百度安全專家教你如何應(yīng)對(duì)移動(dòng)支付的安全風(fēng)險(xiǎn)

　　5月21日，中國(guó)支付行業(yè)歷史最悠久、最具影響力、最具權(quán)威性的盛會(huì)，第九屆中國(guó)支付業(yè)國(guó)際峰會(huì)在上海舉行。本屆峰會(huì)以主題演講、圓桌對(duì)話、產(chǎn)品展示等形式，匯聚來自亞太地區(qū)頂尖的政府協(xié)會(huì)、商業(yè)銀行、第三方支付公司、互聯(lián)網(wǎng)安全公司等精英專家，共同為中國(guó)支付業(yè)的未來進(jìn)行前瞻性、創(chuàng)新性的互動(dòng)交流。

　　由于移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展，移動(dòng)支付的安全問題也成為與會(huì)者關(guān)注的焦點(diǎn)，百度安全專家為此受邀登臺(tái)，在大會(huì)上做了題為《移動(dòng)支付的安全風(fēng)險(xiǎn)及防范建議》的報(bào)告，提出詳盡全面的解決方案。

　　從相關(guān)數(shù)據(jù)來看，用戶使用移動(dòng)端進(jìn)行支付的習(xí)慣已經(jīng)形成，根據(jù)易觀智庫(kù)2014年度中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)核心數(shù)據(jù)盤點(diǎn)報(bào)告顯示，2014年第三方移動(dòng)支付的交易規(guī)模達(dá)到7萬億以上，環(huán)比增長(zhǎng)近500%，這是繼2013年環(huán)比增長(zhǎng)率達(dá)到800%之后的第二次爆發(fā)式增長(zhǎng)。使用快速、便捷，是眾多用戶選擇移動(dòng)支付的原因，移動(dòng)支付規(guī)模的迅速擴(kuò)大也使之成為不法分子緊盯的目標(biāo)，安全風(fēng)險(xiǎn)與日俱增。

　　百度安全專家認(rèn)為，當(dāng)下人們面臨的移動(dòng)支付安全風(fēng)險(xiǎn)是全方位的，應(yīng)用仿冒篡改、移動(dòng)應(yīng)用安全漏洞、手機(jī)病毒、釣魚詐騙、偽基站、假wifi、android系統(tǒng)漏洞等都有可能成為用戶手機(jī)安全中的短板而被利用。為了應(yīng)對(duì)這些問題，百度移動(dòng)安全構(gòu)筑了偽基站地圖、病毒查殺、wifi安全通道、安全加固等四大安全能力，并通過打造移動(dòng)安全開放平臺(tái)形成安全保護(hù)閉環(huán)，打造新的移動(dòng)支付安全生態(tài)。

　　據(jù)百度安全實(shí)驗(yàn)室監(jiān)測(cè)數(shù)據(jù)顯示，2014年全國(guó)Android平臺(tái)新增病毒軟件數(shù)量達(dá)到91.7萬個(gè)，已經(jīng)嚴(yán)重影響了人們的日常生活。百度手機(jī)衛(wèi)士不斷優(yōu)化技術(shù)，其病毒查殺功能不僅能對(duì)云端和系統(tǒng)內(nèi)病毒進(jìn)行全盤掃描和查殺，還能對(duì)惡意廣告和盜版應(yīng)用進(jìn)行安全檢測(cè)，當(dāng)前百度手機(jī)衛(wèi)士已經(jīng)對(duì)支付寶大盜、微信支付大盜、銀行悍匪、偽移動(dòng)客戶端等惡意病毒進(jìn)行了第一時(shí)間查殺。

　　針對(duì)當(dāng)前釣魚wifi肆虐的情況，百度手機(jī)衛(wèi)士打造了雙層防護(hù)措施，一層是wifi安全掃描入口，通過在用戶連接wifi時(shí)自動(dòng)掃描，能夠鑒別該wifi是否存在安全隱患;另一層是wifi安全通道，通過特有的加密技術(shù)，讓每一位開啟了該功能的用戶數(shù)據(jù)都可以進(jìn)行加密傳輸，也就是說即便用戶處在釣魚wifi環(huán)境中，黑客也無法對(duì)用戶數(shù)據(jù)進(jìn)行盜取。

　　誕生于傳統(tǒng)移動(dòng)電信環(huán)境下的“偽基站”，在當(dāng)今移動(dòng)互聯(lián)網(wǎng)時(shí)代仍具有很強(qiáng)的傷害性，而打擊“偽基站”最需要的便是多方合作。從3月份開始，百度移動(dòng)安全就與公安部重點(diǎn)實(shí)驗(yàn)室展開合作，并成為國(guó)內(nèi)第一個(gè)創(chuàng)造出“偽基站監(jiān)測(cè)地圖”的互聯(lián)網(wǎng)企業(yè)，成為國(guó)內(nèi)第一個(gè)具備“偽基站”識(shí)別能力、并可以實(shí)際打擊偽基站犯罪的手機(jī)安全軟件。

　　另外，鑒于如今應(yīng)用仿冒篡改等泛濫，專業(yè)安全廠商對(duì)相關(guān)APP進(jìn)行安全加固就顯得尤為必要。百度移動(dòng)安全為開發(fā)者提供的安全加固服務(wù)，通過代碼加密、反調(diào)試、反篡改、內(nèi)存加密、透明數(shù)據(jù)加密等技術(shù)方案，能夠幫助開發(fā)者快速提高移動(dòng)應(yīng)用安全防護(hù)等級(jí)，防止移動(dòng)應(yīng)用被惡意攻擊。

　　而對(duì)于支付相關(guān)企業(yè)來說，在嚴(yán)峻的安全形勢(shì)下，加強(qiáng)員工意識(shí)、提高代碼安全等級(jí)、對(duì)應(yīng)用進(jìn)行安全審計(jì)、使用加固技術(shù)并密切關(guān)注風(fēng)險(xiǎn)數(shù)據(jù)以抵御安全風(fēng)險(xiǎn)，已經(jīng)成為刻不容緩的事情。為了集合多方力量共同應(yīng)對(duì)移動(dòng)支付安全風(fēng)險(xiǎn)，百度在業(yè)內(nèi)率先建立了移動(dòng)安全開放平臺(tái)，將反病毒、反騷擾、應(yīng)用加固、大數(shù)據(jù)的核心技術(shù)開放給移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈的各參與環(huán)節(jié)，通過全產(chǎn)業(yè)鏈的合作，改善移動(dòng)支付安全環(huán)境。

　　總體來看，移動(dòng)支付安全并非一件獨(dú)立的事情，而是需要多方合作、融合各方資源的共同事業(yè)。作為互聯(lián)網(wǎng)巨頭，百度的技術(shù)文化、以及在人工智能等領(lǐng)域的尖端科研成果，對(duì)于創(chuàng)造安全的移動(dòng)支付環(huán)境頗為重要，更為重要的是百度肯為移動(dòng)支付安全投入巨大的人力、物力，不斷推進(jìn)相關(guān)技術(shù)發(fā)展，并以開放的心態(tài)構(gòu)筑出新的移動(dòng)支付安全生態(tài)。