“微信红包”“百度钱包”“打车软件大战”一波未平一波又起,将“移动互联网金融”推向了今年的热门排行榜。与此同时,移动支付作为移动互联网金融的关键环节,其安全性问题成为社会广泛担忧和关注的焦点问题。
近日,由《中国信息安全》杂志社与百度安全实验室联合举办的《互联网金融&移动支付安全专家研讨会》在京召开。会上,来自中国人民银行、中国互联网协会、最高法院、中央网络安全和信息化领导小组、中国信息安全评测中心、银监会、中国银联、百度等金融界、信息安全界、互联网领域的资深专家共同就“互联网金融、移动支付安全解决方案”展开深入讨论。百度移动安全总经理张磊表示:安全是互联网金融发展的基石。保障移动金融安全,要从技术攻关、用户体验、行业合作三方面共同努力,“三位一体”才能构建移动金融安全健康的生态体系。
百度移动安全总经理张磊揭露移动支付安全问题并提出三位一体解决举措
技术攻关:一场永不停息的博弈
2014年移动支付成爆发之态。中国银行发布的2014年第一季度支付体系运行总体情况显示,仅今年第一季度国内移动支付业务6.59亿笔,金额3.89万亿元,同比分别增长232.20%和255.37%。移动支付迅猛发展的背后安全漏洞也逐步暴露,情况堪忧。
张磊介绍,从去年开始移动安全问题愈发凸显,手机病毒每季度成倍增长。截止目前百度安全实验室发现的手机病毒样本已超过600万,数量之大,增长之快让人瞠目结舌。尤其针对网银、支付、购物应用和社交应用的山寨情况持续泛滥,仅是各种网银应用的新增山寨版本就超过了500款。此外,移动支付运行环境中山寨WiFi威胁,支付软件自身的安全漏洞,以及支付完成环节银行验证短信被窃取与恶意山寨软件一起构成了移动支付四大主要威胁。
张磊表示:移动支付作为一个新兴的领域,爆发的安全问题对于移动安全厂商来说也是全新的挑战。移动安全厂商必须保持技术上的持续攻关,魔高一尺,道高一丈,才能为用户提供最基础也是最有力的保护。百度手机卫士作为一款用户终端安全产品,侧重通过持续创新的技术手段有针对性的解决用户面临的移动安全问题。针对目前用户面临的移动支付安全威胁,百度安全实验室独创了应用加固、反篡改、反注入、反调试、反恶意“4+1技术解决方案”,有效的遏制了山寨盗版软件,以及病毒恶意注入正规应用等行为,实现了对移动支付从底层技术上的保护。
用户体验:安全也是一种“ 心理感受”
生活中,手机里的钱被偷了、手机遭遇恶意扣费了、遇到手机诈骗了等往往是用户最关心的手机安全话题。张磊分析:对于普通老百姓来说,安全不仅意味着技术保护,更是一种心理建设。一款好的移动安全产品,不仅要技术过硬,更要注重用户体验,满足用户对于“安全感”的情感需求。
为此,百度手机卫士在今年四月先期投入1亿元“理赔基金”联合众安保险推出了“安全支付 亿元保赔计划”,承诺用户凡是在百度手机卫士的保护下依旧遭遇移动支付财产损失的,百度手机卫士将给予单笔最高3000元,全年最高10万元的全额保赔。
张磊表示,我们的目的就是给用户在技术保障之外,再提供一份“保险”,为用户的心理上提供一份“双重保障”。
行业合作:“ 连点成链” 共建安全生态
相比于传统行业汽车业、航空业已经有较为完善的安全保障体系不同的是,移动金融还处于起步阶段,用户自身的安全意识还有待提高,这就需要产业链上相关的行业各界一起努力为广大用户构建一个健康的移动金融生态。
张磊表示:针对复杂而严重的移动金融、移动支付安全问题,对行业来说最为重要的是“连点成链”促进产业链上各方的合作。而这不仅仅要靠百度,还需要政府机构、银行、第三方开发者共同协作。如果不能促成行业合作,只是把单点保护起来,没有用。未来百度也将把自己的安全能力开放给更多的第三方支付机构、银行等,努力打造一个开放的安全平台,与行业各方一起共建良好的移动安全生态体系。
安全是互联网金融繁荣发展的基石,“三位一体”的保护措施能够为用户提供切实的移动互联网安全保障,增强用户对于移动互联网金融的信心;对于构建健康的移动安全生态体系,促进互联网金融健康发展具有重要意义。