金山网络CTO徐鸣在“安全支付联盟峰会”上发言
本次峰会是业内首次以网购支付安全为主题的跨界研讨会,由支付宝联合银行、安全公司、浏览器、第三方支付、电商企业等百家公司在北京成立安全支付联盟。成员在会上还探讨和发布了支付安全联防标准,包括《客户端安全防控建议书》、《商户安全建议书》、《第三方支付公司安全联防建议书》、《网银端木马钓鱼防控策略建议书》等。
徐鸣在峰会发言时表示,目前的网购安全形势变得日益严峻。病毒产业由先前的单兵作战,已经转变为产业化、集团化。病毒集团化带来了网购诈骗的方式更加专业化,其制作的钓鱼网站更加惟妙惟肖,传播的木马更加隐秘,从而使得拦截困难加大。
根据金山云安全中心最新的统计,今年以来,每月平均新增网购钓鱼网站约9万个,环比增长约30%;每月平均新增网购木马达4.5万个,环比增长约10%。
“针对目前日益严峻和不断变化的网购安全环境,金山网络为普通网民和业内伙伴提供了整套的解决方案。”徐鸣表示。
据其介绍,面向普通网民,金山毒霸推出了网购保镖,可通过七层立体式的防护策略,保障亿万网民消费安全。这七层防护包括网购的所有环节,包括钓鱼网址云安全鉴定、文件传输木马查杀、未知进程禁止、浏览器防篡改机制等,能够有效拦截钓鱼网站和网购木马对网民造成伤害。
安全专家表示,由于网民安全意识的提升,以及安全厂商对钓鱼网站的快速鉴定,病毒集团自去年年中以来开始更多地利用网购木马进行诈骗。这种木马最重要的手段通过篡改网址和账号进行交易劫持。
针对这种新的诈骗方式,金山网购保镖在今年年初首创了浏览器程序防止注入、篡改功能,可有效防止木马劫持浏览器支付按钮,避免用户在不知情的情况下钱财被盗取。“即便有木马突破了杀毒软件的扫描、监控,也完全不能实现劫持交易。”徐鸣表示。
金山网购保镖的重要技术基础是云安全平台。据了解,该平台已积累了海量的安全以及危险下载数据,同时,每天阻止海量用户访问钓鱼网站。更关键的是,金山独创云端海量样本快速识别的技术,99秒内可以鉴定99%的任意危险文件,一半文件的鉴定耗时不到1秒。“做到99秒鉴定非常重要,因为在这么短的时间内,诈骗者根本无法完成诈骗。”徐鸣表示。
今年年初,金山正式对外开放了其技术领先的云安全平台,浏览器、搜索引擎、IM、网购平台、支付工具、邮箱服务、下载工具、网络银行等,涉及网购的所有环节均可接入该平台,目前已有包括腾讯、百度、淘宝、支付宝、搜狗、傲游等各类厂商与金山云安全平台建立了合作。