4月8日，OpenSSL“心脏出血”安全漏洞大范围爆发，国内超过3万台主机受到波及，以https开头的网站中，有不少于30%的网站中招，其中包括大家最常用的购物、网银、社交、门户等知名网站，而在手机APP的网银客户端中，则至少50%存在风险。该事件中，受到攻击的主机，大量用户数据被攻击方抓取。

国内的淘宝、网易等大型互联网公司也未能幸免，TNT，因此OpenSSL“心脏出血”事件被业内视为一次网络安全的里程碑事件。

来谊电子CEO徐海光接受21世纪经济报道专访时表示，对于普通用户而言，数据泄露的最严重后果之一便是威胁网络支付安全，即黑客可以利用其数据资料操控互联网账户。而关键问题在于，在目前互联网支付的安全认证模式下，一旦发生这种情况，用户资金很容易被转走。

此次事件后，网络支付和移动支付安全问题再次被推上风口浪尖。在之前央行接连发文叫停包括微信支付、支付宝钱包、虚拟信用卡在内的支付方式中，也着重提到了移动支付的安全问题。

以微信支付、支付宝钱包、银行手机移动客户端为代表的新型支付方式近两年发展迅猛，当前市场和企业更多的关注和改善此类支付方式的便捷性，其安全性却并未同步发展。徐海光表示，支付领域，便捷性和安全性某种程度上存在矛盾，因此必须平衡好两者的关系。他称，尤其对于移动支付，目前通用的做法都是短信验证方式，这极易被黑客劫持。

也正因此，浸淫支付行业多年的徐海光开始关注移动支付安全领域，并于去年年底开发出一款基于“云端+APP”形式的“小微封”产品。据其介绍，该产品通过“时间+设备+地点”三个维度进行身份认证，并且以“双通道”的技术方式防止黑客劫持。

在传统模式中，包括银行、第三方支付机构均由自己负责支付与安全认证，而进入互联网金融时代，第三方安全认证服务商也开始出现。

分享