搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁(yè) >互聯(lián)網(wǎng)?IT > 安全 > 移動(dòng)安全 > 正文

移動(dòng)市場(chǎng)呼吁產(chǎn)業(yè)聯(lián)盟建立

來(lái)源：經(jīng)濟(jì)參考報(bào) ：佚名 2015-05-29 11:22:15

隨著移動(dòng)電子商務(wù)的日益發(fā)展，移動(dòng)支付正在成為使用頻率最高的移動(dòng)應(yīng)用之一。但作為移動(dòng)電商業(yè)務(wù)的核心環(huán)節(jié)，移動(dòng)支付的安全問(wèn)題卻越來(lái)越突出。

隨著移動(dòng)電子商務(wù)的日益發(fā)展，移動(dòng)支付正在成為使用頻率最高的移動(dòng)應(yīng)用之一。但作為移動(dòng)電商業(yè)務(wù)的核心環(huán)節(jié)，移動(dòng)支付的安全問(wèn)題卻越來(lái)越突出。 360互聯(lián)網(wǎng)安全中心監(jiān)測(cè)數(shù)據(jù)顯示，針對(duì)智能手機(jī)的移動(dòng)支付詐騙行為呈現(xiàn)出高危態(tài)勢(shì)，除了新型的移動(dòng)支付詐騙手段層出不窮，各類(lèi)惡意程序數(shù)量和感染量也開(kāi) 始快速增長(zhǎng)。

對(duì)此，多數(shù)業(yè)內(nèi)人士表示，愈演愈烈的移動(dòng)支付安全問(wèn)題，除了對(duì)消費(fèi)者構(gòu)成直接的危害外，對(duì)整個(gè)電子商務(wù)產(chǎn)業(yè)而言，也會(huì)造成巨大的傷害。因此，業(yè)內(nèi)廠(chǎng)商及機(jī)構(gòu)應(yīng)盡快建立起產(chǎn)業(yè)“大聯(lián)盟”，共同協(xié)作，一起來(lái)應(yīng)對(duì)移動(dòng)支付領(lǐng)域的安全風(fēng)險(xiǎn)。

移動(dòng)支付新型詐騙迭出

360互聯(lián)網(wǎng)安全中心最新發(fā)布的《2015中國(guó)移動(dòng)支付安全綠皮書(shū)》(以下簡(jiǎn)稱(chēng)“《綠皮書(shū)》”)顯示，隨著移動(dòng)電商業(yè)務(wù)的發(fā)展，移動(dòng)支付的應(yīng)用場(chǎng)景正在變得越來(lái)越廣泛。除了淘寶、支付寶等專(zhuān)門(mén)的移動(dòng)電商應(yīng)用具備移動(dòng)支付功能外，微信、微博等社交應(yīng)用也開(kāi)始提供便捷的移動(dòng)支付功能。但也正是隨著移動(dòng)支付應(yīng)用場(chǎng)景的增多，使得借助微信等渠道，針對(duì)移動(dòng)支付的新型詐騙層出不窮。

甘肅省酒泉市的邵先生是手機(jī)游戲“太極熊貓”的熱心玩家。2015年4月，邵先生在微信上搜索“太極熊貓”時(shí)，偶然看到一個(gè)名為“太極熊貓限量禮包”的公眾號(hào)。于是邵先生就添加關(guān)注了這個(gè)微信公眾號(hào)。

關(guān)注該公眾號(hào)后，邵先生看到一個(gè)充值兌換的優(yōu)惠活動(dòng)信息，但充值只有通過(guò)微信公眾賬號(hào)進(jìn)行才有效。邵先生并沒(méi)有過(guò)多的懷疑，就點(diǎn)擊了活動(dòng)公告參加優(yōu)惠活動(dòng)，并購(gòu)買(mǎi)了968元的套餐產(chǎn)品。

