移动LABS4月22日-23日,2015中国移动支付产业论坛在北京召开,移动LABS作为大会战略合作媒体受邀现场直播。360手机卫士事业部技术副总监孟齐源分享移动支付安全与360解决方案。
360手机卫士事业部技术副总监孟齐源
演讲速记:
我看了一下这个会议日程,大家都是在介绍移动支付的发展。我今天讲讲安全,其实是移动支付的风险。
回顾2014年,移动支付确实得到非常快速的发展。我们身边每个人都已经习惯用移动支付。对应的几件事情,春节红包、余额宝、滴滴,还有快得的血拼,还有移动电商的发展,还有 Pay的发展,给移动支付的发展带来非常大的影响。从2014年来看,网购类,理财类的APP增长非常快,在美国Apgle Pay的推也是得到非常快速的普及。
大家现在都在用手机支付,银行卡绑到手机里面。但是大家有没有担心自己的钱会不会有风险?有人说,手机支付很安全,我又没见过手机病毒,手机到底有没有病毒?这是我们2014年监控的新增病毒的数据。2014年我们一共发现326万个新的恶意病毒。从前三年的趋势来看,几乎每年都在以5倍的速度在增长。2015年一季度,我们已经发现超过300万的新的病毒。所以,今年新的病毒的侵蚀也是相当严重。
从病毒感染的用户量来看,2014年我们一共拦截超过3亿人次的病毒感染。这个数据相对2013年增长的也是相当快。其中恶意病毒被预装到手机系统里的比例超过8%,这部分病毒非常顽固,手机需要Root之后才能把病毒清掉,但是现在并不是每个手机都能Root的。
介绍一个Fake Tao bao的病毒,各种网银类,运营类,支付类的应用它都有假冒。这种病毒主要通过钓鱼、欺诈的方式获取用户的姓名,身份证,信用卡号,支付密码等等个人非常重要的隐私数据。然后通过从短信,通过联网方式,犯罪分子利用这个信息能够窃取用户的财产。从样本新增的数据来看,从2014年初开始在快速的变化。通过我们研究发现,它背后其实有一个非常庞大的产业链在支持这个发展。有人专门负责制造病毒,有人专门负责贩卖病毒,有人负责传播病毒,也有人利用这个病毒窃取用户的财产。
我们也发现这个家族的病毒不但具备样本体积很小,恶意代码变化特别快的特点,还具备非常强的和现在市面上的安全软件对抗的一些手段。右边这个图,有些木马作者,把这个病毒叫做这个病毒为正常系统软件,删除会造成手机崩溃,用户可能就放过了,可能直接装到手机里面去。
也有人说,我装应用,都是用360手机助手,你们360手机助理的应用都很安全吧?但是,手机没有中病毒,是不是就一定安全了呢?我们一起盘点一下威胁到移动支付安全诈骗的这样一些风险。
2014年360检测到新的钓鱼网站有262万个。从拦截的数来看,达到406亿次。我们可以看到2014年的拦截量相对于全几年的趋势变化增长非常大,这也代表2014年随着移动支付的发展,整个钓鱼的发展也是非常的快。这些虚假购物类的钓鱼网站占到57%。2014年360手机卫士一共标记了诈骗电话号码达到2560万个,拦截的诈骗电话达到64.7亿次,约占360拦截整个上网电话的39%。这个什么意思呢?就是用户接到十个骚扰电话,这里面就有4个是诈骗电话。360手机卫士去年拦截的各类垃圾短信达到613亿条,通过用户举报的垃圾短信的内容来看,其中诈骗类的短信占到垃圾短信总量的10%左右。伪基站诈骗,是各位都比较熟悉的,是2013年末,2014年初开始流行的新的诈骗手法,犯罪分子假冒银行、运营商发送这样的诈骗短信,短信里面会嵌入诈骗电话和钓鱼网址,引诱用户受骗。
我们还监控到很多犯罪分子在主动的发起一对一的轧件案例。很多人在淘宝购物,可能很快接到一个电话,说你的订单出问题了,需要重新生成订单,因为订单信息非常准确,所以很多用户信以为真。也有一些我们的用户,比如在网上买了机票,准备去机场了,这时候收到一个短信,说某某某你和,你的航班由于什么样的缘故不能起飞,需要改签,或者退款给你,很多用户说,我要赶飞机,所以可能直接打那个发短信的电话,这样就受骗了。这样导致的后果是什么?要么就是信用卡被刷爆,要么就是银行卡的钱也被骗的转给他了。为什么诈骗分子会知道我们在网上买了什么东西,或者什么时候买了机票?这主要的原因是信息泄露。列举了2014年被揭露的一些信息泄露的事件。信息泄露导致的后果就是用户的敏感信息被泄露,威胁到用户的 Pay推出的功能,通过指纹识别唯一确定用户的身份,今年我们也看到新闻说 Pay会在国内落地。我们希望不要也发生这样的事情。文章来源:未知