360手机卫士打造“8+1”防护体系 全面保护大数据移动支付

　　4月22日，以“大数据开启移动支付新时代”为主题的2015第七届中国移动支付产业论坛在北京召开。大会现场，360手机卫士事业部技术副总监孟齐源表示，经过2014年移动支付的快速发展，支付安全问题已经成为保证支付产业快速发展的重要支柱，360作为国内最大安全厂商，致力于为用户打造安全的移动支付环境，搭建全方位服务体系，为移动支付保驾护航。

图1：360手机卫士事业部技术副总监孟齐源在移动支付论坛讲话

　　恶意程序数量猛增 6%的Apple Pay交易存在异常

　　2014年被称为中国移动支付元年，国内第三方移动支付市场不断涌现的技术、服务、业态创新推动产业快速增长，引领通信、金融、互联网等行业转型升级发展。360手机卫士事业部技术副总监孟齐源表示，飞速发展的移动互联网时代，安全风险也无处不在。

　　针对手机支付作恶的手机病毒大幅度增加。2014年全年，Android平台新增恶意程序326万个，Android用户感染恶意程序3.19亿人次，孟齐源介绍，截止至2015年3月，新增恶意程序已超过300万，对移动支付造成巨大威胁。连号称“史上最安全的安全支付体系”的Apple Pay也有6%的交易存在异常。

　　大数据时代移动支付面临四大风险

　　更令人担忧的是，除了手机恶意程序会给移动支付带来安全风险外，在大数据的时代背景下，钓鱼网站、诈骗电话、伪基站诈骗短信、信息泄露四大问题都成为手机支付的巨大安全隐患。

　　据360互联网安全中心数据显示，2014年新增钓鱼网站262.1万个，钓鱼网站拦截406亿次。在拦截的钓鱼网站中，以购物为主题的虚假网站占56.9%，虚假医药、网上博彩、银行证券、虚假中奖等可能与支付相关的钓鱼网站数量也占到了近三分之一。即超过九成的钓鱼网站，都意在以各种借口和方式窃取钱财。

图2：近四年钓鱼网站新增量与拦截量对比

　　不法分子利用短信、电话进行电信诈骗已经成为现代社会一大“毒瘤”。2014年，手机用户通过360手机卫士标记各类诈骗电话号码2519万个，约占用户标记骚扰电话总量的9.84%。而在诈骗短信类型中，冒充房东、熟人，虚假中奖，冒充银行，投资理财，信用卡诈骗等理由超过70%。

　　通过伪基站伪装官方或熟人号码发送诈骗短信成功率大大增加，伪基站凭借发布成本低、覆盖用户量大成为不法分子的“首选”。虚假积分兑换、假冒银行、冒充熟人房东等成为最常用的诈骗理由。而伪基站短信中附带钓鱼链接、恶意程序下载地址等“复合式”诈骗手法，更使得手机用户防不胜防。

　　2014年曾发生多起大型用户数据泄露事件：多家快递网站泄露1400万数据信息、爱康国宾泄露1200万用户信息、小米泄露800用户数据、130万考研用户信息泄露……这些外泄的数据成为定向精准诈骗的“靠山”，详细而准确的个人信息让中招者不得不信，手机支付安全面临极大风险。

　　360手机卫士“8+1”防护体系全面保护手机支付

　　针对移动支付的安全问题，孟齐源表示，360作为国内最大的安全厂商，依托多年安全防护技术经验，通过360手机卫士为移动支付打造独家“8+1”防护体系，识别盗版软件、拦截木马病毒，将恶意程序“拒之门外”，降低手机财产安全风险;拦截诈骗短信、拦截诈骗电话，依托7亿用户标记举报，不给骗子留机会;保护交易短信、拦截钓鱼网站，为个人安全信息;WiFi安全检测、检测支付环境，为手机支付打造安全环境。推出360手机先赔险，10万元赔付保障，为手机支付安全提供最坚实的权益保障。

图3：360手机卫士支付保镖“8+1”安全防护体系

　　中国人民银行移动金融事业部总经理朱杰在大会上介绍，移动支付正面临从传统支付转型、产品多元化、可信生态圈逐步形成等五大趋势，其中移动支付安全问题尤其不可忽视。快速发展的移动支付现已涉及到多个产业链环节，孟齐源呼吁银行、监管部门、手机厂商、运营商、手机安全厂商等全产业链联手，共同推进移动支付发展，构建和谐绿色移动支付环境。