2014年的移動支付領(lǐng)域彌漫著戰(zhàn)火硝煙。除了銀行等傳統(tǒng)金融企業(yè)推出手機(jī)錢包業(yè)務(wù)外,互聯(lián)網(wǎng)巨頭也紛紛入局,移動支付行業(yè)暗潮洶涌,競爭之戰(zhàn)一觸即發(fā)。與此同時,移動支付安全保衛(wèi)戰(zhàn)也愈演愈烈。在近日舉辦的2014中國互聯(lián)網(wǎng)安全大會上,多家安全廠商表示,相比于去年,2014年的智能手機(jī)安全問題愈發(fā)嚴(yán)重,移動支付風(fēng)險事件頻發(fā)。其實(shí),只有依靠產(chǎn)業(yè)鏈各方共同努力,完善網(wǎng)上支付安全生態(tài)環(huán)境,提升消費(fèi)者安全防范意識,才能共建網(wǎng)絡(luò)支付安全體系。
移動支付安全隱患凸顯
隨著智能手機(jī)的普及和移動互聯(lián)網(wǎng)的發(fā)展,移動支付迅速崛起。據(jù)央行公布的2014年二季度支付體系運(yùn)行總體情況顯示,移動支付業(yè)務(wù)金額接近5萬億元。不僅如此,自2013年至2014年一季度,移動支付業(yè)務(wù)以200%的同比增速連續(xù)增長了5個季度。然而,需要警惕的是,手機(jī)移動支付業(yè)務(wù)在保持高位增長的同時,其雙刃劍效應(yīng)也逐漸凸顯,網(wǎng)絡(luò)信息安全面臨越來越多的風(fēng)險。
在2014中國互聯(lián)網(wǎng)安全大會上,中國嵌入式系統(tǒng)產(chǎn)業(yè)聯(lián)盟秘書長助理申子熹表示,人們的生活已從PC端轉(zhuǎn)移至移動設(shè)備,移動支付需求空前,但其背后的黑色產(chǎn)業(yè)鏈也在形成和不斷發(fā)展,移動支付的安全問題越來越需要各方重視。
據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的《2014年第二期中國手機(jī)安全狀況報告》顯示,2014年上半年累計截獲安卓平臺新增惡意程序樣本超過84.0萬個,整體安全情況不容樂觀。
另外,有數(shù)據(jù)顯示,88.6%的智能手機(jī)用戶認(rèn)為手機(jī)存在安全威脅或病毒威脅。智能手機(jī)用戶中,有近六成表示在使用手機(jī)支付時最擔(dān)心手機(jī)安全,39.7%的智能手機(jī)用戶認(rèn)為手機(jī)安全中財產(chǎn)安全的保護(hù)最為重要。
移動安全漏洞從何而來?
從2013年開始,手機(jī)支付類病毒出現(xiàn)爆發(fā)潮,典型案例包括“偽淘寶”病毒、“銀行竊賊”及“洛克蛔蟲”等系列支付病毒。到2014年,支付類病毒甚至可監(jiān)聽鍵盤輸入或于后臺監(jiān)控手機(jī)用戶支付賬號密碼輸入信息,移動支付病毒進(jìn)入高危演化階段。為何這些病毒仍屢屢成為漏網(wǎng)之魚呢?
其一,支付行業(yè)信息安全法律尚不健全。目前,目前我國電子支付領(lǐng)域的法律法規(guī)存在立法層級不高、法律體系不全、執(zhí)行效力不強(qiáng)等問題,在個人信息安全保護(hù)上,還沒有統(tǒng)一完善的法律保障,現(xiàn)有的法律并不能清晰、準(zhǔn)確、全面地規(guī)范竊取信息等行為。
其二,不法分子已形成完整的黑色鏈條謀取非法巨額利潤。在這條利益鏈上,有著明確的“分工”。有人負(fù)責(zé)制作克隆手機(jī)網(wǎng)銀、支付類應(yīng)用,并加固山寨應(yīng)用以“躲過”殺毒軟件的檢測;接著制作者會將這些木馬軟件出售給包馬人,包馬人進(jìn)行大肆傳播;獲得用戶銀行信息后,再由專業(yè)黑客洗錢人負(fù)責(zé)利用攔截到的用戶資料,竊取用戶財產(chǎn)。
其三,手機(jī)病毒發(fā)展猖獗,令人防不勝防。當(dāng)前,一些病毒通過偽裝后,與官方支付類APP相比,幾乎可以以假亂真,用戶一不小心就會泄露自己的賬號及密碼等核心信息。病毒的植入途徑也越來越多,年輕人喜歡見碼就掃,這一習(xí)慣也為不法分子所利用。
多方共筑手機(jī)安全網(wǎng)
近期央行發(fā)布的《我國移動支付發(fā)展現(xiàn)狀、問題及政策建議》報告指出,中國現(xiàn)階段的移動支付產(chǎn)業(yè)整體上還處于起步階段,探索前行中還存在不少問題,亟需強(qiáng)化管理和加快發(fā)展。雖然目前手機(jī)病毒發(fā)展猖獗,但并非不可控。支付安全問題不僅涉及銀行機(jī)構(gòu)等單方面,更需要政府、企業(yè)和用戶等產(chǎn)業(yè)鏈各方共舉,營造完善的網(wǎng)上支付安全生態(tài)環(huán)境。
首先,監(jiān)管部門應(yīng)加快相關(guān)立法程序。政府應(yīng)對手機(jī)支付的安全提供政策支持并加強(qiáng)監(jiān)管,最主要的還是要靠立法,只有出臺專門針對移動支付或電子支付的法律,才能對不法分子形成有效的威懾作用。同時,在立法之外,政府還應(yīng)建立一整套打擊相關(guān)網(wǎng)絡(luò)犯罪的有效機(jī)制。
其次,運(yùn)營商、銀行、第三方支付平臺、電商等企業(yè)都需要加碼安全信息保障措施。運(yùn)營商應(yīng)完善移動支付相關(guān)的技術(shù)標(biāo)準(zhǔn)和技術(shù)平臺,如可采用設(shè)備指紋認(rèn)證,如此一來,即使數(shù)據(jù)泄露,在其它設(shè)備上也無法操作賬戶。銀行應(yīng)對敏感信息進(jìn)行加密處理,對訪問系統(tǒng)的用戶應(yīng)進(jìn)行身份鑒別等等。另外,也可借助第三方安全認(rèn)證服務(wù)商的配合,形成第三方安全認(rèn)證雙通道,將支付指令和驗(yàn)證指令分離,增加安全系數(shù)。
最后,用戶必須培養(yǎng)安全防范意識。不可盲目掃碼,在支付前需確認(rèn)其是否為官方渠道,遇到索要手機(jī)驗(yàn)證碼的情況應(yīng)該保持警惕,不可輕信一些自稱是銀行或第三方支付工作人員的騙術(shù),不透露交易密碼和動態(tài)驗(yàn)證碼。
移動支付安全鏈的建立絕不可能依靠一兩家公司或企業(yè)獨(dú)善其身而解決,只有產(chǎn)業(yè)鏈條上各環(huán)節(jié)各司其職、分工協(xié)作,才能構(gòu)筑起讓用戶放心消費(fèi)的安全網(wǎng)。
來源:通信信息報
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583