 日消息,在今日举行的“安全支付联盟峰会”上,金山网络 CTO 徐鸣表示,在当前网络购物和支付安全日趋严峻的形势下,金山在今年年初就首创推出浏览器防篡改技术,可对网购和支付提供七层防护,保障网民消费安全。 本次峰会是业内首次以网购支付安全为主题的跨界研讨会,由支付宝联合银行、安全公司、浏览器、第三方支付、电商企业等百家公司在北京成立安全支付联盟。成员在会上还探讨和发布了支付安全联防标准,包括《客户端安全防控建议书》、《商户安全建议书》、《第三方支付公司安全联防建议书》、《网银端木马钓鱼防控策略建议书》等。 徐鸣在峰会发言时表示,目前的网购安全形势变得日益严峻。病毒产业由先前的单兵作战,已经转变为产业化、集团化。病毒集团化带来了网购诈骗的方式更加专业化,其制作的钓鱼网站更加惟妙惟肖,传播的木马更加隐秘,从而使得拦截困难加大。 根据金山云安全中心最新的统计,今年以来,每月平均新增网购钓鱼网站约 9 万个,环比增长约 30% ;每月平均新增网购木马达 4.5 万个,环比增长约 10% 。 “针对目前日益严峻和不断变化的网购安全环境,金山网络为普通网民和业内伙伴提供了整套的解决方案。”徐鸣表示。 据其介绍,面向普通网民,金山毒霸推出了网购保镖,可通过七层立体式的防护策略,保障亿万网民消费安全。这七层防护包括网购的所有环节,包括钓鱼网址云安全鉴定、文件传输木马查杀、未知进程禁止、浏览器防篡改机制等,能够有效拦截钓鱼网站和网购木马对网民造成伤害。 安全专家表示,由于网民安全意识的提升,以及安全厂商对钓鱼网站的快速鉴定,病毒集团自去年年中以来开始更多地利用网购木马进行诈骗。这种木马最重要的手段通过篡改网址和账号进行交易劫持。 针对这种新的诈骗方式,金山网购保镖在今年年初首创了浏览器程序防止注入、篡改功能,可有效防止木马劫持浏览器支付按钮,避免用户在不知情的情况下钱财被盗取。“即便有木马突破了杀毒软件的扫描、监控,也完全不能实现劫持交易。”徐鸣表示。 金山网购保镖的重要技术基础是云安全平台。据了解,该平台已积累了海量的安全以及危险下载数据,同时,每天阻止海量用户访问钓鱼网站。更关键的是,金山独创云端海量样本快速识别的技术, 99 秒内可以鉴定 99% 的任意危险文件,一半文件的鉴定耗时不到 1 秒。“做到 99 秒鉴定非常重要,因为在这么短的时间内,诈骗者根本无法完成诈骗。”徐鸣表示。 今年年初,金山正式对外开放了其技术领先的云安全平台,浏览器、搜索引擎、 IM 、网购平台、支付工具、邮箱服务、下载工具、网络银行等,涉及网购的所有环节均可接入该平台,目前已有包括腾讯、百度、淘宝、支付宝、搜狗、傲游等各类厂商与金山云安全平台建立了合作。
金山CTO:网购保镖七层防护网购安全
时间: 2024-10-22 15:31:37
金山CTO:网购保镖七层防护网购安全的相关文章
金山毒霸网购保镖功能
如今,网购一族很有可能一不小心,就掉入各种网购陷阱.从变身网购商品"实物图"的网购木马,到仅和"taobao"等网购网站一字之差的钓鱼网站,再到时刻盯着你网银密码的键盘记录精灵.逼真的山寨银行网站,它们时时刻刻都潜藏在你的周围.据金山网址云安全中心表示,他们每天要抓取到上万个钓鱼网站,其中和网购密切相关的占总量10~20%,且每日新增约1500个,这数目还是比较令人恐惧的! 虽然有很多软件都号称带有网购保护功能,但真正能做到全方位安全保护的,却少的可怜,每天中招的网
打造网购头等安全仓 网购保镖贴身保护
本文讲的是打造网购头等安全仓 网购保镖贴身保护,如今,你很有可能一不小心,就掉入各种网购陷阱.从变身网购商品"实物图"的网购木马,到仅和"taobao"等网购网站一字之差的钓鱼网站,再到时刻盯着你网银密码的键盘记录精灵.逼真的山寨银行网站,它们时时刻刻都潜藏在你的周围.金山网址云安全中心中每天抓取到上万个钓鱼网站里,其中和网购密切相关的占总量10~20%,每日新增约1500个! 下载永久免费的金山毒霸 2011 SP6版:http://www.ijinshan.co
金山毒霸网购保镖显真招
