出門前���,用手機里的打車軟件叫好出租�;坐在車上用手機還了這個月的信用卡�,再預訂一張電影票,然后抽空到朋友圈里搶個紅包……在不知不覺中�,移動互聯(lián)網(wǎng)金融已經(jīng)成為大多數(shù)人日常生活中的普遍工具。
然而��,隨著人們在享受移動互聯(lián)網(wǎng)金融帶來便捷的同時�����,移動互聯(lián)網(wǎng)金融的安全問題日益顯現(xiàn)��,威脅著人們的賬戶和信息安全�。
移動互聯(lián)網(wǎng)金融迅猛發(fā)展
有人說,如果把2013年稱作互聯(lián)網(wǎng)金融元年�����,那么2015年或將迎來移動互聯(lián)網(wǎng)金融元年����。
近年來��,隨著我國移動互聯(lián)網(wǎng)的迅速發(fā)展和普及�����,移動互聯(lián)網(wǎng)金融取得了巨大進展�。移動支付�����、掌上銀行等各類移動應用積極搶占用戶手機入口���,用戶人數(shù)增長迅速����。
中國互聯(lián)網(wǎng)絡信息中心(CNNIC)2014年7月發(fā)布的《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示�����,截至2014年6月��,我國手機支付用戶規(guī)模達2.05億���,比年初增長63.4%�����,是整體網(wǎng)上支付市場用戶規(guī)模增長速度的5.2倍���;網(wǎng)民手機支付的使用比例由25.1%提升至38.9%。據(jù)微信和支付寶官方數(shù)據(jù)顯示�,2015年除夕當天,微信紅包收發(fā)總量達10.1億次�,央視春晚微信搖一搖互動總量達110億次,峰值達8.1億次/分鐘�����。移動互聯(lián)網(wǎng)金融發(fā)展速度可見一斑���。
由于移動互聯(lián)網(wǎng)金融業(yè)務方便快捷��,用戶可隨時隨地在線支付����、理財��,因而迅速為商家和用戶所接受�,已經(jīng)成為日常生活中的普遍工具��。CNNIC統(tǒng)計數(shù)據(jù)顯示�,在使用互聯(lián)網(wǎng)的人群中����,手機銀行普及率達59.3%,第三方支付的普及率高達94.4%����。其中,網(wǎng)上購買商品和手機繳費充值是消費者使用移動支付的主要業(yè)務��,普及率分別為81.87%和77.87%����。
鑒于移動互聯(lián)網(wǎng)金融的巨大潛力,相關行業(yè)巨頭紛紛搶灘登陸�,試圖占領先機�。2014年10月20日,蘋果ApplePay移動支付系統(tǒng)正式啟用��,蘋果公司聯(lián)合了摩根大通��、花旗集團等銀行機構�����,維薩、萬事達和美國運通三大信用卡公司�,以及麥當勞、沃爾格林等零售商共同行動�����,構建其移動互聯(lián)網(wǎng)金融生態(tài)系統(tǒng)�����;騰訊���、阿里巴巴�����、百度等一些有實力的公司憑借各自的平臺基礎和業(yè)務優(yōu)勢�����,聯(lián)合上下游企業(yè)�,紛紛搶占移動互聯(lián)網(wǎng)金融市場��。
安全問題日益嚴重
然而,伴隨著移動互聯(lián)網(wǎng)金融的發(fā)展��,安全問題日益嚴重��。一方面�����,移動互聯(lián)網(wǎng)上詐騙信息泛濫��,騰訊移動安全實驗室的統(tǒng)計數(shù)據(jù)顯示���,2014年上半年用戶舉報垃圾短信達2.76億�,較2013年翻了一倍有余��。另一方面����,移動互聯(lián)網(wǎng)上金融犯罪手段不斷翻新升級,犯罪分子通過技術手段偽造移動基站和WiFi熱點以及進行號碼偽裝等����,具有極強的隱蔽性和迷惑性�,用戶稍不注意就會上當受騙����。
移動終端特別是移動智能終端作為移動互聯(lián)金融應用的載體��,如今也成為黑客攻擊的主要目標之一���??ò退够玻埃保茨辏保霸拢玻慈瞻l(fā)布的調查報告稱��,2013年8月至2014年7月間�,有大約60%針對安卓手機的惡意軟件,設計初衷就是竊取錢財或銀行賬戶資料�����。
