betway必威官网注册 > 科学 > 成交订单来自支付宝小程序,万物互联的下一个

原标题:成交订单来自支付宝小程序,万物互联的下一个

浏览次数:134 时间:2019-10-10

一、序言

电动车出行服务商猛犸充电意识到自己或许赶上了好时候。2018年6月,国务院安委会一纸整改小区电动自行车充电乱象、并鼓励智能充电设施进驻社区的文件下发,充电桩这门生意由此获得了覆盖全国数万个社区的机会。"它覆盖的用户更多、更零散,它是海量的二三四线城市的用户场景,我们觉得非常有机会。"猛犸充电运营总监张静玲表示。

开年都是做美好展望的最佳时刻。

近年来,随着移动互联网、人工智能、云计算等技术的迅猛发展,互联网金融在增进金融服务效率、降低业务成本方面的优势逐渐显现。互联网金融在给客户带来方便和优惠的同时,也吸引了以诱骗用户资金、攫取金融公司优惠补贴为目的的恶意分子。据《数字金融反欺诈白皮书》显示,以互联网金融欺诈为目标的恶意分子已经逐渐形成了目标精准、分工明确、技术先进的网络黑色产业链条(以下简称“网络黑产”)。截止到2018年6月,网络黑产从业人员已超150万人,据估计造成的损失规模高达千亿元级别,如何对抗网络黑产已经成为互联网金融企业的一项核心研究课题。

betway必威官网注册 1

前阵子,IDC预估,今年全球围绕物联网衍生的商机逼近1万亿美元,AIoT在其中扮演重要角色。

工商银行作为金融标杆企业,2015年正式成立了蓝军团队,长期跟踪分析网络黑产的发展动向,并积极在同业进行经验分享。本次编写的《2018年银行业网络金融黑产风险分析报告》,从银行安全从业者的视角出发,基于2018年重大网络金融欺诈事件的分析情况,总结了网络黑产发展趋势,展望了互联网金融防控手段,希望抛砖引玉,对行业发展起到帮助。

定位为基础服务提供商的猛犸充电诞生于2018年,由连续创业者王振飞推出,后者的上一个创业项目充电网主要面向特斯拉、蔚来等新能源汽车提供充电服务。"也是一个机缘偶合的机会,正好就看到了电单车这个存量市场,比起汽车的增量市场,它更有前景。"张静玲说。到2018年时,中国新能源汽车保有量是221万辆,而三四线城市的电单车保有量是2.5亿,但受制于物业管理、消防等因素,偌大的市场此前对于"安全充电"的需求满足不够充分。

面对万亿级市场,互联网巨头与手机厂商纷纷“搞事情”,万物互联开启下一个战场。

二、2018年网络金融黑产发展趋势

" 它是社区场景安全服务升级的机会,也是我们自己做猛玛充电的初衷。"在意识到自己可以在下沉市场或社区中做些事情之后,面向这群三四线城市的用户,除了积极响应政策利好进驻社区,"去年主要把物业top100的前20基本跑了一遍",猛犸充电也推出了自己的小程序,"我们从一开始就有小程序,小程序其实是我们对于用户的一个接触点。"张静玲强调,在基础服务属性浓厚的充电服务上,即用即走的小程序作为载体其实更符合三四线城市居民的使用习惯。

智能音箱卡位战

自2017年《网络安全法》正式出台以来,国家加大了对网络攻击等犯罪行为的打击力度,各银行、金融机构也加大了网络安全投入,针对互联网金融机构的直接网络攻击得到了有效控制。近几年,恶意分子的作案目标逐渐转向安全防护意识相对较弱的用户,以及安全管控相对宽松的互联网金融机构。各金融机构风控系统收集的各类欺诈事件信息显示,当前网络黑产呈现产业化、精准化、移动化、技术化等特征。

目前,猛犸充电总共拥有APP、微信和支付宝小程序三大服务场景,其中,猛犸充电后台75%的成交订单来自于支付宝小程序。

美国知名市场调研公司comScore公布数据显示,从2017年12月到2018年2月之间,智能音箱在美国的普及率暴增了50%。

betway必威官网注册 2

支付宝小程序的流量属性和基础能力是开发者猛犸充电所看重的。在将精力转移到小程序开发后,猛犸充电强调的是小程序平台与小程序属性的匹配,而支付宝小程序提供了包含C端和B端的精准能力适配。张静玲表示,"我们在前期摸索这样一个2B2C双向服务过程中,支付宝小程序的支持能力起到了非常大的作用,我们可以有更多的精力聚焦在充电服务及运营上。"

