科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道PayPal不怕网络钓鱼

PayPal不怕网络钓鱼

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

网络钓鱼攻击已经非常普遍,许多声称来自PayPal的邮件,但其实是垃圾邮件,对此,PayPal建议用户不要点击可疑的链接,但同时也说明在防止用户遭受攻击方面PayPal还有很多工作要做。

来源:Scott Thompson;PayPal 2007年7月16日

关键字: 网络钓鱼 PayPal ebay

  • 评论
  • 分享微博
  • 分享邮件
如果您拥有电子邮件帐户,您就可能遇到过声称来自PayPal的邮件,但其实是入侵者发送的垃圾邮件的情况,其目的就是通过让您点击一个恶意网站链接,从而窃取您的密码和其它隐私信息。网络钓鱼攻击已经非常普遍。PayPal建议用户不要点击可疑的链接,同时这也说明在防止用户遭受攻击方面还有很多工作需要做。

PayPal首席技术官Scott Thompson在接受了CNET News.com采访时,谈到了关于浏览器的新安全措施,以及互联网服务提供商(Internet Service Provider,ISP)的电子邮件网关应该帮助人们过滤伪装成PayPal邮件的垃圾邮件。他还讨论了eBay的PayPal业务单元如何成为主流,以及如何看待来自Google以及其Checkout在线支付服务的威胁。

记者:PayPal和eBay依然是网络钓鱼攻击的主要目标。为了保护消费者,您都做了哪些工作?如何才能解决这个问题?
Scott Thompson:网络上很多银行或者证券业务往往都是和电子邮件地址相关的。我们使用电子邮件地址是因为这是在网络上最快捷的识别身份的方法,也是最快捷的允许人们互相付款的方法。但是如果网络钓鱼或者身份冒仿者猜到了你的电子邮件地址,他们就能够很容易的向你发送一些看起来貌似来自PayPal或eBay的邮件。顺便说一句,如果垃圾邮件发送者向你发送成功了一些内容,他们就很有可能得手,因为现在世界上有超过1.33亿的电子邮件帐户拥有者。

PayPal每年大约发送60亿封邮件。今年早些时候,我们曾经尝试通过数字签名来验证PayPal是否是邮件的发送者。当邮件到达ISP时,我们通过数字认证来确保这些邮件的确来自我们。值得一提的是,在IE 7中我们为微软提供的数字签名,能将URL地址变为绿色。如果邮件没有我们的签名,或者有人企图伪装成我们,地址就会变红。我们还将与世界范围内的ISP合作,首先就是开展与一些大公司的合作。如果PayPal的电子邮件不带数字签名,系统将阻止邮件进入您的邮箱。这将大大改变钓鱼欺诈领域的游戏规则。

记者:我们什么时候才能接受这样的服务呢?
Scott Thompson:如果你现在使用的就是IE 7,你会看到URL行已经变绿了。使用Firefox也一样。另外,我们正与ISP和浏览器供应商合作判断恶意网站来源。

记者:您能解释一下有关密码生成器——Key Fob的事情吗?现在进展如何了?
Scott Thompson:这个问题的进展让人吃惊。你永远不会知道当你推出这样的产品时一般的消费者将会有什么样的反应。我们的成绩已经超过了我们的预期。在收到Key Fob后,几乎超过50%的用户马上就进行了激活。

记者:现在有多少用户?
Scott Thompson:我不知道是否应该告诉你用户数目,但是目前我们仅在澳洲,德国和美国推出这一设备,而并没有向全部登录网站的用户进行大规模的推广。我感觉当在某个市场上主动推广某个产品或服务时,一段时间之后我们才能看到业务的提升。

记者:那么,是否可以说安全是PayPal的最大挑战,如果不是,那PayPal的最大挑战又是什么呢?
Scott Thompson:我认为在我加入公司之前,公司就对安全和隐私问题相当关注。我们的安全标准远远超过了我所任职过的其他组织机构所制订的标准。例如我们的计算机以及网络中为用户保存的1.33亿消费者的各种信息都经过加密。这是一项投资,很少有银行这样做过,也没有其他系统公司这样做过。人们不愿意这样做是因为它的造价太高。因此我认为DNA或PayPal一直具有高度的安全和隐私意识,并持续到公司成立7年以后的今天。这是我们能够与支付领域内其他企业进行竞争的优势之一。

记者:您能否评价一下与Google Checkout业务的竞争?公司的市场份额或收入是否会因此而减少?
Scott Thompson:当然。首先我要说的是支付业务很难景仰,这是一项高精度的业务。在任何支付进行中都不允许犯错误,这就是我们在eBay上与买家和卖家以及我们的客户和店主之间的关系。除此以外,由于支付业务市场巨大,今天我们所知道的竞争对手依然存在,而且不断地会有硅谷以及其他一些地方的创业初期的企业介入这一市场。

所以竞争将会一直存在,而且我相当喜欢竞争。优秀的竞争对手能将游戏推到一个更高的平台。因此当谈到Google Checkout时,也许你会希望对于他们在想什么、干什么我们都了如指掌,但是实际上我们并不认为他们所进行的是有关支付系统的业务。我们认为他们在结账方面有独到之处,但是结账和支付是截然不同的。我敢说我们在全球支付市场占领先地位,任何人想追赶我们都是异想天开,并且他们还会赞赏和理解我们的领先之处。并不是我们狂妄自大,我认为我们所需要做的是制定一个战略并全力实施,而不是关注任何竞争。

