我們於6 月27 日舉行了“2014 交銀國際互聯網金融會議”,邀請了多位業內精英,包括企業創始人,和行業專家分享互聯網金融及移動支付帶來的變革。http://www.hibor.com.cn【慧博投研资讯】我們將發出一系列紀要來總結演講嘉賓的精彩觀點。http://www.hibor.com.cn(慧博投研资讯)我們認爲安全行業會是移動支付爆發增長的長期受益行業,也請來了獵豹移動副總裁陳勇,他認爲,中國的支付安全環境相對較好,但在整個全球支付體系的方面,仍有很多安全事件,對安全廠商來說就是機會。公司認爲靠軟件獲取海量用戶,會比搜索、社交、電商其實更有益。獵豹國外産品的盈利模式主要包括軟件分發,游戲推薦,和游戲發行。由於産品單點式做法極致,小米還有世界知名的手機廠商,在與獵豹尋求合作。因爲手機廠商沒辦法把全球的每一款APP 都分析得很透徹。
會議紀要:
移動支付存在的具體安全問題:1)服務器端的安全問題;2)傳輸過程中的安全問題;3)用戶客戶端的安全問題。國內假的銀行支付客戶端有五百個。
國外的支付安全問題比中國更嚴重。韓國整個的銀行,基本上每一家知名的銀行都有對應的一個僞造客戶端,在GP 上提供下載。
從全球層面來看,中國的支付安全環境相對較好。第一壟斷比較明顯,小額支付方面已經占全國70%、80%的市場。第二起步比較早,安全保證較好。
但是在整個全球支付體系的方面,仍有很多安全事件,對安全的廠商來說就是機會。
案例 1:今年的重大安全事件,心臟出血漏洞,即三個環節都出現了問題。
銀行和支付系統爲了加强安全性,一般請求都使用公認非常安全的英文協議,但仍出了一個“心臟出血”這樣一個安全事件,即用戶在請求過程中,賬戶和密碼在上傳過程中可能通過服務器的漏洞泄露出去。
獵豹在全球102 個國家,掃描了1100 萬台服務器,105 萬的服務器存在這樣的問題。其中銀行或者支付類存在的問題達到 27%。可喜的是基本上銀行或者支付內響應還是很快,這樣的漏洞都在第一時間修復了。
獵豹做了面向全球的漏洞掃描工具,針對用戶支付的客戶端進行掃描,發布不到兩天,就攀升到了美國區(Google play 工具類)的第一名。大幅領先同類的美國軟件的安裝次數和用戶下載量。
案例 2:臺灣短信詐騙案例
不法分子會模仿好友身份發送短信,例如講述包裹的地址被更改,幷提供新的鏈接,用戶點鏈接後就會主動下載一個惡意軟件,軟件會在後臺自動去扣費,幷屏蔽掉運營商發給用戶的扣費短信。主動搜索用戶的好友幷發送類似的信息給好友,進行新一輪的詐騙。所以病毒其實在整個支付裏面還是影響比較大的。10-20%的用戶都收到類似的短信。