5月21日,中国支付行业历史最悠久、最具影响力、最具权威性的盛会,第九届中国支付业国际峰会在上海举行。本届峰会以主题演讲、圆桌对话、产品展示等形式,汇聚来自亚太地区顶尖的政府协会、商业银行、第三方支付公司、互联网安全公司等精英专家,共同为中国支付业的未来进行前瞻性、创新性的互动交流。
由于移动互联网的迅猛发展,移动支付的安全问题也成为与会者关注的焦点,百度安全专家为此受邀登台,在大会上做了题为《移动支付的安全风险及防范建议》的报告,提出详尽全面的解决方案。
从相关数据来看,用户使用移动端进行支付的习惯已经形成,根据易观智库2014年度中国互联网产业核心数据盘点报告显示,2014年第三方移动支付的交易规模达到7万亿以上,环比增长近500%,这是继2013年环比增长率达到800%之后的第二次爆发式增长。使用快速、便捷,是众多用户选择移动支付的原因,移动支付规模的迅速扩大也使之成为不法分子紧盯的目标,安全风险与日俱增。
百度安全专家认为,当下人们面临的移动支付安全风险是全方位的,应用仿冒篡改、移动应用安全漏洞、手机病毒、钓鱼诈骗、伪基站、假wifi、android系统漏洞等都有可能成为用户手机安全中的短板而被利用。为了应对这些问题,百度移动安全构筑了伪基站地图、病毒查杀、wifi安全通道、安全加固等四大安全能力,并通过打造移动安全开放平台形成安全保护闭环,打造新的移动支付安全生态。
据百度安全实验室监测数据显示,2014年全国Android平台新增病毒软件数量达到91.7万个,已经严重影响了人们的日常生活。百度手机卫士不断优化技术,其病毒查杀功能不仅能对云端和系统内病毒进行全盘扫描和查杀,还能对恶意广告和盗版应用进行安全检测,当前百度手机卫士已经对支付宝大盗、微信支付大盗、银行悍匪、伪移动客户端等恶意病毒进行了第一时间查杀。
针对当前钓鱼wifi肆虐的情况,百度手机卫士打造了双层防护措施,一层是wifi安全扫描入口,通过在用户连接wifi时自动扫描,能够鉴别该wifi是否存在安全隐患;另一层是wifi安全通道,通过特有的加密技术,让每一位开启了该功能的用户数据都可以进行加密传输,也就是说即便用户处在钓鱼wifi环境中,黑客也无法对用户数据进行盗取。
诞生于传统移动电信环境下的“伪基站”,在当今移动互联网时代仍具有很强的伤害性,而打击“伪基站”最需要的便是多方合作。从3月份开始,百度移动安全就与公安部重点实验室展开合作,并成为国内第一个创造出“伪基站监测地图”的互联网企业,成为国内第一个具备“伪基站”识别能力、并可以实际打击伪基站犯罪的手机安全软件。
另外,鉴于如今应用仿冒篡改等泛滥,专业安全厂商对相关APP进行安全加固就显得尤为必要。百度移动安全为开发者提供的安全加固服务,通过代码加密、反调试、反篡改、内存加密、透明数据加密等技术方案,能够帮助开发者快速提高移动应用安全防护等级,防止移动应用被恶意攻击。
而对于支付相关企业来说,在严峻的安全形势下,加强员工意识、提高代码安全等级、对应用进行安全审计、使用加固技术并密切关注风险数据以抵御安全风险,已经成为刻不容缓的事情。为了集合多方力量共同应对移动支付安全风险,百度在业内率先建立了移动安全开放平台,将反病毒、反骚扰、应用加固、大数据的核心技术开放给移动互联网产业链的各参与环节,通过全产业链的合作,改善移动支付安全环境。
总体来看,移动支付安全并非一件独立的事情,而是需要多方合作、融合各方资源的共同事业。作为互联网巨头,百度的技术文化、以及在人工智能等领域的尖端科研成果,对于创造安全的移动支付环境颇为重要,更为重要的是百度肯为移动支付安全投入巨大的人力、物力,不断推进相关技术发展,并以开放的心态构筑出新的移动支付安全生态。