“互聯(lián)網(wǎng)+”時代,支付安全如何保障
2017-12-31 00:00:00魏鵬
理財·市場版 2017年10期
網(wǎng)絡(luò)支付,在當下早已不是什么新鮮事。網(wǎng)上購物,手機消費已成日常。網(wǎng)絡(luò)支付早已成為人們消費習(xí)慣的新常態(tài)。
據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《第40次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示,截至2017年6月底,我國網(wǎng)民規(guī)模已達7.51億,其中手機網(wǎng)民規(guī)模達7.24億,占96.3%。與此同時,網(wǎng)絡(luò)支付用戶規(guī)模達到5.02億。
消費者在享受網(wǎng)絡(luò)支付便利的同時,其所帶來的風(fēng)險也在增加。中國銀聯(lián)發(fā)布的《2016移動支付安全調(diào)查報告》的數(shù)據(jù)顯示,2016年遭受支付欺詐的用戶比例不僅有所上升,受損金額也持續(xù)走高,其中約1/4的受調(diào)查者曾受騙,相比于2015年的調(diào)查結(jié)果上升了11%。騰訊安全報告顯示,2016年統(tǒng)計的新增用戶支付類病毒(僅僅是支付類病毒)增長到了45億,2016年較2015年增長超過40%,2016年其有3444萬安卓設(shè)備感染手機支付病毒。
那么用戶面臨的支付安全威脅有哪些呢?
一是網(wǎng)絡(luò)釣魚攻擊。網(wǎng)絡(luò)釣魚攻擊主要有:釣魚郵件、釣魚短信、釣魚網(wǎng)站、釣魚IM等。這四種攻擊方式中,釣魚網(wǎng)站數(shù)量最多。根據(jù)騰訊2017年上半年釣魚網(wǎng)址檢測報告顯示,2017年上半年檢測到釣魚網(wǎng)站鏈接有7.2萬,其他幾種攻擊方式雖然數(shù)量較少,但是同樣不容小覷。
二是病毒木馬攻擊。病毒木馬攻擊分為四類:釣魚誘騙,制作一個軟件或APP;交易篡改,在用戶進行轉(zhuǎn)賬時,劫持并更改瀏覽器信息;賬號盜取,盜取用戶賬號密碼;短信轉(zhuǎn)發(fā),轉(zhuǎn)發(fā)用戶驗證碼短信。
病毒木馬主要以QQ群、貼吧、論壇、網(wǎng)盤、軟件下載、色情網(wǎng)站、系統(tǒng)漏洞等作為傳播途徑。而它的傳播手段是通過偽裝色情播放器、游戲外掛,捆綁到正常軟件商,攻擊網(wǎng)站、軟件下載站掛馬。最后,黑客利用病毒木馬盜取的賬號密碼,進行用戶資金盜取。
三是個人信息泄露。2016年可能導(dǎo)致個人信息泄露網(wǎng)站300多個,泄露的信息有60多億條,能夠造成總體經(jīng)濟損失近千萬元。有人說網(wǎng)絡(luò)這么不安全,我不用網(wǎng)絡(luò)了。但即便在未聯(lián)網(wǎng)狀態(tài)下也會通過問卷調(diào)查、辦理商家會員卡、買房、買車辦理貸款、個人簡歷、身份證、銀行卡復(fù)印件,話費單、銀行卡賬單等泄露你的姓名、性別、電話、身份證號、銀行卡號、郵箱地址、家庭住址、工作單位、經(jīng)濟能力。這些信息泄漏之后,黑客便會通過網(wǎng)絡(luò)釣魚、病毒、木馬攻擊,從而盜取用戶資金。
面對這些威脅,我們又該如何進行防范呢?風(fēng)控系統(tǒng)通過事前、事中、事后、閉環(huán)四個階段對用戶安全進行保護。
事前:建立支付風(fēng)險名單、內(nèi)部白名單、內(nèi)部欺詐情報系統(tǒng)。事中:決策引擎實時監(jiān)控支付風(fēng)險,多緯數(shù)據(jù)+用戶支付行為+人工輔助判斷風(fēng)險,異常交易識別警報。事后:通過事中環(huán)節(jié)攔截的數(shù)據(jù),做經(jīng)驗或盤活分析。閉環(huán):根據(jù)事前監(jiān)控、事中預(yù)警、事后決策、溯源流程,形成風(fēng)控閉環(huán)。
另外,用戶須做好前端安全防護,安裝殺毒軟件,防止個人信息泄漏,保證下載文件的安全和安裝軟件的正規(guī),保持良好的上網(wǎng)習(xí)慣等。看似簡單的幾句話,卻極為重要。因為前端安全是風(fēng)控的前提,是從零到一的過程。底層安全缺失不能用上層風(fēng)控方式來解決,一旦安全基礎(chǔ)崩潰,上層的風(fēng)控措施做得再完美也是沒用的。用戶安全依托于短信驗證碼,如果用戶設(shè)備存在風(fēng)險的話,風(fēng)控系統(tǒng)將形同虛設(shè)。
“互聯(lián)網(wǎng)+”時代,支付安全形勢日趨嚴峻,在進行風(fēng)險防范時,更應(yīng)針對不同層面采取不同的做法。用戶需要具備更多的支付安全專業(yè)化知識,風(fēng)控系統(tǒng)需要時刻更新完善。世界上沒有絕對的安全,保護用戶支付安全任重而道遠,而我們一直在路上。
