大數(shù)據(jù)視角下的電商支付安全的檢測(cè)策略

摘要：在當(dāng)今數(shù)字化浪潮中，我國(guó)電商在線支付交易額呈幾何倍數(shù)增長(zhǎng)，消費(fèi)者普遍采用電子支付手段完成交易，但不斷多樣化的網(wǎng)絡(luò)攻擊手段使支付安全面臨更加嚴(yán)峻的挑戰(zhàn)。傳統(tǒng)檢測(cè)方法難以有效應(yīng)對(duì)復(fù)雜化、多樣化的支付安全威脅，在網(wǎng)絡(luò)釣魚(yú)、惡意軟件等方面的檢測(cè)效果亦不理想。為此，該研究基于大數(shù)據(jù)技術(shù)，提出了一種電商支付安全檢測(cè)策略，創(chuàng)新性地引入融合信息熵與基尼系數(shù)等檢測(cè)方法，并結(jié)合多種技術(shù)手段，實(shí)現(xiàn)支付安全風(fēng)險(xiǎn)點(diǎn)的檢測(cè)與精準(zhǔn)定位。實(shí)驗(yàn)結(jié)果顯示，所提出的檢測(cè)方法在識(shí)別WebView非驗(yàn)證證書(shū)、HTTPS中間人攻擊等漏洞方面表現(xiàn)出更高的準(zhǔn)確率和覆蓋率，為大數(shù)據(jù)背景下電商在線支付安全提供了有益的優(yōu)化思路。

關(guān)鍵詞：大數(shù)據(jù)；電商；支付安全；檢測(cè)；漏洞識(shí)別

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2025）20-0100-04

0引言

目前，我國(guó)已進(jìn)入數(shù)字經(jīng)濟(jì)發(fā)展的熱潮期，電商已成為推動(dòng)我國(guó)經(jīng)濟(jì)增長(zhǎng)的重要力量。截至2024年，我國(guó)網(wǎng)購(gòu)交易額占社會(huì)消費(fèi)品零售總額的比例已超過(guò)30%，第三方在線支付服務(wù)在電商領(lǐng)域的滲透率亦達(dá)到95%以上。隨著電商交易規(guī)模的不斷擴(kuò)大，支付安全風(fēng)險(xiǎn)因素也日益增多，這已成為制約該領(lǐng)域健康、可持續(xù)發(fā)展的關(guān)鍵瓶頸之一。傳統(tǒng)安全檢測(cè)方法往往通過(guò)限定特定交易時(shí)間段來(lái)遏制風(fēng)險(xiǎn)，但在應(yīng)對(duì)新興安全威脅方面存在明顯不足。

隨著互聯(lián)網(wǎng)環(huán)境的日益復(fù)雜，支付交易過(guò)程中的風(fēng)險(xiǎn)也在不斷變化。黑客攻擊、網(wǎng)絡(luò)詐騙、惡意軟件等網(wǎng)絡(luò)漏洞，以及信息在交易過(guò)程中被泄露、篡改等問(wèn)題，均對(duì)用戶財(cái)產(chǎn)安全和個(gè)人信息構(gòu)成持續(xù)威脅。

面對(duì)嚴(yán)峻的安全形勢(shì)，研究人員不斷探索新的檢測(cè)方法。陳芳提出利用Token替代并保護(hù)支付賬戶安全的技術(shù)方案，使商家與結(jié)算公司所接觸的是支付標(biāo)記，有效保護(hù)了消費(fèi)者的真實(shí)支付賬戶信息，降低了因信息泄露帶來(lái)的風(fēng)險(xiǎn)[1]。鄧紅莉等人根據(jù)人工智能免疫學(xué)原理，將其應(yīng)用于數(shù)字貨幣的高效支付，設(shè)計(jì)了適用于智能設(shè)備的支付安全檢查方法，在每筆支付過(guò)程中利用異常交易記錄培養(yǎng)免疫檢測(cè)器，并通過(guò)免疫適應(yīng)性進(jìn)化和免疫反應(yīng)機(jī)制，快速檢測(cè)并在全網(wǎng)傳播雙花攻擊[2]。胡博文提出一種基于行為特征分析的僵尸網(wǎng)絡(luò)檢測(cè)流程，包括流量統(tǒng)計(jì)分析、行為特征分析和連接分析三個(gè)階段，通過(guò)分析僵尸網(wǎng)絡(luò)的通信活動(dòng)及惡意攻擊等行為特征，實(shí)現(xiàn)了對(duì)僵尸網(wǎng)絡(luò)的精準(zhǔn)檢測(cè)[3]。周宇坤等人提出了基于SM4國(guó)家密碼算法的付款安全檢測(cè)方法，通過(guò)對(duì)付款數(shù)據(jù)進(jìn)行SM4算法加密處理，提高了數(shù)據(jù)傳輸?shù)陌踩訹4]。但需要指出，這些檢測(cè)方法多具有針對(duì)性，難以有效檢測(cè)未知漏洞。

