“移動支付井噴形勢下網(wǎng)絡(luò)詐騙高發(fā),傳統(tǒng)的終端級防護(hù)、單點防御的安全解決方案能起到的作用甚微,因此希望與產(chǎn)業(yè)鏈合作伙伴一起,從單點防御作戰(zhàn)升級為產(chǎn)業(yè)鏈協(xié)作,共建移動支付安全生態(tài)圈。”在11月28日于上海舉辦的2014年互聯(lián)網(wǎng)金融支付安全聯(lián)盟工作總結(jié)大會上,騰訊移動互聯(lián)網(wǎng)市場部副總經(jīng)理陳濮表示。
移動支付井噴形勢下面臨三大威脅
中國互聯(lián)網(wǎng)絡(luò)信息中心數(shù)據(jù)顯示,2014年我國網(wǎng)民數(shù)量已經(jīng)高達(dá)6.32億,截至今年6月,我國網(wǎng)民手機(jī)上網(wǎng)使用率達(dá)83.4%,首次超越傳統(tǒng)PC使用率,移動支付用戶規(guī)模超過了2.05億人。龐大的移動市場為不法分子提供可乘之機(jī),有數(shù)據(jù)顯示,2013年中國網(wǎng)民在網(wǎng)上損失近3000億元,比2012年翻了十倍,31.8%有網(wǎng)購經(jīng)歷的人曾遇到釣魚網(wǎng)站或詐騙網(wǎng)站,網(wǎng)購被騙網(wǎng)民的規(guī)模達(dá)到了6169萬人次。
在移動支付已經(jīng)逐漸成為新的消費習(xí)慣環(huán)境下,手機(jī)支付類病毒呈現(xiàn)隨著隨假期節(jié)奏起伏特征,因此,在移動支付繼續(xù)呈現(xiàn)井噴發(fā)展態(tài)勢下,守住6億用戶移動錢包非常關(guān)鍵。
事實上,山寨支付的APP會竊取用戶信息,釣魚網(wǎng)站會盜走用戶賬號密碼,用于支付的二維碼有可能暗藏病毒,而淘寶的中獎短信可能盜刷用戶的銀行卡,這四類支付騙局讓用戶防不勝防”。
根據(jù)騰訊移動安全研究室的監(jiān)測結(jié)果,手機(jī)支付過程中存在著三大威脅。在支付前,各類手機(jī)APP本身成為染毒高發(fā)地,各類手機(jī)APP紛紛遭山寨,這些應(yīng)用被二次打包了惡意代碼和各類廣告插件牟取利益,嚴(yán)重干擾用戶使用手機(jī);在支付過程中,公共Wi-Fi網(wǎng)絡(luò)的安全性正遭到全面的挑戰(zhàn),公共Wi-Fi使用安全卻是市場空白,目前尚未出現(xiàn)監(jiān)管風(fēng)控標(biāo)準(zhǔn);在支付交易環(huán)節(jié),不法分子會制造高危病毒仿冒支付程序,讓用戶的支付賬號密碼陷入危機(jī),例如“偽淘寶”(a.privacy.leekey.b)病毒可通過模擬淘寶官方的用戶登錄頁面收集用戶輸入的淘寶帳號密碼以及支付密碼,通過頁面誘導(dǎo)用戶輸入,并轉(zhuǎn)發(fā)淘寶的帳戶與密碼。
陳濮總結(jié)認(rèn)為,手機(jī)支付類病毒正不斷變換新的形式,從二次打包、仿冒程序、驗證碼轉(zhuǎn)發(fā)、監(jiān)控誘導(dǎo)一步步深入竊取用戶支付隱私,并逐步走向單個支付類病毒多種特征融合的趨勢,手機(jī)支付安全問題與形勢正變得更加嚴(yán)峻。”
共建產(chǎn)業(yè)鏈生態(tài)破解風(fēng)控難題
