9月24日,亚太地区最大的安全盛会中国互联网安全大会(ISC2014)召开,在移动安全分论坛上,来自中国嵌入式系统产业联盟的申子熹表示,支付行业信息安全法律尚不健全,在移动支付的新战场中,目前业务安全水平的提升只有靠技术手段来实现。申子熹提醒,第三方支付商家一定要提高安全意识,防范一分钱支付等安全风险。
图:申子熹在ISC 2014 移动安全论坛上的演讲
申子熹介绍,随着人们的生活习惯从PC转移到手机、移动支付需求越来越大以及黑色产业链的形成和不断发展,移动支付的安全问题越来越需要各方重视,在由移动商家、第三方支付商家、银行和用户四方组成的支付链条中,银行是最强势的一环。
但由于只认订单信息、第三方管控缺失、大笔风险保证金、对账业务逻辑比较混乱以及虚假交易等因素的影响,第三方支付商家面临诸多挑战。申子熹介绍了脚本框架、社会工程以及传输验证等第三方支付安全的主要方法,他指出,犯罪成本的低廉以及网站安全漏洞等已经使移动支付成为安全攻防的新战场。
近几年,移动互联网获得了突飞猛进的发展,而移动安全问题也成为人们关注的焦点。据360互联网安全中心发布的《2014年第二期中国手机安全状况报告》显示,2014年上半年累计截获安卓平台新增恶意程序样本超过84.0万个,整体安全情况不容乐观。
据悉,本次大会由中国互联网协会和国家计算机网络应急技术处理协调中心(CNCERT/CC)指导,360互联网安全中心主办。在移动安全分论坛上,国内外的顶级安全专家就当前移动领域所面临的伪基站短信、苹果设备安全性、手机木马病毒、支付安全等方面进行深入探讨。