近日,易观国际《2013年中国第三方支付市场季度监测》显示,2013年中国移动支付市场进入爆发式增长阶段,总体交易规模突破13010亿元,同比增长率高达800.3%。随着移动支付的普及,移动支付安全问题也备受关注。
腾讯移动安全实验室发布《2014年第一期手机支付安全报告》(以下简称报告),报告除了解读当前手机支付面临的安全问题外,更着重展示了腾讯为手机支付用户提供的支付前中后闭环解决方案,让广大手机支付网购用户可以更加放心的享受移动互联网带来的便捷生活体验。
支付前
报告称,在用户进行手机网购和支付前面临着三大风险:病毒、诈骗短信和山寨支付网购应用。据悉,2013年大量手机支付类病毒猖獗爆发,包括伪装淘宝客户端窃取用户账号密码隐私的“伪淘宝”病毒、盗取20多家手机银行账号隐私的“银行窃贼”以及感染首家建设银行APP的“洛克蛔虫”等系列高危风险的手机支付病毒均集中爆发。此外,大量“伪基站”发送诈骗短信内置钓鱼网址链接,欺骗用户输入银行账号密码,导致资金被盗;而大量山寨支付网银App内置恶意代码,存在静默联网、静默删除短信、静默发送短信、开机自启动、读短信等恶意行为。
为此,腾讯手机管家提供了病毒查杀功能,可在用户遭遇手机病毒、恶意程序等威胁时,可进行全面的病毒查杀和一键有效清除手机病毒,引导用户卸载、清理相关病毒软件。强大的诈骗短信拦截功能,可以有效识别各类诈骗短信,提供云端智能拦截和本地拦截,实现98%的拦截率;此外,腾讯手机管家在2012年联合应用宝、应用汇、豌豆荚等40余家电子市场建立了“腾讯移动安全正版联盟”,可提供应用的上架安全检测服务,并可识别山寨App。对于二次打包的山寨App和恶意软件,可杜绝启动。
支付中
报告称,WIFI钓鱼、恶意网址钓鱼等网络环境安全问题也成为手机支付安全隐患之一。目前,只要一台电脑、一套无线网络和一个名为Wireshark的网络分析软件,就能轻松搭建出一个不设密码的WiFi网络,用以窃取上网用户的个人信息以及网购支付的账号密码。而部分支付和网购App由于内置了恶意代码,会窃取用户账号密码。由于二维码内置病毒下载链接,导致用户手机中毒后资金被盗案件也频繁发生。
为此,腾讯手机管家专门提供了网络环境安全检测,包括WIFI安全检测和钓鱼网址识别拦截。同时当用户登录手机网购和支付App的时候,会扫描该应用是否会正版应用,从而判断当前网购支付环境是否安全;腾讯手机管家提供安全扫码服务,对二维码包含的网址和应用进行安全检测。而且腾讯手机管家还可以对微信进行安全体检,检测微信是否存在登录环境、账号、隐私泄露等方面的风险,与微信目前已经具备的手机号捆绑的账号保护机制、微信账号紧急冻结并列成为三大微信安全防护措施。
支付后
目前,因手机支付安全问题导致的资金被盗案件屡屡发生,而很多遭遇损失的用户都很难找回被盗资金。特别是遭遇了电信诈骗的手机用户,更是因为电信诈骗取证难、黑色产业链庞大、跨国作案等难题导致无法挽回经济损失。
为此,腾讯在国内率先发起了“反信息诈骗联盟”,与深圳、陕西等地警方、银行、运营商等组织机构、企业建立战略合作关系,通过“网络+地面”全方位布控的方式打击电信诈骗,该联盟目前已经帮助用户挽回经济损失上亿元。而随着微信支付越来越普及,腾讯也宣布用户若因使用微信支付造成资金被盗等损失,将可获得PICC的全赔保障。
业内人士表示,腾讯不仅是移动支付的先行者和领导者,其在移动支付安全方面所做的努力也值得称赞。搞移动支付没有安全能力保驾护航是完全不行的,腾讯提供了支付前中后闭环式全方位安全防护,让用户在腾讯的平台上可以更加安心、放心、开心的完成移动购物和支付。
(新闻稿 2014-04-29)