以“智能·互聯(lián)”為主題的泰爾論壇2017��,日前在北京召開���。本次論壇聚焦終端與移動互聯(lián)網(wǎng)�����、物聯(lián)網(wǎng)等行業(yè)的最新發(fā)展趨勢���,圍繞政策解讀����、運營戰(zhàn)略�、研發(fā)和測試技術(shù)等議題展開研討。
騰訊安全聯(lián)合實驗室移動安全實驗室負(fù)責(zé)人李偉受邀出席大會���,并發(fā)表名為《安全新常態(tài)下 如何應(yīng)對移動支付安全挑戰(zhàn)》的主題演講�。他指出�����,隨著移動支付市場的爆發(fā)性增長���,木馬病毒、詐騙��、虛假WiFi等安全威脅成為新常態(tài)����,騰訊基于AI技術(shù)對前沿移動支付安全技術(shù)進(jìn)行深入研究,已形成覆蓋移動支付全場景的安全防護(hù)產(chǎn)品體系。同時���,騰訊將進(jìn)一步開放共享���,把技術(shù)能力輸出給各個行業(yè)合作伙伴,共建移動安全生態(tài)防護(hù)體系�����。
移動支付市場爆發(fā) 安全威脅步入新常態(tài)
隨著移動互聯(lián)網(wǎng)的快速發(fā)展�����,我國移動支付市場迎來爆發(fā)性增長�。2016年央行數(shù)據(jù)顯示,我國手機(jī)支付用戶規(guī)模達(dá)到4.69億�����,移動支付業(yè)務(wù)共發(fā)生257.1億筆���,同比增長85.82%����,漲勢迅猛,移動支付金額也達(dá)到157.55萬億元����。業(yè)內(nèi)預(yù)計,2017年相關(guān)數(shù)據(jù)將持續(xù)維持上升態(tài)勢�����。
與此同時����,安全成為整個行業(yè)繞不過的話題���。騰訊安全聯(lián)合實驗室移動安全實驗室發(fā)布的《2017年上半年手機(jī)安全報告》顯示,2017年第一季度新增病毒包899萬個����,查殺病毒次數(shù)達(dá)到6.9億次,同比增長124.24%��。同期���,支付類病毒、詐騙電話/短信��、釣魚網(wǎng)址�、風(fēng)險Wi-Fi和虛假二維碼等手段層出不窮��,不法分子更是通過將上述手段進(jìn)行捆綁���、聯(lián)合��,為用戶隱私和財產(chǎn)安全造成嚴(yán)重威脅����。
人工智能時代��,以AI技術(shù)探索身份安全認(rèn)證新方式
李偉在演講中表示���,人工智能時代下���,我們可以通過移動終端來探索身份認(rèn)證的新方式��,借助機(jī)器學(xué)習(xí)用戶交互行為,來對用戶進(jìn)行身份鑒權(quán)�����。騰訊正在探索一種更為智能的驗證技術(shù)����,我們稱之為“圖靈盾”���,它主要利用基于用戶行為特征的AI無感知身份認(rèn)證技術(shù)��,可在多場景下綜合判斷當(dāng)前使用者是否為手機(jī)主人�����,從而實現(xiàn)賬號防護(hù)��、支付安全、手機(jī)防盜�����、隱私保護(hù)等�����。據(jù)介紹�����,“圖靈盾”可應(yīng)用于身份認(rèn)證��、電子商務(wù)、數(shù)據(jù)安全���、金融風(fēng)控����、智能硬件等多領(lǐng)域��。在實際應(yīng)用場景中��,“圖靈盾”可實現(xiàn)免密解鎖����、免密支付、自動登錄等��,讓復(fù)雜的二次身份驗證流程簡單化����,同時安全系數(shù)更高,可靠性更強(qiáng)����。
而面對木馬病毒�、釣魚網(wǎng)址等支付環(huán)境中的安全風(fēng)險,騰訊推出的啟發(fā)式病毒引擎可實現(xiàn)立體防御效果���。李偉指出,當(dāng)金融類APP調(diào)用支付時����,啟發(fā)式病毒引擎可對二維碼、短信木馬鏈接���、釣魚網(wǎng)址�����、社工欺詐等支付類病毒來源進(jìn)行掃描����。如有風(fēng)險����,騰訊手機(jī)管家則對病毒應(yīng)用進(jìn)行精準(zhǔn)查殺��;隍v訊安全云庫病毒數(shù)據(jù)��、QQ微信獨有的社交大數(shù)據(jù)、以及騰訊安全產(chǎn)品矩陣的海量用戶數(shù)據(jù)�����,啟發(fā)式病毒引擎對于新型支付類病毒具有極強(qiáng)的檢出能力,能夠?qū)崿F(xiàn)98%的精準(zhǔn)識別率�。
