×关闭背景

360孟齐源:移动支付安全与360解决方案

2015-04-22 11:51:48      来源:移动LABS       

移动支付360

【摘要】【移动LABS】4月22日-23日,2015中国移动支付产业论坛在北京召开,移动LABS作为大会战略合作媒体受邀现场直播。360手机卫士事业部技术副总监孟齐源分享移动支付安全与360解决方案。

【移动LABS】4月22日-23日,2015中国移动支付产业论坛在北京召开,移动LABS作为大会战略合作媒体受邀现场直播。360手机卫士事业部技术副总监孟齐源分享移动支付安全与360解决方案。

360手机卫士事业部技术副总监孟齐源


演讲速记:

我看了一下这个会议日程,大家都是在介绍移动支付的发展。我今天讲讲安全,其实是移动支付的风险。

回顾2014年,移动支付确实得到非常快速的发展。我们身边每个人都已经习惯用移动支付。对应的几件事情,春节红包、余额宝、滴滴,还有快得的血拼,还有移动电商的发展,还有Apple  Pay的发展,给移动支付的发展带来非常大的影响。从2014年来看,网购类,理财类的APP增长非常快,在美国Apgle  Pay的推也是得到非常快速的普及。

大家现在都在用手机支付,银行卡绑到手机里面。但是大家有没有担心自己的钱会不会有风险?有人说,手机支付很安全,我又没见过手机病毒,手机到底有没有病毒?这是我们2014年监控的新增病毒的数据。2014年我们一共发现326万个新的恶意病毒。从前三年的趋势来看,几乎每年都在以5倍的速度在增长。2015年一季度,我们已经发现超过300万的新的病毒。所以,今年新的病毒的侵蚀也是相当严重。

      从病毒感染的用户量来看,2014年我们一共拦截超过3亿人次的病毒感染。这个数据相对2013年增长的也是相当快。其中恶意病毒被预装到手机系统里的比例超过8%,这部分病毒非常顽固,手机需要Root之后才能把病毒清掉,但是现在并不是每个手机都能Root的。

      介绍一个Fake  Tao  bao的病毒,各种网银类,运营类,支付类的应用它都有假冒。这种病毒主要通过钓鱼、欺诈的方式获取用户的姓名,身份证,信用卡号,支付密码等等个人非常重要的隐私数据。然后通过从短信,通过联网方式,犯罪分子利用这个信息能够窃取用户的财产。从样本新增的数据来看,从2014年初开始在快速的变化。通过我们研究发现,它背后其实有一个非常庞大的产业链在支持这个发展。有人专门负责制造病毒,有人专门负责贩卖病毒,有人负责传播病毒,也有人利用这个病毒窃取用户的财产。

      我们也发现这个家族的病毒不但具备样本体积很小,恶意代码变化特别快的特点,还具备非常强的和现在市面上的安全软件对抗的一些手段。右边这个图,有些木马作者,把这个病毒叫做这个病毒为正常系统软件,删除会造成手机崩溃,用户可能就放过了,可能直接装到手机里面去。

      也有人说,我装应用,都是用360手机助手,你们360手机助理的应用都很安全吧?但是,手机没有中病毒,是不是就一定安全了呢?我们一起盘点一下威胁到移动支付安全诈骗的这样一些风险。

      2014年360检测到新的钓鱼网站有262万个。从拦截的数来看,达到406亿次。我们可以看到2014年的拦截量相对于全几年的趋势变化增长非常大,这也代表2014年随着移动支付的发展,整个钓鱼的发展也是非常的快。这些虚假购物类的钓鱼网站占到57%。2014年360手机卫士一共标记了诈骗电话号码达到2560万个,拦截的诈骗电话达到64.7亿次,约占360拦截整个上网电话的39%。这个什么意思呢?就是用户接到十个骚扰电话,这里面就有4个是诈骗电话。360手机卫士去年拦截的各类垃圾短信达到613亿条,通过用户举报的垃圾短信的内容来看,其中诈骗类的短信占到垃圾短信总量的10%左右。伪基站诈骗,是各位都比较熟悉的,是2013年末,2014年初开始流行的新的诈骗手法,犯罪分子假冒银行、运营商发送这样的诈骗短信,短信里面会嵌入诈骗电话和钓鱼网址,引诱用户受骗。

