“移动互联网上的黑客和诈骗分子堪比‘神偷’,他们通过虚假Wi-Fi、手机病毒、恶意网址、诈骗短信和电话,时刻威胁着手机支付安全,伤害用户对移动支付的信心,给行业的发展笼罩上一层阴霾。”在12月10日于北京召开的2014第五届移动支付产业年会高峰论坛上,腾讯移动安全实验室专家陆兆华一语道破移动支付的现状。在其看来,移动互联网的复杂性决定了任何一家企业都无法单独承担安全的重大责任,全行业应该团结起来,打通产业链合作伙伴共建安全的移动支付链条,共同对抗黑色产业链对移动支付的威胁。
黑产猖獗,移动支付危机重重
截至今年第三季度,我国移动支付用户规模已超过2亿人,尤其是在今年光棍节上演的“双十一”电商购物大战上,移动端的交易占比达42%,交易额243亿元,成绩尤为耀眼。同样耀眼的还有移动支付的安全问题,双十一期间假冒应用的泛滥程度以及手机病毒的感染程度均超过往年。
“今年初,腾讯移动安全实验室拦截了一款名为‘银行悍匪’的手机木马,该木马高度模仿真正的手机银行软件,通过钓鱼方式获取用户输入的手机号、身份证号、银行账号、密码等信息,并把这些信息上传到黑客指定服务器,还能私自发短信控制手机,并可监听淘宝以及各大小银行等20余家手机支付类客户端,给用户带来了严重的资金被盗风险。”陆兆华介绍,除了银行悍匪为代表的手机病毒,诈骗分子还通过虚假Wi-Fi、手机钓鱼网站、诈骗短信、诈骗电话等渠道,在支付前、支付中、支付后三大环节,威胁着用户支付安全。
“不同诈骗形式的背后是数万名黑色产业从业者,骗子们组织严密,分工明确,他们利用银行、运营商、即时通讯、第三方支付、电子商务企业之间的信息割裂,从事各种欺诈,形成了一条移动黑色产业链。”陆兆华表示,黑客和诈骗分子通过移动互联网作案的成本和技术门槛很低,操作起来比PC互联网容易,但对于警方和安全公司来说,抓捕或阻止这种行为极为困难。
端级防护、平台战略两条战线保障支付安全
综合上述情况,陆兆华总结,移动互联网的复杂性决定了任何一家企业都无法单独承担安全的重大责任,全行业应该团结起来,打通产业链合作伙伴共建安全的移动支付链条,共同对抗黑色产业链对移动支付的威胁。
在打通产业链方面,腾讯作为一个“先行者”已有独到的经验。陆兆华介绍称,腾讯依托8亿用户和15年安全防护经验,以及技术能力与资源、资金投入,联手银行、警方、运营商、手机厂商、电子市场、安全厂商等产业链各方构建四大联盟,推进腾讯安全开放平台战略,共同守护移动支付安全。
据了解,所谓腾讯安全开放平台战略之下的四大联盟指得是由腾讯发起或主导的“反信息诈骗联盟”、“移动支付安全守护计划”、“腾讯安全Wi-Fi联盟”和“电子市场安全联盟”,腾讯向平台上110余家企业开放自身安全能力,和移动产业链各方建立了紧密的合作伙伴关系。
“腾讯手机管家与四大联盟紧密结合,分支付前、中、后三条战线为移动支付形成闭环保护。”陆兆华表示,腾讯手机管家在支付前会检查Wi-Fi上网安全,自动拦截钓鱼网站及对支付二维码进行检测,并能够对诈骗短信和诈骗电话进行拦截和提醒;在支付过程中,腾讯手机管家可以针对支付类APP的相关场景进行针对性的风险扫描、正版识别、查杀病毒,并防止支付类验证码短信被恶意软件拦截与转发;在支付后,腾讯手机管家的支付包赔和手机防盗功能为用户资金安全提供更深度保障。根据易观智库发布的《2014年移动支付安全研究报告》中,腾讯手机管家在捍卫移动安全各方面均处于行业内领先地位,成为移动支付安全保护首选品牌。
“腾讯的安全开放平台策略和端级防护相结合,从宏观与微观共同守护移动支付安全,为用户带来了全方位的防护。”陆兆华最后透露,2013年末成立的“反信息诈骗联盟”即将迎来一周岁生日,联盟百余家成员将重聚深圳,总结联盟运营一周年的成绩和经验,并对2015年的发展做出规划,必将对保障用户的移动支付安全发挥积极作用。