11月4日在北京國(guó)家會(huì)議中心舉行的首屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(CyberSecuritySummit)上，中國(guó)工商銀行、中國(guó)建設(shè)銀行、中國(guó)信息安全研究院、騰訊、拉卡拉、Ucloud等企業(yè)機(jī)構(gòu)以及多位國(guó)內(nèi)外互聯(lián)網(wǎng)金融安全領(lǐng)袖共同出席"互聯(lián)網(wǎng)金融安全論壇"，并以"平衡之道——互聯(lián)網(wǎng)金融大未來(lái)"為主題，商討中國(guó)互聯(lián)網(wǎng)金融安全的發(fā)展與解決之道，推動(dòng)互聯(lián)網(wǎng)金融安全、快速、健康發(fā)展，促進(jìn)安全生態(tài)架構(gòu)的建設(shè)。

與會(huì)代表一致認(rèn)為，支付安全在互聯(lián)網(wǎng)金融安全中至關(guān)重要，直接關(guān)系到廣大網(wǎng)民的財(cái)產(chǎn)安全。為此騰訊安全通過安全云庫(kù)大數(shù)據(jù)為產(chǎn)業(yè)鏈提供數(shù)據(jù)、技術(shù)支持，同時(shí)利用電腦管家、手機(jī)管家在用戶端進(jìn)行“支付前中后”閉環(huán)保護(hù)。

支付安全的威脅不斷增加

隨著網(wǎng)絡(luò)支付的不斷普及，安全風(fēng)險(xiǎn)也逐步攀升。數(shù)據(jù)顯示，31.8%有網(wǎng)物經(jīng)歷的網(wǎng)民曾在過程中遇到釣魚網(wǎng)站或詐騙網(wǎng)站，被騙網(wǎng)民規(guī)模達(dá)6169萬(wàn)人次。其中，超過39.7%的網(wǎng)民損失額度超過500元。

此外，黑客通過虛假WiFi釣魚、手機(jī)木馬病毒內(nèi)置網(wǎng)購(gòu)支付App等技術(shù)手段竊取用戶網(wǎng)銀賬號(hào)密碼后，在通過網(wǎng)銀支付方式盜走受害人資金的案件屢屢發(fā)生；還有通過信息詐騙手段配合釣魚網(wǎng)址、手機(jī)木馬病毒竊取受害人、支付賬號(hào)密碼、支付短信驗(yàn)證碼，再實(shí)施盜刷資金的案件也不斷增加。

另?yè)?jù)易觀智庫(kù)報(bào)告，騰訊手機(jī)管家8億用戶的偏好分析表明，當(dāng)前網(wǎng)民對(duì)互聯(lián)網(wǎng)金融支付的需求最大。而當(dāng)前支付用戶面臨的風(fēng)險(xiǎn)主要包括短信/電話詐騙、虛假惡意App、欺詐WiFi、偽基站、盜刷銀行卡等五大風(fēng)險(xiǎn)。

騰訊安全構(gòu)建網(wǎng)購(gòu)支付前中后閉環(huán)保護(hù)體系

對(duì)于這五大風(fēng)險(xiǎn)，騰訊無(wú)線安全產(chǎn)品部總經(jīng)理胡振東表示，支付安全的威脅層層遞進(jìn)，不法分子形成團(tuán)伙“產(chǎn)業(yè)化”作案，單一的防護(hù)機(jī)制很難有效抵御手機(jī)支付風(fēng)險(xiǎn)。作為手機(jī)安全廠商，一方面要對(duì)用戶科普安全意識(shí)，另一方面更要針對(duì)各終端、網(wǎng)絡(luò)與平臺(tái)上的多種威脅，提供層級(jí)化的安全保障。手機(jī)支付安全需要從手機(jī)企業(yè)、芯片廠商、電子市場(chǎng)、運(yùn)營(yíng)商、銀行和支付廠商、商戶全產(chǎn)業(yè)鏈合作，對(duì)移動(dòng)支付生態(tài)提供閉環(huán)保護(hù)才可確保安全。