基于上述情況,陳濮表示,移動互聯(lián)網(wǎng)環(huán)境的復(fù)雜性決定了任何一家企業(yè)都無法單獨承擔(dān)安全的重大責(zé)任,全行業(yè)應(yīng)該團(tuán)結(jié)起來,從單點防御作戰(zhàn)升級為產(chǎn)業(yè)鏈協(xié)同作戰(zhàn),加強(qiáng)網(wǎng)絡(luò)空間法制化進(jìn)程和行業(yè)規(guī)范的建設(shè),打通產(chǎn)業(yè)鏈合作伙伴共建安全的移動支付鏈條。
陳濮介紹稱,騰訊每天幫助1200萬臺電腦防止被惡意網(wǎng)址“騷擾”,云查殺過億次,對千億行日志做實時異常分析,對數(shù)億的多因子用戶和SDK進(jìn)行檢測,“包括全球最大風(fēng)險網(wǎng)址數(shù)據(jù)庫——安全云庫,騰訊手機(jī)管家后臺上億活躍號碼庫以及全球最大URL風(fēng)險網(wǎng)址數(shù)據(jù)庫在內(nèi)的騰訊安全能力和數(shù)據(jù),將全部共享給行業(yè)合作伙伴。”陳濮表示,騰訊安全依托8億用戶和15年安全防護(hù)經(jīng)驗,以及技術(shù)能力與資源、資金投入,率先聯(lián)手銀行、警方、運營商、手機(jī)廠商、電子市場、安全廠商等產(chǎn)業(yè)鏈上110多家企事業(yè)單位建立五大安全聯(lián)盟,共同護(hù)航全產(chǎn)業(yè)觸網(wǎng)計劃。
今年5月22日,騰訊公司聯(lián)合浦發(fā)銀行,宣布共同發(fā)起旨在加強(qiáng)移動支付安全產(chǎn)業(yè)鏈協(xié)作的 “移動支付安全聯(lián)合守護(hù)計劃”,成立國內(nèi)首個定位于移動支付產(chǎn)業(yè)鏈環(huán)境安全建設(shè)的公益性平臺,包括大眾點評、知道創(chuàng)宇、烏云平臺、聯(lián)想等多家移動支付服務(wù)中間商都是該計劃的首批成員單位。在橫向打通了微信支付、京東、大眾點評、滴滴打車等移動支付產(chǎn)業(yè)服務(wù)鏈條,縱向以手機(jī)管家為原點,打通移動服務(wù)商家,消費者通道等移動支付服務(wù)鏈,構(gòu)建移動支付安全閉環(huán)。
為了保障用戶在公共Wi-Fi下的支付安全,9月17日,騰訊安全攜手國內(nèi)TOP10的頂尖商用Wi-Fi服務(wù)提供商以及星巴克、萬達(dá)廣場等商家成立“騰訊安全Wi-Fi聯(lián)盟”,規(guī)范免費Wi-Fi服務(wù)接入標(biāo)準(zhǔn),改變市場現(xiàn)狀,為網(wǎng)民提供隨時隨地安心上網(wǎng)的Wi-Fi服務(wù)。
去年末,騰訊聯(lián)合廣東省公安廳和銀行、企業(yè)共同成立的反信息詐騙聯(lián)盟已經(jīng)運營了將近一周年,僅在深圳就阻止用戶資金被騙金額高達(dá)1.4億元;另外,聯(lián)盟設(shè)立1000萬安全基金發(fā)起雷霆行動——向互聯(lián)網(wǎng)黑惡勢力全面宣戰(zhàn)。
陳濮透露,今年12月將迎來反信息詐騙聯(lián)盟成立一周年,成員們將在深圳再度聚首,屆時反信息詐騙聯(lián)盟將實現(xiàn)全新戰(zhàn)略升級,“天下無賊”已注冊成為實體NGO,騰訊安全將深度整合旗下四大聯(lián)盟資源,建立互聯(lián)網(wǎng)安全開放平臺標(biāo)準(zhǔn),號召更多的合作伙伴一起共筑“天下無賊的中國夢”。