“移動(dòng)互聯(lián)網(wǎng)上的黑客和詐騙分子堪比‘神偷’，他們通過虛假Wi-Fi、手機(jī)病毒、惡意網(wǎng)址、詐騙短信和電話，時(shí)刻威脅著手機(jī)支付安全，傷害用戶對移動(dòng)支付的信心，給行業(yè)的發(fā)展籠罩上一層陰霾。”在12月10日于北京召開的2014第五屆移動(dòng)支付產(chǎn)業(yè)年會(huì)高峰論壇上，騰訊移動(dòng)安全實(shí)驗(yàn)室專家陸兆華一語道破移動(dòng)支付的現(xiàn)狀。在其看來，移動(dòng)互聯(lián)網(wǎng)的復(fù)雜性決定了任何一家企業(yè)都無法單獨(dú)承擔(dān)安全的重大責(zé)任，全行業(yè)應(yīng)該團(tuán)結(jié)起來，打通產(chǎn)業(yè)鏈合作伙伴共建安全的移動(dòng)支付鏈條，共同對抗黑色產(chǎn)業(yè)鏈對移動(dòng)支付的威脅。

　　黑產(chǎn)猖獗，移動(dòng)支付危機(jī)重重

截至今年第三季度，我國移動(dòng)支付用戶規(guī)模已超過2億人，尤其是在今年光棍節(jié)上演的“雙十一”電商購物大戰(zhàn)上，移動(dòng)端的交易占比達(dá)42%，交易額243億元，成績尤為耀眼。同樣耀眼的還有移動(dòng)支付的安全問題，雙十一期間假冒應(yīng)用的泛濫程度以及手機(jī)病毒的感染程度均超過往年。

“今年初，騰訊移動(dòng)安全實(shí)驗(yàn)室攔截了一款名為‘銀行悍匪’的手機(jī)木馬，該木馬高度模仿真正的手機(jī)銀行軟件，通過釣魚方式獲取用戶輸入的手機(jī)號、身份證號、銀行賬號、密碼等信息，并把這些信息上傳到黑客指定服務(wù)器，還能私自發(fā)短信控制手機(jī)，并可監(jiān)聽淘寶以及各大小銀行等20余家手機(jī)支付類客戶端，給用戶帶來了嚴(yán)重的資金被盜風(fēng)險(xiǎn)。”陸兆華介紹，除了銀行悍匪為代表的手機(jī)病毒，詐騙分子還通過虛假Wi-Fi、手機(jī)釣魚網(wǎng)站、詐騙短信、詐騙電話等渠道，在支付前、支付中、支付后三大環(huán)節(jié)，威脅著用戶支付安全。

“不同詐騙形式的背后是數(shù)萬名黑色產(chǎn)業(yè)從業(yè)者，騙子們組織嚴(yán)密，分工明確，他們利用銀行、運(yùn)營商、即時(shí)通訊、第三方支付、電子商務(wù)企業(yè)之間的信息割裂，從事各種欺詐，形成了一條移動(dòng)黑色產(chǎn)業(yè)鏈。”陸兆華表示，黑客和詐騙分子通過移動(dòng)互聯(lián)網(wǎng)作案的成本和技術(shù)門檻很低，操作起來比PC互聯(lián)網(wǎng)容易，但對于警方和安全公司來說，抓捕或阻止這種行為極為困難。

端級防護(hù)、平臺(tái)戰(zhàn)略兩條戰(zhàn)線保障支付安全

綜合上述情況，陸兆華總結(jié)，移動(dòng)互聯(lián)網(wǎng)的復(fù)雜性決定了任何一家企業(yè)都無法單獨(dú)承擔(dān)安全的重大責(zé)任，全行業(yè)應(yīng)該團(tuán)結(jié)起來，打通產(chǎn)業(yè)鏈合作伙伴共建安全的移動(dòng)支付鏈條，共同對抗黑色產(chǎn)業(yè)鏈對移動(dòng)支付的威脅。

在打通產(chǎn)業(yè)鏈方面，騰訊作為一個(gè)“先行者”已有獨(dú)到的經(jīng)驗(yàn)。陸兆華介紹稱，騰訊依托8億用戶和15年安全防護(hù)經(jīng)驗(yàn)，以及技術(shù)能力與資源、資金投入，聯(lián)手銀行、警方、運(yùn)營商、手機(jī)廠商、電子市場、安全廠商等產(chǎn)業(yè)鏈各方構(gòu)建四大聯(lián)盟，推進(jìn)騰訊安全開放平臺(tái)戰(zhàn)略，共同守護(hù)移動(dòng)支付安全。

據(jù)了解，所謂騰訊安全開放平臺(tái)戰(zhàn)略之下的四大聯(lián)盟指得是由騰訊發(fā)起或主導(dǎo)的“反信息詐騙聯(lián)盟”、“移動(dòng)支付安全守護(hù)計(jì)劃”、“騰訊安全Wi-Fi聯(lián)盟”和“電子市場安全聯(lián)盟”，騰訊向平臺(tái)上110余家企業(yè)開放自身安全能力，和移動(dòng)產(chǎn)業(yè)鏈各方建立了緊密的合作伙伴關(guān)系。

“騰訊手機(jī)管家與四大聯(lián)盟緊密結(jié)合，分支付前、中、后三條戰(zhàn)線為移動(dòng)支付形成閉環(huán)保護(hù)。”陸兆華表示，騰訊手機(jī)管家在支付前會(huì)檢查Wi-Fi上網(wǎng)安全，自動(dòng)攔截釣魚網(wǎng)站及對支付二維碼進(jìn)行檢測，并能夠?qū)υp騙短信和詐騙電話進(jìn)行攔截和提醒;在支付過程中，騰訊手機(jī)管家可以針對支付類APP的相關(guān)場景進(jìn)行針對性的風(fēng)險(xiǎn)掃描、正版識(shí)別、查殺病毒，并防止支付類驗(yàn)證碼短信被惡意軟件攔截與轉(zhuǎn)發(fā);在支付后，騰訊手機(jī)管家的支付包賠和手機(jī)防盜功能為用戶資金安全提供更深度保障。根據(jù)易觀智庫發(fā)布的《2014年移動(dòng)支付安全研究報(bào)告》中，騰訊手機(jī)管家在捍衛(wèi)移動(dòng)安全各方面均處于行業(yè)內(nèi)領(lǐng)先地位，成為移動(dòng)支付安全保護(hù)首選品牌。

“騰訊的安全開放平臺(tái)策略和端級防護(hù)相結(jié)合，從宏觀與微觀共同守護(hù)移動(dòng)支付安全，為用戶帶來了全方位的防護(hù)。”陸兆華最后透露，2013年末成立的“反信息詐騙聯(lián)盟”即將迎來一周歲生日，聯(lián)盟百余家成員將重聚深圳，總結(jié)聯(lián)盟運(yùn)營一周年的成績和經(jīng)驗(yàn)，并對2015年的發(fā)展做出規(guī)劃，必將對保障用戶的移動(dòng)支付安全發(fā)揮積極作用。