可是，邵先生剛剛完成付款沒(méi)多久，就有一個(gè)自稱(chēng)是客服的名為kefu568的微信號(hào)聯(lián)系了邵先生，并告訴邵先生其購(gòu)買(mǎi)的商品出現(xiàn)了問(wèn)題，資金已被凍結(jié)，需要給邵先生退款。kefu568向邵先生提供了兩種解決方案，一個(gè)是再付一次款，這樣前一次的付款就會(huì)自動(dòng)退回。另一種方法是等9-10個(gè)工作日后到銀行去辦理退款手續(xù)。

但邵先生認(rèn)為這兩個(gè)方法都很難接受，最后kefu568給邵先生發(fā)了一個(gè)二維碼，要求邵先生用支付寶掃描一下這個(gè)二維碼就可以完成退款。邵先生掃描了這個(gè)二維碼后，賬戶(hù)中又被轉(zhuǎn)走了968元。對(duì)方稱(chēng)這可能還是交易異常，請(qǐng)邵先生再掃一次二維碼。結(jié)果邵先生掃過(guò)二維碼后，支付寶又被扣款968元。

kefu568告訴邵先生，72小時(shí)后錢(qián)會(huì)自動(dòng)退款到邵先生的網(wǎng)銀賬戶(hù)。次日，邵先生再次向kefu568詢(xún)問(wèn)自己的錢(qián)什么時(shí)候能退，對(duì)方則繼續(xù)勸邵先生等待。又過(guò)了半天，邵先生發(fā)現(xiàn)kefu568已經(jīng)聯(lián)系不上了，而“太極熊貓限量禮包”的公眾賬號(hào)也找不到了，這時(shí)邵先生才知道自己上當(dāng)了。

360互聯(lián)網(wǎng)安全中心介紹，上述案例是典型的“虛假微信詐騙”，和“退款詐騙”、“積分兌換詐騙”均屬于近期流行且高發(fā)的新型詐騙方式。這類(lèi)詐騙方式，往往通過(guò)微信等第三方手機(jī)應(yīng)用，制造一個(gè)連環(huán)騙局。由于微信、旺旺、微博等社交應(yīng)用，本身屬于聊天工具，在正常的溝通中，對(duì)使用者的聊天內(nèi)容并不做過(guò)多限制，因此并沒(méi)有針對(duì)移動(dòng)支付進(jìn)行相應(yīng)的反詐騙機(jī)制，所以就給了詐騙者可乘之機(jī)。

360互聯(lián)網(wǎng)安全中心介紹說(shuō)，二維碼的本質(zhì)其實(shí)是一個(gè)網(wǎng)址鏈接，但通過(guò)二維碼就可以繞過(guò)多數(shù)社交應(yīng)用的網(wǎng)址安全監(jiān)測(cè)機(jī)制;對(duì)用戶(hù)而言，通過(guò)二維碼并不能甄辨出二維碼關(guān)聯(lián)的網(wǎng)址，就有可能造成經(jīng)濟(jì)損失。

惡意應(yīng)用程序數(shù)量飆升

除了各類(lèi)令人防不勝防的新型詐騙外，針對(duì)移動(dòng)支付應(yīng)用的各類(lèi)惡意程序數(shù)量也大幅飆升。

《綠皮書(shū)》顯示，2015年第一季度，360互聯(lián)網(wǎng)安全中心共截獲假冒或篡改各類(lèi)移動(dòng)支付及購(gòu)物程序的惡意程序1147個(gè)，較此前監(jiān)測(cè)量明顯增長(zhǎng)。360方面介紹，從惡意程序的制作方式上看，上述惡意程序主要分為兩大類(lèi)別：一種是篡改特定官方客戶(hù)端程序并植入惡意插件的篡改類(lèi)程序;一種是純粹假冒其它應(yīng)用程序的假冒類(lèi)程序。在這1147個(gè)篡改惡意程序中，篡改類(lèi)程序共有795個(gè)，假冒類(lèi)程序共有352個(gè)。

