張磊：百度手機(jī)衛士爲移動金融提供“雙保險”

随着“微信紅(hóng)包”、“餘額寶”、“百發”、“百度錢包”、“嘀嘀打車”等成爲我們生(shēng)活的熱(rè)門(mén)詞,使得(de)手機(jī)越來(lái)越像個“錢包”,移動金融已經進入“快(kuài)速成長期”。從(cóng)剛剛結束的全球規模最大(dà)的移動互聯網行業會議(yì)2014GMIC上可(kě)以看(kàn)出,最爲火(huǒ)爆的話(huà)題當屬移動金融,以及其背後的安全支撐。

5月6日(rì)下午,GMIC主會場一場關于移動金融以及支付安全的高端對話(huà)正式開啓,百度移動安全總經理(lǐ)張磊、騰訊安全副總裁丁珂以及易方達基金副總裁陳彤齊聚一堂,共議(yì)移動金融的變革與安全挑戰。針對各方關注的移動金融安全問(wèn)題,百度移動安全總經理(lǐ)張磊表示,惡意吸費病毒已經成爲危害移動金融安全的最大(dà)安全風(fēng)險,百度移動安全将開放(fàng)自(zì)己的安全能力,攜手金融機(jī)構、第三方支付機(jī)構等産業鏈上的各方一起爲用戶提供安全雙重保障。

百度移動安全總經理(lǐ)張磊

吸費病毒成爲移動金融最大(dà)安全威脅

移動金融的安全問(wèn)題從(cóng)去(qù)年(nián)下半年(nián)開始突出。據央行數據顯示,2013年(nián)共發生(shēng)移動支付業務16.74億筆,金額9.64萬億元,同比分(fēn)别增加212.86%和317.56%。但(dàn)與此同時,病毒木馬、電信詐騙、網絡釣魚等嚴重威脅着用戶支付信息和财産安全的情況也越來(lái)越多。百度手機(jī)衛士監測數據顯示,從(cóng)2013年(nián)上半年(nián)開始手機(jī)病毒每個季度都(dōu)成倍的增長,今年(nián)一季度跟移動金融相(xiàng)關的手機(jī)病毒樣本量就(jiù)達到了12萬,給用戶造成經濟損失高達7500萬元。同時,随着病毒制造技術(shù)門(mén)檻的降低,惡意病毒不斷更新叠代,技術(shù)越來(lái)越“高明”。

據張磊介紹,今年(nián)第一季度百度手機(jī)衛士發現了一個金融類吸費病毒——銀行悍匪,這一病毒模拟了20多家銀行的界面以及支付寶的界面,搭載熱(rè)門(mén)遊戲類應用下載到用戶手機(jī)。當用戶打開手機(jī)上的銀行軟件(jiàn)時,這一病毒就(jiù)會第一時間把正版的銀行軟件(jiàn)封殺掉,并僞裝成銀行軟件(jiàn)“偷梁換柱”。一旦用戶輸入手機(jī)号、身(shēn)份證号、銀行賬号、密碼等信息,就(jiù)把這些信息上傳到黑(hēi)客指定服務器,進而盜取用戶的銀行資金。張磊強調:“這樣的安全事(shì)件(jiàn)從(cóng)去(qù)年(nián)下半年(nián)開始大(dà)量爆發,已經形成了黑(hēi)色的産業鏈,給用戶帶來(lái)嚴重的危害。這種病毒威脅已經超出了隐私竊取範疇,是針對用戶敏感數據進行的犯罪。”

除此之外,張磊還(hái)表示,百度手機(jī)衛士曾先後發現多款知名APP存在安全漏洞,而在對這些漏洞進行分(fēn)析的過程中,百度發現,這些漏洞數十秒内就(jiù)可(kě)能被黑(hēi)客輕松攻破,用戶财産的安全面臨極大(dà)風(fēng)險。百度手機(jī)衛士安全團隊在發現這些問(wèn)題後,第一時間通知了這些産品團隊進行了修複,從(cóng)而避免了可(kě)能出現的移動金融危機(jī)。

億元保賠打造移動金融“雙保險”

事(shì)實上,移動金融的安全性問(wèn)題的确是廣大(dà)手機(jī)用戶最爲擔憂的一個問(wèn)題。百度手機(jī)衛士最近的一個調查就(jiù)顯示,81%的用戶擔心手機(jī)丢失後網銀被他(tā)人(rén)惡意使用;73%的用戶擔心網銀等賬号密碼被竊取,69%的用戶擔心遭遇吸費木馬,57%的用戶擔心遭到僞裝銀行客戶攜帶釣魚網站(zhàn)的詐騙短(duǎn)信,超過90%的用戶都(dōu)在擔心手機(jī)支付安全!