在大數(shù)據(jù)技術(shù)蓬勃發(fā)展的背景下，電商支付安全檢測(cè)也迎來(lái)了新的突破。大數(shù)據(jù)技術(shù)具有強(qiáng)大的數(shù)據(jù)處理能力，能夠從海量數(shù)據(jù)中提取關(guān)鍵信息并實(shí)現(xiàn)快速處理，從而有效管理數(shù)據(jù)。對(duì)于電商交易過(guò)程中實(shí)時(shí)產(chǎn)生的龐大數(shù)據(jù)集，大數(shù)據(jù)技術(shù)能夠高效查找其中隱藏的安全隱患和風(fēng)險(xiǎn)點(diǎn)，為電子支付安全檢測(cè)提供更全面、更精準(zhǔn)的技術(shù)支撐。因此，本文以大數(shù)據(jù)視角，進(jìn)一步探討電商支付安全的檢測(cè)方法，旨在提出一種能夠更有效識(shí)別動(dòng)態(tài)及未知威脅的檢測(cè)策略，以提升電商支付生態(tài)系統(tǒng)的整體安全水平。

1大數(shù)據(jù)視角下電商支付安全建設(shè)的意義

1.1提升風(fēng)險(xiǎn)識(shí)別的全面性和精準(zhǔn)性

在電商購(gòu)物環(huán)境中，每天都會(huì)產(chǎn)生大量交易數(shù)據(jù)，包括消費(fèi)者基礎(chǔ)信息、購(gòu)買行為以及付款偏好等內(nèi)容。大數(shù)據(jù)技術(shù)通過(guò)全面挖掘并深入分析這些海量信息，能夠?qū)蛻舻馁?gòu)買時(shí)間、價(jià)格、購(gòu)買地點(diǎn)、付款方式等購(gòu)物行為進(jìn)行分析，從而識(shí)別異常交易行為。例如，當(dāng)客戶的交易地區(qū)突然由常用區(qū)域變?yōu)楹Ｍ猓蛩?gòu)產(chǎn)品價(jià)格顯著高于平日消費(fèi)水平時(shí)，大數(shù)據(jù)平臺(tái)可以及時(shí)發(fā)現(xiàn)此類異常交易并啟動(dòng)風(fēng)險(xiǎn)預(yù)警。

相比傳統(tǒng)檢測(cè)方法，大數(shù)據(jù)技術(shù)具備更強(qiáng)的數(shù)據(jù)處理與分析能力。依托大數(shù)據(jù)中的機(jī)器學(xué)習(xí)等智能技術(shù)，可以不斷優(yōu)化檢測(cè)手段，提高對(duì)新型風(fēng)險(xiǎn)因素的識(shí)別能力。面對(duì)新出現(xiàn)的詐騙網(wǎng)站，大數(shù)據(jù)系統(tǒng)可通過(guò)分析大量詐騙站點(diǎn)的特征及訪問(wèn)者的操作數(shù)據(jù)，及時(shí)發(fā)現(xiàn)并屏蔽惡意網(wǎng)址鏈接，防止用戶遭受損失[5]。此外，大數(shù)據(jù)技術(shù)還可利用關(guān)聯(lián)分析等方法，挖掘各類信息之間的關(guān)系，進(jìn)而識(shí)別出高風(fēng)險(xiǎn)環(huán)節(jié)。

1.2增強(qiáng)支付系統(tǒng)的實(shí)時(shí)性和動(dòng)態(tài)適應(yīng)性

電商支付交易具有高度的實(shí)時(shí)性，每一筆交易均需在規(guī)定時(shí)間內(nèi)完成確認(rèn)或操作。大數(shù)據(jù)技術(shù)憑借其實(shí)時(shí)數(shù)據(jù)處理能力，能快速采集和分析支付數(shù)據(jù)，確保在支付交易過(guò)程中實(shí)施安全檢測(cè)，盡早發(fā)現(xiàn)并應(yīng)對(duì)潛在安全威脅。在用戶支付時(shí)，大數(shù)據(jù)平臺(tái)可以實(shí)時(shí)處理交易數(shù)據(jù)，判斷是否存在可疑信息，并及時(shí)做出響應(yīng)，如發(fā)送驗(yàn)證碼或取消支付，防止用戶賬戶資金被盜用。

