网络安全大会：百度首席移 动安全专家详解移 动安全

　　现代人手机不离身，随手用手机买件衣服、转个帐、发个红包都是再普通不过的行为，但你可知这其中风险涌动?在第三届中国网络安全大会上，百度首席移 动安全专家姜向前发表演讲，透露当前中国移 动支付安全的现状，并表示百度移 动安全已经做好准备，以高效的解决方案应对移 动支付安全的决战时刻。

　　姜向前透露，根据百度的调研数据显示，截止2014年12月，中国手机银行交易规模增长157.1%，达到32.8万亿元。“这个规模是个什么概念?财政部公布的2014年全国财政收入一共是14万亿元，手机银行交易规模已经是全国财政收入的两倍多。”但在惊艳的数字面前，却是巨大的安全风险：应用漏洞、手机病毒、诈骗短信时刻威胁着移 动支付安全。

　　在应用漏洞方面，根据百度移 动安全对62款移 动应用的5758个样本分析显示，竟然有超过22%的样本是仿冒、篡改应用。更让人吃惊的是一些用户基数大、知名度高的手机应用被仿冒数量惊人，其中某银行非正版应用多达30个，某电商非正版应用更高达97个，网友下载时有超过50%的机率遇到该款假应用，其中就包括了臭名昭著的钓鱼应用“支付宝大盗”。

　　然而即便面临如此猖獗的仿冒、篡改应用现象，各大支付类应用的自身安全建设却并不到位。在今年5月份，百度移 动安全专家团队对17个支付类应用、42个在线交易类应用进行安全审计，让人吃惊的数据再次出现：所有被检样本均不同程度发现安全问题，某理财软件漏洞总数达到惊人的1252个，某电商软件竟有数量最多的79个高危漏洞，给恶意攻击者留下众多机会。

　　在手机病毒方面，Android平台成为高危区，据百度数据显示，2014年全国Android平台新增病毒软件数量达到91.7万个，同比增长4%，而累积受感染用户数量却爆发性增长，环比上涨295%。病毒一旦注入微信、网银等，不仅让用户损失金钱，还将通过窃取好友关系等隐私信息进行欺诈。此外百度数据还显示，2014年全国垃圾短信数量为454亿条，每人每月平均收到垃圾短信9条，其中有3%为诈骗短信。

　　“移 动支付规模不断增长，移 动安全形势严峻，这场战役已经到了决战时刻。”姜向南提出了应从增强安全意识、提高代码安全等级、对移 动应用进行安全审计、保护移 动应用、持续关注风险数据等方面着手改善移 动安全现状。

　　在这场大战中，百度移 动安全已经率先投入兵力，姜向南表示，百度移 动安全能够为用户提供覆盖移 动应用全生命周期的安全保障。融合三层深度神经网络技术的应用安全审计系统，能够深入洞察每个细节;多项加密技术以及多层防护系统组成的更高等级加固技术，能够帮助用户抵御几乎所有攻击;基于百度大数据平台的监测服务能够随时发现移 动应用每个细微动向，全面掌控安全环境。

　　“仅从2014年8月20日到现在，百度移 动安全拦截的伪基站短信数量就已达1亿1千7百万以上，”姜向南透露，由于百度移 动安全已经与公安部重点实验室展开打击伪基站方面的合作，未来在移 动安全上的表现还将不断提升。作为国内移 动安全行业的先行者和领导者，姜向前认为只有全产业链通力合作，才能彻底解决移 动支付安全问题，构建出安全可靠的移 动互联网生态环境。

　　（原标题：网络安全大会：百度首席移 动安全专家详解移 动安全）