腾讯安全实验室:二维码已成主流病毒渠道来源


2017-8-29 9:09来源:移动支付网

移动支付的迅猛发展正在给各行各业带了全新的机遇与挑战,如何让用户在享受移动支付便捷性的同时,确保其财产安全不受损害,成为了亟需解决的问题。8月26日,在由知道创宇主办的KCon黑客大会2017上,来自腾讯安全玄武实验室的安全研究员hyperchem(马卓)发表了名为《从三星支付底层实现看移动支付安全体系设计》的演讲,首次全景剖析移动支付的安全系统,为移动支付的安全保障提供了参考标准。

移动网络安全环境正在深刻的影响到移动支付安全。根据此前腾讯安全发布的《2017上半年互联网安全报告》显示,2017年上半年腾讯手机管家截获Android新增病毒包总数达899万,其中,腾讯手机管家查杀病毒次数就高达到6.93亿。如此严峻的移动安全环境,也进一步要求手机厂商、安全厂商在移动支付环节中采取更加积极的应对姿态。

在KCon黑客大会上,hyperchem(马卓)以三星支付为例,详细的对目前手机厂商在底层安全技术的实践及应用做了剖析,并阐明其在应用层、内核态、trustzone等各个层次对其支付系统的安全防御手段。在展示手机移动支付的完整技术图景的同时,hyperchem(马卓)还对目前移动支付所采用的安全技术进行系统介绍,详细揭示了移动支付开发商在支付各个环节进行的安全防护手段。

在hyperchem(马卓)看来,移动支付的广泛普及,也进一步提升了不法分子作案的空间;同时,不法分子还会紧跟技术趋势,不断对技术、作案手段进行升级。以二维码为例,越来越多的用户已经养成了随手扫码支付的习惯,但不法分子也紧追时势,加大针对二维码渠道的病毒包投放比例,一旦用户扫中带毒的二维码,手机就会自动下载恶意病毒,进而威胁用户隐私和财产安全。根据《2017上半年互联网安全报告》显示,2017年上半年,二维码已经成为了主流病毒渠道来源,占比高达20.80%。

评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606