隨著電商業(yè)務(wù)的發(fā)展和互聯(lián)網(wǎng)攻擊手段的不斷更新，支付安全風(fēng)險(xiǎn)也在持續(xù)變化。借助大數(shù)據(jù)平臺(tái)，可以對(duì)支付系統(tǒng)的運(yùn)行狀況和安全問(wèn)題變化趨勢(shì)進(jìn)行實(shí)時(shí)監(jiān)控，并適時(shí)調(diào)整檢測(cè)策略，以更好應(yīng)對(duì)安全風(fēng)險(xiǎn)。一旦出現(xiàn)新的支付安全漏洞，大數(shù)據(jù)平臺(tái)能夠迅速識(shí)別相關(guān)信息特征及其危害程度，并對(duì)安全策略進(jìn)行動(dòng)態(tài)優(yōu)化與加固，持續(xù)提升支付系統(tǒng)的防御能力。

1.3推動(dòng)電商行業(yè)的健康發(fā)展

電商支付安全主要體現(xiàn)在客戶支付手段及個(gè)人信息的安全保障上。如果電商支付方式缺乏安全性保障，可能導(dǎo)致用戶財(cái)產(chǎn)損失或個(gè)人隱私泄露，進(jìn)而影響客戶對(duì)電商平臺(tái)的信任，阻礙電商行業(yè)的發(fā)展。就大數(shù)據(jù)而言，構(gòu)建電商支付安全體系不僅可提升電商平臺(tái)的支付安全保障水平，為客戶提供更加安全可靠的支付服務(wù)體驗(yàn)，也有助于增強(qiáng)用戶對(duì)電商的信任，從而推動(dòng)電商行業(yè)的發(fā)展。

一方面，大數(shù)據(jù)技術(shù)能夠針對(duì)支付安全威脅進(jìn)行有針對(duì)性的防控，防止用戶財(cái)產(chǎn)損失和個(gè)人信息泄露。通過(guò)對(duì)交易信息的實(shí)時(shí)監(jiān)控與深度分析，技術(shù)手段能夠快速識(shí)別并攔截欺詐或惡意交易，切實(shí)保障用戶財(cái)產(chǎn)安全[6]。另一方面，通過(guò)大數(shù)據(jù)技術(shù)建立科學(xué)的數(shù)據(jù)采集與整合分析系統(tǒng)，可促使電商平臺(tái)及支付企業(yè)提升自身安全管理能力，進(jìn)一步提高整個(gè)電商行業(yè)水平。同時(shí)，大數(shù)據(jù)技術(shù)還可為監(jiān)管部門(mén)提供更具體、準(zhǔn)確的信息資料，幫助及時(shí)發(fā)現(xiàn)和解決支付安全問(wèn)題，強(qiáng)化對(duì)電商支付行業(yè)的監(jiān)管，從而有效促進(jìn)電商行業(yè)的健康發(fā)展。

2基于大數(shù)據(jù)的電商支付安全檢測(cè)

2.1電商支付安全的關(guān)鍵點(diǎn)

從消費(fèi)者視角來(lái)看，電商支付安全面臨的威脅具有多樣性，其核心表現(xiàn)形式包括個(gè)人信息泄露、系統(tǒng)損失、財(cái)產(chǎn)威脅、數(shù)據(jù)丟失以及遠(yuǎn)程操控等安全風(fēng)險(xiǎn)。在支付過(guò)程中，一旦信用卡信息、個(gè)人資料等敏感信息泄露給不法分子或遭受攻擊，便可能導(dǎo)致賬戶被盜用和財(cái)產(chǎn)損失等嚴(yán)重后果。黑客可以通過(guò)多種網(wǎng)絡(luò)攻擊手段獲取消費(fèi)者的支付信息，進(jìn)而實(shí)施盜刷等違法行為，這無(wú)疑給消費(fèi)者帶來(lái)了極大的安全隱患[7]。為防御此類威脅，有必要建立安全的支付架構(gòu)。基于電商環(huán)境的特點(diǎn)，本文對(duì)支付安全架構(gòu)進(jìn)行了優(yōu)化和改進(jìn)，如圖1所示。

