現代人手機不離身,隨手用手機買件衣服、轉個帳、發個紅包都是再普通不過的行為,但你可知這其中風險涌動?在第三屆中國網絡安全大會上,百度首席移動安全專家姜向前發表演講,透露當前中國移動支付安全的現狀,并表示百度移動安全已經做好準備,以高效的解決方案應對移動支付安全的決戰時刻。
姜向前透露,根據百度的調研數據顯示,截止2014年12月,中國手機銀行交易規模增長157.1%,達到32.8萬億元。“這個規模是個什么概念?財政部公布的2014年全國財政收入一共是14萬億元,手機銀行交易規模已經是全國財政收入的兩倍多。”但在驚艷的數字面前,卻是巨大的安全風險:應用漏洞、手機病毒、詐騙短信時刻威脅著移動支付安全。
在應用漏洞方面,根據百度移動安全對62款移動應用的5758個樣本分析顯示,竟然有超過22%的樣本是仿冒、篡改應用。更讓人吃驚的是一些用戶基數大、知名度高的手機應用被仿冒數量驚人,其中某銀行非正版應用多達30個,某電商非正版應用更高達97個,網友下載時有超過50%的機率遇到該款假應用,其中就包括了臭名昭著的釣魚應用“支付寶大盜”。
然而即便面臨如此猖獗的仿冒、篡改應用現象,各大支付類應用的自身安全建設卻并不到位。在今年5月份,百度移動安全專家團隊對17個支付類應用、42個在線交易類應用進行安全審計,讓人吃驚的數據再次出現:所有被檢樣本均不同程度發現安全問題,某理財軟件漏洞總數達到驚人的1252個,某電商軟件竟有數量最多的79個高危漏洞,給惡意攻擊者留下眾多機會。
在手機病毒方面,Android平臺成為高危區,據百度數據顯示,2014年全國Android平臺新增病毒軟件數量達到91.7萬個,同比增長4%,而累積受感染用戶數量卻爆發性增長,環比上漲295%。病毒一旦注入微信、網銀等,不僅讓用戶損失金錢,還將通過竊取好友關系等隱私信息進行欺詐。此外百度數據還顯示,2014年全國垃圾短信數量為454億條,每人每月平均收到垃圾短信9條,其中有3%為詐騙短信。
“移動支付規模不斷增長,移動安全形勢嚴峻,這場戰役已經到了決戰時刻。”姜向南提出了應從增強安全意識、提高代碼安全等級、對移動應用進行安全審計、保護移動應用、持續關注風險數據等方面著手改善移動安全現狀。
在這場大戰中,百度移動安全已經率先投入兵力,姜向南表示,百度移動安全能夠為用戶提供覆蓋移動應用全生命周期的安全保障。融合三層深度神經網絡技術的應用安全審計系統,能夠深入洞察每個細節;多項加密技術以及多層防護系統組成的更高等級加固技術,能夠幫助用戶抵御幾乎所有攻擊;基于百度大數據平臺的監測服務能夠隨時發現移動應用每個細微動向,全面掌控安全環境。
“僅從2014年8月20日到現在,百度移動安全攔截的偽基站短信數量就已達1億1千7百萬以上,”姜向南透露,由于百度移動安全已經與公安部重點實驗室展開打擊偽基站方面的合作,未來在移動安全上的表現還將不斷提升。作為國內移動安全行業的先行者和領導者,姜向前認為只有全產業鏈通力合作,才能徹底解決移動支付安全問題,構建出安全可靠的移動互聯網生態環境。
