2014年的移動(dòng)支付領(lǐng)域彌漫著戰(zhàn)火硝煙��。除了銀行等傳統(tǒng)金融企業(yè)推出手機(jī)錢包業(yè)務(wù)外��,互聯(lián)網(wǎng)巨頭也紛紛入局����,移動(dòng)支付行業(yè)暗潮洶涌,競(jìng)爭(zhēng)之戰(zhàn)一觸即發(fā)��。與此同時(shí)�����,移動(dòng)支付安全保衛(wèi)戰(zhàn)也愈演愈烈���。在近日舉辦的2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)上,多家安全廠商表示�,相比于去年,2014年的智能手機(jī)安全問題愈發(fā)嚴(yán)重����,移動(dòng)支付風(fēng)險(xiǎn)事件頻發(fā)。其實(shí),只有依靠產(chǎn)業(yè)鏈各方共同努力��,完善網(wǎng)上支付安全生態(tài)環(huán)境��,提升消費(fèi)者安全防范意識(shí)�����,才能共建網(wǎng)絡(luò)支付安全體系����。
移動(dòng)支付安全隱患凸顯
隨著智能手機(jī)的普及和移動(dòng)互聯(lián)網(wǎng)的發(fā)展,移動(dòng)支付迅速崛起��。據(jù)央行公布的2014年二季度支付體系運(yùn)行總體情況顯示����,移動(dòng)支付業(yè)務(wù)金額接近5萬億元。不僅如此��,自2013年至2014年一季度���,移動(dòng)支付業(yè)務(wù)以200%的同比增速連續(xù)增長(zhǎng)了5個(gè)季度���。然而�,需要警惕的是�����,手機(jī)移動(dòng)支付業(yè)務(wù)在保持高位增長(zhǎng)的同時(shí)��,其雙刃劍效應(yīng)也逐漸凸顯�,網(wǎng)絡(luò)信息安全面臨越來越多的風(fēng)險(xiǎn)。
在2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)上���,中國(guó)嵌入式系統(tǒng)產(chǎn)業(yè)聯(lián)盟秘書長(zhǎng)助理申子熹表示�,人們的生活已從PC端轉(zhuǎn)移至移動(dòng)設(shè)備���,移動(dòng)支付需求空前,但其背后的黑色產(chǎn)業(yè)鏈也在形成和不斷發(fā)展��,移動(dòng)支付的安全問題越來越需要各方重視���。
據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的《2014年第二期中國(guó)手機(jī)安全狀況報(bào)告》顯示����,2014年上半年累計(jì)截獲安卓平臺(tái)新增惡意程序樣本超過84.0萬個(gè)�,整體安全情況不容樂觀��。
另外���,有數(shù)據(jù)顯示,88.6%的智能手機(jī)用戶認(rèn)為手機(jī)存在安全威脅或病毒威脅�。智能手機(jī)用戶中,有近六成表示在使用手機(jī)支付時(shí)最擔(dān)心手機(jī)安全���,39.7%的智能手機(jī)用戶認(rèn)為手機(jī)安全中財(cái)產(chǎn)安全的保護(hù)最為重要��。
移動(dòng)安全漏洞從何而來�����?
從2013年開始��,手機(jī)支付類病毒出現(xiàn)爆發(fā)潮���,典型案例包括“偽淘寶”病毒、“銀行竊賊”及“洛克蛔蟲”等系列支付病毒�。到2014年,支付類病毒甚至可監(jiān)聽鍵盤輸入或于后臺(tái)監(jiān)控手機(jī)用戶支付賬號(hào)密碼輸入信息��,移動(dòng)支付病毒進(jìn)入高危演化階段�����。為何這些病毒仍屢屢成為漏網(wǎng)之魚呢?
