“互聯網+”時代下銀行卡的網上支付安全問題研究

沈明珠，路雨桐，徐逸楠

（哈爾濱金融學院，哈爾濱150030）

“互聯網+”時代下銀行卡的網上支付安全問題研究

沈明珠，路雨桐，徐逸楠

（哈爾濱金融學院，哈爾濱150030）

互聯網產業的迅速發展使得“互聯網+”成為新時代的寵兒，進一步引發了新一輪的經濟發展模式變化，各行各業也在不斷地與互聯網“聯姻”。在“互聯網+”時代，銀行卡網上支付成為時代的主流，創造安全、綠色的網上支付環境是新時代發展的要求，也是廣大網民的需求。

互聯網+；網上支付；安全問題

引言

近年來，互聯網的發展，在促進了網民網上交流的同時，也帶動了電商行業的快速發展。消費者足不出戶，只要開通網銀或是使用綁定銀行卡的第三方支付平臺，如支付寶，就可實現網上資金的劃轉與商品的交易。2015年兩會中，李克強總理在《政府工作報告》中首次提出制訂“互聯網+”行動計劃。據此，各行各業積極參與，利用云計算、大數據、物聯網等移動互聯網，并與現代制造業結合，促進電子商務、工業互聯網和互聯網金融健康發展，引導互聯網企業拓展國際市場。中國銀聯總裁時文朝在出席達沃斯論壇時說，隨著經濟結構優化和民生持續改善，居民消費需求日益增長，多方因素都將成為推動支付產業發展的因素。據中國人民銀行《2016年第三季度支付體系運行總體情況》顯示，截至2016年第三季度末，全國銀行卡在用發卡數量60.15億張，同比增長14.53%，環比增長3.21%。第三季度，銀行業金融機構共處理電子支付業務364.88億筆，金額519.69萬億元。其中，網上支付業務116.07億筆，金額433.93萬億元，同比分別增長41.34%和0.26%；移動支付業務66.29億筆，金額35.33萬億元，同比分別增長45.97%和94.45%。2016年11月11日，淘寶成交額達到了1 207億元人民幣。越來越多的人利用互聯網的便利和網上支付平臺進行一系列的交易活動，如，網購、轉賬、發紅包等。雖然2016年12月1日起銀行新規實施，消滅了部分僵尸卡和在一定程度上有效保護了客戶資金安全，但面對越來越新型的網絡詐騙手段，依然存在一定的安全隱患。

一、“互聯網+”、網上支付的概念

“互聯網+”是應用internet互聯網技術，在大數據云計算的基礎上，充分利用信息通信技術，推動經濟不斷發生演變、產業不斷優化升級，實現互聯網與傳統產業深度融合，充分發揮互聯網在社會資源配置中優化和集成作用，不斷提升社會創新力的一種新生經濟發展形態。“互聯網+”并非是互聯網與傳統領域的簡單相加，而是基于互聯網技術形成各行各業經濟發展的新模式。

網上支付是第三方提供的與銀行接口的一種即時支付方式，是依靠互聯網技術，實現虛擬貨幣的劃轉，用以實現債權債務關系結算和資金清算，和傳統的支付方式具有同等的效力。網上支付是電子支付的一種方式，包括網銀支付和第三方支付。網銀支付時直接登錄網上銀行進行支付，其要求用戶到銀行柜臺開通網上銀行，可實現銀聯在線支付和信用卡網上支付。第三方支付則是基于第三方支付平臺，作為中間橋梁，實現消費者和商家的貨幣支付、現金流轉和資金清算。第三方支付包括移動支付和固定電話支付，而常用的第三方支付是支付寶、財付通、環迅支付、易寶支付、快錢支付。網上支付并非網絡支付。

