電子支付安全問題的思考

近年來，網購交易額呈數十倍增長，隨之而生的電子支付用戶量亦同樣不斷翻倍。為了擺脫金融危機，眾多傳統的中小企業紛紛向電子商務靠攏。電子支付給市民帶來安全的同時，“網絡釣魚”也已經成為犯罪分子使用的全新詐騙手段，已經成為了我國3億網民網購的心頭之患。“網絡釣魚”已經嚴重威脅到包括合法商戶及個人消費者在內的電子支付安全，侵蝕著消費者對于電子支付的信任，我國電子支付市場規范化刻不容緩。

一、“網絡釣魚”的詐騙手段

1.木馬病毒竊取賬戶信息。將木馬病毒植入持卡人電腦，竊取賬戶信息，進而盜取銀行卡存款。2009年6月，中國湖南警方也破獲了一起中國迄今為止最大的個人網銀詐騙案。長沙人李強(化名)利用電子支付的網絡安全漏洞，高科技手段，先后竊取市民銀行資金40余萬元。2007年12月，李強租用了一臺網絡服務器，并將“網銀大盜”和“灰鴿子”程序下載到服務器上，用于接收信息、儲存資料和遠程控制他人電腦。感染“網銀大盜”的電腦運行后，會自動截屏將市民的密碼發送到他的服務器上，他再一一將其整理好，逐一盜取。在收繳的證據中，記者看到李強保存在U盤里的賬戶資料，有300多條個人信息，身份證號、賬號、密碼、手機號、余額等信息一應俱全。

2.模仿偽造網站。在“網絡釣魚”這一詐騙形式中，犯罪分子往往模仿偽造一些著名的購物網站為“誘餌”。有些釣魚網站在用戶支付時用一個價格更低的鏈接吸引用戶，點擊進去支付時會看到一個和正常支付頁面完全一樣的網頁，一旦輸入個人信息就會被黑客盜取。這些仿制的網頁頁面上完全一樣，就是域名多一個字母或一個符號，而往往用戶不會注意到這些細節。

3.將用戶存款轉入第三方。有的釣魚行為將用戶存款轉入其在第三方支付工具下的帳戶并提走。在“網絡釣魚”犯罪中，消費者與第三方支付平臺成為了犯罪分子詐騙行為的共同受害者。無論是虛假網上銀行地址的一時泛濫，還是木馬程序的橫行作亂，都表明人們在使用新金融支付體系時面臨的安全問題正日益嚴峻。欺詐風險對整個電子支付產業最大的破壞不僅是金錢上的損失，而是對整個支付產業的信任與信譽的動搖和打擊。如今的消費者并不僅僅擔心欺詐事件，他們還擔心有人會非法使用他們的個人信息。這些擔心是真實存在的，也會很大程度上影響消費者的行為甚至是一個國家的金融秩序。

二、電子支付的安全手段

1.加密密鑰。對于消費者來說，僅僅是動動鼠標，在鍵盤上輸入幾個數字，就完成了一筆電子支付。無論您使用哪家銀行的網銀，或者使用支付寶這樣的第三方電子支付平臺提供的服務，在支付寶交易數據的傳輸中，信息都受到加密密鑰長度達128位的高強度加密，而且每次會話所使用的加密密鑰都是隨機產生的。這樣，攻擊者就不可能從網絡上的數據流中得到任何有用的信息。

2.圖形驗證。有一些惡意程序是通過不斷試算登錄密碼的方法來猜測網銀用戶的賬戶和密碼，所以現在在所有銀行的交易頁面，您都可以看到一張圖片，要求您輸入圖片上的數字和字母，這就是圖形驗證碼，圖形驗證碼通過只能由肉眼識別的異形圖文對登錄進行再次驗證，有效防止非法程序讀取信息。

3.數字簽名。由于互聯網是一個開放的網絡，客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生，網上銀行系統一般都采用加密傳輸交易信息的措施，采用協議的方式來實現重要信息在Internet上的傳輸安全控制，是網絡銀行安全策略中重要的一環。

三、保障電子支付安全的手段

國內個人支付業務發展潛力巨大，保障電子支付安全是市場發展的迫切需要。

1.發展電子支付安全技術

對于電子支付監管和運營部門，降低新金融風險的第一點是要建設在線安全的支付平臺。如何實現安全的在線清算，如何完成運行過程中的業務監督，作為對這種信息安全風險的控制是非常重要的。同時，在我們國家，并不是單純建一個在線安全支付平臺就完成了所有的任務，對于監管方，還要做好這個平臺建設以后的信息安全的風險評估。所以，對于一個完整的在線支付安全平臺的安全和支付協議的安全選擇和配套非常重要。在這個運行過程中如何采用一種安全的認證，一種安全的簽名，一種抗抵賴的機制，一種強審計的保證，以及傳輸過程、防泄露和加密是金融安全認證機構的頭等大事。

2.從法規和政策上予以扶持

對于中國這樣一個龐大的用戶市場，電子支付已經深入到我們生活的各個方面，由于涉及到金融體系，涉及到資金安全，這一行業還需要國家從法規和政策方面予以認可和規范。目前我們在這方面還處在政策法規缺失、安全保護制度不健全的狀態。這也是電子支付能否健康發展的最大挑戰。

3.加強行業監管

由于缺乏必要的法律約束，一些第三方支付企業利用沉淀資金進行投資獲取利益。一旦投資出現巨額虧損，勢必損害社會公眾的利益，影響社會穩定。應加強電子商務行業的監管，規范市場主體行為。首先需要加強對網絡銀行的監管。網上銀行不同于傳統銀行，應該制定新的準入條件，加強對客戶開戶的監管，落實責任審查客戶資料等信息，明確網上銀行業務終止條件、清算辦法等，制定電子貨幣退出機制，規范電子貨幣市場;其次銀行由于與第三方支付行業緊密相連，兩者除共同加強自身的審核和監管外，需要加強信息互通，并聯合升級支付。

4.消費要提高安全意識

消費者應加強電子支付安全意識，學習相關的電子商務知識，不給犯罪分子可乘之機。消費者在電子商務網站交易過程中，應該加強對個人信息的保護，包括個人聯系方式、身份證號碼、銀行卡信息等，尤其在進行網絡支付操作時，一定要確認在線支付網站的真實性，不要通過不熟悉的網頁進行在線支付。

參考文獻:

[1] 李順東: 適用于數字對象的保密比較協議[J]. 陜西師范大學學報(自然科學版)， 2010， (01) :1-4

[2] 王海欣白國強陳弘毅: 高性能網絡安全處理器的設計[J]. 清華大學學報(自然科學版)， 2010， (01) :13-17

[3] 王萍楊慶紅劉超:電子支付安全問題分析與對策[J]. 江西金融職工大學學報， 2010， (01) :39-42