腾讯陈濮:产业链协同 共建移动支付安全生态圈

  “移动支付井喷形势下网络诈骗高发,传统的终端级防护、单点防御的安全解决方案能起到的作用甚微,因此希望与产业链合作伙伴一起,从单点防御作战升级为产业链协作,共建移动支付安全生态圈。”在11月28日于上海举办的2014年互联网金融支付安全联盟工作总结大会上,腾讯移动互联网市场部副总经理陈濮表示。

  移动支付井喷形势下面临三大威胁

  中国互联网络信息中心数据显示,2014年我国网民数量已经高达6.32亿,截至今年6月,我国网民手机上网使用率达83.4%,首次超越传统PC使用率,移动支付用户规模超过了2.05亿人。庞大的移动市场为不法分子提供可乘之机,有数据显示,2013年中国网民在网上损失近3000亿元,比2012年翻了十倍,31.8%有网购经历的人曾遇到钓鱼网站或诈骗网站,网购被骗网民的规模达到了6169万人次。

  在移动支付已经逐渐成为新的消费习惯环境下,手机支付类病毒呈现随着随假期节奏起伏特征,因此,在移动支付继续呈现井喷发展态势下,守住6亿用户移动钱包非常关键。

  事实上,山寨支付的APP会窃取用户信息,钓鱼网站会盗走用户账号密码,用于支付的二维码有可能暗藏病毒,而淘宝的中奖短信可能盗刷用户的银行卡,这四类支付骗局让用户防不胜防”。

  根据腾讯移动安全研究室的监测结果,手机支付过程中存在着三大威胁。在支付前,各类手机APP本身成为染毒高发地,各类手机APP纷纷遭山寨,这些应用被二次打包了恶意代码和各类广告插件牟取利益,严重干扰用户使用手机;在支付过程中,公共Wi-Fi网络的安全性正遭到全面的挑战,公共Wi-Fi使用安全却是市场空白,目前尚未出现监管风控标准;在支付交易环节,不法分子会制造高危病毒仿冒支付程序,让用户的支付账号密码陷入危机,例如“伪淘宝”(a.privacy.leekey.b)病毒可通过模拟淘宝官方的用户登录页面收集用户输入的淘宝帐号密码以及支付密码,通过页面诱导用户输入,并转发淘宝的帐户与密码。

  陈濮总结认为,手机支付类病毒正不断变换新的形式,从二次打包、仿冒程序、验证码转发、监控诱导一步步深入窃取用户支付隐私,并逐步走向单个支付类病毒多种特征融合的趋势,手机支付安全问题与形势正变得更加严峻。”

  共建产业链生态破解风控难题

  基于上述情况,陈濮表示,移动互联网环境的复杂性决定了任何一家企业都无法单独承担安全的重大责任,全行业应该团结起来,从单点防御作战升级为产业链协同作战,加强网络空间法制化进程和行业规范的建设,打通产业链合作伙伴共建安全的移动支付链条。

  陈濮介绍称,腾讯每天帮助1200万台电脑防止被恶意网址“骚扰”,云查杀过亿次,对千亿行日志做实时异常分析,对数亿的多因子用户和SDK进行检测,“包括全球最大风险网址数据库——安全云库,腾讯手机管家后台上亿活跃号码库以及全球最大URL风险网址数据库在内的腾讯安全能力和数据,将全部共享给行业合作伙伴。”陈濮表示,腾讯安全依托8亿用户和15年安全防护经验,以及技术能力与资源、资金投入,率先联手银行、警方、运营商、手机厂商、电子市场、安全厂商等产业链上110多家企事业单位建立五大安全联盟,共同护航全产业触网计划。

  今年5月22日,腾讯公司联合浦发银行,宣布共同发起旨在加强移动支付安全产业链协作的 “移动支付安全联合守护计划”,成立国内首个定位于移动支付产业链环境安全建设的公益性平台,包括大众点评、知道创宇、乌云平台、联想等多家移动支付服务中间商都是该计划的首批成员单位。在横向打通了微信支付、京东、大众点评、滴滴打车等移动支付产业服务链条,纵向以手机管家为原点,打通移动服务商家,消费者通道等移动支付服务链,构建移动支付安全闭环。

  为了保障用户在公共Wi-Fi下的支付安全,9月17日,腾讯安全携手国内TOP10的顶尖商用Wi-Fi服务提供商以及星巴克、万达广场等商家成立“腾讯安全Wi-Fi联盟”,规范免费Wi-Fi服务接入标准,改变市场现状,为网民提供随时随地安心上网的Wi-Fi服务。

  去年末,腾讯联合广东省公安厅和银行、企业共同成立的反信息诈骗联盟已经运营了将近一周年,仅在深圳就阻止用户资金被骗金额高达1.4亿元;另外,联盟设立1000万安全基金发起雷霆行动——向互联网黑恶势力全面宣战。

  陈濮透露,今年12月将迎来反信息诈骗联盟成立一周年,成员们将在深圳再度聚首,届时反信息诈骗联盟将实现全新战略升级,“天下无贼”已注册成为实体NGO,腾讯安全将深度整合旗下四大联盟资源,建立互联网安全开放平台标准,号召更多的合作伙伴一起共筑“天下无贼的中国梦”。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:信息安全研究院副院长:让网络安全更“接地气”