移動支付的迅猛發展正在給各行各業帶了全新的機遇與挑戰，如何讓用戶在享受移動支付便捷性的同時，確保其財產安適不受損害，成為了亟需解決的問題。 8 月 26 日，在由知道創宇主辦的KCon黑客大會 2017 上，來自騰訊安適玄武實驗室的安適研究員hyperchem(馬卓)頒發了名為《從三星支付底層實現看移動支付安適體系設計》的演講，首次全景剖析移動支付的安適系統，為移動支付的安適保障提供了參考尺度。

　　KCon黑客大會 2017 獲得了來自騰訊安適的鼎力支持，騰訊安適聯合實驗室七大子實驗室整齊表態本次大會。其中，騰訊安適科恩實驗室的負責人吳石和騰訊安適玄武實驗室的負責人于旸(TK教主)均受邀加入大會專家顧問團隊，就本次大會期間各類頂尖安適議題進行評議。

　　移動端病毒態勢跋扈獗 移動支付需應對安適新挑戰

　　移動網絡安適環境正在深刻的影響到移動支付安適。按照此前騰訊安適發布的《 2017 上半年互聯網安適陳訴》顯示， 2017 年上半年騰訊手機管家截獲Android新增病毒包總數達 899 萬，其中，騰訊手機管家查殺病毒次數就高達到6. 93 億。如此嚴峻的移動安適環境，也進一步要求手機廠商、安適廠商在移動支付環節中采取更加積極的應對姿態。

　　在KCon黑客大會上，騰訊安適玄武實驗室的安適研究員hyperchem(馬卓)以三星支付為例，詳細的對目前手機廠商在底層安適技術的實踐及應用做了剖析，并闡明其在應用層、內核態、trustzone等各個層次對其支付系統的安適防御手段。在展示手機移動支付的完整技術圖景的同時，hyperchem(馬卓)還對目前移動支付所采用的安適技術進行系統介紹，詳細揭示了移動支付開發商在支付各個環節進行的安適防護手段。

　　在hyperchem(馬卓)看來，移動支付的廣泛普及，也進一步提升了非法分子作案的空間;同時，，非法分子還會緊跟技術趨勢，不停對技術、作案手段進行升級。以二維碼為例，越來越多的用戶已經養成了隨手掃碼支付的習慣，但非法分子也緊追時勢，加大針對二維碼渠道的病毒包投放比例，一旦用戶掃中帶毒的二維碼，手機就會自動下載惡意病毒，進而威脅用戶隱私和財產安適。按照《 2017 上半年互聯網安適陳訴》顯示， 2017 年上半年，二維碼已經成為了主流病毒渠道來源，占比高達20.80%。

　　騰訊安適玄武實驗室對外能力輸出成常態，廠商用戶均受益

　　業內認為，在目前日益嚴峻的互聯安適環境下，移動支付安適必將受到更多威脅和挑戰。而騰訊安適玄武實驗室首次全景剖析移動支付的安適系統，不但為安適廠商、手機廠商帶來了最新的技術進步和升級理論依據，也同時反映出中國互聯網安適廠商在技術價值輸出方面，更加系統和具有前瞻性。

　　事實上，對外技術能力輸出已經成為騰訊安適玄武實驗室的常態。針對手機安適，騰訊安適玄武實驗室在剛剛結束的第二屆CSS中國互聯網安適領袖峰會上還對外披露了一種新安適威脅模式—Wombie Attack，通過對手機設備固件代碼改造，使得被感染者成為新的攻擊者，在無需互聯網、無需交互的環境下即可實現擴散式攻擊，用戶智能手機或將面臨更加危險的狀況。而這一威脅情報的對外披露，不但有助于廠商進一步優化底層安適，也將最大化幫手用戶進行防御。

　　別的，有消息稱，近日其與中科院合作研發的成果也成功通過了中國網絡空間安適協會的專家評審，并作為協會 2017 年領先成果保舉參選第四屆世界互聯網大會的“世界互聯網領先科技成果”。

　　作為專注信息安適研究的騰訊安適玄武實驗室，研究標的目的向涉及PC端、智能手機、智能硬件等多個領域的安適問題。而在安適領域最為關注的漏洞挖掘研究方面，該實驗室頻繁獲得包孕蘋果、微軟、聯想等國際巨頭公司的致謝。數據顯示，在過去的 2016 年中，騰訊安適玄武實驗室和騰訊安適聯合實驗室旗下的其他六大實驗室彼此配合，累計為微軟、蘋果、谷歌、Adobe四大國際頂尖廠商提交漏洞 269 個，位居國內首位。本年 3 月，該實驗室憑借原創漏洞報送第一名的成績，獲得了國家信息安適漏洞共享平臺(CNVD)授予的“原創漏洞報送突出貢獻單位“稱號。在“第三屆中國大數據安適高層論壇”期間，該實驗室還榮獲國家信息安適漏洞庫(CNNVD)授予的“ 2016 年度優秀支撐單位”獎項。

如果想了解主播的最新直播動態，還等什么，趕緊掃描下面的二維碼、或者點擊下載鏈接安置神獸直播，一鍵關注全網主播!