本刊记者 朱 瑞

吴宇：资深网络安全专家，对互联网/移动互联网的网络安全有深刻的理解以及丰富的行业经验。2008年加入腾讯，现任腾讯无线安全产品部助理总经理，负责腾讯3大基础安全产品：QQ同步助手、QQ通讯录和腾讯手机管家的开发产品运营管理工作。

最近很是巧合，为什么这么说，因为我身边的朋友有的在充钱办理QQ会员升级，有的充钱买QQ币玩游戏，而花钱买QQ币正和我最近报道的网络支付有着千丝万缕的关系。

当然，花钱买开心本无可厚非，让我难以释怀的是，网络支付也面临着被敲诈、欺骗的风险。

王先生本人是一个网店的经营者，某天晚上他在上网的时候弹出QQ对话框，说能帮王先生刷网店信用，两人越聊越放松，觉得此人还可信，对方就开始把话往正题上引，说现在刷钻用电脑新规则，我给你传一个规则包你收一下我就可以帮你操作了，并且还不经意的提醒王先生说，现在是优惠活动期间，充一百送三十，王先生充了两千块钱，但是成功之后电脑上弹一个框“巨人账户充值成功”，他就在想我是给刷钻充的钱，怎么充给巨人网络了，结果他一查账户发现三万多元的现金已经被人从人民币转成了巨人网络账户里面的游戏币。此案件后来经过警方的调查终于水落石出，这个犯罪嫌疑人发明了一种病毒木马——“浮云”木马，把别人的钱财变成浮云，植入他的电脑后可以在被害人毫不知情的情况下在后台秘密提取转账信息。

当然，此案例也是因为受害人一时有了贪念才中了别人的圈套。作为支付企业肯定是要非常注重支付安全的，腾讯亦如是。

值得一提的是，现在腾讯不单单做会员充值业务，微信也推出了支付功能，微信用户数量庞大，给用户带来了不小的实惠。

在移动支付呈“井喷”形势下，在电子支付领域腾讯面临着哪些问题及挑战；网络空间治理又该如何加强行业规范建设；腾讯无线安全产品部助理总经理吴宇接受了本刊记者的书面专访。

网络攻击手段多样化

吴宇承认随着移动支付越来越普及，支付新形式、新场景多样化的发展，小额支付消费频率持续增加，带来的挑战也是水涨船高。

“在网络化高度发展的大背景下，个人信息多平台关联，广大用户个人隐私信息的保护面临越来越多的挑战，针对某一支付环节的信息窃取也变得日渐流行，黑客或者诈骗分子越来越擅于利用收集到的用户数据进行精准化作案，作案手段越来越高明、新技术被广泛利用，成功作案后迅速隐退和掩埋线索难以追踪等等，电子支付也面临着越来越多的安全问题。”吴宇告诉记者。

有的网络支付企业为了保证支付过程中的安全，都会对交易实时监控，对高危的用户还会做离线分析。腾讯在安全保护方面也有自己过硬的技术。据吴宇介绍，腾讯拥有强大的软、硬件安全防护保护技术积累；有全面专业化运维安全保障体系和反应机制；有专业的用户安全软件腾讯手机管家、电脑管家等关联软件保护，产品功能不断发展创新、安全防护能力持续提升；大数据建设大背景下，长期积累的海量黑产数据、安全数据被全面整合与利用；独有的用户关系链身份验证技术，从而进一步完善了用户身份验证的安全性。

有专家称，网络支付带来的各种安全威胁，最主要矛盾在于互联网环境本身的复杂性、信息安全保护的不足。如果去掉钓鱼木马、信息泄露和第三方欺诈等带来的损失，纯粹由于第三方支付机构的安全问题而造成的损失几乎可以忽略不计。

网络支付发展多年，第三方支付厂商、IT安全厂商投入巨大，从技术角度讲，在安全上已经能够有所保证，关键是要网民意识到哪些网站不具安全性，哪些信息是需要自己缓一缓，想一想，仔细甄别一番再去回复，这些都是有必要的。

