近期，隨著這項互聯(lián)網(wǎng)安全領(lǐng)域合作進一步擴展，數(shù)據(jù)顯示自試點以來該平臺已覆蓋超過4000萬中國用戶。對于此次合作，微軟公司可信賴計算部中國安全戰(zhàn)略中心總經(jīng)理陳靜女士表示：“這次合作體現(xiàn)了微軟與支付寶間相同的想法，共同致力于網(wǎng)絡(luò)安全的基礎(chǔ)建設(shè)工作，通過行業(yè)合作的形式來提升安全性。”

　　合作共創(chuàng)安全網(wǎng)絡(luò)支付環(huán)境

　　作為微軟“設(shè)備健康模式”的一次延伸，本次微軟與支付寶的合作也是為了解決中國用戶網(wǎng)絡(luò)安全意識匱乏，以及電子商務(wù)安全威脅加速蔓延的難題。據(jù)悉，“設(shè)備健康模型”的概念最早由微軟在2011年舊金山信息安全大會(RSA Conference 2011)上率先提出，它的目標(biāo)是通過個人、行業(yè)和政策制定者的三方協(xié)作，保證用戶設(shè)備不被惡意軟件等感染，進而減少受感染設(shè)備的數(shù)量，提升用戶使用網(wǎng)絡(luò)服務(wù)的安全性。而支付寶與微軟的這次合作，是全球范圍內(nèi)首次運用“設(shè)備健康模型”為消費者提供主動式安全防護的實例。

　　微軟 Windows 8滿意度：3.00滿意度排名：-位查看產(chǎn)品點評

　　簡單來說，當(dāng)用戶使用Windows Vista以上Windows操作系統(tǒng)中的任何版本IE瀏覽器登錄支付寶時，Windows安全中心會將用戶計算機的健康狀態(tài)傳遞給支付寶。如果用戶的防火墻沒有打開，或者沒有安裝有效的病毒防護軟件，支付寶會主動提醒用戶，并引導(dǎo)用戶打開防火墻或安裝病毒防護。這將幫助用戶有效地提升自身設(shè)備的安全性，并減少因缺乏安全保護導(dǎo)致感染的設(shè)備數(shù)量。此外，若用戶沒有按照提示去提升設(shè)備的安全防護級別，在進行網(wǎng)上支付時，支付寶會自動提升對該用戶帳號的安全保護級別，例如要求用戶在支付時額外接收并輸入手機校驗碼等。同時，微軟在今年1月與支付寶簽署的另一項協(xié)議顯示，類似的服務(wù)將于近期擴展到Windows Phone移動設(shè)備上來，使用戶能夠通過本地信用卡、借記卡或支付寶，在Windows Phone 應(yīng)用商店更加安全地購買應(yīng)用軟件。對于與微軟在網(wǎng)絡(luò)支付安全上的聯(lián)手合作，支付寶安全副總裁江朝陽表示：“支付寶和微軟的本次合作將幫助雙方更好地提升自己的安全技術(shù)和服務(wù)水平，也能提升判斷安全威脅的準(zhǔn)確性。”

　　多項IE10新技術(shù)保障網(wǎng)絡(luò)支付安全

　　提及電腦設(shè)備的安全防護，相信多數(shù)用戶首先想到的是殺毒軟件等傳統(tǒng)安全保護工具。誠然，這些傳統(tǒng)軟件在保護電腦和用戶信息中扮演著重要角色，但僅憑這些工具的安全機制并不完善。因此在全新的IE10瀏覽器中，改進并擴展了基于信用評級技術(shù)的SmartScreen安全篩選器技術(shù)：當(dāng)用戶瀏覽器網(wǎng)頁時，后臺運行的SmartScreen篩選器能夠分析網(wǎng)頁并確定這些網(wǎng)頁是否有值得懷疑的安全威脅特征。一旦發(fā)現(xiàn)可疑網(wǎng)頁，SmartScreen篩選器會即刻出現(xiàn)提示消息，提醒用戶謹(jǐn)慎處理。此外，篩選器本身會自動對照由微軟定期更新的釣魚網(wǎng)站和惡意軟件動態(tài)列表，檢查當(dāng)前用戶訪問的站點和從網(wǎng)絡(luò)下載的文件是否與高危列表匹配，一旦SmartScreen篩選器找到匹配項將顯示紅色警告并通知用戶該網(wǎng)站已被阻止。而對于網(wǎng)絡(luò)支付安全來說，作為當(dāng)前中國規(guī)模最大在線支付解決方案提供商的支付寶，一直以來都不斷的提供安全名單給到IE安全團隊以豐富其下的SmartScreen列表，進一步提升用戶網(wǎng)絡(luò)支付時的安全基礎(chǔ)。

　　仔細(xì)探索IE10的用戶還會發(fā)現(xiàn)，在設(shè)置里多出開啟“增強保護模式”的選項。其實早在IE7時就加入了保護模式，用于防止在插件安裝以及更改設(shè)置的過程中運行惡意代碼攻擊系統(tǒng)。它通過有效鎖定瀏覽器中通常使用不頻繁的系統(tǒng)組件，盡可能地降低IE瀏覽器權(quán)限，以避免遭到惡意代碼的濫用。而IE10的“增強保護模式”是在此基礎(chǔ)上進一步對瀏覽器權(quán)限加以限制，助力于保護用戶網(wǎng)絡(luò)支付安全。為了提供給用戶一個更為純凈的支付環(huán)境，IE10瀏覽器中添加了“請勿追蹤(Do Not Track)”安全按鈕，用戶能夠自行在瀏覽某些網(wǎng)站的時選擇DNT模式，向服務(wù)器表明用戶不希望被追蹤，遵守該規(guī)則的網(wǎng)站就不會通過追蹤用戶的個人信息，來投放更加精準(zhǔn)的在線廣告，在互聯(lián)網(wǎng)私隱被用戶日漸重視的今天，此舉為IE10贏得了更多的掌聲。

　　值得一提的是，通過支付寶網(wǎng)站提供的安全聯(lián)盟頁面，IE10用戶在瀏覽器環(huán)境下即可獨享通過Windows安全中心技術(shù)帶來的來現(xiàn)有支付環(huán)境安全檢測，進一步確保支付前的安全條件。配合IE瀏覽器獨有的InPrivate私密瀏覽模式，瀏覽歷史、Cookies、網(wǎng)頁臨時文件以及其他數(shù)據(jù)都不會被泄露。

　　據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心2012年發(fā)布的報告顯示，截至2011年12月，中國已成為全球互聯(lián)網(wǎng)用戶最多的國家，其中使用網(wǎng)上支付的人群就達(dá)到1.6億，而這個數(shù)量還在飛速增長中。支付寶和微軟的本次合作，作為將目前計算機安全保護模式中被動修復(fù)轉(zhuǎn)變?yōu)橹鲃臃烙年P(guān)鍵一步，對網(wǎng)絡(luò)支付平臺的用戶來說極為重要。當(dāng)然，保障支付安全的決定權(quán)仍然掌握在用戶自己手中，只有從源頭上采取足夠的安全措施，才能確保網(wǎng)絡(luò)支付過程遠(yuǎn)離危險。