科技 > 互聯(lián)網(wǎng) > 2014中國互聯(lián)網(wǎng)安全大會 > 正文

字號：大 中 小

申子熹：移動支付新戰(zhàn)場安全必須靠自己

發(fā)布時間：2014-09-25 10:15:43 來源：中國網(wǎng)財經(jīng) 作者：佚名責任編輯：湯婧

　　中國網(wǎng)財經(jīng)9月25日訊 2014中國互聯(lián)網(wǎng)安全大會(ISC2014)昨天在京召開，在移動安全分論壇上，來自中國嵌入式系統(tǒng)產(chǎn)業(yè)聯(lián)盟的申子熹表示，支付行業(yè)信息安全法律尚不健全，在移動支付的新戰(zhàn)場中，目前業(yè)務安全水平的提升只有靠技術手段來實現(xiàn)。申子熹提醒，第三方支付商家一定要提高安全意識，防范一分錢支付等安全風險。

　　圖：申子熹在ISC 2014 移動安全論壇上的演講

　　申子熹介紹，隨著人們的生活習慣從PC轉移到手機、移動支付需求越來越大以及黑色產(chǎn)業(yè)鏈的形成和不斷發(fā)展，移動支付的安全問題越來越需要各方重視，在由移動商家、第三方支付商家、銀行和用戶四方組成的支付鏈條中，銀行是最強勢的一環(huán)。

　　但由于只認訂單信息、第三方管控缺失、大筆風險保證金、對賬業(yè)務邏輯比較混亂以及虛假交易等因素的影響，第三方支付商家面臨諸多挑戰(zhàn)。申子熹介紹了腳本框架、社會工程以及傳輸驗證等第三方支付安全的主要方法，他指出，犯罪成本的低廉以及網(wǎng)站安全漏洞等已經(jīng)使移動支付成為安全攻防的新戰(zhàn)場。

　　近幾年，移動互聯(lián)網(wǎng)獲得了突飛猛進的發(fā)展，而移動安全問題也成為人們關注的焦點。據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的《2014年第二期中國手機安全狀況報告》顯示，2014年上半年累計截獲安卓平臺新增惡意程序樣本超過84.0萬個，整體安全情況不容樂觀。

　　據(jù)悉，本次大會由中國互聯(lián)網(wǎng)協(xié)會和國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心(CNCERT/CC)指導，360互聯(lián)網(wǎng)安全中心主辦。在移動安全分論壇上，國內(nèi)外的頂級安全專家就當前移動領域所面臨的偽基站短信、蘋果設備安全性、手機木馬病毒、支付安全等方面進行深入探討。