扫描或点击关注中金在线客服
下次自动登录
其它账号登录：
||||||||||||||||||||||||
>>&&>> &正文
马化腾：用全方位的技术和机制保障用户支付安全
来源：21CN综合&&&
作者：佚名&&&
中金在线微博
扫描二维码
中金在线微信
扫描或点击关注中金在线客服
　　在3月3日的媒体见面会上，全国人大代表、腾讯公司董事会主席兼首席执行官马化腾在回答记者提问时谈及支付安全话题，表示为了保障用户的移动支付安全，腾讯建立了一套领先的安全机制和技术模型。他认为目前行业面临的安全问题从技术角度都是可以解决的。 “我们很关注安全，对于支付安全也请用户放心。我们已经有数亿的绑卡用户，安全度还是值得信赖的。”马化腾表示。
　　从腾讯互联网金融官方微信号获悉，截至2016年5月，腾讯移动支付日均支付交易笔数就已超过5亿笔。而在鸡年除夕夜，腾讯移动支付峰值达到每秒20.8万笔，再次刷新了猴年春节创造的世界纪录。为保障用户的支付安全，腾讯建立了金融级的大金融安全平台，为微信支付、QQ钱包提供安全技术支持、风险控制解决方案。对于每一笔支付交易行为，包括红包收发，腾讯大金融安全都进行智能扫描。即使在红包收发量激增的春节期间，每一笔红包支付也要经过前后超过2000道的安全检测。
　　马化腾说，腾讯通过全方位的安全技术和大数据黑产对抗能力，与不法分子斗智斗勇，把潜在的安全风险压到极低。但不法分子也在不断更新社会工程学手段，利用诱骗支付的方式来侵害用户，需要不断升级支付安全技术和机制来应对。
　　社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等手段取得自身利益的手法，是黑客米特尼克在《欺骗的艺术》中首先提出的，其初始目的是让全球的网民能够懂得网络安全、提高警惕，防止没有必要的个人损失。
　　“比如有不法分子搞假的二维码让你去扫，一扫其实就付账了。他之所以会上当，可能是因为在群里或者在别的场景里面，骗子用社会工程学手段跟他讲了让他信的一些话，导致用户受损”，马化腾介绍。
　　腾讯大金融安全的风控模型能在0.2秒内通过计算超过2000个变量来识别各类风险，用户的资金损失率远低于百万分之一。针对社会工程学的支付诈骗，大金融安全团队通过不断升级策略和技术，能有效的识别出不法分子。
　　“例如一个帐号没和你打过交道，突然间让你转钱；或是一个号收了好多钱，但是这个号是新的(也没有信用记录)。系统自动判断出来这是可疑的，就会暂时禁止交易，保持一天或者几天的申诉期，用这种灰度的手段去保护用户。我相信可以把绝大多数有问题的号抓出来的。所以，你深入看下去，这些从技术角度都可以解决。”马化腾表示，腾讯将不断升级安全技术，把业内最新的技术成果应用到用户安全保障体系中。“敌人率先用大数据、云计算甚至人工智能，所以你要防他的话也一定要用这个武器武装起来，否则的话根本顶不住的”。
　　除了提升安全技术之外，腾讯也通过生态化合作的方式，积极联合社会各界力量来打击不法分子，保障用户支付安全。
　　“我们希望整个行业不要把安全当做盈利或者说威慑手段，或者是成为要挟的武器。希望行业更长远和健康地看待安全问题。”马化腾表示。
　　腾讯正在与多地警方保持紧密联动，通过技术和能力协助警方破案，共同打击贩卖个人信息的犯罪分子，并通过与行业中多个平台共享不法团伙黑名单以共同防范与打击。
　　与此同时，用户在腾讯平台中遭遇金融诈骗，也可在“腾讯大金融安全”公众帐号上一键举 报，腾讯将第一时间核实、拦截资金。
责任编辑：cnfol001
我来说两句
24小时热门文章
栏目最新文章登录人民网通行证 &&&
移动支付安全大调查启动
日19:05&&来源：
2017金融知识普及月暨移动支付安全大调查昨天启动。在中国人民银行金融消费权益保护局的指导下，中国银联携手上海市公安局经侦总队以及全国主要商业银行、支付机构、腾讯等单位共同举办此次活动。
活动旨在提升公众的金融知识和风险责任意识，增强消费者识别风险能力。针对不同人群金融知识的薄弱环节，向低净值人群提供获取金融知识途径和防范风险技能。
