腾讯安全移动安全实验室李伟:支付安全新常态下,AI技术完善终端支付安全
以“智能·互联”为主题的泰尔论坛2017,日前在北京召开。本次论坛聚焦终端与移动互联网、物联网等行业的最新发展趋势,围绕政策解读、运营战略、研发和测试技术等议题展开研讨。
腾讯安全联合实验室移动安全实验室负责人李伟受邀出席大会,并发表名为《安全新常态下 如何应对移动支付安全挑战》的主题演讲。他指出,随着移动支付市场的爆发性增长,木马病毒、诈骗、虚假WiFi等安全威胁成为新常态,腾讯基于AI技术对前沿移动支付安全技术进行深入研究,已形成覆盖移动支付全场景的安全防护产品体系。同时,腾讯将进一步开放共享,把技术能力输出给各个行业合作伙伴,共建移动安全生态防护体系。
移动支付市场爆发 安全威胁步入新常态
随着移动互联网的快速发展,我国移动支付市场迎来爆发性增长。2016年央行数据显示,我国手机支付用户规模达到4.69亿,移动支付业务共发生257.1亿笔,同比增长85.82%,涨势迅猛,移动支付金额也达到157.55万亿元。业内预计,2017年相关数据将持续维持上升态势。
与此同时,安全成为整个行业绕不过的话题。腾讯安全联合实验室移动安全实验室发布的《2017年上半年手机安全报告》显示,2017年第一季度新增病毒包899万个,查杀病毒次数达到6.9亿次,同比增长124.24%。同期,支付类病毒、诈骗电话/短信、钓鱼网址、风险Wi-Fi和虚假二维码等手段层出不穷,不法分子更是通过将上述手段进行捆绑、联合,为用户隐私和财产安全造成严重威胁。
人工智能时代,以AI技术探索身份安全认证新方式
李伟在演讲中表示,人工智能时代下,我们可以通过移动终端来探索身份认证的新方式,借助机器学习用户交互行为,来对用户进行身份鉴权。腾讯正在探索一种更为智能的验证技术,我们称之为“图灵盾”,它主要利用基于用户行为特征的AI无感知身份认证技术,可在多场景下综合判断当前使用者是否为手机主人,从而实现账号防护、支付安全、手机防盗、隐私保护等。据介绍,“图灵盾”可应用于身份认证、电子商务、数据安全、金融风控、智能硬件等多领域。在实际应用场景中,“图灵盾”可实现免密解锁、免密支付、自动登录等,让复杂的二次身份验证流程简单化,同时安全系数更高,可靠性更强。
而面对木马病毒、钓鱼网址等支付环境中的安全风险,腾讯推出的启发式病毒引擎可实现立体防御效果。李伟指出,当金融类APP调用支付时,启发式病毒引擎可对二维码、短信木马链接、钓鱼网址、社工欺诈等支付类病毒来源进行扫描。如有风险,腾讯手机管家则对病毒应用进行精准查杀。基于腾讯安全云库病毒数据、QQ微信独有的社交大数据、以及腾讯安全产品矩阵的海量用户数据,启发式病毒引擎对于新型支付类病毒具有极强的检出能力,能够实现98%的精准识别率。
李伟还介绍了腾讯手机管家的“安全信用指数”,用户借此可全方位立体评估支付安全风险。基于腾讯安全云库大数据、社交大数据、麒麟伪基站监测数据、外部风险WiFi感知等,手机管家可对用户的安全意识、风险历史、外部环境、行为习惯、设备防护情况进行五维立体评估,输出用户安全评估画像并给出评分,分数越高表明安全性越高。如果检测到用户遭遇社工欺诈转账,会提前给出预警、及时止损,如是正常的支付交易,则提供风控担保,确保交易环境安全。
开放数据能力,腾讯携手合作伙伴共建支付安全生态防护
在李伟看来,随着移动支付深层渗透社会交易的各个环节,支付安全是全行业需要共同面对的挑战。腾讯作为中国互联网安全开放生态的呼吁者和推动者,在不断强化自身安全研发及创新能力的同时,持续向全行业输出更强的技术实力,倡导并坚持开放合作,打通产业间的壁垒,推动建立移动支付安全生态防护体系。
目前,腾讯诈骗信息数据平台已全面开放,与合作者共享包括诈骗电话、银行账号、钓鱼网址、诈骗案例等典型诈骗数据样本,以集合运营商、银行机构、第三方支付平台等产业链的力量防范电信网络诈骗,全方位保护用户财产安全。正是看重腾讯海量大数据资源优势,苹果多次与腾讯展开了合作,借助腾讯手机管家实现iOS骚扰诈骗电话拦截和垃圾短信识别,在Safari浏览器中内置腾讯安全云库能力,实现欺诈网址识别。
同时,腾讯也全面开放自身安全云能力。腾讯安全云集合PE安全云、网址安全、通讯安全、APK安全为一体,借助腾讯海量的计算和存储资源,每天对用户处理病毒行为和程序运行过程进行数据建模。在大数据的基础上,利用机器学习的方法,来识别物联网上的恶意数据。
此外,腾讯御安全作为服务于广大应用开发者的专业级APP防护平台,打造了漏洞检测、安全加固、实时监控、云端风控四层防御,实现APP的全面防护。为防护WiFi上网入口安全,腾讯还联手TOP10的WiFi提供商建立“安全WiFi联盟”,并推出国内首个“五星WiFi”标准。
李伟表示,支付安全问题将是未来行业持续关注的热点,人工智能、大数据等技术将对推进安全发展起到关键作用。腾讯将基于对AI安全技术的深耕以及大数据积累,充分发挥串联与平台作用,通过开放自己的核心技术与数据能力,赋能创新性产品,进一步与合作伙伴共建支付安全生态防护体系。