      我们还监控到很多犯罪分子在主动的发起一对一的轧件案例。很多人在淘宝购物,可能很快接到一个电话,说你的订单出问题了,需要重新生成订单,因为订单信息非常准确,所以很多用户信以为真。也有一些我们的用户,比如在网上买了机票,准备去机场了,这时候收到一个短信,说某某某你和,你的航班由于什么样的缘故不能起飞,需要改签,或者退款给你,很多用户说,我要赶飞机,所以可能直接打那个发短信的电话,这样就受骗了。这样导致的后果是什么?要么就是信用卡被刷爆,要么就是银行卡的钱也被骗的转给他了。为什么诈骗分子会知道我们在网上买了什么东西,或者什么时候买了机票?这主要的原因是信息泄露。列举了2014年被揭露的一些信息泄露的事件。信息泄露导致的后果就是用户的敏感信息被泄露,威胁到用户的Apple  Pay推出的功能,通过指纹识别唯一确定用户的身份,今年我们也看到新闻说Apple  Pay会在国内落地。我们希望不要也发生这样的事情。

     360手机卫士安全的能力。针对移动支付安全,360手机卫士提供“8+1”的防护体系,通过拦截诈骗短信,拦截诈骗电话,拦截钓鱼网站去识别盗版的软件,拦截病毒木马,我们把恶意的威胁和可能的诈骗风险阻挡在外。同时,通过检测WIFI安全去确认用户连接的公共WIFI有没有安全风险。同时我们通过检测支付环境和保护交易短信,保障整个用户在手机上支付的交易是安全的。最后,我们提供一个保障,如果用户因为360自己安全能力的不足而导致用户受损,我们可以在一定范围内提供赔偿。

      检测支付环境,我们在支付类的应用运行的时候,我们会检测系统环境里面有没有存在风险。同时对病毒木马进行清楚,以及对系统里面运行的可疑的应用进行隔离,这样保障支付的时候是足够安全的。

      盗版软件识别,我们针对各种支付类的应用,我们能够在安装,甚至运行的时候来识别,它是不是一个假冒应用,如果是假冒应用,我们引导用户去卸载,避免用户上当受骗。木马病毒查杀,我们提供一个扫描的功能,用户可以对自己已经安装的软件进行扫描,确保是安全的。

      今年3·15揭露了去公共WIFI蹭网的风险。另外,可以识别这个WIFI是不是一个钓鱼WIFI。如果用户说必须要连网,我们其实提供一个WIFI安全通道的功能,WIFI安全通道会通过对底层通信的数据加密,避免隐藏在WIFI后面的这样一些犯罪分子能够窃取到用户的隐私。

      保护交易短信,360手机卫士在系统的底层会拦截所有短信的接收。对于拦截的短信,我们会判断它是不是各种银行类的,支付类的短信。如果是验证码短信,我们会把这种短信作为加密的存储,放到一个安全的空间。这个就是因为我们把它隔离了,其他的应用读不到,保证了交易的验证码不会被泄露。

      拦截诈骗短信。这里有两种,一种是通用,普通的诈骗短信。一种是伪基站发生的诈骗短信。伪基站诈骗短信和普通的诈骗短信,短信内容很相似,但是我们通过伪基站的发送特征,以当前手机的网络特征和当前手机的状态,我们可以进行识别。另外,水平伪基站的发展,这个短信也在变。所以我们把机器的这种算法结合起来,这样可以非常有效的拦截到伪基站诈骗短信。这是伪基站的实时地图,可以跟踪到当前在各个地方是不是有伪基站发诈骗短信。我们现在跟无线电委员会等对无线电诈骗进行打击。手机卫士提供一个弹幕功能。另外,看到识别了,可以继续接听,甚至调戏他,调戏完了,也可以把我的经验分享出来,后面的用户接到这样的电话,可能会借鉴。

      钓鱼网站去年的发展非常快,钓鱼网站最流行的传播手法就是通过社交类的应用,或者聊天类的应用进行传播。360手机卫士可以通过手机QQ,手机百度、旺信这样进行连接,当他们给你发一个交易链接,你打开的时候,手机卫士就会识别,这是不是一个危险的链接,你不要相信。去年收到很多用户的反馈说,我扫了一个二维码,就上当受骗了。如果安装了360手机卫士,扫码的时候,我们就会知道你在扫哪个二维码,因为每个二维码后面其实也是一个链接,所以我们能识别出来,这个链接是不是一个钓鱼网站的链接,我们会对你进行提醒。

      前面都是一些技术的防护能力。手机先赔是我们提供的保障服务。用户下载了360手机卫士,开启了这样的能力,一旦访问一个钓鱼链接,没有发现,导致用户被骗,我们可以提供这样一个先行赔付。

声明:所有会议记录均为现场速记整理,未经演讲者审阅,本站刊登此文出于传递更多信息之目的,并不意味赞同其观点或证实其描述。

更多会议精彩内容请参见专题:http://labs.chinamobile.com/mpays_2015

(责任编辑:王砾瑟)
共 1 页
分享到: 0

评论

全部评论我的评论

最爱胡萝卜2015-04-22 11:56

厉害啊,现场直播啊

最爱胡萝卜2015-04-22 11:56

厉害啊,现场直播啊

降龙十巴掌2015-04-22 11:58

mark,以后慢慢读。