據(jù)最新發(fā)布的《2014年第一季度中國第三方支付市場季度監(jiān)測》顯示，2014年一季度中國第三方支付市場移動支付（不包含短信支付）交易額規(guī)模達(dá)到16317.5億元，與去年四季度相比增長110.5%。然而，移動支付繁榮的背后，安全威脅也如影隨形，據(jù)百度手機(jī)衛(wèi)士與第三方數(shù)據(jù)調(diào)研機(jī)構(gòu)EnfoDesk易觀智庫聯(lián)合發(fā)布的《中國手機(jī)安全市場現(xiàn)狀研究報(bào)告》顯示，90%以上的用戶擔(dān)心移動支付安全，移動支付風(fēng)險(xiǎn)已逐漸成為用戶最擔(dān)心的手機(jī)安全威脅。

對此，百度移動安全總經(jīng)理張磊分析認(rèn)為，移動安全的發(fā)展經(jīng)過了三個階段：移動安全1.0時代，手機(jī)病毒屈指可數(shù)，用戶手機(jī)安全的需求重點(diǎn)在系統(tǒng)優(yōu)化，安全需求相對較小；到了2012年、2013年，移動安全進(jìn)入2.0時代，廣告、信息擾騷攔截、隱私保護(hù)等泛安全需求成為手機(jī)用戶急需的安全服務(wù)；而到了2014年，移動互聯(lián)網(wǎng)4G時代，手機(jī)用戶爆發(fā)增長，詐騙手段、吸費(fèi)病毒也呈現(xiàn)爆發(fā)之勢，支付類、財(cái)產(chǎn)類安全問題成為當(dāng)務(wù)之急，移動安全已經(jīng)進(jìn)入3.0時代。　

引領(lǐng)行業(yè)主打移動金融安全

事實(shí)上，移動支付的安全問題從去年下半年開始突出。病毒木馬、電信詐騙、網(wǎng)絡(luò)釣魚等嚴(yán)重威脅著用戶支付信息和財(cái)產(chǎn)安全的情況也越來越多。據(jù)百度手機(jī)衛(wèi)士監(jiān)測數(shù)據(jù)顯示，從2013年上半年開始手機(jī)病毒每個季度都成倍的增長，2014年一季度跟移動金融相關(guān)的手機(jī)病毒樣本量就達(dá)到了12萬，給用戶造成經(jīng)濟(jì)損失高達(dá)7500萬元。同時，隨著病毒制造技術(shù)門檻的降低，惡意病毒不斷更新迭代，技術(shù)越來越“高明”。

據(jù)張磊介紹，今年第一季度百度手機(jī)衛(wèi)士發(fā)現(xiàn)了一個金融類吸費(fèi)病毒——銀行悍匪，這一病毒模擬了20多家銀行的界面以及支付寶的界面，搭載熱門游戲類應(yīng)用下載到用戶手機(jī)。當(dāng)用戶打開手機(jī)上的銀行軟件時，這一病毒就會第一時間把正版的銀行軟件封殺掉，并偽裝成銀行軟件“偷梁換柱”。一旦用戶輸入手機(jī)號、身份證號、銀行賬號、密碼等信息，就把這些信息上傳到黑客指定服務(wù)器，進(jìn)而盜取用戶的銀行資金。除此之外，張磊還表示，百度手機(jī)衛(wèi)士曾先后發(fā)現(xiàn)付寶、微信等多款知名APP存在安全漏洞，而在對這些漏洞進(jìn)行分析的過程中，百度發(fā)現(xiàn)，這些漏洞數(shù)十秒內(nèi)就可能被黑客輕松攻破，用戶財(cái)產(chǎn)的安全面臨極大風(fēng)險(xiǎn)。百度手機(jī)衛(wèi)士安全團(tuán)隊(duì)在發(fā)現(xiàn)這些問題后，第一時間通知了這些產(chǎn)品團(tuán)隊(duì)進(jìn)行了修復(fù)，從而避免了可能出現(xiàn)的移動金融危機(jī)。

正是因?yàn)槿绱耍俣仁謾C(jī)衛(wèi)士從去年12月份一推出，核心功能就鎖定了支付安全，同時，今年3月便推出了業(yè)內(nèi)首個支付安全“環(huán)形防護(hù)”解決方案，通過“應(yīng)用下載保真、運(yùn)行環(huán)境加固、傳輸過程加密、驗(yàn)證短信保護(hù)”四大能力保護(hù)移動支付全過程的安全。據(jù)張磊介紹，這一技術(shù)已經(jīng)應(yīng)用到百度錢包里，百度手機(jī)衛(wèi)士一直會在“幕后”保護(hù)百度錢包的安全，給用戶提供可信賴的保障。

