張磊：百度手機衛士為(wèi)移動金融提供“雙保險”

随着“微信紅(hóng)包”、“餘額寶”、“百發”、“百度錢包”、“嘀嘀打車”等成為(wèi)我們生活的(de)熱門詞,使得手機越來越像個“錢包”,移動金融已經進入“快速成長(cháng)期”。從剛剛結束的(de)全球規模最大的(de)移動互聯網行業會議2014GMIC上可(kě)以看出,最為(wèi)火爆的(de)話題當屬移動金融,以及其背後的(de)安全支撐。

5月6日下午,GMIC主會場一(yī)場關于移動金融以及支付安全的(de)高(gāo)端對話正式開啓,百度移動安全總經理(lǐ)張磊、騰訊安全副總裁丁珂以及易方達基金副總裁陳彤齊聚一(yī)堂,共議移動金融的(de)變革與安全挑戰。針對各方關注的(de)移動金融安全問題,百度移動安全總經理(lǐ)張磊表示,惡意吸費病毒已經成為(wèi)危害移動金融安全的(de)最大安全風險,百度移動安全将開放自(zì)己的(de)安全能力,攜手金融機構、第三方支付機構等産業鏈上的(de)各方一(yī)起為(wèi)用戶提供安全雙重保障。

百度移動安全總經理(lǐ)張磊

吸費病毒成為(wèi)移動金融最大安全威脅

移動金融的(de)安全問題從去(qù)年(nián)下半年(nián)開始突出。據央行數據顯示,2013年(nián)共發生移動支付業務16.74億筆(bǐ),金額9.64萬億元,同比分别增加212.86%和(hé)317.56%。但與此同時,病毒木馬、電信詐騙、網絡釣魚等嚴重威脅着用戶支付信息和(hé)财産安全的(de)情況也越來越多。百度手機衛士監測數據顯示,從2013年(nián)上半年(nián)開始手機病毒每個季度都成倍的(de)增長(cháng),今年(nián)一(yī)季度跟移動金融相關的(de)手機病毒樣本量就達到了12萬,給用戶造成經濟損失高(gāo)達7500萬元。同時,随着病毒制造技術門檻的(de)降低(dī),惡意病毒不斷更新叠代,技術越來越“高(gāo)明”。

據張磊介紹,今年(nián)第一(yī)季度百度手機衛士發現了一(yī)個金融類吸費病毒——銀行悍匪,這一(yī)病毒模拟了20多家銀行的(de)界面以及支付寶的(de)界面,搭載熱門遊戲類應用下載到用戶手機。當用戶打開手機上的(de)銀行軟件時,這一(yī)病毒就會第一(yī)時間把正版的(de)銀行軟件封殺掉,并僞裝成銀行軟件“偷梁換柱”。一(yī)旦用戶輸入手機号、身份證号、銀行賬号、密碼等信息,就把這些信息上傳到黑客指定服務器,進而盜取用戶的(de)銀行資金。張磊強調:“這樣的(de)安全事件從去(qù)年(nián)下半年(nián)開始大量爆發,已經形成了黑色的(de)産業鏈,給用戶帶來嚴重的(de)危害。這種病毒威脅已經超出了隐私竊取範疇,是針對用戶敏感數據進行的(de)犯罪。”

除此之外,張磊還表示,百度手機衛士曾先後發現多款知名APP存在安全漏洞,而在對這些漏洞進行分析的(de)過程中,百度發現,這些漏洞數十秒內(nèi)就可(kě)能被黑客輕松攻破,用戶财産的(de)安全面臨極大風險。百度手機衛士安全團隊在發現這些問題後,第一(yī)時間通知了這些産品團隊進行了修複,從而避免了可(kě)能出現的(de)移動金融危機。

億元保賠打造移動金融“雙保險”

事實上,移動金融的(de)安全性問題的(de)确是廣大手機用戶最為(wèi)擔憂的(de)一(yī)個問題。百度手機衛士最近的(de)一(yī)個調查就顯示,81%的(de)用戶擔心手機丢失後網銀被他人惡意使用;73%的(de)用戶擔心網銀等賬号密碼被竊取,69%的(de)用戶擔心遭遇吸費木馬,57%的(de)用戶擔心遭到僞裝銀行客戶攜帶釣魚網站的(de)詐騙短(duǎn)信,超過90%的(de)用戶都在擔心手機支付安全!