其一�����,支付行業(yè)信息安全法律尚不健全��。目前�����,目前我國(guó)電子支付領(lǐng)域的法律法規(guī)存在立法層級(jí)不高�����、法律體系不全�����、執(zhí)行效力不強(qiáng)等問題����,在個(gè)人信息安全保護(hù)上����,還沒有統(tǒng)一完善的法律保障�����,現(xiàn)有的法律并不能清晰�、準(zhǔn)確���、全面地規(guī)范竊取信息等行為��。
其二����,不法分子已形成完整的黑色鏈條謀取非法巨額利潤(rùn)�。在這條利益鏈上,有著明確的“分工”�����。有人負(fù)責(zé)制作克隆手機(jī)網(wǎng)銀���、支付類應(yīng)用�,并加固山寨應(yīng)用以“躲過”殺毒軟件的檢測(cè)����;接著制作者會(huì)將這些木馬軟件出售給包馬人���,包馬人進(jìn)行大肆傳播;獲得用戶銀行信息后��,再由專業(yè)黑客洗錢人負(fù)責(zé)利用攔截到的用戶資料���,竊取用戶財(cái)產(chǎn)��。
其三����,手機(jī)病毒發(fā)展猖獗����,令人防不勝防。當(dāng)前�,一些病毒通過偽裝后,與官方支付類APP相比�����,幾乎可以以假亂真��,用戶一不小心就會(huì)泄露自己的賬號(hào)及密碼等核心信息����。病毒的植入途徑也越來越多,年輕人喜歡見碼就掃����,這一習(xí)慣也為不法分子所利用。
多方共筑手機(jī)安全網(wǎng)
近期央行發(fā)布的《我國(guó)移動(dòng)支付發(fā)展現(xiàn)狀����、問題及政策建議》報(bào)告指出,中國(guó)現(xiàn)階段的移動(dòng)支付產(chǎn)業(yè)整體上還處于起步階段��,探索前行中還存在不少問題�,亟需強(qiáng)化管理和加快發(fā)展。雖然目前手機(jī)病毒發(fā)展猖獗��,但并非不可控�。支付安全問題不僅涉及銀行機(jī)構(gòu)等單方面,更需要政府�����、企業(yè)和用戶等產(chǎn)業(yè)鏈各方共舉,營(yíng)造完善的網(wǎng)上支付安全生態(tài)環(huán)境�����。
首先�,監(jiān)管部門應(yīng)加快相關(guān)立法程序。政府應(yīng)對(duì)手機(jī)支付的安全提供政策支持并加強(qiáng)監(jiān)管�,最主要的還是要靠立法,只有出臺(tái)專門針對(duì)移動(dòng)支付或電子支付的法律���,才能對(duì)不法分子形成有效的威懾作用����。同時(shí)�����,在立法之外����,政府還應(yīng)建立一整套打擊相關(guān)網(wǎng)絡(luò)犯罪的有效機(jī)制。
其次��,運(yùn)營(yíng)商����、銀行����、第三方支付平臺(tái)���、電商等企業(yè)都需要加碼安全信息保障措施。運(yùn)營(yíng)商應(yīng)完善移動(dòng)支付相關(guān)的技術(shù)標(biāo)準(zhǔn)和技術(shù)平臺(tái)����,如可采用設(shè)備指紋認(rèn)證,如此一來���,即使數(shù)據(jù)泄露��,在其它設(shè)備上也無法操作賬戶�。銀行應(yīng)對(duì)敏感信息進(jìn)行加密處理�����,對(duì)訪問系統(tǒng)的用戶應(yīng)進(jìn)行身份鑒別等等�����。另外,也可借助第三方安全認(rèn)證服務(wù)商的配合����,形成第三方安全認(rèn)證雙通道,將支付指令和驗(yàn)證指令分離���,增加安全系數(shù)�����。
最后�����,用戶必須培養(yǎng)安全防范意識(shí)�����。不可盲目掃碼���,在支付前需確認(rèn)其是否為官方渠道,遇到索要手機(jī)驗(yàn)證碼的情況應(yīng)該保持警惕�,不可輕信一些自稱是銀行或第三方支付工作人員的騙術(shù),不透露交易密碼和動(dòng)態(tài)驗(yàn)證碼�。
移動(dòng)支付安全鏈的建立絕不可能依靠一兩家公司或企業(yè)獨(dú)善其身而解決����,只有產(chǎn)業(yè)鏈條上各環(huán)節(jié)各司其職�、分工協(xié)作,才能構(gòu)筑起讓用戶放心消費(fèi)的安全網(wǎng)���。
來源:通信信息報(bào)
轉(zhuǎn)自:
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn)�����,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056��。
延伸閱讀