除此以外，今年4月份，百度手機(jī)衛(wèi)士還聯(lián)合互聯(lián)網(wǎng)保險(xiǎn)公司眾安保險(xiǎn)推出了“安全支付億元保賠計(jì)劃”，百度先期投入了1億元的“理賠保障金”，只要手機(jī)用戶將百度手機(jī)衛(wèi)士升級為最新5.1版本，申請了開啟支付保賠業(yè)務(wù)之后，如果遭遇了手機(jī)病毒惡意扣費(fèi)、賬戶密碼被竊并造成經(jīng)濟(jì)損失的，可以獲得百度手機(jī)衛(wèi)士單筆最高3000元，全年最高10萬元的全額賠付。對此，張磊表示，我們的目的就是給用戶在技術(shù)保障之外，再提供一份“保險(xiǎn)”，為用戶移動支付提供“雙重保障”。

安全軟件紛紛響應(yīng)進(jìn)入金融主戰(zhàn)場

面對移動支付安全問題和漏洞的不斷爆出，移動金融安全已經(jīng)不僅僅是一個金融機(jī)構(gòu)、一個支付類廠商以及一個安全服務(wù)提供商能解決的問題。

繼百度手機(jī)衛(wèi)士推出安全支付解決方案和“安全支付億元保賠”計(jì)劃之后，手機(jī)安全軟件的兩大巨頭360、騰訊，也紛紛響應(yīng)進(jìn)入移動金融安全市場。

張磊認(rèn)為，相比于傳統(tǒng)行業(yè)汽車業(yè)、航空業(yè)已經(jīng)有了一個較為完善的安全保障體系不同的是，移動金融還處于起步階段，用戶自身的安全意識還有待提高，這就需要行業(yè)各界一起努力為廣大用戶提供一個健康的移動金融環(huán)境，而作為安全公司，除了提供安全技術(shù)，同時給用戶一個心理上和物質(zhì)上的保障，提高他們的安全意識，也是推動移動金融未來持續(xù)發(fā)展的關(guān)鍵。

那么，百度究竟依靠什么技術(shù)來保證用戶金融安全?

張磊表示，百度首次自主獨(dú)創(chuàng)了ACS的技術(shù)，這是一個應(yīng)用分類的掃描技術(shù)。目前，應(yīng)用軟件層出不窮，有正版的季度軟件的數(shù)量已經(jīng)破了百萬，盜版軟件再加上各種病毒感染的軟件整體數(shù)量樣本破了600萬，在600萬的應(yīng)用樣本中，要找到新的病毒的特征，而且對用戶進(jìn)行實(shí)時的進(jìn)行防護(hù)，不通過大數(shù)據(jù)的技術(shù)是很難做到的。百度的強(qiáng)項(xiàng)就在于大數(shù)據(jù)，從去年開始一直在建云端掃描和數(shù)據(jù)的特征的發(fā)現(xiàn)機(jī)制。例如母子包，通過百度的前端神經(jīng)系統(tǒng)感知到用戶的手機(jī)上出現(xiàn)異常，出現(xiàn)異常之后再通過后端的接近600萬的數(shù)據(jù)挖掘和分析，發(fā)現(xiàn)了子包的痕跡，把子包準(zhǔn)確的抓獲到，分析子包之后，從子包中抓到它怎么去偽造銀行，偽造信息流程，獲取信息的整個病毒特征，從而才能把它進(jìn)行查殺。

他還表示，移動金融的安全首先要保證的是支付類、銀行類APP來源的安全，比如你用的支付寶是不是正版支付寶；其次是保障金融類APP在運(yùn)行過程中的安全，比如防御銀行悍匪這樣的惡意病毒；第三要保證APP終端本身的安全，比如前不久發(fā)生信息漏洞事故的攜程，就是自身終端的不安全導(dǎo)致的。最后，還要保障的是銀行信息驗(yàn)證過程的安全。“整個鏈條的安全保護(hù)僅僅靠靠金融產(chǎn)品、支付類產(chǎn)品自身的安全機(jī)制是不可行的，需要第三方專業(yè)的安全廠商參與合作完成。這種第三方安全企業(yè)與金融類、支付類廠商進(jìn)行良性合作的方式，可以避免遭遇黑客的攻擊，將安全風(fēng)險(xiǎn)降到最小，促進(jìn)移動金融生態(tài)的健康有序發(fā)展。”

正是在這一安全理念的指導(dǎo)下，百度手機(jī)衛(wèi)士已經(jīng)率先向業(yè)界開放安全能力，尤其是支付安全技術(shù)——“4+1安全支付解決方案”包括反惡意、反調(diào)試、反注入、反篡改，應(yīng)用加固。目前百度手機(jī)衛(wèi)士已經(jīng)這些技術(shù)無償提供給了第三方支付機(jī)構(gòu)、銀行機(jī)構(gòu)等等。張磊表示，“對于百度來說，除了要去做消費(fèi)級的安全之外，還有義務(wù)保持整個生態(tài)的版權(quán)，這個生態(tài)中保護(hù)方式就是能力的輸出。”