移动支付安全大调查活动从即日起持续至11月30日。主要目标是了解公众移动支付安全现状水平、评估消费者移动支付风险识别与处置能力，为改进支付产品体验、提升支付安全措施与普及安全教育提供数据决策依据。持卡人可通过5分钟调查对自己的支付安全状况做回顾，还可以通过大数据分析技术及消费行为模型，实时获得趣味性的个人消费特征标签。银联将与第三方专业咨询公司合作撰写调查报告，深入分析遭遇欺诈人群的行为特点，对高、低风险人群开展对标分析,为产业各方改善产品体验、提升欺诈风险防控提供一手资料。（记者 谈璎）
(责编：初梓瑞、庄红韬)比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
保证移动支付安全性的几个有效方法
关键字：移动互联 移动应用
　　数码讯(Lotus)不仅是人类沟通的重要工具，甚至开始承担起支付的重任。基于移动平台的在线支付工具已经非常普及，包括国外的、Venmo，国内的、银联钱包等等，而、、等巨头目前专注于接近式，旨在代替传统的现金和信用卡。但是，一个不能忽视的问题便是安全性。
　　近日国外媒体报道称，国外社交+支付应用Venmo对其安全性不足的问题进行了道歉，事件起因在于一位用户投诉称，有人黑入其Venmo账户并转账了2850美元。这位用户马上向大通银行反应，迅速得到了退款，而Venmo的支持团队则在两天后才与其联系。
　　显然，移动支付的安全性似乎面临一些质疑。一份报告显示，即便是以指纹支付验证为基础的Apple Pay，也能够通过一些手段绕过其验证系统。那么，究竟有什么有效的方式能够保护手机钱包、手机支付应用的安全性呢？不妨参考下面几个重点：
　　1. 双重身份验证
　　双重身份验证的好处在于，即便用户登录了手机支付应用，后，仍需输入验证码才能完成支付。也就是说，如果有人知道你的支付，希望通过网页进行支付，没有验证码依然是无法实现的;而即便手机被盗，小偷基本上也不会知道你的密码，所以无从下手。
　　2. 使用官方应用商店的支付应用
　　显然，越狱后的iOS设备及设备都存在一定的安全隐患，主要来自于非官方验证的应用。所以，不要从任何非官方应用商店支付应用，因为它们都可能存在盗取用户信息的。
　　3. 加强设备本身安全性
　　如果你的手机内置指纹传感器、同时支付应用又支持指纹验证的话，那么一定要开启这项功能;如果不支持，最起码要设置一个额外的锁屏密码。另外，安全专家还建议用户查看手机的隐私设置，确保应用程序访问权限的合理性。
　　4. 使用信用卡而非借记卡
　　如果使用手机支付应用购物，在允许的情况下，尽量将信用卡绑定到支付应用中，而非借记卡。主要原因在于，一般银行的信用卡都拥有补偿条例，比如用户遭到盗刷时可补偿一定金额，但借记卡往往没有。
　　5. 使用可信任的连接
　　如果是在咖啡厅、餐厅等公共区域，建议不要使用公共进行支付。因为一些黑客往往喜欢潜伏于此，通过骇入安全性较低的公共网络来获取用户信息。即便你的支付信息是加密的，也有可能被手段高超的黑客破解，从而获得支付账户、卡号、密码等信息。
　　6. 设置账户更改警报
　　通常来说，支付服务都拥有一些账户改变警告的通知设定，比如改变密码、支付行为、绑定手机终端等等，将这些服务都开启，有助于我们即时了解支付账户的变化。同理，信用卡也广泛支持消费短信、微信提醒服务。
　　7. 确定转账人信息
　　这个部分其实不仅仅适用于手机支付，任何线上、线下的转账，都应该首选确定好转账人的信息。不要轻信一些所谓“房东”、“好友”，一定要在充分确认对方身份时，再进行转账。
相关文章：
[ 责任编辑：韩敏 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte腾讯安全玄武实验室剖析移动支付技术
　作者: 陕西分站　编辑:
