4月22日,2014第六届中国移动支付产业论坛在京隆重召开,本届论坛的主题是“互联网时代的移动支付”。会上,奇虎360副总裁石晓虹从安全角度谈及移动支付存在的问题及解决方案。
石晓虹强调,360一直专注于安全,360也希望利用在安全方面积累的技术,给移动支付领域的同仁提供相应的支持,一起打造更为安全的移动支付环境。360手机卫士具有盗版网银识别、木马病毒查杀、网络环境监控、支付环境监控、网址安全扫描、二维码扫描监控和短信加密认证等多项支付安全功能,可以有效拦截最新的木马,拦截木马读取短信等行为。
奇虎360副总裁 石晓虹
石晓虹说,过去两年手机支付有较大幅度的增长,相比于各大银行,支付宝在移动支付领域占有绝对优势地位。令人担忧的是,移动支付却面临着巨大的安全隐患。去年360公司对九大智能手机进行检测,其中有70%的漏洞是手机厂商对Android操作系统的定制引入的。而在360《中国移动支付安全报告》列举的后台消息、签名漏洞、短信欺诈、后台电话、清除数据、静默安装等六类漏洞中,签名漏洞对移动支付安全性的威胁最为严重,据统计影响99%的用户,在去年360截获到的利用手机漏洞的木马将近15000个。除了手机本身的安全漏洞以外,第二个大的威胁是手机上的各种恶意程序,我们可以看到在去年所统计的安卓平台软件中,吸费类的木马大概占到67%,大概有21%是隐私窃取的,有8%是欺诈诱骗的。
此外,石晓虹还特别谈到欺诈短信给移动支付带来的风险。据360互联网安全中心统计,2013年全年共收到用户举报垃圾短信总量约为4.46亿条,360手机卫士全年共为用户拦截各类手机垃圾短信971亿条,其中诈骗短信占据垃圾短信总量的5%,约为49亿条。主要有假冒身份要求打款的,或者骗用户说要升级银行密码器等等一系列诈骗。同时,去年恶意二维码的猖獗给手机用户带来风险。
石晓虹表示,360希望为移动支付领域同行提供技术支持,通过集成360技术模块为合作伙伴提供支持,包括对于手机木马的查杀,对于支付环境的监控,等等一系列安全防护的能力。例如,360手机卫士,在用户点击和扫描二维码的时候,会自动判断这是否是一个安全或恶意的二维码,并进行拦截和提示。同时360手机卫士具备垃圾短信的拦截能力,直接在底层识别验证码短信,这时我们会让手机验证码短信不会进入到手机的收件箱,而是以比较安全的方式展现给用户看,同时30秒之后阅后即焚被删除了,通过这种方式加强短信的安全性,同时我们也希望把这种技术提供给网银和移动支付安全渠道厂商提供技术支付。
另外,360手机卫士引入了群众联防的思路,当用户接到电话收到短信的时候,都可以标记或举报骚扰电话或短信,其它用户再接到这样的电话的时候就可以很容易的分辨出来。另外在360搜索里开通这样一个功能,当搜索一个特定号码的时候,能标识号码来源,以及被多少用户举报过。另外360也开通了一个专门的诈骗电话查询服务,用户可以在这个网址里面输入相关手机号码,能够得到信息个反馈结果是否是欺诈号码。
360一直专注于安全,希望利用在安全方面积累的技术,能够给广大在移动支付领域的同仁提供相应的支持,帮助行业打造更安全的移动支付环境。
|