记者:您认为小额支付的市场有多大?你们似乎打算在更广阔的范围内搭建小额支付的架构。你们是否注意到内容供应商,如音乐或者出版物的出版商正在朝这个方向发展?
Scott Thompson:小额支付是一个相当大的商业机遇。我曾说过支付业务的推广很困难,那么小额支付的困难就更大,所以现在还无人涉足。小额支付真的很难做。您可能还记得10到12年前,电话公司曾经考虑通过小额支付拓宽消费者支付通话费,但是每个进行尝试的电话公司最终都认识到运行小额支付的困难远远超过他们的想像,最后都打消了这个念头。因此,我认为在某个时候某人想出一个能更好解决小额支付的方法,这个项目才能实施,那时整个游戏规则将发生改变,用户也会接受。这可能就在今后的2-3年后出现。

记者:PayPal计划向网上银行服务转移吗?
Scott Thompson:如果你是PayPal用户,那你永远都不会说“决不”。但是我可以告诉你,我们现在不会做网上银行业务。从短期来看,我们对网络银行业务没有兴趣。我们的支付业务拥有极大的发展空间。我们的精力完全集中在支付业务上,我们将网上银行等业务看做是几年以后可能会有兴趣发展的辅助业务。但是现在来看,我们将全力关注网络支付,我们不想自找麻烦。

记者:主流用户对PayPal的反应如何?有些人们抱怨说最初的注册阶段有些困难。
Scott Thompson:我们所最关注的事情之一就是使用PayPal可能会带来端到端的用户体验,我们在这方面投入了大量的资金来让用户了解我们所代表的东西:我们的品牌是什么,你为什么要选用我们的业务等等。我们会倾尽全力让您的生活尽可能的轻松惬意。

在我了解的每次调查中,人们停止网上购物的原因都是担心财务信息和个人信息可能暴露给陌生人。在过去十年中,这一答案几乎没有发生过变化。我们的挑战在于确保全部的当前用户以及将来的全部用户都能完全的理解我们的价值观——就是在您使用PayPal时,我们不会将您的个人信息和财务信息透露给他人。我们永远都不会将您的信用卡号透露给商业企业。对此,我们进行更详细的解释和宣传。有三分之二的网络消费者担心这个问题,如果你是其中之一的话,最终你就会选择PayPal,因为您了解我们的运营模式的优势。

记者:PayPal有个很好的记录,就是你们的员工在离职以后都成功开创了自己的公司,或者至少创建了一些成功的企业,比如YouTube,Yelp和LinkedIn。您对此怎么看?
Scott Thompson:我们不想在这个问题上吹嘘什么,但是在PayPal的工程部或者产品开发部工作的入门标准是很高的。为了获得我们的职位,申请人必须是优秀的工程师,并且一定要能在面试过程中证实自己的能力。我们进行测试,解决问题,并要确保我们的员工能够济身世界上最顶级的5%的工程人员之一,我们一直在这样做,这已经成为了我们企业的自我强化文化。因此这就很容易理解为什么在他们离职以后,有很多人都再次获得了成功,那是因为他们本身就都是行业内最出色最聪明的人才。

记者:还有什么您希望讨论的问题吗?
Scott Thompson:我认为从表面上来看,我们的公司和业务都处于早期阶段。人们可能很难相信这一状况,因为我们已经非常强大。我们在103个国家经营业务,每年成交的支付额接近400亿美元。有一件我能够百分之百肯定的事情就是,从现在开始的5年内,我们将成为规模更加庞大的企业,而其原因就是我们的产品,我们的运营模式及价值观非常特殊。这种支付方式很独特,并能在任何场合进行支付。你可以在西班牙支付,可以在意大利支付,可以在韩国支付,还可以在日本支付。我们刚刚在日本建立了当地的支付网站,当然也能在美国进行支付。

我们的业务模式适合任何存在电子支付的场合。我们是拥有6000员工和7年历史的发展中企业,PayPal的明天将更美好。

(责任编辑: 刘燕之

PayPal不怕网络钓鱼
  • 入选理由及个人简介
    Scott Thompson是PayPal的高级副总裁和首席技术官。作为首席技术官,他负责监督信息技术、产品开发以及PayPal的整体架构。Thompson先生和他的团队负责产品和系统结构以促使PayPal快速成长,迅速占领全球市场。在加入PayPal之前,Thompson先生供职于Inovant企业的Visa子公司,负责监管该组织的全球技术问题。作为Inovant的技术解决方案执行副总裁,他负责Visa的全球付款系统的所有开发、支持和维护。Thompson先生还曾是Barclays Global Investors的首席信息官,在那里他实施了一种新的战略技术平台。此外,他还曾供职于Coopers and Lybrand,向财务服务业界巨头,如Wells Fargo,提供信息技术解决方案。

    Thompson先生在石丘学院(Stonehill College)获得了财务和计算机科学学士学位。

      • 评论
      • 分享微博
      • 分享邮件
      邮件订阅

      如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

      重磅专题
      往期文章
      最新文章