金山CTO：首創(chuàng)瀏覽器防篡改 網(wǎng)購保鏢實(shí)現(xiàn)七層防護(hù)

6月21日消息，在今日舉行的“安全支付聯(lián)盟峰會(huì)”上，金山網(wǎng)絡(luò)CTO徐鳴表示，在當(dāng)前網(wǎng)絡(luò)購物和支付安全日趨嚴(yán)峻的形勢下，金山在今年年初就首創(chuàng)推出瀏覽器防篡改技術(shù)，可對網(wǎng)購和支付提供七層防護(hù)，保障網(wǎng)民消費(fèi)安全。

本次峰會(huì)是業(yè)內(nèi)首次以網(wǎng)購支付安全為主題的跨界研討會(huì)，由支付寶聯(lián)合銀行、安全公司、瀏覽器、第三方支付、電商企業(yè)等百家公司在北京成立安全支付聯(lián)盟。成員在會(huì)上還探討和發(fā)布了支付安全聯(lián)防標(biāo)準(zhǔn)，包括《客戶端安全防控建議書》、《商戶安全建議書》、《第三方支付公司安全聯(lián)防建議書》、《網(wǎng)銀端木馬釣魚防控策略建議書》等。

徐鳴在峰會(huì)發(fā)言時(shí)表示，目前的網(wǎng)購安全形勢變得日益嚴(yán)峻。病毒產(chǎn)業(yè)由先前的單兵作戰(zhàn)，已經(jīng)轉(zhuǎn)變?yōu)楫a(chǎn)業(yè)化、集團(tuán)化。病毒集團(tuán)化帶來了網(wǎng)購詐騙的方式更加專業(yè)化，其制作的釣魚網(wǎng)站更加惟妙惟肖，傳播的木馬更加隱秘，從而使得攔截困難加大。

根據(jù)金山云安全中心最新的統(tǒng)計(jì)，今年以來，每月平均新增網(wǎng)購釣魚網(wǎng)站約9萬個(gè)，環(huán)比增長約30%；每月平均新增網(wǎng)購木馬達(dá)4.5萬個(gè)，環(huán)比增長約10%。

“針對目前日益嚴(yán)峻和不斷變化的網(wǎng)購安全環(huán)境，金山網(wǎng)絡(luò)為普通網(wǎng)民和業(yè)內(nèi)伙伴提供了整套的解決方案。”徐鳴表示。

據(jù)其介紹，面向普通網(wǎng)民，金山毒霸推出了網(wǎng)購保鏢，可通過七層立體式的防護(hù)策略，保障億萬網(wǎng)民消費(fèi)安全。這七層防護(hù)包括網(wǎng)購的所有環(huán)節(jié)，包括釣魚網(wǎng)址云安全鑒定、文件傳輸木馬查殺、未知進(jìn)程禁止、瀏覽器防篡改機(jī)制等，能夠有效攔截釣魚網(wǎng)站和網(wǎng)購木馬對網(wǎng)民造成傷害。

安全專家表示，由于網(wǎng)民安全意識(shí)的提升，以及安全廠商對釣魚網(wǎng)站的快速鑒定，病毒集團(tuán)自去年年中以來開始更多地利用網(wǎng)購木馬進(jìn)行詐騙。這種木馬最重要的手段通過篡改網(wǎng)址和賬號(hào)進(jìn)行交易劫持。

針對這種新的詐騙方式，金山網(wǎng)購保鏢在今年年初首創(chuàng)了瀏覽器程序防止注入、篡改功能，可有效防止木馬劫持瀏覽器支付按鈕，避免用戶在不知情的情況下錢財(cái)被盜取。“即便有木馬突破了殺毒軟件的掃描、監(jiān)控，也完全不能實(shí)現(xiàn)劫持交易。”徐鳴表示。

金山網(wǎng)購保鏢的重要技術(shù)基礎(chǔ)是云安全平臺(tái)。據(jù)了解，該平臺(tái)已積累了海量的安全以及危險(xiǎn)下載數(shù)據(jù)，同時(shí)，每天阻止海量用戶訪問釣魚網(wǎng)站。更關(guān)鍵的是，金山獨(dú)創(chuàng)云端海量樣本快速識(shí)別的技術(shù)，99秒內(nèi)可以鑒定99%的任意危險(xiǎn)文件，一半文件的鑒定耗時(shí)不到1秒。“做到99秒鑒定非常重要，因?yàn)樵谶@么短的時(shí)間內(nèi)，詐騙者根本無法完成詐騙。”徐鳴表示。

今年年初，金山正式對外開放了其技術(shù)領(lǐng)先的云安全平臺(tái)，瀏覽器、搜索引擎、IM、網(wǎng)購平臺(tái)、支付工具、郵箱服務(wù)、下載工具、網(wǎng)絡(luò)銀行等，涉及網(wǎng)購的所有環(huán)節(jié)均可接入該平臺(tái)，目前已有包括騰訊、百度、淘寶、支付寶、搜狗、傲游等各類廠商與金山云安全平臺(tái)建立了合作。