移動(dòng)支付的安全性問題及對策分析

摘 要：移動(dòng)支付已成為一種潮流，人們在享受著移動(dòng)支付帶了的便捷外，同時(shí)也承受的移動(dòng)支付安全威脅的困擾。文章在簡要介紹移動(dòng)發(fā)展現(xiàn)狀的基礎(chǔ)上，對現(xiàn)階段移動(dòng)支付在安全性方面存在的問題進(jìn)行了介紹，并提出了相應(yīng)的對策，對預(yù)防和解決移動(dòng)支付不安全隱患有一定的意義。

關(guān)鍵詞：移動(dòng)支付；安全性；對策

1 移動(dòng)支付的發(fā)展現(xiàn)狀

伴隨著電子商務(wù)的發(fā)展，移動(dòng)支付逐漸興起。移動(dòng)支付已成為繼現(xiàn)金和銀行卡外又一重要的支付方式。移動(dòng)支付是互聯(lián)網(wǎng)技術(shù)、通信技術(shù)與金融技術(shù)相結(jié)合的產(chǎn)物，它伴隨著智能手機(jī)、平板電腦的普及，迅猛的發(fā)展起來。移動(dòng)支付是指利用手機(jī)、平板電腦等移動(dòng)設(shè)備，通過短信、掃碼、語音、射頻等方式實(shí)現(xiàn)的購物、轉(zhuǎn)賬、繳費(fèi)、等交易活動(dòng)[1]。

中國移動(dòng)支付起步于2001年，受手機(jī)用戶數(shù)量以及消費(fèi)理念的限制，初期發(fā)展緩慢。直到2005年前后，隨著互聯(lián)網(wǎng)技術(shù)的深入，移動(dòng)增值業(yè)務(wù)和網(wǎng)上支付逐漸開始被人們所接受。2009年隨著3G時(shí)代的到來，移動(dòng)支付進(jìn)入蓬勃發(fā)展的階段。如今人們可以足不出戶就可以在網(wǎng)上瀏覽令郎滿目商品，省去了排隊(duì)逛街的煩惱，極大了方便了現(xiàn)代生活。截至到2015年2月中國的手機(jī)用戶已達(dá)12.89億，使用手機(jī)上網(wǎng)的用戶達(dá)8.43億。利用手機(jī)、平板電腦等移動(dòng)終端設(shè)備進(jìn)行通信、購物、交易等活動(dòng)已成為一種潮流，成為人們生活的一部分。但是我們必須看到移動(dòng)支付才剛剛起步，還有諸多問題等待完善。

移動(dòng)支付是一項(xiàng)龐大的系統(tǒng)工程，不是單一的開發(fā)者或者合作團(tuán)隊(duì)就可以控制可以決定的，它涉及到多方利益，包括：金融機(jī)構(gòu)、運(yùn)營商、第三方制度、設(shè)備制造商以及移動(dòng)支付技術(shù)的提供方等等[2]。復(fù)雜的系統(tǒng)，多方的利益，再加上龐大的用戶群體，使得移動(dòng)支付出現(xiàn)了諸多問題。移動(dòng)支付在給人們帶來便捷的同時(shí)也帶來了安全隱患。在各大媒體的報(bào)道中，用戶不慎泄露個(gè)人身份信息以及手機(jī)校驗(yàn)碼，從而導(dǎo)致資金賬戶被竊的事件屢有發(fā)生?？梢钥吹?，在移動(dòng)支付應(yīng)用快速發(fā)展的今天，安全仍然是不容忽視的重要問題。

2 安全性問題

安全問題在各行各業(yè)都是首要問題，對于移動(dòng)支付也不例外。典型的安全問題諸如：設(shè)備漏洞、軟件病毒、虛假Wifi、釣魚網(wǎng)站等等。移動(dòng)支付的安全問題是消費(fèi)者、商業(yè)機(jī)構(gòu)、移動(dòng)運(yùn)營商、銀行和支付平臺(tái)營運(yùn)商最為關(guān)心的問題[3]。

