0
11月4日在北京国家会议中心举行的首届中国互联网安全领袖峰会(CyberSecuritySummit)上,中国工商银行、中国建设银行、中国信息安全研究院、腾讯、拉卡拉、Ucloud等企业机构以及多位国内外互联网金融安全领袖共同出席"互联网金融安全论坛",并以"平衡之道——互联网金融大未来"为主题,商讨中国互联网金融安全的发展与解决之道,推动互联网金融安全、快速、健康发展,促进安全生态架构的建设。
与会代表一致认为,支付安全在互联网金融安全中至关重要,直接关系到广大网民的财产安全。为此腾讯安全通过安全云库大数据为产业链提供数据、技术支持,同时利用电脑管家、手机管家在用户端进行“支付前中后”闭环保护。
随着网络支付的不断普及,安全风险也逐步攀升。数据显示,31.8%有网物经历的网民曾在过程中遇到钓鱼网站或诈骗网站,被骗网民规模达6169万人次。其中,超过39.7%的网民损失额度超过500元。
此外,黑客通过虚假WiFi钓鱼、手机木马病毒内置网购支付App等技术手段窃取用户网银账号密码后,在通过网银支付方式盗走受害人资金的案件屡屡发生;还有通过信息诈骗手段配合钓鱼网址、手机木马病毒窃取受害人、支付账号密码、支付短信验证码,再实施盗刷资金的案件也不断增加。
另据易观智库报告,腾讯手机管家8亿用户的偏好分析表明,当前网民对互联网金融支付的需求最大。而当前支付用户面临的风险主要包括短信/电话诈骗、虚假恶意App、欺诈WiFi、伪基站、盗刷银行卡等五大风险。
对于这五大风险,腾讯无线安全产品部总经理胡振东表示,支付安全的威胁层层递进,不法分子形成团伙“产业化”作案,单一的防护机制很难有效抵御手机支付风险。作为手机安全厂商,一方面要对用户科普安全意识,另一方面更要针对各终端、网络与平台上的多种威胁,提供层级化的安全保障。手机支付安全需要从手机企业、芯片厂商、电子市场、运营商、银行和支付厂商、商户全产业链合作,对移动支付生态提供闭环保护才可确保安全。
为此,腾讯安全通过开放共享安全云库大数据给产业链各方,让电商平台、银行、警方、网络支付企业都可以利用安全云库大数据进行防范。目前,腾讯安全云库每日对3500万APK文件进行安全检测,并将安全能力提供给应用宝、应用汇、豌豆荚等40余家电子市场,对App的上架进行安全检测。同时,安全云库每日还检出300万病毒木马,配合腾讯电脑管家、腾讯手机管家实现对PC端、手机端的全方位防护。
为了增强产业链的协同,腾讯手机管家联合微信支付、浦发银行启动了“移动支付安全联合守护计划”,协同大众点评、知道创宇、乌云平台等多家移动支付服务中间商提供全方位保护。联合警方、运营商、银行等建立天下无贼-反信息诈骗联盟,对信息诈骗配合钓鱼网址、手机木马病毒窃取资金的犯罪行为进行打击。从风险管理角度,腾讯财付通基于QQ、微信生态的大数据分析,建立了快速精准的风控管理系统。腾讯财付通金融安全技术负责人李鸿表示,在互联网环境下,不同金融产品和服务各有特点,因此希望与银行、支付设备厂商等互联网金融产业的伙伴合作共赢,一同打造长期、动态的互联网金融风控体系。
在用户端,腾讯安全的两大管家安全软件可以有效的实现对钓鱼网址、支付木马病毒的精准查杀。腾讯手机管家还构建了“支付前中后保护计划”,支付前通过“支付保险箱”,对各类网购支付应用进行闭环保护,对WiFi安全、系统漏洞等支付环境进行密切监测。
支付中,用户打开每一个手机支付相关应用都会在应用上方出现腾讯手机管家实时检测,可以检测伪造支付应用风险、钓鱼诈骗风险、虚假二维码风险、账号与密码被盗风险、虚假Wi-Fi风险等五大类手机网购支付风险。
支付后,配合腾讯财付通严密的风控策略,7*24小时实时和离线监控,遇到盗刷资金的情况会及时账户冻结,并启动支付包赔付机制,为用户的网购支付进行兜底。
相信在互联网安全领袖峰会的推动下,网购支付产业链各方将建立更加紧密的合作关系,推动网购支付安全保护,让更多网民可以放心网购。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。