通信世界网讯(CWW) “360一直专注于安全,我们也希望利用我们在安全方面积累的技术,给移动支付领域的同仁提供相应的支持,一起打造更为安全的移动支付环境。”
4月22日,360公司副总裁石晓虹出席中国通信学会举办的“2014第六届中国移动支付产业论坛”时做了如上表示,本届论坛的主题是“互联网时代的移动支付”。
截止2013年底,中国手机支付用户规模已达1.25亿,手机网民使用率由2012年13.2%的上升为25.1%。手机支付快速增长的同时,也面临着一系列安全问题。
漏洞、恶意程序和诈骗短信是支付安全三大威胁
石晓虹在题为“移动支付安全与360解决方案”的演讲中指出了支付安全的三大威胁。首先是智能手机的安全漏洞对移动支付所带来的风险。“去年360公司举行的中国互联网安全大会上,检测表明70%的漏洞是手机厂商对Android操作系统的定制引入的,六类漏洞影响了99%的手机用户。”
石晓虹介绍,除了操作系统的漏洞以外,在手机里面浏览一个网址同样可能中招。点击网址以后可以执行恶意代码,自动将手机个人隐私信息发到黑客的服务器。
其次,恶意程序也是支付安全的一大威胁。石晓虹举例说,360发现了手机木马“支付鬼手”,专偷用户手机支付宝帐号密码,另外,“隐身大盗”木马会截获手机验证短信,来自支付系统的验证短信被截获之后发送到黑客的服务器上,后果不想而知。
“手机购物和支付类的恶意程序中,存在大量的仿冒、篡改正常的网银和支付程序的情况。去年所统计的安卓平台软件恶意程序感染量中,吸费类的木马大概占到67%。”
此外,石晓虹列出一组数据,去年,360拦截的垃圾短信971亿条,其中有5%是诈骗短信,主要有假冒身份要求打款的,或者骗用户说要升级银行密码器等等一系列诈骗,在23个垃圾短信热词中有8个与支付有关。上百亿条伪基站短信加大了盗刷支付账户的风险。
360集成技术模块保护支付安全
“360一直专注于安全,我们也希望利用我们在安全方面积累的技术,给移动支付领域的同仁提供相应的支持,一起打造更为安全的移动支付环境。”石晓虹表示。
360通过集成技术模块,为合作伙伴提供安全解决方案。包括识别盗版网银、查杀手机木马,监控网络环境和支付环境。石晓虹建议,网银或支付类的应用,在需要使用短信作为验证码的时候,考虑短信加密的方式,这样即使恶意程序截取了短信也无法解密。同时,对于验证码短信,可以30秒之后阅后即焚,通过这种方式加强短信的安全性。石晓虹称,360的这些安全技术已经运用在360手机卫士中,也通过技术分享给给银行、移动支付厂商。
努力搭建全方位的支付安全服务
“在安全技术以外,360还推出了电信诈骗先行赔付的服务。”用户启用了这个服务之后,如果蒙受损失,360可以对用户进行赔付,每年最高赔付金额72000元。
同时,360还引入了群众联防的思路,当用户接到电话收到短信的时候,可以标记或举报骚扰电话或短信,其它用户再接到这样的电话的时候就可以很容易分辨出来。此外,在360搜索里搜索一个特定号码的时,还会展示这个号码的来源,以及曾经被多少用户举报过,是否是欺诈号码。
石晓虹表示,移动支付安全是一个系统工程,2014年是移动支付元年,没有安全的支付,不是馅饼,是陷阱。360致力于从技术上为用户打造安全的移动支付环境,并搭建网购先陪、群众联防举报、安全查询等全方位服务体系为移动支付保驾护航。
|