以“智能·互聯(lián)”為主題的泰爾論壇2017����,日前在北京召開��。本次論壇聚焦終端與移動互聯(lián)網(wǎng)�、物聯(lián)網(wǎng)等行業(yè)的最新發(fā)展趨勢�,圍繞政策解讀�、運營戰(zhàn)略、研發(fā)和測試技術(shù)等議題展開研討���。
騰訊安全聯(lián)合實驗室移動安全實驗室負責(zé)人李偉受邀出席大會�,并發(fā)表名為《安全新常態(tài)下 如何應(yīng)對移動支付安全挑戰(zhàn)》的主題演講�。他指出,隨著移動支付市場的爆發(fā)性增長���,木馬病毒�、詐騙�、虛假WiFi等安全威脅成為新常態(tài),騰訊基于AI技術(shù)對前沿移動支付安全技術(shù)進行深入研究��,已形成覆蓋移動支付全場景的安全防護產(chǎn)品體系����。同時,騰訊將進一步開放共享���,把技術(shù)能力輸出給各個行業(yè)合作伙伴�����,共建移動安全生態(tài)防護體系�。
移動支付市場爆發(fā) 安全威脅步入新常態(tài)
隨著移動互聯(lián)網(wǎng)的快速發(fā)展,我國移動支付市場迎來爆發(fā)性增長�����。2016年央行數(shù)據(jù)顯示����,我國手機支付用戶規(guī)模達到4.69億���,移動支付業(yè)務(wù)共發(fā)生257.1億筆�����,同比增長85.82%���,漲勢迅猛,移動支付金額也達到157.55萬億元����。業(yè)內(nèi)預(yù)計,2017年相關(guān)數(shù)據(jù)將持續(xù)維持上升態(tài)勢��。
與此同時,安全成為整個行業(yè)繞不過的話題�。騰訊安全聯(lián)合實驗室移動安全實驗室發(fā)布的《2017年上半年手機安全報告》顯示,2017年第一季度新增病毒包899萬個�,查殺病毒次數(shù)達到6.9億次,同比增長124.24%�。同期,支付類病毒��、詐騙電話/短信�����、釣魚網(wǎng)址��、風(fēng)險Wi-Fi和虛假二維碼等手段層出不窮��,不法分子更是通過將上述手段進行捆綁��、聯(lián)合�,為用戶隱私和財產(chǎn)安全造成嚴重威脅。
人工智能時代����,以AI技術(shù)探索身份安全認證新方式
李偉在演講中表示,人工智能時代下,我們可以通過移動終端來探索身份認證的新方式���,借助機器學(xué)習(xí)用戶交互行為�,來對用戶進行身份鑒權(quán)��。騰訊正在探索一種更為智能的驗證技術(shù)����,我們稱之為“圖靈盾”�,它主要利用基于用戶行為特征的AI無感知身份認證技術(shù),可在多場景下綜合判斷當(dāng)前使用者是否為手機主人��,從而實現(xiàn)賬號防護��、支付安全��、手機防盜�����、隱私保護等。據(jù)介紹�,“圖靈盾”可應(yīng)用于身份認證��、電子商務(wù)����、數(shù)據(jù)安全�����、金融風(fēng)控���、智能硬件等多領(lǐng)域���。在實際應(yīng)用場景中,“圖靈盾”可實現(xiàn)免密解鎖����、免密支付����、自動登錄等��,讓復(fù)雜的二次身份驗證流程簡單化���,同時安全系數(shù)更高��,可靠性更強�����。
而面對木馬病毒���、釣魚網(wǎng)址等支付環(huán)境中的安全風(fēng)險��,騰訊推出的啟發(fā)式病毒引擎可實現(xiàn)立體防御效果�����。李偉指出���,當(dāng)金融類APP調(diào)用支付時,啟發(fā)式病毒引擎可對二維碼����、短信木馬鏈接���、釣魚網(wǎng)址、社工欺詐等支付類病毒來源進行掃描�。如有風(fēng)險����,騰訊手機管家則對病毒應(yīng)用進行精準(zhǔn)查殺��。基于騰訊安全云庫病毒數(shù)據(jù)����、QQ微信獨有的社交大數(shù)據(jù)����、以及騰訊安全產(chǎn)品矩陣的海量用戶數(shù)據(jù)�����,啟發(fā)式病毒引擎對于新型支付類病毒具有極強的檢出能力���,能夠?qū)崿F(xiàn)98%的精準(zhǔn)識別率。
