游戏账户被盗，花好长时间练就的“装备”一时间消失殆尽；支付宝账户被盗，钱莫名其妙不见了……网络身份、账户信息的不安全导致不少网民出现了钱物的损失。国家信息安全领域专家、山西众人科技有限公司董事长谈剑峰说，信息安全已成为互联网发展过程中的重中之重，而网络身份认证是信息安全的第一道“门”。

个人身份认证让登录更安全

10分钟抢光1245张车票，“黄牛党”网络也能倒票。12306网站在给人们购买火车票提供方便之时，也成了“黄牛党”牟取暴利的天堂。

“主要问题在于网络身份认证的缺失，不能辨别身份的真假。”谈剑峰说。一方面，12306没有对买票者身份的真实性进行验证，“黄牛党”用自动生成身份号码的软件拿到批量身份证信息，成功刷票。另一方面“黄牛党”可以通过地下信息交易，轻易获得公民真实身份信息。

谈剑峰介绍，网络安全仅仅依靠各门户网站已不能满足当前网络环境对网络安全的要求，传统网络安全设备很难识别所有的漏洞，无法阻止“黑客”的攻击。只有采取更合理有效的加密手段，才能降低被攻击的损失和影响。

“只有运用多因素身份认证方法，才能极大限度保障虚拟账户及网上资金安全。”谈剑峰说，众人科技正在设计开发一个公众互联网统一身份认证云平台，这是一个开放式的网络身份认证平台。无论何时何地，只要有网络和终端，通过这个平台的安全认证就可以在终端实现安全登录。

谈剑峰解释道，网上的身份信息是通过一定的密码算法加密处理生成，不法分子无法从中获取个人真实身份信息。他还建议，在网络没有实现个人真实身份认证之前，用户最好勤换账号密码，而且不同的账号最好用不同的密码。

本月15日起，所有从12306官网上购买的火车票，都只显示乘车人有效证件号码，不再显示名字。

“不实名就是怕信息泄露。如今，信息的窃取已经构成了一个完整的产业链，每年约有20亿个账户的信息在地下进行买卖。”谈剑峰说，其实如果公民所有的信息都上网反而不安全，一旦电脑被“黑客”攻击，所有的信息将会被盗取。而网络个人身份认证是利用密码学原理，进行一种转换，比如把A的身份信息用“一朵花”代替，进行认证的B看到“一朵花”知道是 A， 但不法分子是不知道的，他们看到的只是“一朵花”。

动态密码让第三方支付更安全

网购给人以便捷的同时，带来的还有第三方支付的安全问题。

2013年是移动互联网支付迅猛发展的一年，“双十一”淘宝完成的350亿交易中，25%的交易是通过手机与平板等无线端完成的，这一比例在2012年还只是8%。移动支付的高速发展再次把几亿用户的信息安全推到了舆论的风口浪尖。

传统的网购大多是通过电脑完成，手机用来接收动态密码，输入密码后完成支付，尽管如此，支付宝、财富通等主要网络支付方式还是状况频发。“前者为两条线操作，相对保险。后者只需要复制 SIM 卡，就可截取用户一切信息。”谈剑峰介绍。

“第三方应用商店仍是手机病毒传播的重要途径，在国内越来越多的软件被制毒者二次打包，然后重新上传至第三方应用商店混淆用户。现在除一些大型的第三方应用商店采用与安全厂商联合认证外，一部分应用商店还存在安全审核机制不严谨的问题，使一些制毒者有机可乘。”谈剑峰分析道。不管是网络支付还是移动支付，恶意窃取信息不外乎于这几种方式：网页上夹杂的钓鱼软件获取用户信息；手机下载软件以及微信二维码扫描带来的恶意代码；手机遗失或号码废弃后被重新使用，由于自己管理不当或者运行商的问题，原手机注册的账号信息被盗；手机应用软件自身的缺陷导致账号被盗等。

由众人科技自主研发的公众互联网统一身份认证云平台与动态密码令牌能解决这些问题。“如果第三方支付软件与统一身份认证平台合作，就能有效防止钓鱼网站、木马病毒等入侵。平台运用动态密码技术，密码一分钟变一次，不可预测，可解决支付宝与财付通快捷支付的问题，成为支付安全的最后一道保障。”谈剑峰说，而针对手机 SIM 卡废弃后被不法分子重新利用，盗取曾用手机号码注册过的账号或者账户信息，平台可以为运行商提供专业的身份认证服务，即使在他人获得某个用户的账号或账户信息时，还需要提供动态密码进一步确认身份，提高了身份审核安全级别，即使在 SIM 卡被复制时，也可以保护手机用户的安全。