為此，騰訊安全通過開放共享安全云庫(kù)大數(shù)據(jù)給產(chǎn)業(yè)鏈各方，讓電商平臺(tái)、銀行、警方、網(wǎng)絡(luò)支付企業(yè)都可以利用安全云庫(kù)大數(shù)據(jù)進(jìn)行防范。目前，騰訊安全云庫(kù)每日對(duì)3500萬(wàn)APK文件進(jìn)行安全檢測(cè)，并將安全能力提供給應(yīng)用寶、應(yīng)用匯、豌豆莢等40余家電子市場(chǎng)，對(duì)App的上架進(jìn)行安全檢測(cè)。同時(shí)，安全云庫(kù)每日還檢出300萬(wàn)病毒木馬，配合騰訊電腦管家、騰訊手機(jī)管家實(shí)現(xiàn)對(duì)PC端、手機(jī)端的全方位防護(hù)。

為了增強(qiáng)產(chǎn)業(yè)鏈的協(xié)同，騰訊手機(jī)管家聯(lián)合微信支付、浦發(fā)銀行啟動(dòng)了“移動(dòng)支付安全聯(lián)合守護(hù)計(jì)劃”，協(xié)同大眾點(diǎn)評(píng)、知道創(chuàng)宇、烏云平臺(tái)等多家移動(dòng)支付服務(wù)中間商提供全方位保護(hù)。聯(lián)合警方、運(yùn)營(yíng)商、銀行等建立天下無(wú)賊-反信息詐騙聯(lián)盟，對(duì)信息詐騙配合釣魚網(wǎng)址、手機(jī)木馬病毒竊取資金的犯罪行為進(jìn)行打擊。從風(fēng)險(xiǎn)管理角度，騰訊財(cái)付通基于QQ、微信生態(tài)的大數(shù)據(jù)分析，建立了快速精準(zhǔn)的風(fēng)控管理系統(tǒng)。騰訊財(cái)付通金融安全技術(shù)負(fù)責(zé)人李鴻表示，在互聯(lián)網(wǎng)環(huán)境下，不同金融產(chǎn)品和服務(wù)各有特點(diǎn)，因此希望與銀行、支付設(shè)備廠商等互聯(lián)網(wǎng)金融產(chǎn)業(yè)的伙伴合作共贏，一同打造長(zhǎng)期、動(dòng)態(tài)的互聯(lián)網(wǎng)金融風(fēng)控體系。

在用戶端，騰訊安全的兩大管家安全軟件可以有效的實(shí)現(xiàn)對(duì)釣魚網(wǎng)址、支付木馬病毒的精準(zhǔn)查殺。騰訊手機(jī)管家還構(gòu)建了“支付前中后保護(hù)計(jì)劃”，支付前通過“支付保險(xiǎn)箱”，對(duì)各類網(wǎng)購(gòu)支付應(yīng)用進(jìn)行閉環(huán)保護(hù)，對(duì)WiFi安全、系統(tǒng)漏洞等支付環(huán)境進(jìn)行密切監(jiān)測(cè)。

支付中，用戶打開每一個(gè)手機(jī)支付相關(guān)應(yīng)用都會(huì)在應(yīng)用上方出現(xiàn)騰訊手機(jī)管家實(shí)時(shí)檢測(cè)，可以檢測(cè)偽造支付應(yīng)用風(fēng)險(xiǎn)、釣魚詐騙風(fēng)險(xiǎn)、虛假二維碼風(fēng)險(xiǎn)、賬號(hào)與密碼被盜風(fēng)險(xiǎn)、虛假Wi-Fi風(fēng)險(xiǎn)等五大類手機(jī)網(wǎng)購(gòu)支付風(fēng)險(xiǎn)。

支付后，配合騰訊財(cái)付通嚴(yán)密的風(fēng)控策略，7*24小時(shí)實(shí)時(shí)和離線監(jiān)控，遇到盜刷資金的情況會(huì)及時(shí)賬戶凍結(jié)，并啟動(dòng)支付包賠付機(jī)制，為用戶的網(wǎng)購(gòu)支付進(jìn)行兜底。

相信在互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)的推動(dòng)下，網(wǎng)購(gòu)支付產(chǎn)業(yè)鏈各方將建立更加緊密的合作關(guān)系，推動(dòng)網(wǎng)購(gòu)支付安全保護(hù)，讓更多網(wǎng)民可以放心網(wǎng)購(gòu)。