全國(guó)服務(wù)熱線:158-5929-4618
| :
當(dāng)前位置 : 首頁 > 新聞中心

百度首席移動(dòng)安全專家:移動(dòng)安全形勢(shì)到底有多嚴(yán)重

* 來源 : admin * 作者 : admin * 發(fā)表時(shí)間 : 2018-04-23 * 瀏覽 : 10

現(xiàn)代人手機(jī)不離身,隨手用手機(jī)買件衣服、轉(zhuǎn)個(gè)帳、發(fā)個(gè)紅包都是再普通不過的行為,但你可知這其中風(fēng)險(xiǎn)涌動(dòng)?在第三屆中國(guó)網(wǎng)絡(luò)安全大會(huì)上,百度首席移動(dòng)安全專家姜向前發(fā)表演講,透露當(dāng)前中國(guó)移動(dòng)支付安全的現(xiàn)狀,并表示百度移動(dòng)安全已經(jīng)做好準(zhǔn)備,以高效的解決方案應(yīng)對(duì)移動(dòng)支付安全的決戰(zhàn)時(shí)刻。

  姜向前透露,根據(jù)百度的調(diào)研數(shù)據(jù)顯示,截止2014年12月,中國(guó)手機(jī)銀行交易規(guī)模增長(zhǎng)157.1%,達(dá)到32.8萬億元?!斑@個(gè)規(guī)模是個(gè)什么概念?財(cái)政部公布的2014年全國(guó)財(cái)政收入一共是14萬億元,手機(jī)銀行交易規(guī)模已經(jīng)是全國(guó)財(cái)政收入的兩倍多?!钡隗@艷的數(shù)字面前,卻是巨大的安全風(fēng)險(xiǎn):應(yīng)用漏洞、手機(jī)病毒、詐騙短信時(shí)刻威脅著移動(dòng)支付安全。

  在應(yīng)用漏洞方面,根據(jù)百度移動(dòng)安全對(duì)62款移動(dòng)應(yīng)用的5758個(gè)樣本分析顯示,竟然有超過22%的樣本是仿冒、篡改應(yīng)用。更讓人吃驚的是一些用戶基數(shù)大、知名度高的手機(jī)應(yīng)用被仿冒數(shù)量驚人,其中某銀行非正版應(yīng)用多達(dá)30個(gè),某電商非正版應(yīng)用更高達(dá)97個(gè),網(wǎng)友下載時(shí)有超過50%的機(jī)率遇到該款假應(yīng)用,其中就包括了臭名昭著的釣魚應(yīng)用“支付寶大盜”。

  然而即便面臨如此猖獗的仿冒、篡改應(yīng)用現(xiàn)象,各大支付類應(yīng)用的自身安全建設(shè)卻并不到位。在今年5月份,百度移動(dòng)安全專家團(tuán)隊(duì)對(duì)17個(gè)支付類應(yīng)用、42個(gè)在線交易類應(yīng)用進(jìn)行安全審計(jì),讓人吃驚的數(shù)據(jù)再次出現(xiàn):所有被檢樣本均不同程度發(fā)現(xiàn)安全問題,某理財(cái)軟件漏洞總數(shù)達(dá)到驚人的1252個(gè),某電商軟件竟有數(shù)量最多的79個(gè)高危漏洞,給惡意攻擊者留下眾多機(jī)會(huì)。

  在手機(jī)病毒方面,Android平臺(tái)成為高危區(qū),據(jù)百度數(shù)據(jù)顯示,2014年全國(guó)Android平臺(tái)新增病毒軟件數(shù)量達(dá)到91.7萬個(gè),同比增長(zhǎng)4%,而累積受感染用戶數(shù)量卻爆發(fā)性增長(zhǎng),環(huán)比上漲295%。病毒一旦注入微信、網(wǎng)銀等,不僅讓用戶損失金錢,還將通過竊取好友關(guān)系等隱私信息進(jìn)行欺詐。此外百度數(shù)據(jù)還顯示,2014年全國(guó)垃圾短信數(shù)量為454億條,每人每月平均收到垃圾短信9條,其中有3%為詐騙短信。

  “移動(dòng)支付規(guī)模不斷增長(zhǎng),移動(dòng)安全形勢(shì)嚴(yán)峻,這場(chǎng)戰(zhàn)役已經(jīng)到了決戰(zhàn)時(shí)刻?!苯蚰咸岢隽藨?yīng)從增強(qiáng)安全意識(shí)、提高代碼安全等級(jí)、對(duì)移動(dòng)應(yīng)用進(jìn)行安全審計(jì)、保護(hù)移動(dòng)應(yīng)用、持續(xù)關(guān)注風(fēng)險(xiǎn)數(shù)據(jù)等方面著手改善移動(dòng)安全現(xiàn)狀。

  在這場(chǎng)大戰(zhàn)中,百度移動(dòng)安全已經(jīng)率先投入兵力,姜向南表示,百度移動(dòng)安全能夠?yàn)橛脩籼峁└采w移動(dòng)應(yīng)用全生命周期的安全保障。融合三層深度神經(jīng)網(wǎng)絡(luò)技術(shù)的應(yīng)用安全審計(jì)系統(tǒng),能夠深入洞察每個(gè)細(xì)節(jié);多項(xiàng)加密技術(shù)以及多層防護(hù)系統(tǒng)組成的更高等級(jí)加固技術(shù),能夠幫助用戶抵御幾乎所有攻擊;基于百度大數(shù)據(jù)平臺(tái)的監(jiān)測(cè)服務(wù)能夠隨時(shí)發(fā)現(xiàn)移動(dòng)應(yīng)用每個(gè)細(xì)微動(dòng)向,全面掌控安全環(huán)境。

  “僅從2014年8月20日到現(xiàn)在,百度移動(dòng)安全攔截的偽基站短信數(shù)量就已達(dá)1億1千7百萬以上,”姜向南透露,由于百度移動(dòng)安全已經(jīng)與公安部重點(diǎn)實(shí)驗(yàn)室展開打擊偽基站方面的合作,未來在移動(dòng)安全上的表現(xiàn)還將不斷提升。作為國(guó)內(nèi)移動(dòng)安全行業(yè)的先行者和領(lǐng)導(dǎo)者,姜向前認(rèn)為只有全產(chǎn)業(yè)鏈通力合作,才能徹底解決移動(dòng)支付安全問題,構(gòu)建出安全可靠的移動(dòng)互聯(lián)網(wǎng)生態(tài)環(huán)境。