李偉還介紹了騰訊手機管家的“安全信用指數(shù)”���,用戶借此可全方位立體評估支付安全風(fēng)險��;隍v訊安全云庫大數(shù)據(jù)、社交大數(shù)據(jù)�����、麒麟偽基站監(jiān)測數(shù)據(jù)、外部風(fēng)險WiFi感知等����,手機管家可對用戶的安全意識、風(fēng)險歷史�、外部環(huán)境�����、行為習(xí)慣�、設(shè)備防護情況進行五維立體評估���,輸出用戶安全評估畫像并給出評分��,分數(shù)越高表明安全性越高�����。如果檢測到用戶遭遇社工欺詐轉(zhuǎn)賬��,會提前給出預(yù)警����、及時止損����,如是正常的支付交易,則提供風(fēng)控擔(dān)保�����,確保交易環(huán)境安全����。
開放數(shù)據(jù)能力�,騰訊攜手合作伙伴共建支付安全生態(tài)防護
在李偉看來���,隨著移動支付深層滲透社會交易的各個環(huán)節(jié),支付安全是全行業(yè)需要共同面對的挑戰(zhàn)��。騰訊作為中國互聯(lián)網(wǎng)安全開放生態(tài)的呼吁者和推動者����,在不斷強化自身安全研發(fā)及創(chuàng)新能力的同時����,持續(xù)向全行業(yè)輸出更強的技術(shù)實力�����,倡導(dǎo)并堅持開放合作����,打通產(chǎn)業(yè)間的壁壘�����,推動建立移動支付安全生態(tài)防護體系。
目前����,騰訊詐騙信息數(shù)據(jù)平臺已全面開放��,與合作者共享包括詐騙電話�����、銀行賬號、釣魚網(wǎng)址、詐騙案例等典型詐騙數(shù)據(jù)樣本��,以集合運營商����、銀行機構(gòu)、第三方支付平臺等產(chǎn)業(yè)鏈的力量防范電信網(wǎng)絡(luò)詐騙�,全方位保護用戶財產(chǎn)安全����。正是看重騰訊海量大數(shù)據(jù)資源優(yōu)勢,蘋果多次與騰訊展開了合作��,借助騰訊手機管家實現(xiàn)iOS騷擾詐騙電話攔截和垃圾短信識別�����,在Safari瀏覽器中內(nèi)置騰訊安全云庫能力��,實現(xiàn)欺詐網(wǎng)址識別��。
同時����,騰訊也全面開放自身安全云能力����。騰訊安全云集合PE安全云���、網(wǎng)址安全��、通訊安全���、APK安全為一體,借助騰訊海量的計算和存儲資源,每天對用戶處理病毒行為和程序運行過程進行數(shù)據(jù)建模。在大數(shù)據(jù)的基礎(chǔ)上,利用機器學(xué)習(xí)的方法���,來識別物聯(lián)網(wǎng)上的惡意數(shù)據(jù)。
此外����,騰訊御安全作為服務(wù)于廣大應(yīng)用開發(fā)者的專業(yè)級APP防護平臺����,打造了漏洞檢測���、安全加固、實時監(jiān)控、云端風(fēng)控四層防御����,實現(xiàn)APP的全面防護。為防護WiFi上網(wǎng)入口安全�,騰訊還聯(lián)手TOP10的WiFi提供商建立“安全WiFi聯(lián)盟”,并推出國內(nèi)首個“五星WiFi”標(biāo)準(zhǔn)�����。
李偉表示�,支付安全問題將是未來行業(yè)持續(xù)關(guān)注的熱點,人工智能�����、大數(shù)據(jù)等技術(shù)將對推進安全發(fā)展起到關(guān)鍵作用��。騰訊將基于對AI安全技術(shù)的深耕以及大數(shù)據(jù)積累����,充分發(fā)揮串聯(lián)與平臺作用,通過開放自己的核心技術(shù)與數(shù)據(jù)能力��,賦能創(chuàng)新性產(chǎn)品��,進一步與合作伙伴共建支付安全生態(tài)防護體系。
京公網(wǎng)安備 11010502041587號