百度張磊:保護移動網際網路金融安全生態
2024-04-09 11:12:05
泡泡網資訊頻道5月8日 在任何時候,安全問題都是蓬勃發展的網際網路金融所必須關注的重大課題,而隨著網民手中的電子錢包終端越來越多,移動金融安全問題也被所有網際網路巨頭升級成「戰備級」狀態,成為網際網路該公司「嚴防死守」的重點領域。。而近日來出現的「心臟滴血」、隱私洩露等安全事件讓對網際網路支付安全本就脆弱的用戶神經再度緊張。在剛剛過去的GMIC2014 大會上,笨鳥遇到了百度移動安全總經理張磊,他表示,百度除了要去做消費級的安全,還有義務保護整個移動網際網路金融的安全生態。下血本投入金融安全
「所有跟你的財產相關的都是百度的義務,百度希望通過百度這樣一個大的平臺和技術來保護你的財產。」百度移動安全總經理張磊表示。4月24日,百度手機衛士宣布將投入至少1億元「理賠基金」。凡是下載並使用百度手機衛士的用戶,在百度手機衛士安全支付功能塊中申請開啟支付保賠業務之後,如果遭遇了手機病毒惡意扣費、帳戶密碼被竊並造成經濟損失的,可以申請保賠獲得全年最高10萬元的全額賠付。
雖然百度在安全領域下「血本」投入,但百度手機衛士卻發力較晚卻是事實。百度手機衛士於2013年第4季度正式發布,其前身是安卓優化大師根據發展至今已躋身手機安全市場前三。根據易觀智庫最新發布的《中國手機安全應用市場監測報告2014年第1季度》顯示,中國手機安全應用市場活躍用戶份額排在前三名的為360手機衛士、騰訊手機管家和百度手機衛士,其活躍用戶市場份額分別為61.5%、27.1%和18.0%。從市場份額來看,百度手機衛士距離第一名尚存在不小的差距。百度能否後來居上,扛起保護消費者金融安全的大旗?
張磊表示,雖然不是「第一個吃螃蟹的人」,但百度手機衛士發布100天後累計用戶量已經突破2億。張磊介紹:「百度手機衛士自主獨創了ACS技術(應用特徵分片提取動態掃描技術),能準確識破各種病毒;而專為查殺吸費病毒優化的百度手機衛士殺毒引擎實現了對病毒的迅速查殺。
安全軟體要進入金融主戰場
事實上,詐騙簡訊、偽基站、惡意軟體等安全領域的毒瘤也已經嚴重地影響了用戶的資金安全,由於犯罪成本低,這些黑色產業鏈在手機的安全方面的滲透也越來越猖獗。據央行數據顯示,2013年共發生行動支付業務16.74億筆,金額9.64萬億元,同比分別增加212.86%和317.56%。但與此同時,病毒木馬、電信詐騙、網絡釣魚等嚴重威脅著用戶支付信息和財產安全的情況也越來越多。張磊透露,去年第四季度的時候,百度累計發現接近10萬個新增的惡意樣本,而在今年的1季度,惡意樣本的數量佔到了12萬的量級以上,給用戶造成經濟損失高達7500萬元。同時,隨著病毒製造技術門檻的降低,惡意病毒不斷更新迭代,技術越來越「高明」。
惡意軟體、垃圾簡訊、偽基站是比較常見的入侵用戶金融安全手段。張磊表示,百度手機衛士曾先後發現支付寶、微信等知名APP存在安全漏洞,而在對這些漏洞進行分析的過程中,百度發現,這些漏洞數十秒內就可能被黑客輕鬆攻破,用戶財產的安全面臨極大風險。百度手機衛士安全團隊在發現這些問題後,第一時間通知了支付寶、微信產品團隊進行了修復,從而避免了可能出現的移動金融危機。
四步保證金融安全
那麼,百度究竟依靠什麼技術來保證用戶金融安全?
張磊表示,百度首次自主獨創了ACS的技術,這是一個應用分類的掃描技術。目前,應用軟體層出不窮,有正版的季度軟體的數量已經破了百萬,盜版軟體再加上各種病毒感染的軟體整體數量樣本破了600萬,在600萬的應用樣本中,要找到新的病毒的特徵,而且對用戶進行實時的進行防護,不通過大數據的技術是很難做到的。百度的強項就在於大數據,從去年開始一直在建雲端掃描和數據的特徵的發現機制。例如母子包,通過百度的前端神經系統感知到用戶的手機上出現異常,出現異常之後再通過後端的接近600萬的數據挖掘和分析,發現了子包的痕跡,把子包準確的抓獲到,分析子包之後,從子包中抓到它怎麼去偽造銀行,偽造信息流程,獲取信息的整個病毒特徵,從而才能把它進行查殺。
百度錢包是百度內部第一個推出的安全端和雲的解決方案。張磊表示,「百度錢包甚至可以向業界宣稱,只要有人攻破,我們就有獎,把這個攻破人吸納到我們團隊裡頭來。」到目前為止做了大量的模擬攻擊實驗,邀請優異的黑客團隊也沒有發現問題。
首先第一步對錢包做了前端的加固技術。通過加固技術,可以保證錢包不能夠被篡改的,也就是它不是盜版軟體。這種加固不僅僅是在端上加固,還通過雲端的監控技術,只要發現有盜版任何跡象,後臺就自動報警,就可以把這些盜版軟體下架。第二個就是反惡意,很多惡意程序必須要有環境,手機端跟你共存的時候,來模擬一些環境阻斷一些路徑。第三是反調試,通過加固的技術可以讓它反調試,找不到業務的執行路徑。最後就是反注入,只要發現非運行時的一些異常行為,整個程序就會停止和報警。通過這四項技術,全面保證金融安全。
「對於百度來說,除了要去做消費級的安全,百度手機衛士之外,百度還有義務保持整個生態,這個生態中保護方式除了應用之外就是能力的輸出。」張磊表示。
在這個極速變化的世界裡,我們都是「笨鳥」,我願意努力往前飛,一起吧!「笨鳥一家親」是離你生活最近的「自媒體」,目標是「比你更懂你」,希望藉助彼此的力量從容生活。「笨鳥一家親」的內容主要集中於網際網路、智慧型手機等急速變化的領域,我們會時常給大家帶來一些新產品、新服務,還有一些生活中的小感悟,或者其他。因為「笨鳥」是由三個小財女共同創辦,所以你們懂的,我們的感情很豐富,我們充滿愛心,我們就在你們身邊......■