移动支付的迅猛发展正在给各行各业带了全新的机遇与挑战,如何让用户在享受移动支付便捷性的同时,确保其财产安适不受损害,成为了亟需解决的问题。 8 月 26 日,在由知道创宇主办的KCon黑客大会 2017 上,来自腾讯安适玄武实验室的安适研究员hyperchem(马卓)颁发了名为《从三星支付底层实现看移动支付安适体系设计》的演讲,首次全景剖析移动支付的安适系统,为移动支付的安适保障提供了参考尺度。
KCon黑客大会 2017 获得了来自腾讯安适的鼎力支持,腾讯安适联合实验室七大子实验室整齐表态本次大会。其中,腾讯安适科恩实验室的负责人吴石和腾讯安适玄武实验室的负责人于旸(TK教主)均受邀加入大会专家顾问团队,就本次大会期间各类顶尖安适议题进行评议。
移动端病毒态势跋扈獗 移动支付需应对安适新挑战
移动网络安适环境正在深刻的影响到移动支付安适。按照此前腾讯安适发布的《 2017 上半年互联网安适陈诉》显示, 2017 年上半年腾讯手机管家截获Android新增病毒包总数达 899 万,其中,腾讯手机管家查杀病毒次数就高达到6. 93 亿。如此严峻的移动安适环境,也进一步要求手机厂商、安适厂商在移动支付环节中采取更加积极的应对姿态。
在KCon黑客大会上,腾讯安适玄武实验室的安适研究员hyperchem(马卓)以三星支付为例,详细的对目前手机厂商在底层安适技术的实践及应用做了剖析,并阐明其在应用层、内核态、trustzone等各个层次对其支付系统的安适防御手段。在展示手机移动支付的完整技术图景的同时,hyperchem(马卓)还对目前移动支付所采用的安适技术进行系统介绍,详细揭示了移动支付开发商在支付各个环节进行的安适防护手段。
在hyperchem(马卓)看来,移动支付的广泛普及,也进一步提升了非法分子作案的空间;同时,,非法分子还会紧跟技术趋势,不停对技术、作案手段进行升级。以二维码为例,越来越多的用户已经养成了随手扫码支付的习惯,但非法分子也紧追时势,加大针对二维码渠道的病毒包投放比例,一旦用户扫中带毒的二维码,手机就会自动下载恶意病毒,进而威胁用户隐私和财产安适。按照《 2017 上半年互联网安适陈诉》显示, 2017 年上半年,二维码已经成为了主流病毒渠道来源,占比高达20.80%。
腾讯安适玄武实验室对外能力输出成常态,厂商用户均受益
业内认为,在目前日益严峻的互联安适环境下,移动支付安适必将受到更多威胁和挑战。而腾讯安适玄武实验室首次全景剖析移动支付的安适系统,不但为安适厂商、手机厂商带来了最新的技术进步和升级理论依据,也同时反映出中国互联网安适厂商在技术价值输出方面,更加系统和具有前瞻性。
事实上,对外技术能力输出已经成为腾讯安适玄武实验室的常态。针对手机安适,腾讯安适玄武实验室在刚刚结束的第二届CSS中国互联网安适领袖峰会上还对外披露了一种新安适威胁模式—Wombie Attack,通过对手机设备固件代码改造,使得被感染者成为新的攻击者,在无需互联网、无需交互的环境下即可实现扩散式攻击,用户智能手机或将面临更加危险的状况。而这一威胁情报的对外披露,不但有助于厂商进一步优化底层安适,也将最大化帮手用户进行防御。
别的,有消息称,近日其与中科院合作研发的成果也成功通过了中国网络空间安适协会的专家评审,并作为协会 2017 年领先成果保举参选第四届世界互联网大会的“世界互联网领先科技成果”。
作为专注信息安适研究的腾讯安适玄武实验室,研究标的目的向涉及PC端、智能手机、智能硬件等多个领域的安适问题。而在安适领域最为关注的漏洞挖掘研究方面,该实验室频繁获得包孕苹果、微软、联想等国际巨头公司的致谢。数据显示,在过去的 2016 年中,腾讯安适玄武实验室和腾讯安适联合实验室旗下的其他六大实验室彼此配合,累计为微软、苹果、谷歌、Adobe四大国际顶尖厂商提交漏洞 269 个,位居国内首位。本年 3 月,该实验室凭借原创漏洞报送第一名的成绩,获得了国家信息安适漏洞共享平台(CNVD)授予的“原创漏洞报送突出贡献单位“称号。在“第三届中国大数据安适高层论坛”期间,该实验室还荣获国家信息安适漏洞库(CNNVD)授予的“ 2016 年度优秀支撑单位”奖项。
如果想了解主播的最新直播动态,还等什么,赶紧扫描下面的二维码、或者点击下载链接安置神兽直播,一键关注全网主播!
