毛文波：谢谢谢老师十多年前就预测到了互联网的发展，并介绍了Bitcoin，李总理说马云你们做的都是非法的，但是现在都合法了，支付安全里我相信还有一个是你敢付，我敢赔，下面我们有请腾讯无线移动安全的胡振东先生给我们讲讲怎么赔法。

胡振东：大家好，很荣幸代表腾讯的无线安全团队跟大家分享和汇报一下我们在手机安全方面做的一些工作和一些经验。

刚才几位分享嘉宾都讲了，主持人也讲我们敢赔，还有手机支付的一些安全性。在座的一些人当中有没有通过手机进行转账或者支付的？我相信肯定也有。但是我也告诉大家，其实在目前这种环境下，如果在安卓平台的话还是非常危险的，因为在我们的研究发现，已经有病毒可以在你的手机里劫持或者监控你的短信，因为现在很多支付都是通过短信来进行验证，它接获过后并不反应，可能在某天夜里突然登你的账户，有多少钱的时候它突然发起这样一个安全的攻击，会让你损失一些费用，这点还是需要我们在移动厂商终端去努力来帮助在手机上支付的安全，来帮助用户让他更好的支付。

我今天的分享主要是讲讲目前在移动终端安全背景的情况和大概目前的状况和我们主要面临哪些安全的威胁，其次腾讯手机安全管家有那些应对或者跟用户互动的方法，帮助用户在泛安全领域，有一些安全更多的是偏向技术，我们不仅偏向技术，也偏向一些跟用户互动的。有的人经常接到一些骗子的电话，我们在座的都很容易区分，但是你想过你年老的父母他怎么区分这个电话是骗子呢？不仅是靠技术厂商，还要靠我们所有人，电话标记就可以帮助更大的用户群来理解，当他接这个电话的时候可能有个红色的东西提醒他有五千个人告诉他这是个骗子的电话或者有多少人告诉他这个电话可能是推销。所以，大家接骚扰电话的时候，特别对一些防范能力比较弱的人群都会有一个很好的帮助。

目前我们通过移动安全实验室监控我们从2011年到2013年整个安卓市场平台增长快速的三年当中，整个手机病毒增长了31倍，手机病毒的速度增长一定要超过安卓的终端数的增长，终端数字还达不到31倍的增长。

2013年的爆发比2012年又多了两倍，并不因为病毒数量达到一定的量就减弱，它还是在增长，速度还是在增加，也就是随着手机对用户黏性越来越多，用户拿了手机既可以支付，又可以做很多事情的时候，很多骗子，很多木马的制造者越来越盯上手机，而不像过去更多的偏向PC，现在手机上病毒的增长速度越来越比PC上增长的更快。

整个手机病毒的感染人群从2012年1月到2013年第三季度总人数达到一亿，相当于广东人口，相当于五个北京的人数，这个数据量也是非常之多，很多用户还不明白自己手上已有病毒。有的人看手机上的一些小说或者一些应用APP的时候会弹出一些广告，我们都理解成是一种病毒，有可能是轻量级的，也有可能是重量级的。前段时间工信部发布有些人手机上无故被扣话费，整体来说感染人数比重是很大的。

诈骗短信和诈骗电话形成新的安全问题，我们也会在手机网站应用中帮助应用手机的人群帮助他们克服这样一个诈骗电话对他的影响。

在新的手机病毒中窃取用户的个人隐私，包括他的病毒侵入到你的手机会读你手机的一些，特别是智能机的相片，大家比较喜欢自拍，也是非常危险的，本身手机上没有技术任何的加密，你手机一旦进入这样的木马，很可能他把你的照片原封不动的上传到它的服务器上，这是非常危险的。

包括支付的影响，他们在网上传播的时候，它的APP有可能是被打包的，用户还不知道，如果是大的市场下载还比较好，如果非官方的下载很容易出现被劫持，劫持他的信息，造成选择信息的时候有帐号的泄漏，密码的泄漏，等等，这都是非常危险的。

手机银行现在也是非常危险，除非有一些另类的加密，存储手机上加密目前我们觉得也是风险比较高的，现在随着智能手机CPO越来越强大，现在已经有了强大的病毒可以捕捉到你的屏幕上的一些控制彭，也就是你说的密码他是可以监控到的，这也是未来非常危险的一件事情。

包括二维码的生成和官方的管理，并不是由第三方的权威机构，很多企业，或者一些小的也可以生成二维码，所以，对一些软件和二维码二次打包的安装，对普通用户来说，随着扫一扫流行，用户觉得很方便就安装了，其实这里面都隐藏着一些非常危险的事情，最近呵夺新闻都说二维码商店扫一下丢失了很多钱，在日常工作中跟我们很多人都有关联的行为，这些行为都是在手机安全领域碰到的风险，这不是危言耸听，跟每一个人都非常相关。

安全问题很广泛，大家要重视。安卓本身是个开放的平台，这也是未来非常危险的一个领域，钓鱼、诈骗，这些都非常多，腾讯也面临很大的危机，因为腾讯有在互联网中为方便移动支付会有一个Q币，我们常年跟用户，打钓鱼、诈骗，他们希望得到QQ号码和密码来盗取QQ的Q币，我们积累了一些帐户安全的经验。

这些短信、信息都是真实的案例。怎么克服这些困难呢？我们本身这个产品中就解决了目前这几个问题，比如我们对陌生的短信接收的方式会通过拦截或者判别的方式提醒用户小心。

我们有一个照片密拍的归能，当你打开的时候你拍的所有照片都是加密的进入你的保险箱，你的手机被好友拿到必须有密码才能打开，而且照片必须是加密的，第三方除非是非常高的等级，90%以上的软件他是读不出来的，连文件在哪儿都不知道，就算读的出来，要破解我们的加密算法。百分之九十九点几的信息可以让你的信息更加安全。

我们有一个云的病毒的防护，来确保打开凡是有支付类的或者电子商务类的软件，我们有会有一个定位扫描，在这个时间点中我们不是全方位，只是某个时间点你打开，所有接收短信端口的软件，比如通讯录的软件，甚至地图的软件得是独立的短信。当你打开支付类的时候，所有的都不能监控这个短信或者你所有的横求我都记录下来提醒用户，确保他支付是安全的，支付的环境是安全的，是干净的。

病毒动态、静态的扫描。对一些照片的隐私，包括手机丢失，还有文件保险箱备份，丢失我们还可以远程查除，包括用户绑定QQ号码打开是需要输入手机号码的，输入不了是打不开的，安卓手机有联网功能，短时间的一段时间，它只要联网，你通过远程指令把你手机上重要的信息资料全部删除，这样可以保证你信息的安全，如果你勇于备份你的资料也丢失了，至少你的资料可以备份在你的系统里。我们是主动防御和被动防御相结合来保证用户周期的安全。

陌生电话的识别，希望打造一个我为人人，人人为我的概念，大家共同抵挡这个行业的垃圾短信，垃圾骚扰电话，帮助我们有防备心和对安全防卫，年纪大的人共同来了解这个行业。我们也有自己的MTAA的腾讯安全实验室，研究在这个领域中各个下载市场，包括安全领域中一些先进的技术。

最后讲一讲整个手机安全不是靠我们一家安全厂商完成的，我们需要一个整体的联盟，终端厂商，运营商，包括用户自己，它是云端的一个产业链，需要我们共同立业，我们共同帮助用户在手机中得到一个安全的环境。

我们今年9月也突破了3亿用户，用户越多责任越大，我们希望通过用户的力量帮助手机行业的无线安全得到一个大的发展。谢谢大家。

毛文波：谢谢胡总分享腾讯的一些经验。