简单、高频是智能音箱作为智能家居切入口的形象词,为抢占未来流量入口,互联网巨头们开启了智能音箱卡位战,阿里天猫精灵、小米AI音箱、京东叮咚音箱、百度小度在家、腾讯听听音箱等,为争夺“爆款”标签,智能音箱不断刷新低价。

产业化:通过对2018年各类舆情进行分析后发现,网络黑产从业人员已经从原来的小集团、小作坊的模式向产业化、链条化的方式转变。专业的线报提供产业、云化手机牧场、IP隐匿代理,使得网络黑产作案时的隐蔽性更强。

betway必威官网注册 3

betway必威官网注册 4

精准化:传统欺诈事件通常是广撒网,欺骗性和迷惑性较低,但随着信息泄露和大数据、人工智能的发展,当前作案的针对性更强,如针对租房者以中介的身份进行诈骗,针对企业财务人员以税务或企业管理人员的身份进行诈骗等。通过精准掌握被害人身份,增加了欺诈事件的迷惑性和危害性。

具体来说,因为更靠近"钱"和"交易",支付宝服务集成平台的定位使得小程序完成了服务型流量的定向筛选,信用体系的背书则进一步消除了小程序交易的信任壁垒。同时,猛犸充电也看重在阿里技术能力的支持下,支付宝小程序对于小程序开发者能力的释放,张静玲表示,"比如,物联网加密服务、支付端能力(从用户支付、网商银行资金定向结算和分账等完整的解决方案),小程序/生活号的用户营销能力,以及阿里云服务和大数据等服务。"

据市场调查公司Strategy Analytics公司数据显示,2018年第一季度,亚马逊与谷歌占据智能音箱市场比重分别为43.6%与26.5%。在国内市场中,智能音箱销量超百万的厂家只有阿里与小米。

移动化:根据2018年的统计数据,我国手机网络用户较去年增加了约10%,而一年中发生的数据泄露事件,60%以上来自移动设备,欺诈事件的主战场已经转移至移动端。

截止到今年1月29日,支付宝小程序的应用数达到12万,日活跃用户数突破2.3亿。随着支付宝小程序对于连接线下服务场景目标的进一步确定,开发者也需要不断在这个生态中尝试找到自己与支付宝小程序最可持续的生长点。

近日,有媒体报道“腾讯听听智能音箱项目已经暂停”,引发业内猜测,一方面是相较于其他同类产品,售价699元的腾讯听听没有价格优势,另一方面则是没有继承腾讯的社交优势,仅整合了腾讯的音乐与文化资源。

技术化:随着技术的发展,网络黑产使用的各类工具平台也逐渐统一化、集约化,甚至出现了一些将欺诈过程中使用的打码、接码、改号、身份隐藏等一系列黑产工具集中的BTaaS平台,技术化的网络黑产使得黑客作案成本更低、威胁更大。

利用支付宝强大的服务属性和服务能力,在三四线城市扎根的猛犸充电将在未来以电单车出行服务为核心,做大自己的服务价值。"服务小程序天生没有办法接海量的公域流量,但我们这种服务小程序能够做的事情就是搭建出更丰富的服务场景。"张静玲说。在支付宝服务基因的明确支持下,囊括水电费等居民服务、保险等金融服务的支付宝,可以充实电单车充电这个场景,"对于零散的骑电单车的用户来说,可能之前也没有服务场景去覆盖他的需求,但如果有小的保险的需求,支付宝上正好有这种服务能力的,我们就可以合作。"

可以看出,智能音箱虽小,但消费者甚至生产者对它的要求却成反比。所以从价格到性能,最近又衍生出屏幕之争。

针对网络黑产的新变化,工商银行蓝军团队结合2018年各类安全事件、安全态势,总结了2018年网络黑产事件呈现出的6个趋势:

在猛犸充电看来,面向这次存量用户运营的基础服务竞争中,服务的垂直度和深度是关键。"充电是一个公共服务,而且LBS属性特别强,它不是open给所有的用户。而这些流量是靠你垂直的服务深度才会连得更久。"而此前在支付、安全、云及服务场景等多个方面,支付宝都为开发者开放了足够把服务体验和链条做"厚"的资源。