正是因爲如(rú)此,百度手機(jī)衛士從(cóng)去(qù)年(nián)12月份一推出,核心功能就(jiù)鎖定了支付安全,同時,今年(nián)3月便推出了業内首個支付安全“環形防護”解決方案,通過“應用下載保真、運行環境加固、傳輸過程加密、驗證短(duǎn)信保護”四大(dà)能力保護移動支付全過程的安全。據張磊介紹,這一技術(shù)已經應用到百度錢包裡(lǐ),百度手機(jī)衛士一直會在“幕後”保護百度錢包的安全,給用戶提供可(kě)信賴的保障。

除此以外,今年(nián)4月份,百度手機(jī)衛士還(hái)聯合互聯網保險公司衆安保險推出了“安全支付億元保賠計(jì)劃”,百度先期投入了1億元的“理(lǐ)賠保障金”,隻要手機(jī)用戶申請(qǐng)了開啓支付保賠業務之後,如(rú)果遭遇了手機(jī)病毒惡意扣費、賬戶密碼被竊并造成經濟損失的,可(kě)以獲得(de)百度手機(jī)衛士單筆最高3000元,全年(nián)最高10萬元的全額賠付。張磊表示,我們的目的就(jiù)是給用戶在技術(shù)保障之外,再提供一份“保險”,爲用戶移動支付提供“雙重保障”。

張磊說(shuō)道,相(xiàng)比于傳統行業汽車業、航空業已經有了一個較爲完善的安全保障體(tǐ)系不同的是,移動金融還(hái)處于起步階段,用戶自(zì)身(shēn)的安全意識還(hái)有待提高,這就(jiù)需要行業各界一起努力爲廣大(dà)用戶提供一個健康的移動金融環境,而作(zuò)爲安全公司,除了提供安全技術(shù),同時給用戶一個心理(lǐ)上和物質上的保障,提高他(tā)們的安全意識,也是推動移動金融未來(lái)持續發展的關鍵。

安全能力輸出共建移動金融健康生(shēng)态

面對移動支付安全問(wèn)題和漏洞的不斷爆出,移動金融安全已經不僅僅是一個金融機(jī)構、一個支付類廠(chǎng)商以及一個安全服務提供商能解決的問(wèn)題。

張磊認爲,移動金融的安全首先要保證的是支付類、銀行類APP來(lái)源的安全,比如(rú)你(nǐ)用的支付寶是不是正版支付寶;其次是保障金融類APP在運行過程中的安全,比如(rú)防禦銀行悍匪這樣的惡意病毒;第三要保證APP終端本身(shēn)的安全,比如(rú)前不久發生(shēng)信息漏洞事(shì)故的攜程,就(jiù)是自(zì)身(shēn)終端的不安全導緻的。最後,還(hái)要保障的是銀行信息驗證過程的安全。“整個鏈條的安全保護僅僅靠靠金融産品、支付類産品自(zì)身(shēn)的安全機(jī)制是不可(kě)行的,需要第三方專業的安全廠(chǎng)商參與合作(zuò)完成。這種第三方安全企業與金融類、支付類廠(chǎng)商進行良性合作(zuò)的方式,可(kě)以避免遭遇黑(hēi)客的攻擊,将安全風(fēng)險降到最小,促進移動金融生(shēng)态的健康有序發展。”

正是在這一安全理(lǐ)念的指導下,百度手機(jī)衛士已經率先向業界開放(fàng)安全能力,尤其是支付安全技術(shù)——“4+1安全支付解決方案”包括反惡意、反調試、反注入、反篡改,應用加固。目前百度手機(jī)衛士已經這些技術(shù)無償提供給了第三方支付機(jī)構、銀行機(jī)構等等。張磊表示,“對百度來(lái)說(shuō),我們目标是打造一個健康的安全生(shēng)态,真正爲用戶創造價值。安全能力的輸出也是百度手機(jī)衛士的社會責任之一。”