百度张磊：保护移动互联网金融安全生态

    泡泡网资讯频道5月8日 在任何时候，安全问题都是蓬勃发展的互联网金融所必须关注的重大课题，而随着网民手中的电子钱包终端越来越多，移动金融安全问题也被所有互联网巨头升级成“战备级”状态，成为互联网该公司“严防死守”的重点领域。。而近日来出现的“心脏滴血”、隐私泄露等安全事件让对互联网支付安全本就脆弱的用户神经再度紧张。在刚刚过去的GMIC2014 大会上，笨鸟遇到了百度移动安全总经理张磊，他表示，百度除了要去做消费级的安全，还有义务保护整个移动互联网金融的安全生态。

　　下血本投入金融安全

　　“所有跟你的财产相关的都是百度的义务，百度希望通过百度这样一个大的平台和技术来保护你的财产。”百度移动安全总经理张磊表示。4月24日，百度手机卫士宣布将投入至少1亿元“理赔基金”。凡是下载并使用百度手机卫士的用户，在百度手机卫士安全支付功能块中申请开启支付保赔业务之后，如果遭遇了手机病毒恶意扣费、账户密码被窃并造成经济损失的，可以申请保赔获得全年最高10万元的全额赔付。

　　虽然百度在安全领域下“血本”投入，但百度手机卫士却发力较晚却是事实。百度手机卫士于2013年第4季度正式发布，其前身是安卓优化大师根据发展至今已跻身手机安全市场前三。根据易观智库最新发布的《中国手机安全应用市场监测报告2014年第1季度》显示，中国手机安全应用市场活跃用户份额排在前三名的为360手机卫士、腾讯手机管家和百度手机卫士，其活跃用户市场份额分别为61.5%、27.1%和18.0%。从市场份额来看，百度手机卫士距离第一名尚存在不小的差距。百度能否后来居上，扛起保护消费者金融安全的大旗?

　　张磊表示，虽然不是“第一个吃螃蟹的人”，但百度手机卫士发布100天后累计用户量已经突破2亿。张磊介绍：“百度手机卫士自主独创了ACS技术(应用特征分片提取动态扫描技术)，能准确识破各种病毒;而专为查杀吸费病毒优化的百度手机卫士杀毒引擎实现了对病毒的迅速查杀。

　　安全软件要进入金融主战场

　　事实上，诈骗短信、伪基站、恶意软件等安全领域的毒瘤也已经严重地影响了用户的资金安全，由于犯罪成本低，这些黑色产业链在手机的安全方面的渗透也越来越猖獗。据央行数据显示，2013年共发生移动支付业务16.74亿笔，金额9.64万亿元，同比分别增加212.86%和317.56%。但与此同时，病毒木马、电信诈骗、网络钓鱼等严重威胁着用户支付信息和财产安全的情况也越来越多。张磊透露，去年第四季度的时候，百度累计发现接近10万个新增的恶意样本，而在今年的1季度，恶意样本的数量占到了12万的量级以上，给用户造成经济损失高达7500万元。同时，随着病毒制造技术门槛的降低，恶意病毒不断更新迭代，技术越来越“高明”。

　　恶意软件、垃圾短信、伪基站是比较常见的入侵用户金融安全手段。张磊表示，百度手机卫士曾先后发现支付宝、微信等知名APP存在安全漏洞，而在对这些漏洞进行分析的过程中，百度发现，这些漏洞数十秒内就可能被黑客轻松攻破，用户财产的安全面临极大风险。百度手机卫士安全团队在发现这些问题后，第一时间通知了支付宝、微信产品团队进行了修复，从而避免了可能出现的移动金融危机。

　　四步保证金融安全

　　那么，百度究竟依靠什么技术来保证用户金融安全?

　　张磊表示，百度首次自主独创了ACS的技术，这是一个应用分类的扫描技术。目前，应用软件层出不穷，有正版的季度软件的数量已经破了百万，盗版软件再加上各种病毒感染的软件整体数量样本破了600万，在600万的应用样本中，要找到新的病毒的特征，而且对用户进行实时的进行防护，不通过大数据的技术是很难做到的。百度的强项就在于大数据，从去年开始一直在建云端扫描和数据的特征的发现机制。例如母子包，通过百度的前端神经系统感知到用户的手机上出现异常，出现异常之后再通过后端的接近600万的数据挖掘和分析，发现了子包的痕迹，把子包准确的抓获到，分析子包之后，从子包中抓到它怎么去伪造银行，伪造信息流程，获取信息的整个病毒特征，从而才能把它进行查杀。

　　百度钱包是百度内部第一个推出的安全端和云的解决方案。张磊表示，“百度钱包甚至可以向业界宣称，只要有人攻破，我们就有奖，把这个攻破人吸纳到我们团队里头来。”到目前为止做了大量的模拟攻击实验，邀请优异的黑客团队也没有发现问题。

　　首先第一步对钱包做了前端的加固技术。通过加固技术，可以保证钱包不能够被篡改的，也就是它不是盗版软件。这种加固不仅仅是在端上加固，还通过云端的监控技术，只要发现有盗版任何迹象，后台就自动报警，就可以把这些盗版软件下架。第二个就是反恶意，很多恶意程序必须要有环境，手机端跟你共存的时候，来模拟一些环境阻断一些路径。第三是反调试，通过加固的技术可以让它反调试，找不到业务的执行路径。最后就是反注入，只要发现非运行时的一些异常行为，整个程序就会停止和报警。通过这四项技术，全面保证金融安全。

　　“对于百度来说，除了要去做消费级的安全，百度手机卫士之外，百度还有义务保持整个生态，这个生态中保护方式除了应用之外就是能力的输出。”张磊表示。

　　在这个极速变化的世界里，我们都是“笨鸟”，我愿意努力往前飞，一起吧!“笨鸟一家亲”是离你生活最近的“自媒体”，目标是“比你更懂你”，希望借助彼此的力量从容生活。“笨鸟一家亲”的内容主要集中于互联网、智能手机等急速变化的领域，我们会时常给大家带来一些新产品、新服务，还有一些生活中的小感悟，或者其他。因为“笨鸟”是由三个小财女共同创办，所以你们懂的，我们的感情很丰富，我们充满爱心，我们就在你们身边......■