騰訊安全移動(dòng)安全實(shí)驗(yàn)室李偉：支付安全新常態(tài)下，AI技術(shù)完善終端支付安全

以“智能·互聯(lián)”為主題的泰爾論壇2017，日前在北京召開。本次論壇聚焦終端與移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等行業(yè)的最新發(fā)展趨勢(shì)，圍繞政策解讀、運(yùn)營戰(zhàn)略、研發(fā)和測(cè)試技術(shù)等議題展開研討。

騰訊安全聯(lián)合實(shí)驗(yàn)室移動(dòng)安全實(shí)驗(yàn)室負(fù)責(zé)人李偉受邀出席大會(huì)，并發(fā)表名為《安全新常態(tài)下 如何應(yīng)對(duì)移動(dòng)支付安全挑戰(zhàn)》的主題演講。他指出，隨著移動(dòng)支付市場(chǎng)的爆發(fā)性增長，木馬病毒、詐騙、虛假WiFi等安全威脅成為新常態(tài)，騰訊基于AI技術(shù)對(duì)前沿移動(dòng)支付安全技術(shù)進(jìn)行深入研究，已形成覆蓋移動(dòng)支付全場(chǎng)景的安全防護(hù)產(chǎn)品體系。同時(shí)，騰訊將進(jìn)一步開放共享，把技術(shù)能力輸出給各個(gè)行業(yè)合作伙伴，共建移動(dòng)安全生態(tài)防護(hù)體系。

移動(dòng)支付市場(chǎng)爆發(fā) 安全威脅步入新常態(tài)

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，我國移動(dòng)支付市場(chǎng)迎來爆發(fā)性增長。2016年央行數(shù)據(jù)顯示，我國手機(jī)支付用戶規(guī)模達(dá)到4.69億，移動(dòng)支付業(yè)務(wù)共發(fā)生257.1億筆，同比增長85.82%，漲勢(shì)迅猛，移動(dòng)支付金額也達(dá)到157.55萬億元。業(yè)內(nèi)預(yù)計(jì)，2017年相關(guān)數(shù)據(jù)將持續(xù)維持上升態(tài)勢(shì)。

與此同時(shí)，安全成為整個(gè)行業(yè)繞不過的話題。騰訊安全聯(lián)合實(shí)驗(yàn)室移動(dòng)安全實(shí)驗(yàn)室發(fā)布的《2017年上半年手機(jī)安全報(bào)告》顯示，2017年第一季度新增病毒包899萬個(gè)，查殺病毒次數(shù)達(dá)到6.9億次，同比增長124.24%。同期，支付類病毒、詐騙電話/短信、釣魚網(wǎng)址、風(fēng)險(xiǎn)Wi－Fi和虛假二維碼等手段層出不窮，不法分子更是通過將上述手段進(jìn)行捆綁、聯(lián)合，為用戶隱私和財(cái)產(chǎn)安全造成嚴(yán)重威脅。

人工智能時(shí)代，以AI技術(shù)探索身份安全認(rèn)證新方式

李偉在演講中表示，人工智能時(shí)代下，我們可以通過移動(dòng)終端來探索身份認(rèn)證的新方式，借助機(jī)器學(xué)習(xí)用戶交互行為，來對(duì)用戶進(jìn)行身份鑒權(quán)。騰訊正在探索一種更為智能的驗(yàn)證技術(shù)，我們稱之為“圖靈盾”，它主要利用基于用戶行為特征的AI無感知身份認(rèn)證技術(shù)，可在多場(chǎng)景下綜合判斷當(dāng)前使用者是否為手機(jī)主人，從而實(shí)現(xiàn)賬號(hào)防護(hù)、支付安全、手機(jī)防盜、隱私保護(hù)等。據(jù)介紹，“圖靈盾”可應(yīng)用于身份認(rèn)證、電子商務(wù)、數(shù)據(jù)安全、金融風(fēng)控、智能硬件等多領(lǐng)域。在實(shí)際應(yīng)用場(chǎng)景中，“圖靈盾”可實(shí)現(xiàn)免密解鎖、免密支付、自動(dòng)登錄等，讓復(fù)雜的二次身份驗(yàn)證流程簡(jiǎn)單化，同時(shí)安全系數(shù)更高，可靠性更強(qiáng)。

而面對(duì)木馬病毒、釣魚網(wǎng)址等支付環(huán)境中的安全風(fēng)險(xiǎn)，騰訊推出的啟發(fā)式病毒引擎可實(shí)現(xiàn)立體防御效果。李偉指出，當(dāng)金融類APP調(diào)用支付時(shí)，啟發(fā)式病毒引擎可對(duì)二維碼、短信木馬鏈接、釣魚網(wǎng)址、社工欺詐等支付類病毒來源進(jìn)行掃描。如有風(fēng)險(xiǎn)，騰訊手機(jī)管家則對(duì)病毒應(yīng)用進(jìn)行精準(zhǔn)查殺?；隍v訊安全云庫病毒數(shù)據(jù)、QQ微信獨(dú)有的社交大數(shù)據(jù)、以及騰訊安全產(chǎn)品矩陣的海量用戶數(shù)據(jù)，啟發(fā)式病毒引擎對(duì)于新型支付類病毒具有極強(qiáng)的檢出能力，能夠?qū)崿F(xiàn)98%的精準(zhǔn)識(shí)別率。