這些惡意程序篡改的對(duì)象均是用戶(hù)使用廣泛的移動(dòng)支付或移動(dòng)電商應(yīng)用。在795個(gè)篡改類(lèi)惡意程序的篡改對(duì)象中，農(nóng)行掌上銀行最多，占比約為 28.4%;其次是美團(tuán)團(tuán)購(gòu)，占比約為21.4%;接下來(lái)是手機(jī)淘寶和1號(hào)店，占比分別為16.9%和13.3%。在352個(gè)假冒類(lèi)惡意程序的假冒對(duì)象中，大智慧占比最高，達(dá)到了20.1%;支付寶錢(qián)包和同花順排在二三位，占比分別為16.8%和14.8%。

《綠皮書(shū)》還指出，除了上述惡意程序外，針對(duì)淘寶等電商的FakeTaobao木馬同樣不容掉以輕心。早在2013年5月，360互聯(lián)網(wǎng)安全中心就監(jiān)控到了第一個(gè)FakeTaobao家族的木馬。監(jiān)測(cè)數(shù)據(jù)顯示，自2014年9月份以后，該木馬家族的樣本數(shù)量開(kāi)始激增，短短半年時(shí)間里，樣本總量就已經(jīng)從3萬(wàn)多個(gè)激增到接近13萬(wàn)個(gè)。

搭建產(chǎn)業(yè)聯(lián)盟刻不容緩

360、阿里、騰訊等多家互聯(lián)網(wǎng)公司均向《經(jīng)濟(jì)參考報(bào)》記者表示，目前用戶(hù)面臨的移動(dòng)支付安全風(fēng)險(xiǎn)是全方位的，應(yīng)用仿冒篡改、移動(dòng)應(yīng)用安全漏洞、手機(jī)病毒、釣魚(yú)詐騙、偽基站、假WiFi、安卓系統(tǒng)漏洞等都有可能成為用戶(hù)手機(jī)安全中的短板而被利用。為了應(yīng)對(duì)這些問(wèn)題，上述互聯(lián)網(wǎng)廠(chǎng)商均作出了不同形式的努力，并嘗試建立行業(yè)聯(lián)盟，促進(jìn)業(yè)內(nèi)公司以合作的形式，共同應(yīng)對(duì)移動(dòng)支付安全風(fēng)險(xiǎn)。

2014年，360發(fā)起成立中國(guó)手機(jī)反騷擾反欺詐聯(lián)盟，并聯(lián)合業(yè)內(nèi)廠(chǎng)商和公安機(jī)關(guān)一同預(yù)防和打擊各類(lèi)移動(dòng)支付詐騙行為;阿里旗下支付寶則在2014年聯(lián) 合多方建立安全基金，首批投入4000萬(wàn)元;騰訊也在2013年聯(lián)合廣東省公安廳、深圳市公安局反信息詐騙聯(lián)盟專(zhuān)線(xiàn)、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、銀行協(xié)會(huì)、三大運(yùn)營(yíng) 商等政府組織、企業(yè)共同發(fā)起國(guó)內(nèi)首個(gè)反信息詐騙聯(lián)盟。

不過(guò)，也有業(yè)內(nèi)人士表示，目前國(guó)內(nèi)的行業(yè)聯(lián)盟其實(shí)還是“小聯(lián)盟”，即圍繞主要互聯(lián)網(wǎng)廠(chǎng)商形成的行業(yè)聯(lián)盟。但目前針對(duì)移動(dòng)支付的詐騙行為，不但手法多樣，數(shù)量也不斷增長(zhǎng)。因此，單靠某一家小聯(lián)盟很難為用戶(hù)提供有效的移動(dòng)支付安全保障。因此，建議各大廠(chǎng)商攜手，盡早建立由更多廠(chǎng)商和機(jī)構(gòu)參與的“大聯(lián) 盟”，相信通過(guò)各方優(yōu)勢(shì)，能夠進(jìn)一步提升移動(dòng)支付的安全環(huán)境，有效防止各類(lèi)欺詐事件的發(fā)生。

編輯：張路麒

關(guān)鍵字：產(chǎn)業(yè) 聯(lián)盟市場(chǎng)