网上购物是现在很多人所必选的时尚购物模式.近几年来,网购更成为了大众所流行的日常行为.其中购物的方便性是一方面,其实从另一方面来说.广为大众所认知的行为,却会被网络上一些不怀好意的人所盯上,广泛地表现为,通过一些钓鱼.欺骗性的网站网址来对网购的用户进行恶意诈骗.因此,大众对于这些恶意威胁到正常网购的行为深恶痛绝,保护网购的安全性刻不容缓.至此,金山毒霸针对用户的网购行为特点,所支持的"网购保镖",承诺对注册申保用户进行双重敢赔保障,从根本上根除了后顾之忧. 金山毒霸网购保镖界面 首
霸下-七层流量清洗提供安全防护新方案
分享嘉宾: 铁花,阿里巴巴资深技术专家,淘宝最早SDL建立及实施人,淘宝第一代web安全解决方案主要开发,安全静态代码扫描平台创建者. 霸下,龙之九子之一,因其喜负重与底层系统之意契合,遂取此名. 基于场景清洗恶意流量 传统的恶意流量来源于攻击.扫描等,例如DDOS攻击.CSRF攻击.XSS攻击,或使用扫描引擎如APPScan对网站的漏洞尝试扫描.与之对应的有传统的抵御方式,如云平台上针对DDOS的防御,用WAF平台抵挡Web的漏洞扫描.但是,双11存在大量基于场景的攻击,这些技术手段并不能达到
支付方式创新促网购群体年龄层扩展
据中国互联http://www.aliyun.com/zixun/aggregation/32420.html">网络信息中心2012年7月发布的<第30次中国互联网络发展状况统计报告>显示,截至今年6月底,现有的5.38亿国内网民中近2.1亿曾进行过网购,同时<报告>指出中年人群将成为网民数量的重要增长群体,潜在大量网购用户.然而传统网购支付环节中,注册.验证.绑定.充值等大量繁琐操作和复杂流程,却导致网购在中老年群体中遭遇普及"瓶颈". 相比
发展迅速的网络防火墙功夫深入到第七层
编者按在短短的几年里,防火墙的功能重心从网络层发展到了应用层.本文阐述了这种变迁的技术背景,以及未来的防火墙技术走向. 应用层攻击挑战传统防火墙 最近两年来,攻击者的兴趣明显从端口扫描和制造拒绝服务攻击(DoS Attack)转向了针对Web.E-mail甚至数据库等主流应用的攻击.传统的防火墙仅仅检查IP数据包的包头,而忽略了内容--如果用信件来做比喻,也就是只检查了信封而没有检查信纸.因此对这类应用层的攻击无能为力.可以说,仅仅靠第三层和第四层的IP地址和协议端口过滤的防火墙产品早已走到了尽
解密:天猫双十一1682亿背后的“霸下-七层流量清洗”系统
上古神话中,龙生九子,其六为赑屃(bi xi),又名霸下,力大无穷,喜负重.在阿里安全也有这么一套技术框架以此命名. 上古神兽--霸下 名如其意,霸下的责任是支撑阿里安全产品的底层技术框架,它面向的用户是安全产品,给安全产品提供所需要的一切技术元素,诸如接入.数据传输.配置下发.策略执行.在线近线计算.存储.检索.通过拼接组合这些安全产品必备的元素,就能非常快速地构建出一个全新业务场景的产品,而不用再从零开始设计.探路.踩坑.让安全产品,在与外部的黑客.黑灰产斗争中做到迅捷快变. 这套强大的技术
专访铁花:阿里“霸下”,七层流量清洗平台的应用场景解读
在本次峰会中,阿里巴巴资深技术专家铁花将分享话题<霸下--七层流量清洗>,阿里巴巴集团网络层恶意流量清洗产品"霸下"能够将所有请求中夹杂的CC攻击.Web攻击.爬虫.机器刷单等恶意流量进行清洗,从而保障业务系统在超负载运行状态下的安全.在此之前,笔者对其进行了专访,一起探讨了七层流量清洗的理念特点.技术和功能框架以及应用案例等内容. 阿里巴巴资深技术专家 铁花 铁花,06年加入阿里巴巴,08年开始从事安全相关工作,淘宝最早SDL的建立及实施人.淘宝第一代web安全解决方案及
TCP/IP四层模型和OSI七层模型简介
表1-1是 TCP/IP四层模型和OSI七层模型对应表.我们把OSI七层网络模型和Linux TCP/IP四层概念模型对应,然后将各种网络协议归类. 表1-1 TCP/IP四层模型和OSI七层模型对应表 OSI七层网络模型 Linux TCP/IP四层概念模型 对应网络协议 应用层(Application) 应用层 TFTP, FTP, NFS, WAIS 表示层(Presentation) Telnet, Rlogin, SNMP, Gopher 会话层(Session) SMTP, DNS