AdTime发布大视频行业深度研究报告 | 社交货币Vpal爆火 货币终将实现无壁垒流通 | 精神层面的契合 评绿源电动车再度携手中国好声音 | 老板变形记:沈东军“豪放赶羊”谈体悟 | 百度学霸校花看点多多炫酷科技玩转校花评选 | 打造产品“软实力”新日蝉联口碑榜榜首 | 人民日报电子阅报栏亮相新日 助推员工文化建设 | 挥别2014TFC 指点传媒“感恩10年”温情落幕 | 从《爸爸2》撬动亲子综艺全面爆发聊聊爱奇艺不为人知的“支点力学” | 波奇网北京站上线 O2O平台正式改名“宠物服务” |
2014中国互联网安全大会
字号:
 

ISC 2014:移动支付新战场安全必须靠自己

发布时间: 2014-09-24 17:02:49  |  来源: 中国网  |  作者: 资讯实习三  |  责任编辑: 海峰

9月24日,亚太地区最大的安全盛会中国互联网安全大会(ISC2014)召开,在移动安全分论坛上,来自中国嵌入式系统产业联盟的申子熹表示,支付行业信息安全法律尚不健全,在移动支付的新战场中,目前业务安全水平的提升只有靠技术手段来实现。申子熹提醒,第三方支付商家一定要提高安全意识,防范一分钱支付等安全风险。

图:申子熹在ISC 2014 移动安全论坛上的演讲

申子熹介绍,随着人们的生活习惯从PC转移到手机、移动支付需求越来越大以及黑色产业链的形成和不断发展,移动支付的安全问题越来越需要各方重视,在由移动商家、第三方支付商家、银行和用户四方组成的支付链条中,银行是最强势的一环。

但由于只认订单信息、第三方管控缺失、大笔风险保证金、对账业务逻辑比较混乱以及虚假交易等因素的影响,第三方支付商家面临诸多挑战。申子熹介绍了脚本框架、社会工程以及传输验证等第三方支付安全的主要方法,他指出,犯罪成本的低廉以及网站安全漏洞等已经使移动支付成为安全攻防的新战场。

近几年,移动互联网获得了突飞猛进的发展,而移动安全问题也成为人们关注的焦点。据360互联网安全中心发布的《2014年第二期中国手机安全状况报告》显示,2014年上半年累计截获安卓平台新增恶意程序样本超过84.0万个,整体安全情况不容乐观。

据悉,本次大会由中国互联网协会和国家计算机网络应急技术处理协调中心(CNCERT/CC)指导,360互联网安全中心主办。在移动安全分论坛上,国内外的顶级安全专家就当前移动领域所面临的伪基站短信、苹果设备安全性、手机木马病毒、支付安全等方面进行深入探讨。

文章来源: 中国网
分享到: