通信世界网讯(CWW)  “360一直专注于安全，我们也希望利用我们在安全方面积累的技术，给移动支付领域的同仁提供相应的支持，一起打造更为安全的移动支付环境。”

4月22日，360公司副总裁石晓虹出席中国通信学会举办的“2014第六届中国移动支付产业论坛”时做了如上表示，本届论坛的主题是“互联网时代的移动支付”。

截止2013年底，中国手机支付用户规模已达1.25亿，手机网民使用率由2012年13.2%的上升为25.1%。手机支付快速增长的同时，也面临着一系列安全问题。

漏洞、恶意程序和诈骗短信是支付安全三大威胁

石晓虹在题为“移动支付安全与360解决方案”的演讲中指出了支付安全的三大威胁。首先是智能手机的安全漏洞对移动支付所带来的风险。“去年360公司举行的中国互联网安全大会上，检测表明70%的漏洞是手机厂商对Android操作系统的定制引入的，六类漏洞影响了99%的手机用户。”

石晓虹介绍，除了操作系统的漏洞以外，在手机里面浏览一个网址同样可能中招。点击网址以后可以执行恶意代码，自动将手机个人隐私信息发到黑客的服务器。

其次，恶意程序也是支付安全的一大威胁。石晓虹举例说，360发现了手机木马“支付鬼手”，专偷用户手机支付宝帐号密码，另外，“隐身大盗”木马会截获手机验证短信，来自支付系统的验证短信被截获之后发送到黑客的服务器上，后果不想而知。

“手机购物和支付类的恶意程序中，存在大量的仿冒、篡改正常的网银和支付程序的情况。去年所统计的安卓平台软件恶意程序感染量中，吸费类的木马大概占到67%。”

此外，石晓虹列出一组数据，去年，360拦截的垃圾短信971亿条，其中有5%是诈骗短信，主要有假冒身份要求打款的，或者骗用户说要升级银行密码器等等一系列诈骗，在23个垃圾短信热词中有8个与支付有关。上百亿条伪基站短信加大了盗刷支付账户的风险。

360集成技术模块保护支付安全

“360一直专注于安全，我们也希望利用我们在安全方面积累的技术，给移动支付领域的同仁提供相应的支持，一起打造更为安全的移动支付环境。”石晓虹表示。

360通过集成技术模块，为合作伙伴提供安全解决方案。包括识别盗版网银、查杀手机木马，监控网络环境和支付环境。石晓虹建议，网银或支付类的应用，在需要使用短信作为验证码的时候，考虑短信加密的方式，这样即使恶意程序截取了短信也无法解密。同时，对于验证码短信，可以30秒之后阅后即焚，通过这种方式加强短信的安全性。石晓虹称，360的这些安全技术已经运用在360手机卫士中，也通过技术分享给给银行、移动支付厂商。

努力搭建全方位的支付安全服务

“在安全技术以外，360还推出了电信诈骗先行赔付的服务。”用户启用了这个服务之后，如果蒙受损失，360可以对用户进行赔付，每年最高赔付金额72000元。

同时，360还引入了群众联防的思路，当用户接到电话收到短信的时候，可以标记或举报骚扰电话或短信，其它用户再接到这样的电话的时候就可以很容易分辨出来。此外，在360搜索里搜索一个特定号码的时，还会展示这个号码的来源，以及曾经被多少用户举报过，是否是欺诈号码。

石晓虹表示，移动支付安全是一个系统工程，2014年是移动支付元年，没有安全的支付，不是馅饼，是陷阱。360致力于从技术上为用户打造安全的移动支付环境，并搭建网购先陪、群众联防举报、安全查询等全方位服务体系为移动支付保驾护航。