移动支付安全成焦点 百度同多方专家共商解决之道

　　移动支付安全的四大威胁

　　与传统涉及钱财的安全威胁相比，移动支付安全威胁变得更为复杂。据张磊介绍，新型移动支付安全风险主要来自恶意山寨应用、不明WiFi网络环境不安全、支付应用自身漏洞、验证短信不安全四大方面，涉及手机网银、支付应用下载，支付前，支付中，支付后整个环节。

　　支付应用是手机支付的“源头”，安全最为重要。张磊指出，去年开始恶意山寨应用开始冒头，用户最常用的淘宝、支付宝、京东商城、美团、天猫等应用成为山寨应用眼中的“香饽饽”。由于这类应用往往都需要用户输入账号密码等隐私信息，一旦用户使用山寨应用，用户金融类隐私就会轻易被窃取。百度安全实验室监测数据显示，每天有超过8000万用户使用支付类软件，其中1400万用户面临支付安全风险，所占比例高达18%。

　　与此同时，来历不明的免费WiFi也让人防不胜防。据了解，当今黑客通过免费WiFi设置陷阱，诱骗用户登陆后，监视并窃取用户网银等隐私信息，进而盗取用户财产，目前有超过1000万的手机用户面临免费Wifi陷阱的威胁。

　　除此以外，网银、社交等应用本身的漏洞以及支付的验证短信息也成为不法分子觊觎的对象。百度手机卫士发现的支付宝大盗病毒便是利用了支付宝可修改账户密码的途径，通过读取短信，钓鱼网站和诈骗电话等方式获取用户手机号码、身份证，支付宝账户等信息，进而通过修改支付宝账户和密码的形式，窃取用户支付宝、绑定银行卡中的费用，并且拦截银行、支付宝的验证码短信，让用户无从知晓。

　　　“三位一体”构建健康行业生态

　　针对复杂而严重的支付安全问题，解决途径成为移动支付产业链各参与方面临的共同挑战。张磊表示解决支付安全问题需要各方合作，通过“三位一体”的举措，构建健康的移动支付行业生态。

　　他指出，百度手机卫士作为一款终端安全产品，侧重通过技术手段有针对性的解决移动安全问题。据介绍，针对四类手机支付安全威胁，百度安全实验室独创了应用加固、反篡改、反注入、反调试、反恶意“4+1技术解决方案”，以遏制山寨软件的盗版，以及病毒恶意注入正规应用的行为，对手机应用从底层技术上进行保护。而除了在安全技术方面给用户提供保障以外，百度手机卫士还推出了“安全支付亿元保赔”计划，如果遭遇损失可获得百度手机卫士全年最高10万元的赔偿。张磊表示：“这种方式是对用户情感需求的满足，让那个用户移动支付的时候更放心更安心，只有这样才能真正实现一个含片的价值。”

　　张磊同时也建议，对行业来说最为重要的是需要产业链各方的合作，不仅仅是靠百度，还需要政府机构、银行、第三方开发者共同协作，打造健康的生态产业链。“如果不能说和所有人合作，只是把单点保护起来，没有用，三位一体的保护才能给用户满足需求。”

　　百度在移动支付方面的行动与领先的理念也得到与会专家的赞同，中央网络安全和信息化领导小组的安全专家杜跃进表示：“移动支付安全，不只是安全技术的博弈，应该是一种全面的博弈，这里面包含法律、政策、标准各个方面与金融的结合。实际上，在移动支付安全领域，保险确实是一种很好的尝试和体验，它能给用户带去更多的安全感。”

　　中国人民银行科技司司长王永红对于百度技术防范举措以及满足用户安全的情感需求的做法也表示认同，他同时指出除了在安全技术上不断追求进步，移动支付领域需要尽快出台相关移动安全规范，除此之外，整个行业各方需要注重用户的教育，提升用户支付的安全意识，这样各方结合起来才能从根本上解决安全问题。

关键词：移动支付,百度,互联网