2017年8月16日，第三屆中國互聯網安全領袖峰會(Cyber Security Summit，簡稱CSS2017)在京召開。由騰訊安全與國際支付行業巨頭Visa聯合主辦的金融安全分會場，是當天備受關注的分論壇之一。來自金融、安全等多領域專家以“數字時代的支付安全與未來商務”為主題，共同探討如何應對新常態下的移動支付安全，如何通過開放式合作、共同打造可持續發展的產業生態環境。

　　在金融安全分會場，騰訊移動安全副總裁胡振東圍繞“安全新常態下如何應對移動支付安全挑戰？”進行了主題分享。他指出，當前移動支付安全迎來嚴峻挑戰，除了常見的木馬病毒、詐騙、釣魚網址等威脅形式，身份認證技術也是支付安全的挑戰之一。騰訊專注于支付安全領域的技術研究，并堅持開放共享，愿將自身技術能力輸出給更多行業合作伙伴，共建支付安全生態防護體系。

（騰訊移動安全副總裁胡振東發表演講）

　　支付安全威脅步入新常態，騰訊手機管家成第一道防線

　　隨著移動支付市場爆發性增長，安全已成為這個行業繞不開的難題。騰訊移動安全實驗室發布的《2017年上半年手機安全報告》顯示，2017年上半年支付類病毒感染用戶數達502.4萬，大家的“電子錢包”仍面臨嚴重威脅。更令人擔憂的是，移動支付安全威脅趨于多樣化、常態化，使得防御難度大大增加。不法分子通常將木馬病毒、詐騙電話/短信、釣魚網址、風險WiFi和虛假二維碼等手段捆綁起來聯合作戰，以實現“利益最大化”。

　　胡振東表示，騰訊手機管家作為移動安全領域的第一道防線，擁有強大的病毒查殺與支付保護能力，可以攔截各種詐騙電話和短信，識別短信中的惡意網址和風險WiFi，防止病毒竊取手機支付驗證碼短信，并進行微信等支付安全和賬號保護，在各個風險環節建立精準有效的防御體系，全方位、立體化守護用戶手機和財產安全。

　　另外，據胡振東介紹，通過騰訊手機管家的“安全信用指數”，可全方位立體評估支付安全風險?；隍v訊安全云庫大數據、社交大數據、麒麟偽基站監測數據、外部風險WiFi感知等，手機管家可對用戶的安全意識、風險歷史、外部環境、行為習慣、設備防護情況進行五維立體評估，輸出用戶安全評估畫像并給出評分，分數越高表明安全性越高。如果檢測到用戶遭遇社工欺詐轉賬，會提前給出預警、及時止損，如是正常的支付交易，則提供風控擔保，確保交易環境安全。

（騰訊安全信用指數，為用戶提供全方位立體安全風險評估）

　　移動支付安全面臨的另一大挑戰，是如何準確鑒別用戶身份的真實性，即如何證明我是我。目前指紋解鎖、數字加密等身份認證技術多以犧牲可靠性來換取便捷性，不法分子一旦成功獲取密碼信息或復制指紋，其盜取賬戶資金的過程將變得更加簡單。胡振東指出，人工智能新時代下，我們通過移動終端來探索身份認證的新方式，借助機器學習用戶交互行為，來對用戶進行身份鑒權。為了認證支付者身份的唯一性，騰訊正在探索一種更為智能的驗證技術，我們稱之為“圖靈盾”，其主要利用基于用戶行為特征的AI無感知身份認證技術，可在多場景下綜合判斷當前使用者是否為手機主人，從而實現賬號防護、支付安全、手機防盜、隱私保護等。在實際應用場景中，“圖靈盾”可實現免密解鎖、免密支付、自動登錄等，讓復雜的二次身份驗證流程簡單化，同時安全系數更高，可靠性更強。

　　開放合作，共建支付安全生態防護體系

　　在胡振東看來，新秩序、新常態下的移動支付安全挑戰絕非一己之力能夠應對，唯有開放合作，集合各個產業鏈伙伴的安全力量，才是有效的解決之道。騰訊安全作為CSS安全領袖峰會的發起方，在不斷強化自身安全研發能力及創新能力的同時，不斷向全行業輸出更強的技術實力，倡導并堅持開放合作，打通產業間的壁壘，持續推動建立安全生態防護體系。

　　2016年，騰訊安全聯合實驗室累計挖掘谷歌、微軟、蘋果、adobe等國際廠商共計269個漏洞，位居國內第一，持續幫助各大廠商提升安全防護能力。騰訊御安全作為服務于廣大應用開發者的專業級APP防護平臺，打造了漏洞檢測、安全加固、實時監控、云端風控四層防御，實現APP的全面防護。為防護WiFi上網入口安全，騰訊還聯手TOP10的WiFi提供商建立“安全WiFi聯盟”，并推出國內首個“五星WiFi”標準。

　　目前，騰訊安全云庫已經全面開放，與合作者共享包括詐騙電話、銀行賬號、木馬病毒、釣魚網址等典型詐騙數據樣本，以集合運營商、銀行機構、第三方支付平臺等產業鏈的力量防范電信網絡詐騙，全方位保護用戶財產安全。正是看重騰訊海量大數據資源優勢，蘋果多次與騰訊展開了合作，借助騰訊手機管家實現iOS騷擾詐騙電話攔截和垃圾短信識別，在Safari瀏覽器中內置騰訊安全云庫能力，實現欺詐網址識別。

　　胡振東表示，面對愈加復雜的移動支付安全威脅，騰訊目前的行動或許只是冰山一隅。不管是打擊電信網絡詐騙，還是應對木馬病毒攻擊，都需要建立開放共享的數據平臺和合作模式，騰訊愿意開放自己的核心技術和數據能力，與更多合作伙伴共建支付安全生態防護體系，守護用戶財產安全。

責任編輯：Rachel