5月21日-22日,第九屆中國支付業國際峰會于上海召開,作為中國支付行業歷史最悠久、最具有影響力、最具權威性的盛會,峰會成為中國乃至國際支付人才進行高端交流的最佳場所。除了匯聚來自亞太地區頂尖的政府協會、商業銀行、第三方支付公司等機構領袖及專家外,百度安全專家參會并發表主題為《移動支付的安全風險及防范建議》的演講,也成為本次盛會的亮點之一。
根據易觀智庫2014年度中國互聯網產業核心數據盤點報告顯示,2014年第三方移動支付的交易規模達到7萬億以上,環比增長近500%,這是繼2013年環比增長率達到800%之后的第二次爆發式增長,表明用戶使用移動端進行支付的習慣已經形成。這一數據也表明支付產業鏈已經在向移動支付轉型,創新支付方式、改善移動支付環境更是成為業界關注的焦點。
對于大多數人來說,在使用移動支付時最為關注的就是“安全”問題,可以說移動支付的安全程度決定了這個行業的發展上限。而事實上,移動支付面臨的安全形勢非常嚴峻,一邊是花樣百出的安全威脅,另一邊則是移動網民在安全防范上的意識與能力普遍較差、難以有效識別出安全風險,而產業鏈上的安全協作能力也有待提高。
在支付安全威脅種類上,傳統的病毒、木馬在移動互聯網上仍然肆虐,在不知不覺中便侵入到手機當中,但很多網民至今仍未安裝相應的安全軟件;當前手機用戶中使用Android系統的較多,但由于android系統的開源屬性,讓其具備更容易被不法分子利用系統漏洞進行攻擊;一些APP自身存在安全漏洞,或者極容易被篡改甚至仿冒,當其與用戶支付信息綁定時,會給用戶造成巨大損失;釣魚wifi、偽基站等因其極強的欺騙性,更是讓用戶的移動支付變得險象環生……
“移動支付的發展速度越快,移動安全相關企業的責任就越重,”針對于當前嚴峻的移動支付安全形勢,百度安全專家表示:“移動支付相關企業需要加強員工意識、提高代碼安全等級、對應用進行安全審計、使用加固技術并密切關注風險數據以抵御這些安全風險。與專業的安全公司進行合作,也是非常高效的選擇。”百度安全專家認為,根據現有的移動支付安全形勢來看,改善安全環境并不宜“強攻”而應“巧取”,先改善產業鏈生態結構、再解決具體問題,具體來看應從三個方面突破。
首先應大力推動對網民移動安全知識的教育,在網民安全防范的能力提升后,將會筑起支付安全的第一道屏障;第二是跨界合作應加強,比如百度移動安全與公安部重點實驗室合作,就在打擊偽基站方面取得卓越成績,從執法部門、安全企業、支付企業甚至到運營商,改善支付安全環境可謂是人人有責;第三是建立移動安全開放平臺,通過產業鏈各方參與協作,形成安全保護閉環。
雖然移動互聯網讓支付的硬件終端變得更小,但從產業的角度來看卻讓移動支付變得更大更復雜。百度安全憑借其打造移動安全開放平臺的能力,將反病毒、反騷擾、應用加固、大數據的核心技術開放給移動互聯網產業鏈的各參與環節,打造出移動互聯網的新安全生態。通過移動支付安全這場艱巨的戰役,傳統的支付產業鏈正在重塑,百度這樣的互聯網巨頭更是不容缺位。
(新聞稿 2015-05-24)