二、網上支付的現狀及存在的安全隱患

隨著計算機網絡技術的發展，越來越多的人在使用互聯網。據中國互聯網絡信息中心發布的第39次《中國互聯網絡發展狀況統計報告》顯示，截至2016年12月，中國網民規模達7.31億，互聯網普及率達53.2%，超過全球平均水平3.1個百分點。而網上支付的用戶規模達到4.69億，年增長率為31.2%，網民使用網上支付的比例從57.7%提升至67.5%。手機支付用戶規模增長迅速，接近4.7億，有50.3%的網民在線下實體店購物時使用手機支付結算，線下支付習慣已經形成。因此，確保網上支付的安全性，是廣大網民關注的問題，也是未來實現經濟轉型和促進經濟發展的要求。2016年8月19日發生的震驚全國的徐玉玉事件，其被騙的根源是犯罪嫌疑人攻擊山東省2016高考網上報名信息系統并在網站植入木馬病毒，獲取網站后臺登錄權限，盜取了包括徐玉玉在內的大量考生報名信息。信息的泄露是一切安全事件發生的根源，而網上支付的安全問題，就是包括銀行卡賬號和密碼在內及個人身份信息泄露或截取問題。據CNNI發布的《第39次中國互聯網絡發展狀況統計報告》顯示，2016年，70.5%的網民遭遇過網絡安全問題。在安全事件類別中，除網上詐騙外，設備中病毒或木馬和賬號或者密碼被盜的比例也較高，分別達到了36.2%和33.8%，個人信息泄露比例達到了32.9%。隨著網絡購物群體的不斷增大，網絡消費安全問題還在不斷上升。而CNNI第39次《中國互聯網絡發展狀況統計報告》也指出網上支付線下場景不斷豐富，帶動非網絡支付用戶的轉化，大眾線上理財習慣已經養成。在“互聯網+”00浪潮下的新金融形態及促進無現金時代的形成，網上交易是未來經濟發展的新常態，而網上支付的安全性是網上交易的核心和關鍵。因此，在“互聯網+”時代下提出具有針對性、有效性的措施，促進網上支付更安全、科學、健康、有序的發展尤為重要。

圖1 網民遭遇安全事件類別數據來源：CNNIC中國互聯網網絡發展狀況統計調查，2016-12

三、安全隱患產生的渠道

2016年4月11日，“五分鐘網上買上千銀行卡信息”的互聯網金融頭條新聞震驚了所有人，這一真實事件把所有的網上購物者拉回現實。網上支付已成為電子商務時代最重要的支付方式，我國銀行卡網上支付的方式主要是網上銀行轉賬和第三方平臺支付完成。其中，第三方支付隨著“互聯網+”行動計劃的實行越來越融入人們的生活。據艾瑞統計，第三方支付在未來的發展中，交易規模會逐年上升。2016Q2中國第三方移動支付交易規模達到9.4萬億元，環比增長52.1%，同比增長達到了274.9%。只有清楚知道網上支付存在的安全問題，才能更好進行網上交易活動，在確保資金安全的情況下，促進網上支付業務的發展。不管是釣魚網站，還是木馬病毒，造成資金無緣無故流失的罪魁禍首還是個人信息被泄露、竊取和篡改，才會發生徐玉玉這樣的悲劇。那么個人信息是如何被泄露和竊取的呢？

圖2 2011—2019年中國第三方互聯網支付交易規模

（一）免費Wi-Fi盜取個人信息

為了節省流量，不少用戶在擁有免費Wi-Fi或商家Wi-Fi時都會自動選擇Wi-Fi，如此一來，就會給不法分子可乘之機。據CNNI第38次《中國互聯網絡發展狀況統計報告》顯示，截至2016年6月，92.7%的網民最近半年曾通過Wi-Fi無線網絡接入互聯網，較2015年底增長了0.9個百分點。隨著現代科學技術的發展，Wi-Fi成為網民在固定場所下的首選接入方式。而不法分子在公共場所設置免費Wi-fi或攻擊商家Wi-fi，在未加密的情況下，盜取用戶手機里綁定的信息，包括姓名、銀行卡賬號、支付密碼等私人信息，盜刷卡內資金；或者在開放式Wi-Fi下，進行網上支付時，截取用戶驗證碼，實現資金的盜刷。為了保護用戶的隱私，大部分APP、應用程序、網站和其他類型的軟件都使用了加密技術，但是，用戶只要接入不法分子事先提供的虛假接入點，用戶的密碼就會被不法分子解密軟件破解，造成信息的泄露。

