支付宝牵头 百余厂商共建安全支付联盟

本篇文章1380字，读完约3分钟

随着第三方支付“身份”被认可，支付宝已经被精心布局。支付宝除了首次宣布选择中国工商银行(601398)作为储备资金的存管银行外，还与银行、安全公司、浏览器、第三方支付、电子商务公司等横向产业链成员联手，建立安全支付联盟，进一步保护在线支付环境。

据悉，中国工商银行、中国建设银行(601939)、农业银行(601288)、招商银行(600036)等支付宝合作银行，以及微软、赛门铁克和国内各大杀毒软件厂商，已成为安全支付联盟的第一批参与者，他们将在网上系统、客户防控、银企合作、用户安全教育等方面共同达成一系列合作。

目前，以网络钓鱼网站和黑客攻击为特征的网络欺诈产业链已经初步形成，成为威胁网购者利益的第一杀手。这股力量利用网民对网络犯罪警惕性低的弱点，通过高科技手段实施犯罪，给网民造成了巨大损失，阻碍了包括支付宝在内的整个中国电子商务行业的发展。据支付宝统计，目前平均每周有45262个钓鱼网站被拦截，其中大部分被合作组织拦截，但仍有很多用户遭殃，其中大部分是网络安全经验不足的初级网民。

“安全性是用户进行网上交易的一个重要考虑因素，也是当前形势下的一个障碍。木马和钓鱼的尴尬直接影响了中国互联网的发展。”支付宝风险管理部主任姜晓表示，过去，木马结合病毒来炫耀个人电脑技术和攻击系统。如今，木马结合了钓鱼、窃取用户信息、篡改交易信息和劫持交易流程等手段，具有更加隐蔽和不断变化的发展趋势。

事实上，在各方合作的基础上，该联盟取得了许多成就。2010年8月，支付宝、中国建设银行和招商银行推出了联合风险防范计划。通过与银行的密切合作，他们在支付过程中智能地判断订单状态，防止用户落入网络钓鱼陷阱，并将相关案件的发生率降低了98%。搜狗、ie9和chrome等浏览器厂商和安全厂商也与支付宝在木马查杀、恶意网址共享、网络钓鱼网站智能过滤和安全浏览等方面展开合作。此外，支付宝还加强了与第三方支付同行和电子商务公司的技术交流，联手打击钓鱼资金的转移，并增加了对人机识别的投资。在阿里旺旺，电子邮件等。在联盟成员之间也实现了恶意URL的实时拦截，降低了用户遭受攻击的风险。

“但是，在过去，我们发现哪里有问题，然后联系相关方解决。横向行业与同行之间缺乏全面的沟通，不可避免地会导致筋疲力尽的局面。随着恶势力的公司化，传统的防控模式不再适用。我们必须建立一个内部更加紧密、对外更加开放的新组织。”支付宝首席技术官李敬明说。因此，安全支付联盟应运而生。据报道，该联盟将通过在其成员之间分享技术、数据和情报来实现更密切的合作。随着安全支付联盟的建立，以前的单点单线通信模式已经成为多点交叉共享的新模式。

“安全支付联盟必须是开放的联盟。我们将与竞争对手和同行合作，共享支付黑名单和白名单，共同确保用户支付环境的安全性。支付宝首席执行官彭磊说。

在宣布成立安全支付联盟的同时，联盟首批成员还通过了《客户安全防控方案》、《商户安全方案》、《第三方支付公司安全联合防御方案》、《网上银行木马钓鱼防控策略方案》，并大力推进黑名单共享机制、前端优化机制、实时协同防御机制、用户安全改进计划等后续行动计划。

对于用户来说，在联盟共同努力确保用户安全后，有望获得网上交易全过程的安全保护。同时，值得注意的是，除了安全技术层面，联盟成员还将通过各种安全教育来增强用户的安全意识。