卡巴斯基和VISA探讨资金安全问题

在巴塞罗那举办的2016年世界移动通信大会上，尤金•卡巴斯基和VISA欧洲执行董事Sandra Alzetta举行了圆桌会谈，就资金安全和其它有关问题展开了讨论。

https://www.instagram.com/p/BCGLi9aP0DD/

众多周知，VISA始终致力于每一笔资金交易的安全，因为—引用Alzetta的原话—一旦客户感到支付不安全的话，即使再方便也会立即放弃使用现有的支付方式。此外，Alzetta还指出VISA必须不断加强每一项新推出技术的安全性。原因是一旦VISA无法保证每笔交易的安全，客户将因担心安全而放弃使用。

VISA正在致力于自身安全技术的研发，并经常咨询安全公司（例如：卡巴斯基实验室）以确保客户资金始终安全。由于网络犯罪分子也在不断进步，试图找出安全漏洞并加以利用，最终得到他们想要的东西—你的辛苦所得，因此必须对安全技术不断加以改进。

Sandra Alzetta on Kaspersky "Internet of Threats" panel, discussing how #tokenisation can keep card data safe #MWC16 pic.twitter.com/yT1AnxJ6CZ

— VisaNewsEurope (@VisaNewsEurope) February 22, 2016

正如卡巴斯基指出的，金融犯罪在过去几年有了翻天地覆的变化。早期的一些金融犯罪中，犯罪分子主要将个人电脑作为攻击目标，通过盗取受害人银行账户进而窃取资金，而现在他们已将主要目标转到了公司身上。

当然，现在还是有不少犯罪分子专门盗取个人资金，但从去年的情况来看，像Metel或GCMan这样的金融大盗们已成功从多家银行盗取了数百万美元。更不用提大名鼎鼎的Carbanak黑客团伙，他们不仅只攻击银行和金融公司，且几乎每家银行或公司的系统他们都能轻松攻破。

Full report on the #Carbanak APT is now live http://t.co/KRmjD1GhyL via @Securelist pic.twitter.com/5OMzJE0DgS

— Kaspersky (@kaspersky) February 16, 2015

此类网络攻击相比以个人用户为目标的简单网络钓鱼要更加复杂和巧妙，因为其中涉及了大量社交工程，还有偷偷通过银行网络进行横向移动，最终利用精心编写的恶意软件感染银行的后端计算机。

卡巴斯基先生始终认为建立安全的世界依靠三大法则：安全解决方案、执法部门以及用户认知。目前已开发出了许多非常出色的针对关键基础设施、个人计算机和移动设备的安全解决方案。例如，VISA潜心开发”代号“服务，不久将来将广泛运用于互联网，到时用户无需再提供用户登陆凭证或信用卡日期这样的敏感数据。

未来即便网络犯罪分子成功黑客入侵了某个网站，他们唯一得到的就是只能在特定网站使用的”代号”，至于用户的信用卡日期将仍然安全无忧。Alzetta女士表示，VISA确保在线支付安全的唯一方式是：至少能始终领先于网络犯罪分子一步，而只有不断改进技术才能实现。

我们卡巴斯基实验室有自己的网银安全解决方案，例如：卡巴斯基安全软件的安全支付（Safe Money）功能。在企业资金安全方面，我们正在与多家金融公司展开合作，为他们提供专业建议并开发反诈骗系统和技术的解决方案，以确保每笔交易资金的安全。

此外，卡巴斯基实验室还与不少执法机构紧密协作—正如卡巴斯基先生所提到的–有效控制网络犯罪分子的数量。以及，确保将胆敢触犯法律的人全部送入监狱。

https://www.instagram.com/p/BCFoL_8P0Lg/

至于用户认知，卡巴斯基认为许多人都意识到有不少严重网络威胁危害着PC电脑的安全，且必须为计算机安装一款优秀的安全解决方案。Chernoby恶意软件爆发就曾刮起过一场腥风血雨：1998年成千上万台计算机硬件受损，在当时引起了不小的社会震动。那次席卷全球的事件让人们开始意识到计算机也需要安全保护。

但当时由于未对手机产业造成任何冲击，因此大多数人并未对手机安全引起足够重视。我们博客的读者们总能走在时代前沿，对许多严重的手机安全威胁可谓了如指掌，其中就包括：Asacub木马病毒。就在2016年世界移动通信大会期间，卡巴斯基实验室展示了对Acecard的研究成果。Acecard是一种手机银行木马病毒，能利用网络钓鱼屏幕攻击超过30款银行应用程序。而一旦未来出现能感染数百万部设备的手机网络威胁—卡巴斯基相信，到时人们一定会意识到手机安全和PC电脑安全有着同等的重要性。

#Android trump card: Acecard https://t.co/yHxyACMslU #banking pic.twitter.com/DmnUAOJvSM

— Kaspersky (@kaspersky) February 22, 2016

有趣的是，Alzetta女士和卡巴斯基先生对手机支付安全持有不同的观点。Alzetta女士每天要用到6、7次NEC支付，而卡巴斯基先生则从不使用。部分原因是他平时主要用的是一部质量不错的老式索尼爱立信手机（当然他也有最新的智能手机）。

How safe can Apple Pay really be? http://t.co/1y1TG0Tlsw pic.twitter.com/S9GP0E6rmZ via @gizmodo

— Kaspersky (@kaspersky) September 11, 2014

尽管2016年世界移动通信大会才刚刚拉开帷幕，我们相信接下来一定有更多有趣的内容可以和广大读者分享，而且你一定找到使用这一标签的方法。敬请期待！