隨著“微信紅包”、“余額寶”、“百發(fā)”、“百度錢包”、“嘀嘀打車”等成為我們生活的熱門詞,使得手機越來越像個“錢包”,移動金融已經(jīng)進入“快速成長期”。從剛剛結(jié)束的全球規(guī)模最大的移動互聯(lián)網(wǎng)行業(yè)會議2014GMIC上可以看出,最為火爆的話題當屬移動金融,以及其背后的安全支撐。

5月6日下午,GMIC主會場一場關(guān)于移動金融以及支付安全的高端對話正式開啟,百度移動安全總經(jīng)理張磊、騰訊安全副總裁丁珂以及易方達基金副總裁陳彤齊聚一堂,共議移動金融的變革與安全挑戰(zhàn)。針對各方關(guān)注的移動金融安全問題,百度移動安全總經(jīng)理張磊表示,惡意吸費病毒已經(jīng)成為危害移動金融安全的最大安全風(fēng)險,百度移動安全將開放自己的安全能力,攜手金融機構(gòu)、第三方支付機構(gòu)等產(chǎn)業(yè)鏈上的各方一起為用戶提供安全雙重保障。

百度移動安全總經(jīng)理張磊

吸費病毒成為移動金融最大安全威脅

移動金融的安全問題從去年下半年開始突出。據(jù)央行數(shù)據(jù)顯示,2013年共發(fā)生移動支付業(yè)務(wù)16.74億筆,金額9.64萬億元,同比分別增加212.86%和317.56%。但與此同時,病毒木馬、電信詐騙、網(wǎng)絡(luò)釣魚等嚴重威脅著用戶支付信息和財產(chǎn)安全的情況也越來越多。百度手機衛(wèi)士監(jiān)測數(shù)據(jù)顯示,從2013年上半年開始手機病毒每個季度都成倍的增長,今年一季度跟移動金融相關(guān)的手機病毒樣本量就達到了12萬,給用戶造成經(jīng)濟損失高達7500萬元。同時,隨著病毒制造技術(shù)門檻的降低,惡意病毒不斷更新迭代,技術(shù)越來越“高明”。

據(jù)張磊介紹,今年第一季度百度手機衛(wèi)士發(fā)現(xiàn)了一個金融類吸費病毒——銀行悍匪,這一病毒模擬了20多家銀行的界面以及支付寶的界面,搭載熱門游戲類應(yīng)用下載到用戶手機。當用戶打開手機上的銀行軟件時,這一病毒就會第一時間把正版的銀行軟件封殺掉,并偽裝成銀行軟件“偷梁換柱”。一旦用戶輸入手機號、身份證號、銀行賬號、密碼等信息,就把這些信息上傳到黑客指定服務(wù)器,進而盜取用戶的銀行資金。張磊強調(diào):“這樣的安全事件從去年下半年開始大量爆發(fā),已經(jīng)形成了黑色的產(chǎn)業(yè)鏈,給用戶帶來嚴重的危害。這種病毒威脅已經(jīng)超出了隱私竊取范疇,是針對用戶敏感數(shù)據(jù)進行的犯罪。”

除此之外,張磊還表示,百度手機衛(wèi)士曾先后發(fā)現(xiàn)多款知名APP存在安全漏洞,而在對這些漏洞進行分析的過程中,百度發(fā)現(xiàn),這些漏洞數(shù)十秒內(nèi)就可能被黑客輕松攻破,用戶財產(chǎn)的安全面臨極大風(fēng)險。百度手機衛(wèi)士安全團隊在發(fā)現(xiàn)這些問題后,第一時間通知了這些產(chǎn)品團隊進行了修復(fù),從而避免了可能出現(xiàn)的移動金融危機。

億元保賠打造移動金融“雙保險”

事實上,移動金融的安全性問題的確是廣大手機用戶最為擔(dān)憂的一個問題。百度手機衛(wèi)士最近的一個調(diào)查就顯示,81%的用戶擔(dān)心手機丟失后網(wǎng)銀被他人惡意使用;73%的用戶擔(dān)心網(wǎng)銀等賬號密碼被竊取,69%的用戶擔(dān)心遭遇吸費木馬,57%的用戶擔(dān)心遭到偽裝銀行客戶攜帶釣魚網(wǎng)站的詐騙短信,超過90%的用戶都在擔(dān)心手機支付安全!