正是因為(wèi)如(rú)此,百度手機衛士從去(qù)年(nián)12月份一(yī)推出,核心功能就鎖定了支付安全,同時,今年(nián)3月便推出了業內(nèi)首個支付安全“環形防護”解決方案,通過“應用下載保真、運行環境加固、傳輸過程加密、驗證短(duǎn)信保護”四大能力保護移動支付全過程的(de)安全。據張磊介紹,這一(yī)技術已經應用到百度錢包裏,百度手機衛士一(yī)直會在“幕後”保護百度錢包的(de)安全,給用戶提供可(kě)信賴的(de)保障。

除此以外,今年(nián)4月份,百度手機衛士還聯合互聯網保險公司衆安保險推出了“安全支付億元保賠計劃”,百度先期投入了1億元的(de)“理(lǐ)賠保障金”,隻要手機用戶申請了開啓支付保賠業務之後,如(rú)果遭遇了手機病毒惡意扣費、賬戶密碼被竊并造成經濟損失的(de),可(kě)以獲得百度手機衛士單筆(bǐ)最高(gāo)3000元,全年(nián)最高(gāo)10萬元的(de)全額賠付。張磊表示,我們的(de)目的(de)就是給用戶在技術保障之外,再提供一(yī)份“保險”,為(wèi)用戶移動支付提供“雙重保障”。

張磊說道(dào),相比于傳統行業汽車業、航空業已經有了一(yī)個較為(wèi)完善的(de)安全保障體系不同的(de)是,移動金融還處于起步階段,用戶自(zì)身的(de)安全意識還有待提高(gāo),這就需要行業各界一(yī)起努力為(wèi)廣大用戶提供一(yī)個健康的(de)移動金融環境,而作為(wèi)安全公司,除了提供安全技術,同時給用戶一(yī)個心理(lǐ)上和(hé)物質上的(de)保障,提高(gāo)他們的(de)安全意識,也是推動移動金融未來持續發展的(de)關鍵。

安全能力輸出共建移動金融健康生态

面對移動支付安全問題和(hé)漏洞的(de)不斷爆出,移動金融安全已經不僅僅是一(yī)個金融機構、一(yī)個支付類廠商以及一(yī)個安全服務提供商能解決的(de)問題。

張磊認為(wèi),移動金融的(de)安全首先要保證的(de)是支付類、銀行類APP來源的(de)安全,比如(rú)你用的(de)支付寶是不是正版支付寶;其次是保障金融類APP在運行過程中的(de)安全,比如(rú)防禦銀行悍匪這樣的(de)惡意病毒;第三要保證APP終端本身的(de)安全,比如(rú)前不久發生信息漏洞事故的(de)攜程,就是自(zì)身終端的(de)不安全導緻的(de)。最後,還要保障的(de)是銀行信息驗證過程的(de)安全。“整個鏈條的(de)安全保護僅僅靠靠金融産品、支付類産品自(zì)身的(de)安全機制是不可(kě)行的(de),需要第三方專業的(de)安全廠商參與合作完成。這種第三方安全企業與金融類、支付類廠商進行良性合作的(de)方式,可(kě)以避免遭遇黑客的(de)攻擊,将安全風險降到最小,促進移動金融生态的(de)健康有序發展。”

正是在這一(yī)安全理(lǐ)念的(de)指導下,百度手機衛士已經率先向業界開放安全能力,尤其是支付安全技術——“4+1安全支付解決方案”包括反惡意、反調試、反注入、反篡改,應用加固。目前百度手機衛士已經這些技術無償提供給了第三方支付機構、銀行機構等等。張磊表示,“對百度來說,我們目标是打造一(yī)個健康的(de)安全生态,真正為(wèi)用戶創造價值。安全能力的(de)輸出也是百度手機衛士的(de)社會責任之一(yī)。”