2.1 系統(tǒng)漏洞

目前移動(dòng)支付終端設(shè)備的操作系統(tǒng)多為IOS和Android。2014年11月蘋果發(fā)布IOS8.1.1時(shí)，明確指出這一次更新修復(fù)了一個(gè)非常嚴(yán)重的系統(tǒng)漏洞，這些漏洞能夠讓不法份子繞過或破解密碼保護(hù)直接訪問用戶的個(gè)人數(shù)據(jù)。但是就在2015年3月份又有報(bào)道稱，IOS上的一個(gè)漏洞：“URL Scheme劫持”，可在未越獄的iPhone 6（IOS 8.2）上盜取支付寶和微信的帳號(hào)以及密碼。同樣Android系統(tǒng)也不例外，由于Android平臺(tái)的開源性，不法分子可通過反編譯得到應(yīng)用軟件的源碼，這樣就給系統(tǒng)增加了更多的隱患。2013年7月底，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布信息，Android操作系統(tǒng)存在一個(gè)簽名驗(yàn)證繞過的高危漏洞即Masterkey漏洞（Android簽名漏洞）。2014年10月谷歌發(fā)布了Android 5.0，自稱修復(fù)了一項(xiàng)高危漏洞（漏洞編號(hào)Bug： 17356824），該漏洞可偽造任意短信內(nèi)容和發(fā)信人，同時(shí)可制造手機(jī)死機(jī)、重啟，甚至刪除用戶所有數(shù)據(jù)。

2.2 軟件病毒

在2014年前后移動(dòng)終端的病毒猖獗，典型的病毒如：“偽淘寶”病毒、“銀行竊賊”、“洛克蛔蟲”等。另外還有諸如“二維碼”類型的病毒，部分不法分子將病毒程序和二維碼生成器進(jìn)行綁定，一旦有用戶點(diǎn)擊或掃描此類二維碼，手機(jī)木馬就會(huì)植入到用戶的手機(jī)或平板電腦，短短幾秒鐘，用戶的手機(jī)號(hào)、卡號(hào)、密碼等私人信息就被不法分子所掌握。

2.3 虛假Wifi

近日3.15晚會(huì)對虛假Wifi安全問題進(jìn)行了曝光。隨著移動(dòng)支付的普及，越來越多的人開始習(xí)慣使用手機(jī)、平板等移動(dòng)終端進(jìn)行購物、轉(zhuǎn)賬、交易，部分不法分子利用了用戶的這種支付習(xí)慣，專門在一些購物、休閑、娛樂場所建立免費(fèi)的虛假Wifi。人們一旦連接此類Wifi，手機(jī)上的個(gè)人信息將被建立Wifi的黑客所截獲，如果您曾經(jīng)在此移動(dòng)設(shè)備上進(jìn)行過移動(dòng)支付，那么您的賬戶信息、密碼信息將被盜取，進(jìn)而威脅到您的賬戶安全。

2.4 釣魚網(wǎng)站

同樣，也有不法分子利用“改號(hào)器”軟件，將電話號(hào)碼偽裝成銀行客服的號(hào)碼，誘騙人們登錄其設(shè)計(jì)好的虛假的銀行網(wǎng)站，或者通過短信中獎(jiǎng)，兌換積分等手段誘騙人們登錄假冒的客服網(wǎng)站，一旦人們在這個(gè)網(wǎng)站上輸入賬戶和密碼信息，這些信息就會(huì)落入不法分子手中。

3 對策分析

3.1 提高設(shè)備的安全性

設(shè)備本身的安全性是影響移動(dòng)支付安全的首要問題[4]。手機(jī)制造商要對移動(dòng)設(shè)備推行定期的補(bǔ)丁機(jī)制，及時(shí)的發(fā)現(xiàn)漏洞，同時(shí)縮短漏洞修補(bǔ)的時(shí)間。另外國家的相關(guān)監(jiān)管部門，要加強(qiáng)監(jiān)管力度，杜絕質(zhì)量不過關(guān)的產(chǎn)品流入市場，尤其是山寨品牌。

