4月22日,以“大数据开启移动支付新时代”为主题的2015第七届中国移动支付产业论坛在北京召开。大会现场,360手机卫士事业部技术副总监孟齐源表示,经过2014年移动支付的快速发展,支付安全问题已经成为保证支付产业快速发展的重要支柱,360作为国内最大安全厂商,致力于为用户打造安全的移动支付环境,搭建全方位服务体系,为移动支付保驾护航。
图1:360手机卫士事业部技术副总监孟齐源在移动支付论坛讲话
恶意程序数量猛增 6%的Apple Pay交易存在异常
2014年被称为中国移动支付元年,国内第三方移动支付市场不断涌现的技术、服务、业态创新推动产业快速增长,引领通信、金融、互联网等行业转型升级发展。360手机卫士事业部技术副总监孟齐源表示,飞速发展的移动互联网时代,安全风险也无处不在。
针对手机支付作恶的手机病毒大幅度增加。2014年全年,Android平台新增恶意程序326万个,Android用户感染恶意程序3.19亿人次,孟齐源介绍,截止至2015年3月,新增恶意程序已超过300万,对移动支付造成巨大威胁。连号称“史上最安全的安全支付体系”的Apple Pay也有6%的交易存在异常。
大数据时代移动支付面临四大风险
更令人担忧的是,除了手机恶意程序会给移动支付带来安全风险外,在大数据的时代背景下,钓鱼网站、诈骗电话、伪基站诈骗短信、信息泄露四大问题都成为手机支付的巨大安全隐患。
据360互联网安全中心数据显示,2014年新增钓鱼网站262.1万个,钓鱼网站拦截406亿次。在拦截的钓鱼网站中,以购物为主题的虚假网站占56.9%,虚假医药、网上博彩、银行证券、虚假中奖等可能与支付相关的钓鱼网站数量也占到了近三分之一。即超过九成的钓鱼网站,都意在以各种借口和方式窃取钱财。
图2:近四年钓鱼网站新增量与拦截量对比
不法分子利用短信、电话进行电信诈骗已经成为现代社会一大“毒瘤”。2014年,手机用户通过360手机卫士标记各类诈骗电话号码2519万个,约占用户标记骚扰电话总量的9.84%。而在诈骗短信类型中,冒充房东、熟人,虚假中奖,冒充银行,投资理财,信用卡诈骗等理由超过70%。
通过伪基站伪装官方或熟人号码发送诈骗短信成功率大大增加,伪基站凭借发布成本低、覆盖用户量大成为不法分子的“首选”。虚假积分兑换、假冒银行、冒充熟人房东等成为最常用的诈骗理由。而伪基站短信中附带钓鱼链接、恶意程序下载地址等“复合式”诈骗手法,更使得手机用户防不胜防。
2014年曾发生多起大型用户数据泄露事件:多家快递网站泄露1400万数据信息、爱康国宾泄露1200万用户信息、小米泄露800用户数据、130万考研用户信息泄露……这些外泄的数据成为定向精准诈骗的“靠山”,详细而准确的个人信息让中招者不得不信,手机支付安全面临极大风险。
360手机卫士“8+1”防护体系全面保护手机支付
针对移动支付的安全问题,孟齐源表示,360作为国内最大的安全厂商,依托多年安全防护技术经验,通过360手机卫士为移动支付打造独家“8+1”防护体系,识别盗版软件、拦截木马病毒,将恶意程序“拒之门外”,降低手机财产安全风险;拦截诈骗短信、拦截诈骗电话,依托7亿用户标记举报,不给骗子留机会;保护交易短信、拦截钓鱼网站,为个人安全信息;WiFi安全检测、检测支付环境,为手机支付打造安全环境。推出360手机先赔险,10万元赔付保障,为手机支付安全提供最坚实的权益保障。
图3:360手机卫士支付保镖“8+1”安全防护体系
中国人民银行移动金融事业部总经理朱杰在大会上介绍,移动支付正面临从传统支付转型、产品多元化、可信生态圈逐步形成等五大趋势,其中移动支付安全问题尤其不可忽视。快速发展的移动支付现已涉及到多个产业链环节,孟齐源呼吁银行、监管部门、手机厂商、运营商、手机安全厂商等全产业链联手,共同推进移动支付发展,构建和谐绿色移动支付环境。