正是因為如此,百度手機衛(wèi)士從去年12月份一推出,核心功能就鎖定了支付安全,同時,今年3月便推出了業(yè)內(nèi)首個支付安全“環(huán)形防護”解決方案,通過“應(yīng)用下載保真、運行環(huán)境加固、傳輸過程加密、驗證短信保護”四大能力保護移動支付全過程的安全。據(jù)張磊介紹,這一技術(shù)已經(jīng)應(yīng)用到百度錢包里,百度手機衛(wèi)士一直會在“幕后”保護百度錢包的安全,給用戶提供可信賴的保障。

除此以外,今年4月份,百度手機衛(wèi)士還聯(lián)合互聯(lián)網(wǎng)保險公司眾安保險推出了“安全支付億元保賠計劃”,百度先期投入了1億元的“理賠保障金”,只要手機用戶申請了開啟支付保賠業(yè)務(wù)之后,如果遭遇了手機病毒惡意扣費、賬戶密碼被竊并造成經(jīng)濟損失的,可以獲得百度手機衛(wèi)士單筆最高3000元,全年最高10萬元的全額賠付。張磊表示,我們的目的就是給用戶在技術(shù)保障之外,再提供一份“保險”,為用戶移動支付提供“雙重保障”。

張磊說道,相比于傳統(tǒng)行業(yè)汽車業(yè)、航空業(yè)已經(jīng)有了一個較為完善的安全保障體系不同的是,移動金融還處于起步階段,用戶自身的安全意識還有待提高,這就需要行業(yè)各界一起努力為廣大用戶提供一個健康的移動金融環(huán)境,而作為安全公司,除了提供安全技術(shù),同時給用戶一個心理上和物質(zhì)上的保障,提高他們的安全意識,也是推動移動金融未來持續(xù)發(fā)展的關(guān)鍵。

安全能力輸出共建移動金融健康生態(tài)

面對移動支付安全問題和漏洞的不斷爆出,移動金融安全已經(jīng)不僅僅是一個金融機構(gòu)、一個支付類廠商以及一個安全服務(wù)提供商能解決的問題。

張磊認為,移動金融的安全首先要保證的是支付類、銀行類APP來源的安全,比如你用的支付寶是不是正版支付寶;其次是保障金融類APP在運行過程中的安全,比如防御銀行悍匪這樣的惡意病毒;第三要保證APP終端本身的安全,比如前不久發(fā)生信息漏洞事故的攜程,就是自身終端的不安全導(dǎo)致的。最后,還要保障的是銀行信息驗證過程的安全?！罢麄€鏈條的安全保護僅僅靠靠金融產(chǎn)品、支付類產(chǎn)品自身的安全機制是不可行的,需要第三方專業(yè)的安全廠商參與合作完成。這種第三方安全企業(yè)與金融類、支付類廠商進行良性合作的方式,可以避免遭遇黑客的攻擊,將安全風(fēng)險降到最小,促進移動金融生態(tài)的健康有序發(fā)展?！?

正是在這一安全理念的指導(dǎo)下,百度手機衛(wèi)士已經(jīng)率先向業(yè)界開放安全能力,尤其是支付安全技術(shù)——“4+1安全支付解決方案”包括反惡意、反調(diào)試、反注入、反篡改,應(yīng)用加固。目前百度手機衛(wèi)士已經(jīng)這些技術(shù)無償提供給了第三方支付機構(gòu)、銀行機構(gòu)等等。張磊表示,“對百度來說,我們目標是打造一個健康的安全生態(tài),真正為用戶創(chuàng)造價值。安全能力的輸出也是百度手機衛(wèi)士的社會責(zé)任之一?！?