3.2 應(yīng)用發(fā)行商加強(qiáng)管理

應(yīng)用發(fā)行商要加強(qiáng)安全管理，通過測試與監(jiān)管等手段，對惡意應(yīng)用進(jìn)行預(yù)防，對應(yīng)用軟件進(jìn)行全面的管理，進(jìn)而保證應(yīng)用市場的安全性，提升發(fā)布渠道的安全性，同時(shí)對服務(wù)環(huán)境進(jìn)行安全管理，從而減少惡意程序?qū)τ脩舻挠绊懀苊鈵阂獬绦虻南螺d。

3.3 連接可信任的網(wǎng)絡(luò)

當(dāng)處在咖啡廳、餐廳、商場等公共場所時(shí)，盡量不要使用公共Wifi，更不要進(jìn)行支付交易。因?yàn)橐恍┎环ǚ肿涌赡茉O(shè)伏于此，通過進(jìn)入安全性較低的公共無線網(wǎng)絡(luò)或者建立虛假的無線網(wǎng)絡(luò)來獲取用戶信息。如果你處在此類的環(huán)境中，需要使用網(wǎng)絡(luò)建議使用安全性能較高的3G或4G網(wǎng)絡(luò)。

3.4 加強(qiáng)安全防范意識(shí)

消費(fèi)者在移動(dòng)支付中上當(dāng)受騙多數(shù)是由于誤操作或者貪圖小便宜，一些虛假網(wǎng)站或者詐騙短信都容易使消費(fèi)者上當(dāng)受騙，因此，需要運(yùn)營商加強(qiáng)自身的管控，消費(fèi)者也要提高自身的防范意識(shí)，不要讓不法分子有機(jī)可乘。同時(shí)有關(guān)新聞部門要及時(shí)報(bào)道，并不時(shí)地引導(dǎo)消費(fèi)者建立手機(jī)支付安全意識(shí)，培養(yǎng)良好的使用移動(dòng)設(shè)備的習(xí)慣，只從官方網(wǎng)站或可信賴的網(wǎng)站下載軟件，不隨意點(diǎn)開陌生的彩信，相信天下沒有免費(fèi)的午餐，時(shí)刻繃緊安全防護(hù)的弦。

4 結(jié)束語

時(shí)代要進(jìn)步，技術(shù)要?jiǎng)?chuàng)新，發(fā)展要持續(xù)，這要求各方都要與時(shí)俱進(jìn)，移動(dòng)支付也不例外。要完善支付體系，健全法制，有效整合產(chǎn)業(yè)鏈，加強(qiáng)各機(jī)構(gòu)之間的有效配合，解決移動(dòng)支付的安全問題。隨著運(yùn)營商、金融機(jī)構(gòu)，支付平臺(tái)運(yùn)營商等合作的加強(qiáng)，國家政策的不斷完善，中國的移動(dòng)支付產(chǎn)業(yè)將迎來更長足的進(jìn)步和發(fā)展。

參考文獻(xiàn)

[1]張偉.3G時(shí)代電子商務(wù)中的移動(dòng)支付研究及管理思考[D].北京郵電大學(xué)，2009.

[2]胡霞.3G時(shí)代移動(dòng)支付產(chǎn)業(yè)的發(fā)展分析[J].商業(yè)經(jīng)濟(jì)，2012，20：79-81.

[3]王劍峰.中國移動(dòng)電子商務(wù)現(xiàn)狀、問題及對策[J].中國商貿(mào)，2012，06：130-131+136.

[4]褚燕.我國移動(dòng)支付發(fā)展現(xiàn)狀問題及對策研究[J].西安郵電大學(xué)學(xué)報(bào)，2013，6：90-94.

作者簡介：袁娜（1984-），女，碩士，講師，研究方向：電子商務(wù)，決策理論與方法。