百度首席移动安全专家:移动安全形势到底有多严重
现代人手机不离身,随手用手机买件衣服、转个帐、发个红包都是再普通不过的行为,但你可知这其中风险涌动?在第三届中国网络安全大会上,百度首席移动安全专家姜向前发表演讲,透露当前中国移动支付安全的现状,并表示百度移动安全已经做好准备,以高效的解决方案应对移动支付安全的决战时刻。
姜向前透露,根据百度的调研数据显示,截止2014年12月,中国手机银行交易规模增长157.1%,达到32.8万亿元。“这个规模是个什么概念?财政部公布的2014年全国财政收入一共是14万亿元,手机银行交易规模已经是全国财政收入的两倍多。”但在惊艳的数字面前,却是巨大的安全风险:应用漏洞、手机病毒、诈骗短信时刻威胁着移动支付安全。
在应用漏洞方面,根据百度移动安全对62款移动应用的5758个样本分析显示,竟然有超过22%的样本是仿冒、篡改应用。更让人吃惊的是一些用户基数大、知名度高的手机应用被仿冒数量惊人,其中某银行非正版应用多达30个,某电商非正版应用更高达97个,网友下载时有超过50%的机率遇到该款假应用,其中就包括了臭名昭著的钓鱼应用“支付宝大盗”。
然而即便面临如此猖獗的仿冒、篡改应用现象,各大支付类应用的自身安全建设却并不到位。在今年5月份,百度移动安全专家团队对17个支付类应用、42个在线交易类应用进行安全审计,让人吃惊的数据再次出现:所有被检样本均不同程度发现安全问题,某理财软件漏洞总数达到惊人的1252个,某电商软件竟有数量最多的79个高危漏洞,给恶意攻击者留下众多机会。
在手机病毒方面,Android平台成为高危区,据百度数据显示,2014年全国Android平台新增病毒软件数量达到91.7万个,同比增长4%,而累积受感染用户数量却爆发性增长,环比上涨295%。病毒一旦注入微信、网银等,不仅让用户损失金钱,还将通过窃取好友关系等隐私信息进行欺诈。此外百度数据还显示,2014年全国垃圾短信数量为454亿条,每人每月平均收到垃圾短信9条,其中有3%为诈骗短信。
“移动支付规模不断增长,移动安全形势严峻,这场战役已经到了决战时刻。”姜向南提出了应从增强安全意识、提高代码安全等级、对移动应用进行安全审计、保护移动应用、持续关注风险数据等方面着手改善移动安全现状。
在这场大战中,百度移动安全已经率先投入兵力,姜向南表示,百度移动安全能够为用户提供覆盖移动应用全生命周期的安全保障。融合三层深度神经网络技术的应用安全审计系统,能够深入洞察每个细节;多项加密技术以及多层防护系统组成的更高等级加固技术,能够帮助用户抵御几乎所有攻击;基于百度大数据平台的监测服务能够随时发现移动应用每个细微动向,全面掌控安全环境。
“仅从2014年8月20日到现在,百度移动安全拦截的伪基站短信数量就已达1亿1千7百万以上,”姜向南透露,由于百度移动安全已经与公安部重点实验室展开打击伪基站方面的合作,未来在移动安全上的表现还将不断提升。作为国内移动安全行业的先行者和领导者,姜向前认为只有全产业链通力合作,才能彻底解决移动支付安全问题,构建出安全可靠的移动互联网生态环境。