　　【IT168 资讯】移动支付的迅猛发展正在给各行各业带了全新的机遇与挑战，如何让用户在享受移动支付便捷性的同时，确保其财产安全不受损害，成为了亟需解决的问题。8月26日，在由知道创宇主办的KCon黑客大会2017上，来自腾讯安全玄武实验室的安全研究员hyperchem(马卓)发表了名为《从三星支付底层实现看移动支付安全体系设计》的演讲，首次全景剖析移动支付的安全系统，为移动支付的安全保障提供了参考标准。　　KCon黑客大会2017获得了来自腾讯安全的鼎力支持，腾讯安全联合实验室七大子实验室整齐亮相本次大会。其中，腾讯安全科恩实验室的负责人吴石和腾讯安全玄武实验室的负责人于旸(TK教主)均受邀加入大会专家顾问团队，就本次大会期间各类顶尖安全议题进行评议。　　移动端病毒态势猖獗移动支付需应对安全新挑战　　移动环境正在深刻的影响到移动支付安全。根据此前腾讯安全发布的《2017上半年互联网安全报告》显示，2017年上半年腾讯管家截获Android新增病毒包总数达899万，其中，腾讯管家查杀病毒次数就高达到6.93亿。如此严峻的移动安全环境，也进一步要求手机厂商、安全厂商在移动支付环节中采取更加积极的应对姿态。　　在KCon黑客大会上，腾讯安全玄武实验室的安全研究员hyperchem(马卓)以三星支付为例，详细的对目前手机厂商在底层的实践及应用做了剖析，并阐明其在应用层、内核态、trustzone等各个层次对其支付系统的安全防御手段。在展示手机移动支付的完整技术图景的同时，hyperchem(马卓)还对目前移动支付所采用的进行系统介绍，详细揭示了移动支付开发商在支付各个环节进行的安全防护手段。　　在hyperchem(马卓)看来，移动支付的广泛普及，也进一步提升了不法分子作案的空间;同时，不法分子还会紧跟技术趋势，不断对技术、作案手段进行升级。以二维码为例，越来越多的用户已经养成了随手扫码支付的习惯，但不法分子也紧追时势，加大针对二维码渠道的病毒包投放比例，一旦用户扫中带毒的二维码，手机就会自动下载恶意病毒，进而威胁用户隐私和财产安全。根据《2017上半年互联网安全报告》显示，2017年上半年，二维码已经成为了主流病毒渠道来源，占比高达20.80%。　　腾讯安全玄武实验室对外能力输出成常态，厂商用户均受益　　业内认为，在目前日益严峻的互联安全环境下，移动支付安全必将受到更多威胁和挑战。而腾讯安全玄武实验室首次全景剖析移动支付的安全系统，不仅为安全厂商、手机厂商带来了最新的技术进步和升级理论依据，也同时反映出中国互联网安全厂商在技术价值输出方面，更加系统和具有前瞻性。　　事实上，对外技术能力输出已经成为腾讯安全玄武实验室的常态。针对手机安全，腾讯安全玄武实验室在刚刚结束的第二届CSS中国互联网安全领袖峰会上还对外披露了一种新安全威胁模式—Wombie Attack，通过对手机设备固件代码改造，使得被感染者成为新的攻击者，在无需互联网、无需交互的环境下即可实现扩散式攻击，用户智能手机或将面临更加危险的状况。而这一威胁情报的对外披露，不仅有助于厂商进一步优化底层安全，也将最大化帮助用户进行防御。　　另外，有消息称，近日其与中科院合作研发的成果也成功通过了中国网络空间安全协会的专家评审，并作为协会2017年领先成果推荐参选第四届世界互联网大会的“世界互联网领先科技成果”。　　作为专注信息安全研究的腾讯安全玄武实验室，研究方向向涉及PC端、智能手机、智能硬件等多个领域的安全问题。而在安全领域最为关注的漏洞挖掘研究方面，该实验室频繁获得包括苹果、微软、联想等国际巨头公司的致谢。数据显示，在过去的2016年中，腾讯安全玄武实验室和腾讯安全联合实验室旗下的其他六大实验室相互配合，累计为微软、苹果、谷歌、Adobe四大国际顶尖厂商提交漏洞269个，位居国内首位。今年3月，该实验室凭借原创漏洞报送第一名的成绩，获得了国家信息安全漏洞共享平台(CNVD)授予的“原创漏洞报送突出贡献单位“称号。在“第三届中国大数据安全高层论坛”期间，该实验室还荣获国家信息安全漏洞库(CNNVD)授予的“2016年度优秀支撑单位”奖项。}