張磊：百度手機衛士爲移動金融提供“雙保險”

随着“微信紅包”、“餘額寶”、“百發”、“百度錢包”、“嘀嘀打車(chē)”等成爲我(wǒ)們生(shēng)活的熱門詞,使得手機越來越像個“錢包”,移動金融已經進入“快速成長期”。從剛剛結束的全球規模最大(dà)的移動互聯網行業會議2014GMIC上可以看出,最爲火(huǒ)爆的話(huà)題當屬移動金融,以及其背後的安全支撐。

5月6日下(xià)午,GMIC主會場一(yī)場關于移動金融以及支付安全的高端對話(huà)正式開(kāi)啓,百度移動安全總經理張磊、騰訊安全副總裁丁珂以及易方達基金副總裁陳彤齊聚一(yī)堂,共議移動金融的變革與安全挑戰。針對各方關注的移動金融安全問題,百度移動安全總經理張磊表示,惡意吸費(fèi)病毒已經成爲危害移動金融安全的最大(dà)安全風險,百度移動安全将開(kāi)放(fàng)自己的安全能力,攜手金融機構、第三方支付機構等産業鏈上的各方一(yī)起爲用戶提供安全雙重保障。

百度移動安全總經理張磊

吸費(fèi)病毒成爲移動金融最大(dà)安全威脅

移動金融的安全問題從去(qù)年下(xià)半年開(kāi)始突出。據央行數據顯示,2013年共發生(shēng)移動支付業務16.74億筆,金額9.64萬億元,同比分(fēn)别增加212.86%和317.56%。但與此同時,病毒木馬、電信詐騙、網絡釣魚等嚴重威脅着用戶支付信息和财産安全的情況也越來越多。百度手機衛士監測數據顯示,從2013年上半年開(kāi)始手機病毒每個季度都成倍的增長,今年一(yī)季度跟移動金融相關的手機病毒樣本量就達到了12萬,給用戶造成經濟損失高達7500萬元。同時,随着病毒制造技術門檻的降低,惡意病毒不斷更新叠代,技術越來越“高明”。

據張磊介紹,今年第一(yī)季度百度手機衛士發現了一(yī)個金融類吸費(fèi)病毒——銀行悍匪,這一(yī)病毒模拟了20多家銀行的界面以及支付寶的界面,搭載熱門遊戲類應用下(xià)載到用戶手機。當用戶打開(kāi)手機上的銀行軟件時,這一(yī)病毒就會第一(yī)時間把正版的銀行軟件封殺掉,并僞裝成銀行軟件“偷梁換柱”。一(yī)旦用戶輸入手機号、身份證号、銀行賬号、密碼等信息,就把這些信息上傳到黑客指定服務器,進而盜取用戶的銀行資(zī)金。張磊強調:“這樣的安全事件從去(qù)年下(xià)半年開(kāi)始大(dà)量爆發,已經形成了黑色的産業鏈,給用戶帶來嚴重的危害。這種病毒威脅已經超出了隐私竊取範疇,是針對用戶敏感數據進行的犯罪。”

除此之外(wài),張磊還表示,百度手機衛士曾先後發現多款知(zhī)名APP存在安全漏洞,而在對這些漏洞進行分(fēn)析的過程中(zhōng),百度發現,這些漏洞數十秒内就可能被黑客輕松攻破,用戶财産的安全面臨極大(dà)風險。百度手機衛士安全團隊在發現這些問題後,第一(yī)時間通知(zhī)了這些産品團隊進行了修複,從而避免了可能出現的移動金融危機。

億元保賠打造移動金融“雙保險”

事實上,移動金融的安全性問題的确是廣大(dà)手機用戶最爲擔憂的一(yī)個問題。百度手機衛士最近的一(yī)個調查就顯示,81%的用戶擔心手機丢失後網銀被他人惡意使用;73%的用戶擔心網銀等賬号密碼被竊取,69%的用戶擔心遭遇吸費(fèi)木馬,57%的用戶擔心遭到僞裝銀行客戶攜帶釣魚網站的詐騙短信,超過90%的用戶都在擔心手機支付安全!

正是因爲如此,百度手機衛士從去(qù)年12月份一(yī)推出,核心功能就鎖定了支付安全,同時,今年3月便推出了業内首個支付安全“環形防護”解決方案,通過“應用下(xià)載保真、運行環境加固、傳輸過程加密、驗證短信保護”四大(dà)能力保護移動支付全過程的安全。據張磊介紹,這一(yī)技術已經應用到百度錢包裏,百度手機衛士一(yī)直會在“幕後”保護百度錢包的安全,給用戶提供可信賴的保障。

除此以外(wài),今年4月份,百度手機衛士還聯合互聯網保險公司衆安保險推出了“安全支付億元保賠計劃”,百度先期投入了1億元的“理賠保障金”,隻要手機用戶申請了開(kāi)啓支付保賠業務之後,如果遭遇了手機病毒惡意扣費(fèi)、賬戶密碼被竊并造成經濟損失的,可以獲得百度手機衛士單筆最高3000元,全年最高10萬元的全額賠付。張磊表示,我(wǒ)們的目的就是給用戶在技術保障之外(wài),再提供一(yī)份“保險”,爲用戶移動支付提供“雙重保障”。

張磊說道,相比于傳統行業汽車(chē)業、航空業已經有了一(yī)個較爲完善的安全保障體(tǐ)系不同的是,移動金融還處于起步階段,用戶自身的安全意識還有待提高,這就需要行業各界一(yī)起努力爲廣大(dà)用戶提供一(yī)個健康的移動金融環境,而作爲安全公司,除了提供安全技術,同時給用戶一(yī)個心理上和物(wù)質上的保障,提高他們的安全意識,也是推動移動金融未來持續發展的關鍵。

安全能力輸出共建移動金融健康生(shēng)态

面對移動支付安全問題和漏洞的不斷爆出,移動金融安全已經不僅僅是一(yī)個金融機構、一(yī)個支付類廠商(shāng)以及一(yī)個安全服務提供商(shāng)能解決的問題。

張磊認爲,移動金融的安全首先要保證的是支付類、銀行類APP來源的安全,比如你用的支付寶是不是正版支付寶;其次是保障金融類APP在運行過程中(zhōng)的安全,比如防禦銀行悍匪這樣的惡意病毒;第三要保證APP終端本身的安全,比如前不久發生(shēng)信息漏洞事故的攜程,就是自身終端的不安全導緻的。最後,還要保障的是銀行信息驗證過程的安全。“整個鏈條的安全保護僅僅靠靠金融産品、支付類産品自身的安全機制是不可行的,需要第三方專業的安全廠商(shāng)參與合作完成。這種第三方安全企業與金融類、支付類廠商(shāng)進行良性合作的方式,可以避免遭遇黑客的攻擊,将安全風險降到最小(xiǎo),促進移動金融生(shēng)态的健康有序發展。”

正是在這一(yī)安全理念的指導下(xià),百度手機衛士已經率先向業界開(kāi)放(fàng)安全能力,尤其是支付安全技術——“4+1安全支付解決方案”包括反惡意、反調試、反注入、反篡改,應用加固。目前百度手機衛士已經這些技術無償提供給了第三方支付機構、銀行機構等等。張磊表示,“對百度來說,我(wǒ)們目标是打造一(yī)個健康的安全生(shēng)态,真正爲用戶創造價值。安全能力的輸出也是百度手機衛士的社會責任之一(yī)。”