腾讯安全移动安全实验室李伟:支付安全新常态下,AI技术完善终端支付安全

以“智能·互联”为主题的泰尔论坛2017,日前在北京召开。本次论坛聚焦终端与移动互联网、物联网等行业的最新发展趋势,围绕政策解读、运营战略、研发和测试技术等议题展开研讨。

腾讯安全联合实验室移动安全实验室负责人李伟受邀出席大会,并发表名为《安全新常态下 如何应对移动支付安全挑战》的主题演讲。他指出,随着移动支付市场的爆发性增长,木马病毒、诈骗、虚假WiFi等安全威胁成为新常态,腾讯基于AI技术对前沿移动支付安全技术进行深入研究,已形成覆盖移动支付全场景的安全防护产品体系。同时,腾讯将进一步开放共享,把技术能力输出给各个行业合作伙伴,共建移动安全生态防护体系。

移动支付市场爆发 安全威胁步入新常态

随着移动互联网的快速发展,我国移动支付市场迎来爆发性增长。2016年央行数据显示,我国手机支付用户规模达到4.69亿,移动支付业务共发生257.1亿笔,同比增长85.82%,涨势迅猛,移动支付金额也达到157.55万亿元。业内预计,2017年相关数据将持续维持上升态势。

与此同时,安全成为整个行业绕不过的话题。腾讯安全联合实验室移动安全实验室发布的《2017年上半年手机安全报告》显示,2017年第一季度新增病毒包899万个,查杀病毒次数达到6.9亿次,同比增长124.24%。同期,支付类病毒、诈骗电话/短信、钓鱼网址、风险Wi-Fi和虚假二维码等手段层出不穷,不法分子更是通过将上述手段进行捆绑、联合,为用户隐私和财产安全造成严重威胁。

人工智能时代,以AI技术探索身份安全认证新方式

李伟在演讲中表示,人工智能时代下,我们可以通过移动终端来探索身份认证的新方式,借助机器学习用户交互行为,来对用户进行身份鉴权。腾讯正在探索一种更为智能的验证技术,我们称之为“图灵盾”,它主要利用基于用户行为特征的AI无感知身份认证技术,可在多场景下综合判断当前使用者是否为手机主人,从而实现账号防护、支付安全、手机防盗、隐私保护等。据介绍,“图灵盾”可应用于身份认证、电子商务、数据安全、金融风控、智能硬件等多领域。在实际应用场景中,“图灵盾”可实现免密解锁、免密支付、自动登录等,让复杂的二次身份验证流程简单化,同时安全系数更高,可靠性更强。

而面对木马病毒、钓鱼网址等支付环境中的安全风险,腾讯推出的启发式病毒引擎可实现立体防御效果。李伟指出,当金融类APP调用支付时,启发式病毒引擎可对二维码、短信木马链接、钓鱼网址、社工欺诈等支付类病毒来源进行扫描。如有风险,腾讯手机管家则对病毒应用进行精准查杀。基于腾讯安全云库病毒数据、QQ微信独有的社交大数据、以及腾讯安全产品矩阵的海量用户数据,启发式病毒引擎对于新型支付类病毒具有极强的检出能力,能够实现98%的精准识别率。

李伟还介绍了腾讯手机管家的“安全信用指数”,用户借此可全方位立体评估支付安全风险。基于腾讯安全云库大数据、社交大数据、麒麟伪基站监测数据、外部风险WiFi感知等,手机管家可对用户的安全意识、风险历史、外部环境、行为习惯、设备防护情况进行五维立体评估,输出用户安全评估画像并给出评分,分数越高表明安全性越高。如果检测到用户遭遇社工欺诈转账,会提前给出预警、及时止损,如是正常的支付交易,则提供风控担保,确保交易环境安全。

开放数据能力,腾讯携手合作伙伴共建支付安全生态防护

在李伟看来,随着移动支付深层渗透社会交易的各个环节,支付安全是全行业需要共同面对的挑战。腾讯作为中国互联网安全开放生态的呼吁者和推动者,在不断强化自身安全研发及创新能力的同时,持续向全行业输出更强的技术实力,倡导并坚持开放合作,打通产业间的壁垒,推动建立移动支付安全生态防护体系。

目前,腾讯诈骗信息数据平台已全面开放,与合作者共享包括诈骗电话、银行账号、钓鱼网址、诈骗案例等典型诈骗数据样本,以集合运营商、银行机构、第三方支付平台等产业链的力量防范电信网络诈骗,全方位保护用户财产安全。正是看重腾讯海量大数据资源优势,苹果多次与腾讯展开了合作,借助腾讯手机管家实现iOS骚扰诈骗电话拦截和垃圾短信识别,在Safari浏览器中内置腾讯安全云库能力,实现欺诈网址识别。

同时,腾讯也全面开放自身安全云能力。腾讯安全云集合PE安全云、网址安全、通讯安全、APK安全为一体,借助腾讯海量的计算和存储资源,每天对用户处理病毒行为和程序运行过程进行数据建模。在大数据的基础上,利用机器学习的方法,来识别物联网上的恶意数据。

此外,腾讯御安全作为服务于广大应用开发者的专业级APP防护平台,打造了漏洞检测、安全加固、实时监控、云端风控四层防御,实现APP的全面防护。为防护WiFi上网入口安全,腾讯还联手TOP10的WiFi提供商建立“安全WiFi联盟”,并推出国内首个“五星WiFi”标准。

李伟表示,支付安全问题将是未来行业持续关注的热点,人工智能、大数据等技术将对推进安全发展起到关键作用。腾讯将基于对AI安全技术的深耕以及大数据积累,充分发挥串联与平台作用,通过开放自己的核心技术与数据能力,赋能创新性产品,进一步与合作伙伴共建支付安全生态防护体系。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-12-06
腾讯安全移动安全实验室李伟:支付安全新常态下,AI技术完善终端支付安全
以“智能·互联”为主题的泰尔论坛2017,日前在北京召开。本次论坛聚焦终端与移动互联网、物联网等行业的最新发展趋势,围绕政策解读、运营战略、研发和测试技术等议题展开研讨。腾讯安全联合实验室移动安全实验室负责人李伟受邀出席大会,并发表名为《安全新常态下 如何应对移动支

长按扫码 阅读全文