近年来爆炸式发展的AIoT,AI人工智能的导入,让全球联网装置数量增长的同时,更朝向智慧化的方向发展。

趋势一:用户个人信息泄露助长了网络黑产的气焰

在移动互联网和有关超级APP这一轮的竞争中,支付宝主打的是"一站式服务"的概念。这意味着,"我们要的是当用户打开支付宝时就会有个服务的概念,'支付宝能够解决他很多很多的问题'。"支付宝小程序产品负责人胡泓表示,而小程序就是支付宝内负责整合、梳理服务生态,打造一站式超级APP的抓手。

手机厂商近水楼台

近年来,“信息泄露”事件频发,2018年此类事件呈现出涉及范围越来越广、作案手段越来越多的趋势,泄露信息数量较去年也呈指数型增长。仅2018年,国内即发生多家重要机构或企业客户信息泄露事件,泄密数量总计超过60亿条。

新的生态或玩法已经生成。目前,猛犸充电与支付宝已经完成了自物联网连接层、数据安全、和交易支付、用户营销等功能的全面打通。此前,猛犸充电曾于去年年初获得来自蚂蚁金服的A轮融资。张静玲表示,在面向下沉市场的过程中,猛犸充电需要依赖支付宝的服务场景做厚自己,支付宝也需要猛犸充电充实自己的服务生态和服务深度。"我们其实也是在帮支付宝做二三四线用户的抓手。比如说这些用户我抓到了,我们就可以跟支付宝一起把他黏住,把他更多的需求在支付宝的体系里释放出来。"而在接下来,猛犸充电会把精力继续放在和支付宝会员营销体系、服务触达能力以及更多服务生态合作的打造上。

相对于智能音箱、智能手表、扫地机器人等设备,手机在物联网应用中出场率最高,由此,智能手机厂商在物联网赛道上一道矫健的身影。

betway必威官网注册 5

记者:去年猛犸充电去了蚂蚁金服开放日的支付宝小程序专场,我们怎么理解共享充电桩这门生意和小程序的匹配性?

小米,手机厂商中较早布局IoT的一员

2018年6月19日,暗网用户在网上兜售某快递公司10万条快递数据,其中包含收件人姓名、电话、住址等信息。

张静玲:电单车充电的这个服务其实已经存在几十年了,它不是一个新行业,它是一个存量的行业。在原来的行业里面,大部分都是非常简陋的、没有任何风险控制的设备。去年的时候,正好国家出台了关于电单车消防安全综合治理的文件,这个文件里面规定了关于规范电单车充电的场地、设备等要求,同时部署了针对全国开展安全治理的具体工作。整个行业正式开启了规范化和服务升级的里程碑。

2013年,小米实行投资生态链战略,由手机相关产品扩散至家电领域,去年11月,小米AIoT开发者大会上,小米宣布和宜家达成战略合作。小米逐步发展成为用户口中的小米“杂货铺”,根据小米2018年Q3财报显示,小米IoT消费级物联网连接设备数已经达1.32亿台(不含手机、平板和笔记本电脑),环比增长13.8%,支持超2000款设备。

2018年8月20日,浙江绍兴越城警方侦破史上最大规模用户数据窃取案,涉及用户数据超过30亿条。

也是一个机缘偶合的机会,正好就看到了电单车这个存量市场,比起汽车的增量市场,它更有前景,因为它覆盖的用户更多、更零散,有海量的二三四线城市的用户场景。

1月10日Redmi新品发布会上,雷军公布全新战略——“手机+AIoT双引擎”,同时表示未来5年将要投入超100亿元All in AIoT。

2018年8月28日,某集团旗下多家酒店入住信息被不法分子挂在暗网售卖,涉及用户数据超过5亿条,泄露约1.3亿人的身份信息。

小程序其实是我们对于用户的一个接触点,小程序对我们来说非常轻。充电运营服务是一个S2B2C的服务,在业务链条上会有多个角色。一边面向社区用户提供充电服务,另一边面向充电运营商提供充电经营管理服务,中间还可能会涉及到多个小B角色的分润。整个链条来说还是比较复杂的。

betway必威官网注册 6

层出不穷的信息泄露事件,使得用户个人敏感信息大量涌入网络黑产,并且每次大规模信息泄露后,往往都伴随着金融业“撞库”、欺诈事件的陡增。

小程序开放的基础能力对接,让我们快速构建了整个toBtoC的服务框架,我们才有更多的精力聚焦在充电服务场景的服务升级上。

华为,强有劲的入局者

趋势二:针对金融APP的木马攻击呈现高度定制化趋势

记者:所以最开始猛犸充电对于小程序就是有基本要求的。

众所周知,华为如今站在5G的风口,不客气地说,是国内5G的宠儿。

2018年,金融行业遭受的攻击依旧处于高位,从统计数据来看,往年偷盗短信验证码等广撒网的攻击手段已经能被金融行业的风控系统有效防治,针对金融机构的深度定制攻击正在不断增加。该类攻击主要通过木马发起伪冒交易操作,由于攻击来自用户本人设备,使得金融行业传统防控手段难以在第一时间控制。