吴宇给网民在网络支付过程中的建议是，在支付前、中、后整个过程的每个阶段与环节进行安全保护，支付前：保护上网环境的安全、避免用户访问恶意网站、下载恶意程序、拦截各类诈骗信息、电话；支付中：识别各类伪造程序软件、支付环境风险识别、支付验证码保护防护；支付后：防止手机丢失、防止个人信息被盗，在风险发生之后，还支持支付包赔的保险服务。

加强产业链间互相合作

2014年是我国互联网加快发展、扩大开放、与世界深度融合的一年。这一年，我国网民数量达6.49亿，网站400多万家，电子商务交易额达到了12万亿人民币，全球网络企业前10强中，我国有4家，互联网经济成为我国经济的最大增长点。互联网高速发展的同时，网络空间治理形势也日益严峻。

中央网信办主任鲁炜近日表示，我们正积极学习世界各国的先进经验，推动网络空间法治化，通过法律手段捍卫网络自由和秩序，坚定维护网络主权和网络安全。

该如何加强网络空间法制进程，加强行业规范建设，吴宇也有自己的看法，他认为，由于网络环境的不断变化发展，作案形式多样化复杂化，需要成立专业的法律法规咨询机构和技术研究组合团队，与安全机构或企业保持深入全面的沟通、安全数据信息共享等，持续不断推进网络法律法规的优化升级和完善。

据吴宇透露，目前腾讯安全Wi-Fi联盟联合Top10 Wi-Fi服务提供商、运营商建立全国最大“免费Wi-Fi开放平台”，联盟安全Wi-Fi热点覆盖全国百万个公共场所，共建安全Wi-Fi接入标准；除此之外，还成立了国内首个“天下无贼”反信息诈骗联盟，警、企、民携手打击信息诈骗，联动公安部、中国互联网协会、中国银联、CFCA等全国100家单位，建立反信息诈骗联合协作团体，腾讯开放安全云库、恶意号码库等核心安全大数据，设立1000万安全基金发起“雷霆行动”——向互联网黑恶势力全面宣战。

在“天下无贼反信息诈骗联盟”举办联盟成立一周年发布会暨首届反信息诈骗高峰论坛上，相关负责人透露，一年来，联盟成员单位深圳市公安局反信息诈骗中心仅在深圳地区共接听市民来电62万人次，直接劝阻约1.84万人避免被骗汇款，涉及金额1.56亿，帮助9700多名事主快速拦截被骗资金1.09亿，避免、挽回群众损失合计近2.65亿元。

腾讯还成立了移动支付安全联合守护计划：国内首个定位于移动支付产业链环境安全建设的公益性平台，在提供基础安全产品和服务的同时，把安全能力和数据共享给行业合作伙伴。

提供“支付前、支付中、支付后”三大场景和八大安全防护体系，在支付安全产品和服务基础上，打通产业链合作伙伴共建安全的移动支付链条。

随着80后、90后日渐成为网络消费大军，不管是线下还是先上，交易规模肯定会达到前所未有的高度。那么中国要想在网络支付行业做大做强，还应该从多方面下功夫。有的专家认为应该从安全、效率、收益等三方面进行充分协商，充分定制游戏规则，加强行业内部的交流合作，因为任何一笔交易都要有4、5家机构共同完成，只有有了公平合理的规章制度才有利于行业的健康持续发展；还有的专家认为，我们应该用互联网思想和互联网技术去服务好小企业和用户，去解决中国现在所面临的新的经济发展问题；除此之外，安全和效率的平衡至关重要，安全不能以牺牲效率和客户体验为基础；再就是要保护消费者的权益，保护用户的权益是立身之本，是重中之重。

据吴宇判断，随着网络支付工具包括支付硬件、软件应用越来越便捷，使用的人群将越来越多，线上支付会超过线下支付这个可能性是存在的。不管线上支付能否超越线下支付，目前网络支付已经是群雄并起，支付安全才是最需要我们花费心思的地方。