李偉還介紹了騰訊手機(jī)管家的“安全信用指數(shù)”，用戶借此可全方位立體評(píng)估支付安全風(fēng)險(xiǎn)?；隍v訊安全云庫大數(shù)據(jù)、社交大數(shù)據(jù)、麒麟偽基站監(jiān)測(cè)數(shù)據(jù)、外部風(fēng)險(xiǎn)WiFi感知等，手機(jī)管家可對(duì)用戶的安全意識(shí)、風(fēng)險(xiǎn)歷史、外部環(huán)境、行為習(xí)慣、設(shè)備防護(hù)情況進(jìn)行五維立體評(píng)估，輸出用戶安全評(píng)估畫像并給出評(píng)分，分?jǐn)?shù)越高表明安全性越高。如果檢測(cè)到用戶遭遇社工欺詐轉(zhuǎn)賬，會(huì)提前給出預(yù)警、及時(shí)止損，如是正常的支付交易，則提供風(fēng)控?fù)?dān)保，確保交易環(huán)境安全。

開放數(shù)據(jù)能力，騰訊攜手合作伙伴共建支付安全生態(tài)防護(hù)

在李偉看來，隨著移動(dòng)支付深層滲透社會(huì)交易的各個(gè)環(huán)節(jié)，支付安全是全行業(yè)需要共同面對(duì)的挑戰(zhàn)。騰訊作為中國互聯(lián)網(wǎng)安全開放生態(tài)的呼吁者和推動(dòng)者，在不斷強(qiáng)化自身安全研發(fā)及創(chuàng)新能力的同時(shí)，持續(xù)向全行業(yè)輸出更強(qiáng)的技術(shù)實(shí)力，倡導(dǎo)并堅(jiān)持開放合作，打通產(chǎn)業(yè)間的壁壘，推動(dòng)建立移動(dòng)支付安全生態(tài)防護(hù)體系。

目前，騰訊詐騙信息數(shù)據(jù)平臺(tái)已全面開放，與合作者共享包括詐騙電話、銀行賬號(hào)、釣魚網(wǎng)址、詐騙案例等典型詐騙數(shù)據(jù)樣本，以集合運(yùn)營商、銀行機(jī)構(gòu)、第三方支付平臺(tái)等產(chǎn)業(yè)鏈的力量防范電信網(wǎng)絡(luò)詐騙，全方位保護(hù)用戶財(cái)產(chǎn)安全。正是看重騰訊海量大數(shù)據(jù)資源優(yōu)勢(shì)，蘋果多次與騰訊展開了合作，借助騰訊手機(jī)管家實(shí)現(xiàn)iOS騷擾詐騙電話攔截和垃圾短信識(shí)別，在Safari瀏覽器中內(nèi)置騰訊安全云庫能力，實(shí)現(xiàn)欺詐網(wǎng)址識(shí)別。

同時(shí)，騰訊也全面開放自身安全云能力。騰訊安全云集合PE安全云、網(wǎng)址安全、通訊安全、APK安全為一體，借助騰訊海量的計(jì)算和存儲(chǔ)資源，每天對(duì)用戶處理病毒行為和程序運(yùn)行過程進(jìn)行數(shù)據(jù)建模。在大數(shù)據(jù)的基礎(chǔ)上，利用機(jī)器學(xué)習(xí)的方法，來識(shí)別物聯(lián)網(wǎng)上的惡意數(shù)據(jù)。

此外，騰訊御安全作為服務(wù)于廣大應(yīng)用開發(fā)者的專業(yè)級(jí)APP防護(hù)平臺(tái)，打造了漏洞檢測(cè)、安全加固、實(shí)時(shí)監(jiān)控、云端風(fēng)控四層防御，實(shí)現(xiàn)APP的全面防護(hù)。為防護(hù)WiFi上網(wǎng)入口安全，騰訊還聯(lián)手TOP10的WiFi提供商建立“安全WiFi聯(lián)盟”，并推出國內(nèi)首個(gè)“五星WiFi”標(biāo)準(zhǔn)。

李偉表示，支付安全問題將是未來行業(yè)持續(xù)關(guān)注的熱點(diǎn)，人工智能、大數(shù)據(jù)等技術(shù)將對(duì)推進(jìn)安全發(fā)展起到關(guān)鍵作用。騰訊將基于對(duì)AI安全技術(shù)的深耕以及大數(shù)據(jù)積累，充分發(fā)揮串聯(lián)與平臺(tái)作用，通過開放自己的核心技術(shù)與數(shù)據(jù)能力，賦能創(chuàng)新性產(chǎn)品，進(jìn)一步與合作伙伴共建支付安全生態(tài)防護(hù)體系。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。