（二）二維碼泄露個人信息

近年來，二維碼在人們的生活中迅速推廣，各網站、商家，甚至有推廣人員以二維碼的形式推廣公眾號，掃碼便可獲贈禮品。不少用戶為了小小的禮品進行掃碼時，也為二維碼病毒傳播提供了渠道。在今年央視的3.15晚會上曝光了二維碼的安全問題，不法分子使用二維碼生成器把病毒植入二維碼，當用戶掃描帶有病毒的二維碼時，病毒被成功植入手機，不法分子便可盜取手機中的身份證號、銀行賬號等，甚至更改支付密碼，盜刷資金。

（三）釣魚網站截取信息

不法分子利用較好的計算機網絡技術，制作虛假網站或網頁，發布一些虛假商品，當用戶在無法識別真假的情況下彈出支付界面，輸入個人賬號密碼時，就會造成個人信息泄露或是當用戶進行網上支付時，不法分子冒充銀行提示短信給用戶發送鏈接，讓用戶在連接的網頁上輸入銀行卡號、密碼，以及其他個人相關信息，導致個人信息被泄露。另外，某些不法分子可能冒充網絡購物的銷貨者，在某些網頁會自動彈出類似于，送紅包、滿100返200來吸引消費者的眼球，消費者進入頁面后，不法分子會利用辦會員、投票等各種借口來要求用戶輸入個人信息，導致消費者透露自己的銀行卡賬號和密碼。購買商品時，不法分子利用余額不足給用戶發送帶有鏈接的短信，只要用戶點開，卡內的資金就會被不法分子劃走。

（四）植入病毒

植入病毒盜取信息是不法分子慣用的手段，不法分子將攜帶木馬程序的軟件發送到網站，一旦用戶下載安裝軟件，木馬程序就會迅速植入電腦，當用戶在進行網上支付時，鍵盤鍵入的信息就會被記載和泄露。

四、網上支付安全問題防范措施

做好網上支付的安全防范措施，是時代的要求，也是我們的需求。

（一）避免在公共Wi-Fi環境下進行網上支付

連接免費Wi-Fi時，即使有360瀏覽器、手機管家或電腦管家等安全防范軟件的提醒，但是仍然避免不了在公共Wi-Fi環境下進行網上支付時密碼被盜取。而最安全的方式就是使用移動數據網絡，并且不要連接可疑或未加密的Wi-Fi。如果實在想使用公共Wi-Fi，可以使用虛擬專用網絡（VPN）。VPN是在公用網絡上建立專用網絡，進行加密通訊，VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。

（二）提高安全防范意識，實時應用安全防護軟件

智能手機的應用和4G網絡給用戶帶來了方便，但也給個人信息安全帶來威脅，因此，用戶需要加強安全防范意識，不要因貪圖小便宜而亂掃二維碼。同時，平日注意電腦和手機的垃圾清理與安全防護。在進行網上支付時，使用交叉密碼，或者動態口令，及時排除不安全因素。

（三）提高自身辨別能力，認清各網站及網頁

我國網民目前對網站的認知度不高，導致無法識別違法分子發布的釣魚網站。國家應該提高網絡安全知識的普及度以及電信詐騙的打擊力度，建立健全法律制度。

另外，由于以釣魚網站獲取個人信息的方式出現得比較早，因此大部分方式已經被人們掌握；而現在出現許多存儲釣魚網站數據的數據庫，但其所起的作用不是很大，因為釣魚的存活時間短，總是錄入數據，很麻煩。緊接著，以靈靈購為代表的防釣魚插件出現，其針對的網站包括淘寶、拍拍、有啊、支付寶、財付通、易趣、易寶、百付寶、貝寶、快錢等。創新的釣魚指數概念，標識網址是否為釣魚網站的可能性大小，當可能性達到一定程度時告警，再讓用戶選擇是否進行交易。類似于靈靈購的插件確實方便，但與360安全衛士相同的問題是它是作為提醒出現的，主動權在于用戶。提高創新插件，可以嘗試將這種插件變為主動，防釣魚網站錄入釣魚網站信息，在使用時進行匹配，將不相符的網址網頁進行攔截，這樣主動權就在插件上，減少人為的出錯率。另外，用戶盡量使用HTTPS協議登錄網站。HTTPS協議是通過建立一個信息安全通道，保證數據傳輸的安全。

