“移動支付井噴形勢下網絡詐騙高發,傳統的終端級防護、單點防御的安全解決方案能起到的作用甚微,因此希望與產業鏈合作伙伴一起,從單點防御作戰升級為產業鏈協作,共建移動支付安全生態圈。”在11月28日于上海舉辦的2014年互聯網金融支付安全聯盟工作總結大會上,騰訊移動互聯網市場部副總經理陳濮表示。
移動支付井噴形勢下面臨三大威脅
中國互聯網絡信息中心數據顯示,2014年我國網民數量已經高達6.32億,截至今年6月,我國網民手機上網使用率達83.4%,首次超越傳統PC使用率,移動支付用戶規模超過了2.05億人。龐大的移動市場為不法分子提供可乘之機,有數據顯示,2013年中國網民在網上損失近3000億元,比2012年翻了十倍,31.8%有網購經歷的人曾遇到釣魚網站或詐騙網站,網購被騙網民的規模達到了6169萬人次。
在移動支付已經逐漸成為新的消費習慣環境下,手機支付類病毒呈現隨著隨假期節奏起伏特征,因此,在移動支付繼續呈現井噴發展態勢下,守住6億用戶移動錢包非常關鍵。
事實上,山寨支付的APP會竊取用戶信息,釣魚網站會盜走用戶賬號密碼,用于支付的二維碼有可能暗藏病毒,而淘寶的中獎短信可能盜刷用戶的銀行卡,這四類支付騙局讓用戶防不勝防”。
根據騰訊移動安全研究室的監測結果,手機支付過程中存在著三大威脅。在支付前,各類手機APP本身成為染毒高發地,各類手機APP紛紛遭山寨,這些應用被二次打包了惡意代碼和各類廣告插件牟取利益,嚴重干擾用戶使用手機;在支付過程中,公共Wi-Fi網絡的安全性正遭到全面的挑戰,公共Wi-Fi使用安全卻是市場空白,目前尚未出現監管風控標準;在支付交易環節,不法分子會制造高危病毒仿冒支付程序,讓用戶的支付賬號密碼陷入危機,例如“偽淘寶”(a.privacy.leekey.b)病毒可通過模擬淘寶官方的用戶登錄頁面收集用戶輸入的淘寶帳號密碼以及支付密碼,通過頁面誘導用戶輸入,并轉發淘寶的帳戶與密碼。
陳濮總結認為,手機支付類病毒正不斷變換新的形式,從二次打包、仿冒程序、驗證碼轉發、監控誘導一步步深入竊取用戶支付隱私,并逐步走向單個支付類病毒多種特征融合的趨勢,手機支付安全問題與形勢正變得更加嚴峻。”
共建產業鏈生態破解風控難題
基于上述情況,陳濮表示,移動互聯網環境的復雜性決定了任何一家企業都無法單獨承擔安全的重大責任,全行業應該團結起來,從單點防御作戰升級為產業鏈協同作戰,加強網絡空間法制化進程和行業規范的建設,打通產業鏈合作伙伴共建安全的移動支付鏈條。
陳濮介紹稱,騰訊每天幫助1200萬臺電腦防止被惡意網址“騷擾”,云查殺過億次,對千億行日志做實時異常分析,對數億的多因子用戶和SDK進行檢測,“包括全球最大風險網址數據庫——安全云庫,騰訊手機管家后臺上億活躍號碼庫以及全球最大URL風險網址數據庫在內的騰訊安全能力和數據,將全部共享給行業合作伙伴。”陳濮表示,騰訊安全依托8億用戶和15年安全防護經驗,以及技術能力與資源、資金投入,率先聯手銀行、警方、運營商、手機廠商、電子市場、安全廠商等產業鏈上110多家企事業單位建立五大安全聯盟,共同護航全產業觸網計劃。
今年5月22日,騰訊公司聯合浦發銀行,宣布共同發起旨在加強移動支付安全產業鏈協作的 “移動支付安全聯合守護計劃”,成立國內首個定位于移動支付產業鏈環境安全建設的公益性平臺,包括大眾點評、知道創宇、烏云平臺、聯想等多家移動支付服務中間商都是該計劃的首批成員單位。在橫向打通了微信支付、京東、大眾點評、滴滴打車等移動支付產業服務鏈條,縱向以手機管家為原點,打通移動服務商家,消費者通道等移動支付服務鏈,構建移動支付安全閉環。
為了保障用戶在公共Wi-Fi下的支付安全,9月17日,騰訊安全攜手國內TOP10的頂尖商用Wi-Fi服務提供商以及星巴克、萬達廣場等商家成立“騰訊安全Wi-Fi聯盟”,規范免費Wi-Fi服務接入標準,改變市場現狀,為網民提供隨時隨地安心上網的Wi-Fi服務。
去年末,騰訊聯合廣東省公安廳和銀行、企業共同成立的反信息詐騙聯盟已經運營了將近一周年,僅在深圳就阻止用戶資金被騙金額高達1.4億元;另外,聯盟設立1000萬安全基金發起雷霆行動——向互聯網黑惡勢力全面宣戰。
陳濮透露,今年12月將迎來反信息詐騙聯盟成立一周年,成員們將在深圳再度聚首,屆時反信息詐騙聯盟將實現全新戰略升級,“天下無賊”已注冊成為實體NGO,騰訊安全將深度整合旗下四大聯盟資源,建立互聯網安全開放平臺標準,號召更多的合作伙伴一起共筑“天下無賊的中國夢”。
京公網安備 11010502049343號