移动LABS4月22日-23日，2015中国移动支付产业论坛在北京召开，移动LABS作为大会战略合作媒体受邀现场直播。360手机卫士事业部技术副总监孟齐源分享移动支付安全与360解决方案。

　　360手机卫士事业部技术副总监孟齐源

　　演讲速记：

　　我看了一下这个会议日程，大家都是在介绍移动支付的发展。我今天讲讲安全，其实是移动支付的风险。

　　回顾2014年，移动支付确实得到非常快速的发展。我们身边每个人都已经习惯用移动支付。对应的几件事情，春节红包、余额宝、滴滴，还有快得的血拼，还有移动电商的发展，还有 Pay的发展，给移动支付的发展带来非常大的影响。从2014年来看，网购类，理财类的APP增长非常快，在美国Apgle Pay的推也是得到非常快速的普及。

　　大家现在都在用手机支付，银行卡绑到手机里面。但是大家有没有担心自己的钱会不会有风险?有人说，手机支付很安全，我又没见过手机病毒，手机到底有没有病毒?这是我们2014年监控的新增病毒的数据。2014年我们一共发现326万个新的恶意病毒。从前三年的趋势来看，几乎每年都在以5倍的速度在增长。2015年一季度，我们已经发现超过300万的新的病毒。所以，今年新的病毒的侵蚀也是相当严重。

　　从病毒感染的用户量来看，2014年我们一共拦截超过3亿人次的病毒感染。这个数据相对2013年增长的也是相当快。其中恶意病毒被预装到手机系统里的比例超过8%，这部分病毒非常顽固，手机需要Root之后才能把病毒清掉，但是现在并不是每个手机都能Root的。

　　介绍一个Fake Tao bao的病毒，各种网银类，运营类，支付类的应用它都有假冒。这种病毒主要通过钓鱼、欺诈的方式获取用户的姓名，身份证，信用卡号，支付密码等等个人非常重要的隐私数据。然后通过从短信，通过联网方式，犯罪分子利用这个信息能够窃取用户的财产。从样本新增的数据来看，从2014年初开始在快速的变化。通过我们研究发现，它背后其实有一个非常庞大的产业链在支持这个发展。有人专门负责制造病毒，有人专门负责贩卖病毒，有人负责传播病毒，也有人利用这个病毒窃取用户的财产。

　　我们也发现这个家族的病毒不但具备样本体积很小，恶意代码变化特别快的特点，还具备非常强的和现在市面上的安全软件对抗的一些手段。右边这个图，有些木马作者，把这个病毒叫做这个病毒为正常系统软件，删除会造成手机崩溃，用户可能就放过了，可能直接装到手机里面去。

　　也有人说，我装应用，都是用360手机助手，你们360手机助理的应用都很安全吧?但是，手机没有中病毒，是不是就一定安全了呢?我们一起盘点一下威胁到移动支付安全诈骗的这样一些风险。

　　2014年360检测到新的钓鱼网站有262万个。从拦截的数来看，达到406亿次。我们可以看到2014年的拦截量相对于全几年的趋势变化增长非常大，这也代表2014年随着移动支付的发展，整个钓鱼的发展也是非常的快。这些虚假购物类的钓鱼网站占到57%。2014年360手机卫士一共标记了诈骗电话号码达到2560万个，拦截的诈骗电话达到64.7亿次，约占360拦截整个上网电话的39%。这个什么意思呢?就是用户接到十个骚扰电话，这里面就有4个是诈骗电话。360手机卫士去年拦截的各类垃圾短信达到613亿条，通过用户举报的垃圾短信的内容来看，其中诈骗类的短信占到垃圾短信总量的10%左右。伪基站诈骗，是各位都比较熟悉的，是2013年末，2014年初开始流行的新的诈骗手法，犯罪分子假冒银行、运营商发送这样的诈骗短信，短信里面会嵌入诈骗电话和钓鱼网址，引诱用户受骗。

　　我们还监控到很多犯罪分子在主动的发起一对一的轧件案例。很多人在淘宝购物，可能很快接到一个电话，说你的订单出问题了，需要重新生成订单，因为订单信息非常准确，所以很多用户信以为真。也有一些我们的用户，比如在网上买了机票，准备去机场了，这时候收到一个短信，说某某某你和，你的航班由于什么样的缘故不能起飞，需要改签，或者退款给你，很多用户说，我要赶飞机，所以可能直接打那个发短信的电话，这样就受骗了。这样导致的后果是什么?要么就是信用卡被刷爆，要么就是银行卡的钱也被骗的转给他了。为什么诈骗分子会知道我们在网上买了什么东西，或者什么时候买了机票?这主要的原因是信息泄露。列举了2014年被揭露的一些信息泄露的事件。信息泄露导致的后果就是用户的敏感信息被泄露，威胁到用户的 Pay推出的功能，通过指纹识别唯一确定用户的身份，今年我们也看到新闻说 Pay会在国内落地。我们希望不要也发生这样的事情。文章来源:未知