金山CTO：网购保镖七层防护网购安全

6 月 21 日消息，在今日举行的“安全支付联盟峰会”上，金山网络 CTO 徐鸣表示，在当前网络购物和支付安全日趋严峻的形势下，金山在今年年初就首创推出浏览器防篡改技术，可对网购和支付提供七层防护，保障网民消费安全。　　本次峰会是业内首次以网购支付安全为主题的跨界研讨会，由支付宝联合银行、安全公司、浏览器、第三方支付、电商企业等百家公司在北京成立安全支付联盟。成员在会上还探讨和发布了支付安全联防标准，包括《客户端安全防控建议书》、《商户安全建议书》、《第三方支付公司安全联防建议书》、《网银端木马钓鱼防控策略建议书》等。　　徐鸣在峰会发言时表示，目前的网购安全形势变得日益严峻。病毒产业由先前的单兵作战，已经转变为产业化、集团化。病毒集团化带来了网购诈骗的方式更加专业化，其制作的钓鱼网站更加惟妙惟肖，传播的木马更加隐秘，从而使得拦截困难加大。　　根据金山云安全中心最新的统计，今年以来，每月平均新增网购钓鱼网站约 9 万个，环比增长约 30% ；每月平均新增网购木马达 4.5 万个，环比增长约 10% 。　　“针对目前日益严峻和不断变化的网购安全环境，金山网络为普通网民和业内伙伴提供了整套的解决方案。”徐鸣表示。　　据其介绍，面向普通网民，金山毒霸推出了网购保镖，可通过七层立体式的防护策略，保障亿万网民消费安全。这七层防护包括网购的所有环节，包括钓鱼网址云安全鉴定、文件传输木马查杀、未知进程禁止、浏览器防篡改机制等，能够有效拦截钓鱼网站和网购木马对网民造成伤害。　　安全专家表示，由于网民安全意识的提升，以及安全厂商对钓鱼网站的快速鉴定，病毒集团自去年年中以来开始更多地利用网购木马进行诈骗。这种木马最重要的手段通过篡改网址和账号进行交易劫持。　　针对这种新的诈骗方式，金山网购保镖在今年年初首创了浏览器程序防止注入、篡改功能，可有效防止木马劫持浏览器支付按钮，避免用户在不知情的情况下钱财被盗取。“即便有木马突破了杀毒软件的扫描、监控，也完全不能实现劫持交易。”徐鸣表示。　　金山网购保镖的重要技术基础是云安全平台。据了解，该平台已积累了海量的安全以及危险下载数据，同时，每天阻止海量用户访问钓鱼网站。更关键的是，金山独创云端海量样本快速识别的技术， 99 秒内可以鉴定 99% 的任意危险文件，一半文件的鉴定耗时不到 1 秒。“做到 99 秒鉴定非常重要，因为在这么短的时间内，诈骗者根本无法完成诈骗。”徐鸣表示。　　今年年初，金山正式对外开放了其技术领先的云安全平台，浏览器、搜索引擎、 IM 、网购平台、支付工具、邮箱服务、下载工具、网络银行等，涉及网购的所有环节均可接入该平台，目前已有包括腾讯、百度、淘宝、支付宝、搜狗、傲游等各类厂商与金山云安全平台建立了合作。