李偉還介紹了騰訊手機(jī)管家的“安全信用指數(shù)”����,用戶借此可全方位立體評估支付安全風(fēng)險�����;隍v訊安全云庫大數(shù)據(jù)��、社交大數(shù)據(jù)、麒麟偽基站監(jiān)測數(shù)據(jù)��、外部風(fēng)險WiFi感知等����,手機(jī)管家可對用戶的安全意識、風(fēng)險歷史�����、外部環(huán)境��、行為習(xí)慣、設(shè)備防護(hù)情況進(jìn)行五維立體評估��,輸出用戶安全評估畫像并給出評分�����,分?jǐn)?shù)越高表明安全性越高����。如果檢測到用戶遭遇社工欺詐轉(zhuǎn)賬,會提前給出預(yù)警�����、及時止損��,如是正常的支付交易�,則提供風(fēng)控?fù)?dān)保�����,確保交易環(huán)境安全。
開放數(shù)據(jù)能力�����,騰訊攜手合作伙伴共建支付安全生態(tài)防護(hù)
在李偉看來,隨著移動支付深層滲透社會交易的各個環(huán)節(jié),支付安全是全行業(yè)需要共同面對的挑戰(zhàn)����。騰訊作為中國互聯(lián)網(wǎng)安全開放生態(tài)的呼吁者和推動者����,在不斷強(qiáng)化自身安全研發(fā)及創(chuàng)新能力的同時,持續(xù)向全行業(yè)輸出更強(qiáng)的技術(shù)實力���,倡導(dǎo)并堅持開放合作����,打通產(chǎn)業(yè)間的壁壘,推動建立移動支付安全生態(tài)防護(hù)體系��。
目前�,騰訊詐騙信息數(shù)據(jù)平臺已全面開放���,與合作者共享包括詐騙電話����、銀行賬號�、釣魚網(wǎng)址���、詐騙案例等典型詐騙數(shù)據(jù)樣本,以集合運營商�����、銀行機(jī)構(gòu)�、第三方支付平臺等產(chǎn)業(yè)鏈的力量防范電信網(wǎng)絡(luò)詐騙��,全方位保護(hù)用戶財產(chǎn)安全。正是看重騰訊海量大數(shù)據(jù)資源優(yōu)勢,蘋果多次與騰訊展開了合作����,借助騰訊手機(jī)管家實現(xiàn)iOS騷擾詐騙電話攔截和垃圾短信識別��,在Safari瀏覽器中內(nèi)置騰訊安全云庫能力����,實現(xiàn)欺詐網(wǎng)址識別�。
同時��,騰訊也全面開放自身安全云能力����。騰訊安全云集合PE安全云、網(wǎng)址安全��、通訊安全、APK安全為一體,借助騰訊海量的計算和存儲資源�����,每天對用戶處理病毒行為和程序運行過程進(jìn)行數(shù)據(jù)建模。在大數(shù)據(jù)的基礎(chǔ)上���,利用機(jī)器學(xué)習(xí)的方法����,來識別物聯(lián)網(wǎng)上的惡意數(shù)據(jù)�。
此外��,騰訊御安全作為服務(wù)于廣大應(yīng)用開發(fā)者的專業(yè)級APP防護(hù)平臺�,打造了漏洞檢測、安全加固�、實時監(jiān)控、云端風(fēng)控四層防御���,實現(xiàn)APP的全面防護(hù)�。為防護(hù)WiFi上網(wǎng)入口安全����,騰訊還聯(lián)手TOP10的WiFi提供商建立“安全WiFi聯(lián)盟”,并推出國內(nèi)首個“五星WiFi”標(biāo)準(zhǔn)。
李偉表示����,支付安全問題將是未來行業(yè)持續(xù)關(guān)注的熱點,人工智能���、大數(shù)據(jù)等技術(shù)將對推進(jìn)安全發(fā)展起到關(guān)鍵作用��。騰訊將基于對AI安全技術(shù)的深耕以及大數(shù)據(jù)積累�,充分發(fā)揮串聯(lián)與平臺作用����,通過開放自己的核心技術(shù)與數(shù)據(jù)能力,賦能創(chuàng)新性產(chǎn)品,進(jìn)一步與合作伙伴共建支付安全生態(tài)防護(hù)體系。
京公網(wǎng)安備 11010502041587號