該支付結(jié)構(gòu)主要分為應(yīng)用系統(tǒng)層、安全協(xié)議層、安全認(rèn)證層、加密技術(shù)層和網(wǎng)絡(luò)服務(wù)層，在此基礎(chǔ)上對(duì)電子支付環(huán)境的安全性進(jìn)行檢測(cè)。

2.2基于大數(shù)據(jù)的電商支付安全檢測(cè)模型

結(jié)合上述支付安全性架構(gòu)，本文構(gòu)建了基于大數(shù)據(jù)的電商支付安全檢測(cè)模型。該模型主要由發(fā)送主體和接收主體兩部分組成。其中，發(fā)送主體（即支付信息發(fā)送方）的核心任務(wù)是對(duì)支付數(shù)據(jù)進(jìn)行檢測(cè)與處理，利用大數(shù)據(jù)技術(shù)對(duì)海量支付數(shù)據(jù)進(jìn)行實(shí)時(shí)分析、篩選和驗(yàn)證，能夠快速識(shí)別異常交易模式、可疑行為及潛在安全威脅。接收主體（即賬款接收方）則負(fù)責(zé)對(duì)支付數(shù)據(jù)進(jìn)行解密及二次檢測(cè)。由于支付數(shù)據(jù)在傳輸過(guò)程中已完成加密處理，接收端需使用與發(fā)送端相匹配的密鑰進(jìn)行解密，以恢復(fù)原始支付信息。解密后的支付數(shù)據(jù)將再次通過(guò)大數(shù)據(jù)技術(shù)進(jìn)行二次檢測(cè)，從而強(qiáng)化電子支付交易的安全性，并及時(shí)發(fā)現(xiàn)傳輸過(guò)程中可能存在的風(fēng)險(xiǎn)。

本研究提出的電商支付安全檢測(cè)模型，主要包括大數(shù)據(jù)處理、數(shù)據(jù)解密和風(fēng)險(xiǎn)檢測(cè)等功能模塊，各模塊之間協(xié)同聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)電子支付信息安全性的全面檢測(cè)。

在大數(shù)據(jù)處理環(huán)節(jié)中，引入了信息熵的概念，用于衡量支付數(shù)據(jù)中威脅節(jié)點(diǎn)的風(fēng)險(xiǎn)程度。具體變量及其定義如下：

Inf（K）：表示支付數(shù)據(jù)威脅節(jié)點(diǎn)K的信息熵，用于衡量該節(jié)點(diǎn)的異常程度。

Pi：表示在正常交易中節(jié)點(diǎn)K出現(xiàn)的概率。例如，Pi可以指某用戶常用IP地址的使用概率，或某支付設(shè)備的使用概率。

Ki：表示支付數(shù)據(jù)中的節(jié)點(diǎn)，可以是用戶的IP地址、支付設(shè)備、交易金額等特征。例如，Ki可以為“常用IP”或“非常用IP”。

m：為常量，用于調(diào)整信息熵的計(jì)算范圍。

Gi（K）：表示威脅節(jié)點(diǎn)K的基尼指數(shù)，用于衡量該節(jié)點(diǎn)的不確定性或純度。

K1、K2：支付信息威脅節(jié)點(diǎn)K的非空真子集，用于進(jìn)一步分析節(jié)點(diǎn)K的風(fēng)險(xiǎn)特征。

X（K）：支付數(shù)據(jù)威脅節(jié)點(diǎn)K的綜合風(fēng)險(xiǎn)評(píng)分，為基于基尼約束調(diào)整后的風(fēng)險(xiǎn)權(quán)重。

C（K）：支付數(shù)據(jù)威脅節(jié)點(diǎn)K的標(biāo)準(zhǔn)化風(fēng)險(xiǎn)分值，用于評(píng)估該節(jié)點(diǎn)的整體風(fēng)險(xiǎn)程度。

當(dāng)威脅性節(jié)點(diǎn)k參與支付時(shí)，而其他所有節(jié)點(diǎn)均為正常節(jié)點(diǎn)時(shí)，此時(shí)威脅性節(jié)點(diǎn)k的信息熵為：

