安全領袖峰會:護航互聯網金融產業 騰訊從支付安全做起
責編:mhshi |2015-11-04 16:47:4511月4日在北京國家會議中心舉行的首屆中國互聯網安全領袖峰會(CyberSecuritySummit)上,中國工商銀行、中國建設銀行、中國信息安全研究院、騰訊、拉卡拉、Ucloud等企業機構以及多位國內外互聯網金融安全領袖共同出席”互聯網金融安全論壇”,并以”平衡之道——互聯網金融大未來”為主題,商討中國互聯網金融安全的發展與解決之道,推動互聯網金融安全、快速、健康發展,促進安全生態架構的建設。
與會代表一致認為,支付安全在互聯網金融安全中至關重要,直接關系到廣大網民的財產安全。為此騰訊安全通過安全云庫大數據為產業鏈提供數據、技術支持,同時利用電腦管家、手機管家在用戶端進行“支付前中后”閉環保護。
支付安全的威脅不斷增加
隨著網絡支付的不斷普及,安全風險也逐步攀升。數據顯示,31.8%有網物經歷的網民曾在過程中遇到釣魚網站或詐騙網站,被騙網民規模達6169萬人次。其中,超過39.7%的網民損失額度超過500元。
此外,黑客通過虛假WiFi釣魚、手機木馬病毒內置網購支付App等技術手段竊取用戶網銀賬號密碼后,在通過網銀支付方式盜走受害人資金的案件屢屢發生;還有通過信息詐騙手段配合釣魚網址、手機木馬病毒竊取受害人、支付賬號密碼、支付短信驗證碼,再實施盜刷資金的案件也不斷增加。
另據易觀智庫報告,騰訊手機管家8億用戶的偏好分析表明,當前網民對互聯網金融支付的需求最大。而當前支付用戶面臨的風險主要包括短信/電話詐騙、虛假惡意App、欺詐WiFi、偽基站、盜刷銀行卡等五大風險。
騰訊安全構建網購支付前中后閉環保護體系
對于這五大風險,騰訊無線安全產品部總經理胡振東表示,支付安全的威脅層層遞進,不法分子形成團伙“產業化”作案,單一的防護機制很難有效抵御手機支付風險。作為手機安全廠商,一方面要對用戶科普安全意識,另一方面更要針對各終端、網絡與平臺上的多種威脅,提供層級化的安全保障。手機支付安全需要從手機企業、芯片廠商、電子市場、運營商、銀行和支付廠商、商戶全產業鏈合作,對移動支付生態提供閉環保護才可確保安全。
為此,騰訊安全通過開放共享安全云庫大數據給產業鏈各方,讓電商平臺、銀行、警方、網絡支付企業都可以利用安全云庫大數據進行防范。目前,騰訊安全云庫每日對3500萬APK文件進行安全檢測,并將安全能力提供給應用寶、應用匯、豌豆莢等40余家電子市場,對App的上架進行安全檢測。同時,安全云庫每日還檢出300萬病毒木馬,配合騰訊電腦管家、騰訊手機管家實現對PC端、手機端的全方位防護。
為了增強產業鏈的協同,騰訊手機管家聯合微信支付、浦發銀行啟動了“移動支付安全聯合守護計劃”,協同大眾點評、知道創宇、烏云平臺等多家移動支付服務中間商提供全方位保護。聯合警方、運營商、銀行等建立天下無賊-反信息詐騙聯盟,對信息詐騙配合釣魚網址、手機木馬病毒竊取資金的犯罪行為進行打擊。從風險管理角度,騰訊財付通基于QQ、微信生態的大數據分析,建立了快速精準的風控管理系統。騰訊財付通金融安全技術負責人李鴻表示,在互聯網環境下,不同金融產品和服務各有特點,因此希望與銀行、支付設備廠商等互聯網金融產業的伙伴合作共贏,一同打造長期、動態的互聯網金融風控體系。
在用戶端,騰訊安全的兩大管家安全軟件可以有效的實現對釣魚網址、支付木馬病毒的精準查殺。騰訊手機管家還構建了“支付前中后保護計劃”,支付前通過“支付保險箱”,對各類網購支付應用進行閉環保護,對WiFi安全、系統漏洞等支付環境進行密切監測。
支付中,用戶打開每一個手機支付相關應用都會在應用上方出現騰訊手機管家實時檢測,可以檢測偽造支付應用風險、釣魚詐騙風險、虛假二維碼風險、賬號與密碼被盜風險、虛假Wi-Fi風險等五大類手機網購支付風險。
支付后,配合騰訊財付通嚴密的風控策略,7*24小時實時和離線監控,遇到盜刷資金的情況會及時賬戶凍結,并啟動支付包賠付機制,為用戶的網購支付進行兜底。
相信在互聯網安全領袖峰會的推動下,網購支付產業鏈各方將建立更加緊密的合作關系,推動網購支付安全保護,讓更多網民可以放心網購。