移动支付爆增 百度手机卫士引领行业推“亿元保赔”
据最新发布的《2014年第一季度中国第三方支付市场季度监测》显示,2014年一季度中国第三方支付市场移动支付(不包含短信支付)交易额规模达到16317.5亿元,与去年四季度相比增长110.5%。然而,移动支付繁荣的背后,安全威胁也如影随形,据百度手机卫士与第三方数据调研机构EnfoDesk易观智库联合发布的《中国手机安全市场现状研究报告》显示,90%以上的用户担心移动支付安全,移动支付风险已逐渐成为用户最担心的手机安全威胁。
对此,百度移动安全总经理张磊分析认为,移动安全的发展经过了三个阶段:移动安全1.0时代,手机病毒屈指可数,用户手机安全的需求重点在系统优化,安全需求相对较小;到了2012年、2013年,移动安全进入2.0时代,广告、信息扰骚拦截、隐私保护等泛安全需求成为手机用户急需的安全服务;而到了2014年,移动互联网4G时代,手机用户爆发增长,诈骗手段、吸费病毒也呈现爆发之势,支付类、财产类安全问题成为当务之急,移动安全已经进入3.0时代。
引领行业主打移动金融安全
事实上,移动支付的安全问题从去年下半年开始突出。病毒木马、电信诈骗、网络钓鱼等严重威胁着用户支付信息和财产安全的情况也越来越多。据百度手机卫士监测数据显示,从2013年上半年开始手机病毒每个季度都成倍的增长,2014年一季度跟移动金融相关的手机病毒样本量就达到了12万,给用户造成经济损失高达7500万元。同时,随着病毒制造技术门槛的降低,恶意病毒不断更新迭代,技术越来越“高明”。
据张磊介绍,今年第一季度百度手机卫士发现了一个金融类吸费病毒——银行悍匪,这一病毒模拟了20多家银行的界面以及支付宝的界面,搭载热门游戏类应用下载到用户手机。当用户打开手机上的银行软件时,这一病毒就会第一时间把正版的银行软件封杀掉,并伪装成银行软件“偷梁换柱”。一旦用户输入手机号、身份证号、银行账号、密码等信息,就把这些信息上传到黑客指定服务器,进而盗取用户的银行资金。除此之外,张磊还表示,百度手机卫士曾先后发现付宝、微信等多款知名APP存在安全漏洞,而在对这些漏洞进行分析的过程中,百度发现,这些漏洞数十秒内就可能被黑客轻松攻破,用户财产的安全面临极大风险。百度手机卫士安全团队在发现这些问题后,第一时间通知了这些产品团队进行了修复,从而避免了可能出现的移动金融危机。
正是因为如此,百度手机卫士从去年12月份一推出,核心功能就锁定了支付安全,同时,今年3月便推出了业内首个支付安全“环形防护”解决方案,通过“应用下载保真、运行环境加固、传输过程加密、验证短信保护”四大能力保护移动支付全过程的安全。据张磊介绍,这一技术已经应用到百度钱包里,百度手机卫士一直会在“幕后”保护百度钱包的安全,给用户提供可信赖的保障。
除此以外,今年4月份,百度手机卫士还联合互联网保险公司众安保险推出了“安全支付亿元保赔计划”,百度先期投入了1亿元的“理赔保障金”,只要手机用户将百度手机卫士升级为最新5.1版本,申请了开启支付保赔业务之后,如果遭遇了手机病毒恶意扣费、账户密码被窃并造成经济损失的,可以获得百度手机卫士单笔最高3000元,全年最高10万元的全额赔付。对此,张磊表示,我们的目的就是给用户在技术保障之外,再提供一份“保险”,为用户移动支付提供“双重保障”。
安全软件纷纷响应进入金融主战场
面对移动支付安全问题和漏洞的不断爆出,移动金融安全已经不仅仅是一个金融机构、一个支付类厂商以及一个安全服务提供商能解决的问题。
继百度手机卫士推出安全支付解决方案和“安全支付亿元保赔”计划之后,手机安全软件的两大巨头360、腾讯,也纷纷响应进入移动金融安全市场。
张磊认为,相比于传统行业汽车业、航空业已经有了一个较为完善的安全保障体系不同的是,移动金融还处于起步阶段,用户自身的安全意识还有待提高,这就需要行业各界一起努力为广大用户提供一个健康的移动金融环境,而作为安全公司,除了提供安全技术,同时给用户一个心理上和物质上的保障,提高他们的安全意识,也是推动移动金融未来持续发展的关键。
那么,百度究竟依靠什么技术来保证用户金融安全?
张磊表示,百度首次自主独创了ACS的技术,这是一个应用分类的扫描技术。目前,应用软件层出不穷,有正版的季度软件的数量已经破了百万,盗版软件再加上各种病毒感染的软件整体数量样本破了600万,在600万的应用样本中,要找到新的病毒的特征,而且对用户进行实时的进行防护,不通过大数据的技术是很难做到的。百度的强项就在于大数据,从去年开始一直在建云端扫描和数据的特征的发现机制。例如母子包,通过百度的前端神经系统感知到用户的手机上出现异常,出现异常之后再通过后端的接近600万的数据挖掘和分析,发现了子包的痕迹,把子包准确的抓获到,分析子包之后,从子包中抓到它怎么去伪造银行,伪造信息流程,获取信息的整个病毒特征,从而才能把它进行查杀。
他还表示,移动金融的安全首先要保证的是支付类、银行类APP来源的安全,比如你用的支付宝是不是正版支付宝;其次是保障金融类APP在运行过程中的安全,比如防御银行悍匪这样的恶意病毒;第三要保证APP终端本身的安全,比如前不久发生信息漏洞事故的携程,就是自身终端的不安全导致的。最后,还要保障的是银行信息验证过程的安全。“整个链条的安全保护仅仅靠靠金融产品、支付类产品自身的安全机制是不可行的,需要第三方专业的安全厂商参与合作完成。这种第三方安全企业与金融类、支付类厂商进行良性合作的方式,可以避免遭遇黑客的攻击,将安全风险降到最小,促进移动金融生态的健康有序发展。”
正是在这一安全理念的指导下,百度手机卫士已经率先向业界开放安全能力,尤其是支付安全技术——“4+1安全支付解决方案”包括反恶意、反调试、反注入、反篡改,应用加固。目前百度手机卫士已经这些技术无偿提供给了第三方支付机构、银行机构等等。张磊表示,“对于百度来说,除了要去做消费级的安全之外,还有义务保持整个生态的版权,这个生态中保护方式就是能力的输出。”