PayPal首席安全师:安全系统要让黑客攻击成本高昂

CNET科技资讯网 11月4日 北京报道（文/孙莹）11月2日-3日，2011 RSA大会信息安全国际论坛在北京召开，这是RSA大会第二次在中国举办。PayPal首席安全和移动的主要构建师Hadi Nahari在接受CNET记者专访时，对近场通信(NFC)的安全性问题进行了介绍，并就如何应对黑客攻击给出了他的看法和建议。

PayPal首席安全和移动的主要构建师Hadi Nahari

据介绍，近场通信设备主要有三个运作模式，第一种模式叫标签模式，第二种是端到端的模式，第三种模式叫card emulation（卡模拟模式），是最为安全的模式，这种模式之下是有身份验证的，也有硬件的安全保证，目前大都是用第三种模式来做支付。

Hadi Nahari指出，而标签和端到端这两种模式，存在一些不安全性，因此没有被使用到支付业务中，如果把这两种模式用在移动支付或涉及到财务的支付中来，的确会面临到安全的问题。但黑客攻击越来越厉害，也保不准明天或什么时候也会出现针对第三种卡模拟模式的攻击，不过目前为止还没有发生过。

他表示，没有百分之百绝对的安全，除非移动设备是完全关闭掉的，没有连接，才有可能是完全安全的。每一种体系里都有可能存在一些威胁，对黑客来说，他们在发动攻击的时候肯定要平衡一下投入和产出比，比如1个小时的付费是10美元，需要花100小时才能进入这个系统，黑客只能得到200美元，对他来说就没有价值去攻击了。

Hadi Nahari强调，我们要做的就是建立起这样一个系统，当黑客攻击时代价非常昂贵，成本非常高昂，如此一来，他可能就放弃对你的攻击了。从商业应用的角度来讲，黑客攻击肯定是要看成本的，不会不计成本的去攻击，所以只要使你的系统在被黑客攻击时成本非常昂贵就可以了。

他举了一个非常形象的例子，一群人被一只饥饿的老虎追赶，这个时候你不一定要跑的最快，只要跑的比最后一个人快就可以了。