周鸿祎:短信认证码成现在移动支付最大安全隐患
2016/8/22 9:02:53

  2016年8月16日,第四届中国互联网安全大会(ISC 2016)在北京国家会议中心正式召开。 “协同联动 共建安全+命运共同体”是本次大会的主题,来自全世界的业界领袖及精英汇聚一堂,为互联网安全行业的未来出谋划策。

  大会期间,360公司董事长周鸿祎在接受媒体采访时表示,移动支付直接与金钱挂钩,因此会成为网络攻击的首要目标。而且攻击手段多变,用户很容易遭受攻击。以往被认为很安全的短信认证码现在却成为了移动支付的严重隐患。

  近两年,移动支付润物细无声地迅速在我国手机用户中普及开来。除了大家喜闻乐见的微信红包外,大中城市的超市一般都已经支持移动支付,就连社区的水果摊、蔬菜摊的老板都开始熟练地使用移动支付。来自市场研究机构易观的数据显示,今年第一季度,我国第三方移动支付市场交易规模达59703亿元人民币,同比增长了111.02%。

  移动支付由于额度不大,使用方便,已经变成大家生活中的一部分。周鸿祎认为,虽然移动支付系统的安全性很高,但是支付系统需要短信作为认证码,恰恰是这个认证码变成了最脆弱的一环。短信每个人都能读取,黑客利用木马截获认证码,发给其他电脑和手机就能获得银行账号密码,对移动支付造成极大的安全隐患。

  从目前情况来看,此类情况虽然并不普遍,但一旦得手则会对受害者造成巨大的损失。而类似攻击造成的金额损失正在逐年增加,因此防患于未然还是相当有必要的。周鸿祎认为,用户可选择安装360手机卫士,能有效拦截欺诈短信和诈骗电话,同时还可以抵御木马对手机的攻击。据相关数据显示,360在移动安全方面已为超过9亿中国手机用户提供了手机安全管理服务,累计截获手机恶意程序超过2302.34万个,拦截垃圾短信2714.3亿条,拦截骚扰电话1290.5亿次,拦截钓鱼网站攻击48亿次。

  除移动安全外,在本届中国互联网安全大会上,周鸿祎还提出了“协同联动”的理念,他建议安全企业打破门户之见,将维护网络安全的经验、技术、数据分享出来,共同提升网络安全系数。不光是移动支付,小到企业安全,大到国家安全,都需要大家携起手来共同面对,协同联动是未来安全行业的发展方向。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消