申子熹:移動支付新戰場安全必須靠自己
- 發佈時間:2014-09-25 10:15:43 來源:中國網財經 責任編輯:湯婧
中國網財經9月25日訊 2014中國網際網路安全大會(ISC2014)昨天在京召開,在移動安全分論壇上,來自中國嵌入式系統産業聯盟的申子熹表示,支付行業資訊安全法律尚不健全,在移動支付的新戰場中,目前業務安全水準的提升只有靠技術手段來實現。申子熹提醒,第三方支付商家一定要提高安全意識,防範一分錢支付等安全風險。
圖:申子熹在ISC 2014 移動安全論壇上的演講
申子熹介紹,隨著人們的生活習慣從PC轉移到手機、移動支付需求越來越大以及黑色産業鏈的形成和不斷發展,移動支付的安全問題越來越需要各方重視,在由移動商家、第三方支付商家、銀行和用戶四方組成的支付鏈條中,銀行是最強勢的一環。
但由於只認訂單資訊、第三方管控缺失、大筆風險保證金、對賬業務邏輯比較混亂以及虛假交易等因素的影響,第三方支付商家面臨諸多挑戰。申子熹介紹了腳本框架、社會工程以及傳輸驗證等第三方支付安全的主要方法,他指出,犯罪成本的低廉以及網站安全漏洞等已經使移動支付成為安全攻防的新戰場。
近幾年,移動網際網路獲得了突飛猛進的發展,而移動安全問題也成為人們關注的焦點。據360網際網路安全中心發佈的《2014年第二期中國手機安全狀況報告》顯示,2014年上半年累計截獲安卓平臺新增惡意程式樣本超過84.0萬個,整體安全情況不容樂觀。
據悉,本次大會由中國網際網路協會和國家電腦網路應急技術處理協調中心(CNCERT/CC)指導,360網際網路安全中心主辦。在移動安全分論壇上,國內外的頂級安全專家就當前移動領域所面臨的偽基站短信、蘋果設備安全性、手機木馬病毒、支付安全等方面進行深入探討。