Inf（K）表示威脅節(jié)點(diǎn)K的異常程度。值越大，說(shuō)明該節(jié)點(diǎn)對(duì)支付安全的潛在威脅越大。Inf（K）越高，表明該節(jié)點(diǎn)的數(shù)據(jù)分布與其他正常節(jié)點(diǎn)存在較大差異，可能被攻擊或存在漏洞。在正常的支付交易中，用戶的支付行為通常具有一定的規(guī)律性，如固定的支付時(shí)間、金額范圍和設(shè)備等。如果某個(gè)節(jié)點(diǎn)的信息熵突然增加，說(shuō)明該節(jié)點(diǎn)存在異常行為，如交易金額突然大幅上升、支付設(shè)備頻繁更換等。

為進(jìn)一步量化風(fēng)險(xiǎn)，引入基尼約束對(duì)威脅節(jié)點(diǎn)K的信息熵進(jìn)行約束，以衡量威脅節(jié)點(diǎn)的異常程度。通過(guò)計(jì)算威脅節(jié)點(diǎn)子集信息熵的平方和，進(jìn)一步量化節(jié)點(diǎn)的異常性，識(shí)別潛在的風(fēng)險(xiǎn)節(jié)點(diǎn)。

設(shè)所有的支付信息均為k，利用大數(shù)據(jù)檢測(cè)模型鎖定威脅節(jié)點(diǎn)k，計(jì)算方式如下：

式中：K1、K2是支付信息威脅節(jié)點(diǎn)k的非空真子集，Inf（K1）是K1的基尼約束，Inf（K2）是K2的基尼約束。基尼指數(shù)越小，說(shuō)明該節(jié)點(diǎn)的數(shù)據(jù)分布越均勻，不確定性越低；基尼指數(shù)越大，說(shuō)明該節(jié)點(diǎn)的數(shù)據(jù)分布越不均勻，不確定性越高，可能存在異常節(jié)點(diǎn)。

在對(duì)數(shù)據(jù)進(jìn)行約束后，計(jì)算支付數(shù)據(jù)威脅結(jié)點(diǎn)k所發(fā)揮的信息量，其計(jì)算公式如下：

式中：X（K）值越大，說(shuō)明該節(jié)點(diǎn)對(duì)支付安全的影響范圍越廣，涉及更多的敏感信息或交易數(shù)據(jù)。

通過(guò)大數(shù)據(jù)檢測(cè)模型進(jìn)行第二層核查，找出支付數(shù)據(jù)受威脅節(jié)點(diǎn)k及其相關(guān)的支付數(shù)據(jù)數(shù)量，并對(duì)支付數(shù)據(jù)進(jìn)行定位，具體計(jì)算公式為：

C（K）=K1∨K2∨…∨KI（4）式中：C（K）表示支付數(shù)據(jù)威脅節(jié)點(diǎn)k的探測(cè)位。

將C（K）的值納入探測(cè)模型，對(duì)該節(jié)點(diǎn)進(jìn)行針對(duì)性探測(cè)，以使探測(cè)的準(zhǔn)確度達(dá)到最大。

綜上，本模型通過(guò)計(jì)算交易信息熵Inf（K）來(lái)度量威脅節(jié)點(diǎn)的異常程度，結(jié)合基尼約束Gi（K）對(duì)信息熵進(jìn)行調(diào)整，進(jìn)一步量化節(jié)點(diǎn)的不確定性與風(fēng)險(xiǎn)權(quán)重。

在此基礎(chǔ)上，計(jì)算威脅節(jié)點(diǎn)的綜合風(fēng)險(xiǎn)評(píng)分X（K），并將其標(biāo)準(zhǔn)化為C（K）。模型最終輸出的標(biāo)準(zhǔn)化的風(fēng)險(xiǎn)分值越高，說(shuō)明該筆交易為惡意攻擊的可能性越大。