（四）創新支付介質，提高安全級別，加強網上支付信息的確認

目前的網上支付，提供了登錄密碼和短信驗證方式，但是如果驗證短信中途被截取，資金就會流失。針對于此，應創新支付介質，提高安全級別，可以使用代表個人特征的指紋驗證、人臉識別、聲音鎖、虹膜識別等代表個人身份的生物特征進行單一或交叉的方式進行驗證，目前部分手機已經在使用指紋登錄和支付。針對電腦用戶，在用戶進行網上支付時，在支付界面提供軟鍵盤，避免因電腦被植入病毒時使用鍵盤鍵入的信息被記錄和竊取。針對手機用戶，不斷更新手機系統，及時發現系統漏洞并不斷改進。現在市場上，具備雙系統2.0的鋒尚MAX，其安全系統所有的金融APP下載源均通過官方安全認證純凈版，而攜帶病毒的APP均不會出現在安全系統的應用商店中，但若是用戶不慎掃描了攜帶病毒的二維碼或是下載了不安全的軟件將無法被安裝，從根本上減小了信息泄露的可能性。據專家介紹，隨著2016年8月16日1時40分我國在酒泉衛星發射中心發射，世界首顆量子科學實驗衛星“墨子號”的成功，量子加密芯片在不久的將來就會成功應用到每個手機上，使信息的防護又多了一層保障。

在當今“互聯網+”網上支付迅速發展的時代下，加強網上支付的安全性是電子支付發展的首要任務。我國網上支付平臺的發展還需要一個漫長的過程，不僅要加強網民的安全意識，還要加強法律制度的制定和實施。隨著技術的進步，安全防護的問題也會跟著更新換代，隨時做好安全防護問題，引領我國經濟的健康發展和社會的和諧進步。

[1]帥青紅.網上支付與安全[M].北京：北京大學出版社

[2]楊剛.網上支付安全問題研究[J].雞西大學學報，2011，（9）.

[3]卞世暉.淺議網上支付安全問題及對策[J].研究·業務管理，2011，（11）.

[4]沈臻懿.網絡支付的安全防范[J].檢察風云，2016，（1）.

[5]朱筱筱.移動支付安全風險及對策淺析[J].電子商務，2015，（12）.

[6]劉春曉.維護第三方網絡支付安全加強個人信息保護[J].金融科技時代，2015，（12）.

[7]王璐.網絡安全與銀行卡盜刷風險防控[J].中國城市金融，2015，（7）.

[8]馮鋒，林顯忠.手機支付環境風險探討[J].金融科技時代，2016，（6）.

[9]鐘瑋，趙葆軍.“互聯網+”時代的銀行卡產業發展趨勢探析[J].金融發展研究，2016，（2）.

[10]周明.互聯網：銀行卡支付的新大陸[J].中國信用卡，2006，（11）.

[11]陳軍.銀行網上支付平臺安全性研究[J].科技資訊，2016，（6）.

[12]游嵐兵.互聯網第三方支付監管法律問題研究——基于消費者權益保護視角[J].福建金融，2015，（12）.

[13]羅靜，黃科.基于網上銀行支付數據信息安全研究[J].通訊世界，2016，（5）.

[14]關偉哲.網上銀行安全支付問題探究[J].長春金融高等?？茖W校學報，2015，（1）.

[責任編輯 柯黎]

F830

A

1673-291X（2017）26-0189-04

2017-05-20

沈明珠（1995-），女，云南楚雄人，學生，從事金融理論研究；路雨桐（1995-），女，黑龍江大慶人，學生，從事金融理論研究；徐逸楠（1996-），女，學生，從事金融理論研究。