张静玲:我们一直对我们自己的定位非常清楚,我们就是一个服务方。我们这个场景其实是一个工具性的场景,而单一的工具其实很难在用户的手机上留下App。

一个月前,华为举办了一场5G发布会,面向全球发布5G多模终端芯片——天罡,在芯片的应用上,搭载Balong 5000的华为5G CPE Pro,可用于家庭与中小企业,提供宽带接入。高速率、低时延、大连接5G,对于物联网的意义可想而知。

betway必威官网注册 7

小程序就是一个载体,它就是一个网址。小程序能否成功取决于第一,你这个服务场景是不是人家要的,第二你是不是在一个好的门户网站上。

betway必威官网注册,对于屏幕之争,单就智能电视来说,华为在5G通信解决方案,4K、8K电视解决方案上就拥有显著优势,另外,手机、智能音箱、智能手环、笔记本、平板电脑等智能硬件设备多方面发展,华为智能家居生态也在一步步显现。

针对金融业资金盗取的新型木马

我们现在所有的订单每天70%到80%都是来自于支付宝,因为我们这个场景还是一个服务场景和交易场景,我们在交易场景会涉及到支付,相关的很多的这种交易往下延的生态,我觉得支付宝在这一块能够给我们这个场景提供更多的助力,事实也证明确实是这样的。

早在2015年,荣耀总裁赵明就说过,希望两到三年后,智能家居领域的收入能占到荣耀的30%。赵明在新年致辞中表示,要依托技术优势,结合我们对全球年轻人的深刻洞察,抓住5G、AI、IoT的大机会。荣耀无疑是华为最强劲的助力。

2018年11月,ESET公司检测到一款主要针对PayPal进行攻击盗取资金的木马,该木马伪装成电池优化工具等APP,利用安卓系统的Accessibility技术监控手机屏显内容和模拟用户点击操作,窃取用户资金。该木马通过第三方应用商店大规模分发,目前已发现被此类木马感染的手机超过了三万台。“寄生推”恶意SDK事件

现在的充电也好、未来衍生的车后服务市场也好、我们跟B端未来衍生的更多增值业务也好,支付宝确实在整个体系上会帮助到我们,当然蚂蚁金服最后也投了我们,我们去做资源对接或者生态联动就更方便,这当然是一个好的点。

华为推出AIoT战略,从入口、连接、生态三个层面构建产品生态,而以“HiLink+HiAi”作为支撑产品生态的技术使能。

2018年4月,腾讯安全实验室发现多款知名应用在用户设备上存在私自提权、静默植入应用的恶意操作。腾讯安全研究人员通过溯源分析,发现这些应用均集成了“爱心推”信息推送SDK,该SDK可以通过云端控制的方式对目标用户下发恶意代码,进行ROOT提权、静默应用安装等恶意且隐秘的操作。研究人员将此信息推送SDK称为“寄生推”SDK。据统计,已有300多款应用集成了此SDK,潜在影响近2千万用户。

记者:具体形成的合作模型或流程是什么?

betway必威官网注册 8

网络黑产不断针对金融行业探索定制化木马,单独依赖终端、操作系统层面的隔离防护等传统风控手段已经无法保护用户不受恶意程序影响。

张静玲:从用户场景来说:用户在使用支付宝扫码时,我们定期会提供免费充电1小时,包括支付宝体系内权益奖励(比如支付宝体系内的花呗、支付宝拉新及人传人红包等),这个对于我们获客都非常有效。还有一些C端营销的能力,这个就是跟着支付宝小程序在走。包括支付宝小程序的入口越来越前置,另外也做了一些触达和分享的功能,之前我们在支付宝体系内小程序分享特别难,现在支付宝也开放了吱口令和图片分享的功能。

苹果,大手笔入伍智慧家庭

本文由betway必威官网注册发布于科学,转载请注明出处:成交订单来自支付宝小程序,万物互联的下一个

关键词:

上一篇:没有了

下一篇:没有了