據最新發布的《2014年第一季度中國第三方支付市場季度監測》顯示，2014年一季度中國第三方支付市場移動支付（不包含短信支付）交易額規模達到16317.5億元，與去年四季度相比增長110.5%。然而，移動支付繁榮的背后，安全威脅也如影隨形，據百度手機衛士與第三方數據調研機構EnfoDesk易觀智庫聯合發布的《中國手機安全市場現狀研究報告》顯示，90%以上的用戶擔心移動支付安全，移動支付風險已逐漸成為用戶最擔心的手機安全威脅。

對此，百度移動安全總經理張磊分析認為，移動安全的發展經過了三個階段：移動安全1.0時代，手機病毒屈指可數，用戶手機安全的需求重點在系統優化，安全需求相對較小；到了2012年、2013年，移動安全進入2.0時代，廣告、信息擾騷攔截、隱私保護等泛安全需求成為手機用戶急需的安全服務；而到了2014年，移動互聯網4G時代，手機用戶爆發增長，詐騙手段、吸費病毒也呈現爆發之勢，支付類、財產類安全問題成為當務之急，移動安全已經進入3.0時代。　

引領行業主打移動金融安全

事實上，移動支付的安全問題從去年下半年開始突出。病毒木馬、電信詐騙、網絡釣魚等嚴重威脅著用戶支付信息和財產安全的情況也越來越多。據百度手機衛士監測數據顯示，從2013年上半年開始手機病毒每個季度都成倍的增長，2014年一季度跟移動金融相關的手機病毒樣本量就達到了12萬，給用戶造成經濟損失高達7500萬元。同時，隨著病毒制造技術門檻的降低，惡意病毒不斷更新迭代，技術越來越“高明”。

據張磊介紹，今年第一季度百度手機衛士發現了一個金融類吸費病毒——銀行悍匪，這一病毒模擬了20多家銀行的界面以及支付寶的界面，搭載熱門游戲類應用下載到用戶手機。當用戶打開手機上的銀行軟件時，這一病毒就會第一時間把正版的銀行軟件封殺掉，并偽裝成銀行軟件“偷梁換柱”。一旦用戶輸入手機號、身份證號、銀行賬號、密碼等信息，就把這些信息上傳到黑客指定服務器，進而盜取用戶的銀行資金。除此之外，張磊還表示，百度手機衛士曾先后發現付寶、微信等多款知名APP存在安全漏洞，而在對這些漏洞進行分析的過程中，百度發現，這些漏洞數十秒內就可能被黑客輕松攻破，用戶財產的安全面臨極大風險。百度手機衛士安全團隊在發現這些問題后，第一時間通知了這些產品團隊進行了修復，從而避免了可能出現的移動金融危機。

正是因為如此，百度手機衛士從去年12月份一推出，核心功能就鎖定了支付安全，同時，今年3月便推出了業內首個支付安全“環形防護”解決方案，通過“應用下載保真、運行環境加固、傳輸過程加密、驗證短信保護”四大能力保護移動支付全過程的安全。據張磊介紹，這一技術已經應用到百度錢包里，百度手機衛士一直會在“幕后”保護百度錢包的安全，給用戶提供可信賴的保障。

除此以外，今年4月份，百度手機衛士還聯合互聯網保險公司眾安保險推出了“安全支付億元保賠計劃”，百度先期投入了1億元的“理賠保障金”，只要手機用戶將百度手機衛士升級為最新5.1版本，申請了開啟支付保賠業務之后，如果遭遇了手機病毒惡意扣費、賬戶密碼被竊并造成經濟損失的，可以獲得百度手機衛士單筆最高3000元，全年最高10萬元的全額賠付。對此，張磊表示，我們的目的就是給用戶在技術保障之外，再提供一份“保險”，為用戶移動支付提供“雙重保障”。

安全軟件紛紛響應進入金融主戰場

面對移動支付安全問題和漏洞的不斷爆出，移動金融安全已經不僅僅是一個金融機構、一個支付類廠商以及一個安全服務提供商能解決的問題。

繼百度手機衛士推出安全支付解決方案和“安全支付億元保賠”計劃之后，手機安全軟件的兩大巨頭360、騰訊，也紛紛響應進入移動金融安全市場。

張磊認為，相比于傳統行業汽車業、航空業已經有了一個較為完善的安全保障體系不同的是，移動金融還處于起步階段，用戶自身的安全意識還有待提高，這就需要行業各界一起努力為廣大用戶提供一個健康的移動金融環境，而作為安全公司，除了提供安全技術，同時給用戶一個心理上和物質上的保障，提高他們的安全意識，也是推動移動金融未來持續發展的關鍵。

那么，百度究竟依靠什么技術來保證用戶金融安全?

張磊表示，百度首次自主獨創了ACS的技術，這是一個應用分類的掃描技術。目前，應用軟件層出不窮，有正版的季度軟件的數量已經破了百萬，盜版軟件再加上各種病毒感染的軟件整體數量樣本破了600萬，在600萬的應用樣本中，要找到新的病毒的特征，而且對用戶進行實時的進行防護，不通過大數據的技術是很難做到的。百度的強項就在于大數據，從去年開始一直在建云端掃描和數據的特征的發現機制。例如母子包，通過百度的前端神經系統感知到用戶的手機上出現異常，出現異常之后再通過后端的接近600萬的數據挖掘和分析，發現了子包的痕跡，把子包準確的抓獲到，分析子包之后，從子包中抓到它怎么去偽造銀行，偽造信息流程，獲取信息的整個病毒特征，從而才能把它進行查殺。

他還表示，移動金融的安全首先要保證的是支付類、銀行類APP來源的安全，比如你用的支付寶是不是正版支付寶；其次是保障金融類APP在運行過程中的安全，比如防御銀行悍匪這樣的惡意病毒；第三要保證APP終端本身的安全，比如前不久發生信息漏洞事故的攜程，就是自身終端的不安全導致的。最后，還要保障的是銀行信息驗證過程的安全。“整個鏈條的安全保護僅僅靠靠金融產品、支付類產品自身的安全機制是不可行的，需要第三方專業的安全廠商參與合作完成。這種第三方安全企業與金融類、支付類廠商進行良性合作的方式，可以避免遭遇黑客的攻擊，將安全風險降到最小，促進移動金融生態的健康有序發展。”

正是在這一安全理念的指導下，百度手機衛士已經率先向業界開放安全能力，尤其是支付安全技術——“4+1安全支付解決方案”包括反惡意、反調試、反注入、反篡改，應用加固。目前百度手機衛士已經這些技術無償提供給了第三方支付機構、銀行機構等等。張磊表示，“對于百度來說，除了要去做消費級的安全之外，還有義務保持整個生態的版權，這個生態中保護方式就是能力的輸出。”