3實(shí)驗(yàn)分析

為了驗(yàn)證所設(shè)計(jì)的檢測(cè)方法是否有效，將其與鄧紅莉、楊韜提出的“雙花攻擊”模型以及周宇坤、丘敬云等提出的SM4聯(lián)合人臉活體的支付安全檢測(cè)方法進(jìn)行了對(duì)比分析。本研究試驗(yàn)使用中興ZTE-N880F（Android4.0.4）手機(jī)為平臺(tái)，搭建了一個(gè)完整的網(wǎng)上交易環(huán)境，并利用Drozer、AndroidSDK、Python、Tor?nado、sqlite3、Shell、dex2jar、baksmali、jd-core等軟件對(duì)網(wǎng)上交易過(guò)程進(jìn)行攻擊。檢測(cè)邏輯：在大數(shù)據(jù)對(duì)消費(fèi)者偏好進(jìn)行數(shù)據(jù)分析后，找到用戶購(gòu)物需求，依據(jù)其需求推送相應(yīng)產(chǎn)品，刺激其產(chǎn)生購(gòu)買。在消費(fèi)者進(jìn)行支付時(shí)，采用前述介紹的軟件進(jìn)行惡意攻擊，通過(guò)支付安全檢測(cè)模型對(duì)產(chǎn)品的支付過(guò)程進(jìn)行檢測(cè)。檢測(cè)到的安全隱患將生成風(fēng)險(xiǎn)節(jié)點(diǎn)并發(fā)送至檢測(cè)中心，同時(shí)通知消費(fèi)者其交易支付存在風(fēng)險(xiǎn)。將交易數(shù)據(jù)和相關(guān)信息的支付安全性風(fēng)險(xiǎn)發(fā)送給數(shù)據(jù)庫(kù)，使用大數(shù)據(jù)技術(shù)對(duì)電商購(gòu)買中涉及的電子交易支付相關(guān)信息進(jìn)行嚴(yán)格審查。在前述測(cè)試條件下，分別采用零錢(qián)包4.3.0、儲(chǔ)蓄銀行2.0.2和網(wǎng)易支付3.9.0這三個(gè)電子支付軟件為實(shí)驗(yàn)對(duì)象，本次實(shí)驗(yàn)以手機(jī)設(shè)備中興ZTEN880F展開(kāi)。由于電商在線支付涉及較多安全問(wèn)題，本研究使用了八種網(wǎng)絡(luò)支付漏洞進(jìn)行測(cè)試，包括We?bView非驗(yàn)證證書(shū)（支付設(shè)備的證書(shū)驗(yàn)證狀態(tài)、證書(shū)頒發(fā)機(jī)構(gòu)信息等）、HTTPS中間人攻擊（交易數(shù)據(jù)的加密協(xié)議版本、證書(shū)鏈完整性、傳輸路徑中的中轉(zhuǎn)節(jié)點(diǎn)信息等）、WebView不校驗(yàn)證書(shū)（瀏覽器對(duì)數(shù)字簽名的驗(yàn)證狀態(tài)、數(shù)字簽名的完整性等）、主機(jī)名弱校驗(yàn)（交易過(guò)程中主機(jī)名的匹配狀態(tài)、域名解析記錄等）、敏感信息硬編碼（支付應(yīng)用代碼中的硬編碼字段、數(shù)據(jù)存儲(chǔ)路徑等）、弱證書(shū)校驗(yàn)（證書(shū)的有效性、證書(shū)過(guò)期時(shí)間、證書(shū)強(qiáng)度等）、日志泄露（日志文件的訪問(wèn)權(quán)限、日志記錄中的敏感信息字段等）、本地拒絕服務(wù)（設(shè)備資源使用情況、系統(tǒng)響應(yīng)時(shí)間等）。

將提取的關(guān)鍵特征輸入基于大數(shù)據(jù)的電商支付安全檢測(cè)模型后，研究結(jié)果顯示，在攻擊場(chǎng)景下，模型計(jì)算出的C（K）值顯著高于設(shè)定的安全閾值（安全閾值設(shè)定為0.5）。而在正常交易場(chǎng)景下，C（K）值僅為0.2，遠(yuǎn)低于安全閾值，表明交易安全。具體實(shí)驗(yàn)結(jié)果及分值對(duì)比見(jiàn)下頁(yè)表1。

結(jié)合表1，本研究針對(duì)電商支付交易領(lǐng)域中常見(jiàn)的惡意程序、中間人攻擊、病毒軟件和惡意后端服務(wù)等支付安全風(fēng)險(xiǎn)進(jìn)行了測(cè)試，一旦檢測(cè)到相關(guān)風(fēng)險(xiǎn)節(jié)點(diǎn)，即可證明安全檢查的有效性。在所有實(shí)驗(yàn)條件保持不變的情況下，采用“雙花攻擊”模式能夠檢測(cè)到WebView遠(yuǎn)程代碼執(zhí)行和主機(jī)名弱驗(yàn)證的風(fēng)險(xiǎn)漏洞，但無(wú)法檢測(cè)到HTTPS中間人攻擊和敏感信息硬編碼的問(wèn)題，這主要是由于該模型主要依賴于交易記錄的異常模式，而對(duì)加密協(xié)議層面的漏洞檢測(cè)能力不足；采用基于SM4聯(lián)合人臉活體識(shí)別的支付安全測(cè)試策略時(shí)，可以檢測(cè)到弱證書(shū)校驗(yàn)、日志泄露和本地拒絕服務(wù)等安全風(fēng)險(xiǎn)隱患，但無(wú)法確認(rèn)WebView中不校驗(yàn)證書(shū)的問(wèn)題，說(shuō)明該方法在檢測(cè)應(yīng)用層漏洞方面存在盲區(qū)，須進(jìn)一步優(yōu)化。本研究提出的檢測(cè)方法的實(shí)驗(yàn)結(jié)果表明，HTTPS中間人攻擊、網(wǎng)絡(luò)瀏覽器不驗(yàn)證數(shù)字簽名、日志泄露、敏感信息硬編碼等問(wèn)題均能被檢測(cè)到，說(shuō)明本研究提出的檢測(cè)方法在測(cè)試中表現(xiàn)更為全面，能夠有效識(shí)別多種支付安全風(fēng)險(xiǎn)，從而更好地保障用戶的支付安全。此外，本研究提出的檢測(cè)方法在攻擊場(chǎng)景下的風(fēng)險(xiǎn)分值遠(yuǎn)高于其他兩種方法，表明其能夠更準(zhǔn)確地識(shí)別支付安全風(fēng)險(xiǎn)。而在正常交易場(chǎng)景下，所有模型的風(fēng)險(xiǎn)分值均較低，說(shuō)明模型在正常交易中不會(huì)誤報(bào)。

4結(jié)束語(yǔ)

本研究提出了基于大數(shù)據(jù)技術(shù)的電商支付安全檢測(cè)方法。大數(shù)據(jù)視角下的電商支付威脅來(lái)源眾多，以大數(shù)據(jù)為主要特征的傳統(tǒng)檢測(cè)方法已難以適應(yīng)新形勢(shì)下電商的發(fā)展要求。本研究首先分析了電商支付安全面臨的多樣化威脅，在優(yōu)化電子支付安全架構(gòu)的基礎(chǔ)上引入大數(shù)據(jù)特征，創(chuàng)新性地提出了基于信息熵與基尼約束的電商支付安全檢測(cè)模型，實(shí)現(xiàn)了對(duì)威脅節(jié)點(diǎn)的有效探測(cè)和定位。實(shí)驗(yàn)證明，本研究提出的檢測(cè)方法相比“雙花攻擊”模型和SM4聯(lián)合人臉活體檢測(cè)方法，能夠更加精準(zhǔn)地識(shí)別出HTTPS中間人攻擊等多種威脅，提高了支付安全檢測(cè)的全面性和準(zhǔn)確性。

參考文獻(xiàn)：

[1]陳芳.基于支付標(biāo)記化技術(shù)的電子支付信息保護(hù)方案及應(yīng)用[J].信息安全研究，2020，6（3）：259-265.

[2]鄧紅莉，楊韜.面向智能終端的快捷支付“雙花攻擊”檢測(cè)模型[J].網(wǎng)絡(luò)空間安全，2020，11（5）：74-79.

[3]胡博文.基于僵尸網(wǎng)絡(luò)追蹤的網(wǎng)絡(luò)購(gòu)物安全技術(shù)研究[J].無(wú)線互聯(lián)科技，2021，18（15）：62-65.

[4]周宇坤，丘敬云，陳佳臻，等.基于SM4國(guó)密算法的人臉識(shí)別支付系統(tǒng)安全應(yīng)用研究[J].中國(guó)新通信，2022，24（9）：119-121.

[5]潘娟娟，李明.基于大數(shù)據(jù)技術(shù)的電子支付信息安全加密系統(tǒng)[J].現(xiàn)代電子技術(shù)，2021，44（13）：71-74.

[6]馬銀濤，陳清玲.計(jì)算機(jī)技術(shù)在電子商務(wù)中的應(yīng)用探討[J].辦公自動(dòng)化，2024（15）：73-75.

[7]劉歡，肖蔚.AI環(huán)境下第三方支付虛擬賬戶安全檢測(cè)與保護(hù)技術(shù)研究[J].現(xiàn)代電子技術(shù)，2024，47（17）：105-108.

【通聯(lián)編輯：唐一東】