2014年的移動支付領域彌漫著戰(zhàn)火硝煙��。除了銀行等傳統(tǒng)金融企業(yè)推出手機錢包業(yè)務外����,互聯(lián)網巨頭也紛紛入局,移動支付行業(yè)暗潮洶涌�����,競爭之戰(zhàn)一觸即發(fā)���。與此同時��,移動支付安全保衛(wèi)戰(zhàn)也愈演愈烈�����。在近日舉辦的2014中國互聯(lián)網安全大會上����,多家安全廠商表示,相比于去年���,2014年的智能手機安全問題愈發(fā)嚴重��,移動支付風險事件頻發(fā)��。其實��,只有依靠產業(yè)鏈各方共同努力���,完善網上支付安全生態(tài)環(huán)境,提升消費者安全防范意識����,才能共建網絡支付安全體系。
移動支付安全隱患凸顯
隨著智能手機的普及和移動互聯(lián)網的發(fā)展�����,移動支付迅速崛起。據央行公布的2014年二季度支付體系運行總體情況顯示����,移動支付業(yè)務金額接近5萬億元。不僅如此����,自2013年至2014年一季度�,移動支付業(yè)務以200%的同比增速連續(xù)增長了5個季度。然而���,需要警惕的是�����,手機移動支付業(yè)務在保持高位增長的同時���,其雙刃劍效應也逐漸凸顯,網絡信息安全面臨越來越多的風險����。
在2014中國互聯(lián)網安全大會上�����,中國嵌入式系統(tǒng)產業(yè)聯(lián)盟秘書長助理申子熹表示�,人們的生活已從PC端轉移至移動設備�,移動支付需求空前,但其背后的黑色產業(yè)鏈也在形成和不斷發(fā)展����,移動支付的安全問題越來越需要各方重視。
據360互聯(lián)網安全中心發(fā)布的《2014年第二期中國手機安全狀況報告》顯示�,2014年上半年累計截獲安卓平臺新增惡意程序樣本超過84.0萬個,整體安全情況不容樂觀�����。
另外�,有數(shù)據顯示,88.6%的智能手機用戶認為手機存在安全威脅或病毒威脅����。智能手機用戶中,有近六成表示在使用手機支付時最擔心手機安全�,39.7%的智能手機用戶認為手機安全中財產安全的保護最為重要。
移動安全漏洞從何而來?
從2013年開始����,手機支付類病毒出現(xiàn)爆發(fā)潮,典型案例包括“偽淘寶”病毒����、“銀行竊賊”及“洛克蛔蟲”等系列支付病毒。到2014年�,支付類病毒甚至可監(jiān)聽鍵盤輸入或于后臺監(jiān)控手機用戶支付賬號密碼輸入信息,移動支付病毒進入高危演化階段���。為何這些病毒仍屢屢成為漏網之魚呢�?
其一����,支付行業(yè)信息安全法律尚不健全���。目前���,目前我國電子支付領域的法律法規(guī)存在立法層級不高、法律體系不全�����、執(zhí)行效力不強等問題,在個人信息安全保護上��,還沒有統(tǒng)一完善的法律保障�����,現(xiàn)有的法律并不能清晰�����、準確�、全面地規(guī)范竊取信息等行為。
其二��,不法分子已形成完整的黑色鏈條謀取非法巨額利潤��。在這條利益鏈上���,有著明確的“分工”�����。有人負責制作克隆手機網銀�、支付類應用,并加固山寨應用以“躲過”殺毒軟件的檢測���;接著制作者會將這些木馬軟件出售給包馬人�����,包馬人進行大肆傳播���;獲得用戶銀行信息后,再由專業(yè)黑客洗錢人負責利用攔截到的用戶資料����,竊取用戶財產。
其三��,手機病毒發(fā)展猖獗�,令人防不勝防。當前����,一些病毒通過偽裝后�����,與官方支付類APP相比,幾乎可以以假亂真�,用戶一不小心就會泄露自己的賬號及密碼等核心信息。病毒的植入途徑也越來越多�,年輕人喜歡見碼就掃,這一習慣也為不法分子所利用����。
多方共筑手機安全網
近期央行發(fā)布的《我國移動支付發(fā)展現(xiàn)狀、問題及政策建議》報告指出��,中國現(xiàn)階段的移動支付產業(yè)整體上還處于起步階段����,探索前行中還存在不少問題,亟需強化管理和加快發(fā)展�����。雖然目前手機病毒發(fā)展猖獗����,但并非不可控。支付安全問題不僅涉及銀行機構等單方面����,更需要政府���、企業(yè)和用戶等產業(yè)鏈各方共舉,營造完善的網上支付安全生態(tài)環(huán)境�����。
首先����,監(jiān)管部門應加快相關立法程序。政府應對手機支付的安全提供政策支持并加強監(jiān)管�,最主要的還是要靠立法,只有出臺專門針對移動支付或電子支付的法律�����,才能對不法分子形成有效的威懾作用����。同時,在立法之外��,政府還應建立一整套打擊相關網絡犯罪的有效機制���。
其次�,運營商���、銀行�����、第三方支付平臺��、電商等企業(yè)都需要加碼安全信息保障措施�。運營商應完善移動支付相關的技術標準和技術平臺��,如可采用設備指紋認證���,如此一來����,即使數(shù)據泄露���,在其它設備上也無法操作賬戶�。銀行應對敏感信息進行加密處理�,對訪問系統(tǒng)的用戶應進行身份鑒別等等。另外�����,也可借助第三方安全認證服務商的配合,形成第三方安全認證雙通道���,將支付指令和驗證指令分離���,增加安全系數(shù)。
最后����,用戶必須培養(yǎng)安全防范意識。不可盲目掃碼����,在支付前需確認其是否為官方渠道,遇到索要手機驗證碼的情況應該保持警惕�����,不可輕信一些自稱是銀行或第三方支付工作人員的騙術��,不透露交易密碼和動態(tài)驗證碼����。
移動支付安全鏈的建立絕不可能依靠一兩家公司或企業(yè)獨善其身而解決��,只有產業(yè)鏈條上各環(huán)節(jié)各司其職、分工協(xié)作�����,才能構筑起讓用戶放心消費的安全網��。
來源:通信信息報
轉自:
【版權及免責聲明】凡本網所屬版權作品��,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”�����,違者本網將保留追究其相關法律責任的權力���。凡轉載文章及企業(yè)宣傳資訊����,僅代表作者個人觀點���,不代表本網觀點和立場�。版權事宜請聯(lián)系:010-65363056���。
延伸閱讀