工業(yè)和信息化部賽迪研究院研究員王濤介紹���,移動互聯(lián)網(wǎng)金融存在安全風險由多種因素導致����。首先是移動終端不可靠����。在移動互聯(lián)網(wǎng)金融環(huán)境中��,移動終端集交易和身份驗證兩種功能于一身�,但移動終端系統(tǒng)漏洞較多���,容易給黑客以可乘之機���,而且移動終端對U盾等安全性較高的硬件設備支持較差,自身又存在隨身攜帶�、容易丟失等特性,導致其安全性較低���。
與此同時��,為了搶占移動終端入口����,各方不遺余力地推廣帶有支付�、交易等功能的移動應用,但這些移動應用發(fā)布渠道眾多��,應用開發(fā)者身份的真實性�、應用完整性等難以保證��,應用開發(fā)過程重用戶體驗而輕安全保障�,成為泄露用戶信息�、破壞交易安全的重大威脅��。如2014年年初���,支付寶認證被曝存在安全缺陷��,黑客可利用漏洞登錄他人支付寶賬號進行操作���;另一大移動支付平臺微信也被曝存在安全漏洞,用戶綁定的銀行卡面臨信息泄露的風險���。
此外�����,在移動互聯(lián)網(wǎng)金融安全涉及的許多核心技術上�,我國缺乏安全可控技術�,大量用戶的終端安全和金融安全意識較差,在應用安裝�����、金融交易等方面缺乏必要的警惕性,這些因素都嚴重威脅著移動互聯(lián)網(wǎng)金融安全�。
著力形成長效治理機制
面對移動互聯(lián)網(wǎng)金融存在的安全問題,我國應該如何應對����?
工業(yè)和信息化部賽迪研究院研究員馮偉建議,首先要提高參與移動互聯(lián)網(wǎng)金融各方的安全意識��,建立風險信息共享機制����。終端用戶要有必要的安全意識,不隨意下載來源不明的應用�����,不在不安全的網(wǎng)絡環(huán)境下進行交易����;同時要提高開發(fā)者的安全意識,加強移動應用上架前安全檢測與上架后漏洞通報機制��,將安全作為應用開發(fā)中的首要問題加以考慮�,在及時采用最新安全技術的同時��,加強安全檢測�����、監(jiān)測��;加強與電信運營商、金融服務提供商��、零售商等相關各方的信息共享與安全事件通報機制�����,提高安全意識����,促進其加強自身業(yè)務安全保護,及時處理安全漏洞�。
除了上述措施,根本上還需要相關部門加強移動互聯(lián)網(wǎng)金融監(jiān)管��,形成長效治理機制���。2014年以來�,我國相關主管部門對移動互聯(lián)網(wǎng)安全高度重視,繼工業(yè)和信息化部��、公安部���、國家工商總局聯(lián)合開展移動互聯(lián)網(wǎng)應用程序開發(fā)者第三方簽名認證試點工作之后�����,2014年10月底����,國家網(wǎng)信辦宣布將出臺APP應用程序發(fā)展管理辦法�。在加強移動互聯(lián)網(wǎng)金融安全監(jiān)管方面,既要建立多部門聯(lián)動的監(jiān)管機制��,也要形成移動互聯(lián)網(wǎng)金融長效治理機制����,針對終端、應用制定更為嚴格的監(jiān)管制度�����,包括建立更加嚴格的開發(fā)者身份認證與應用安全審查制度���,開展移動終端安全檢測�����,建立移動互聯(lián)網(wǎng)金融應用備案����、強制保險、事后追責制度等��。
此外�,美國利用各種手段對他國網(wǎng)絡空間進行監(jiān)控已是盡人皆知���,在當前芯片�����、操作系統(tǒng)等移動互聯(lián)網(wǎng)關鍵技術都被美國把持的情況下��,維護我國移動互聯(lián)網(wǎng)安全十分困難�����。因此����,打破國外技術壟斷,建立自主可控的移動互聯(lián)網(wǎng)生態(tài)環(huán)境才能從根本上保證移動互聯(lián)網(wǎng)金融安全�����。一方面��,要制定扶持國內企業(yè)�、幫助提升移動終端技術能力與國產化水平的政策,通過資金支持��、人才資源優(yōu)化等多種方式�,鼓勵實現(xiàn)芯片、操作系統(tǒng)等領域的技術突破��。另一方面����,通過政府采購標準制定、推動產業(yè)合作等方式����,給國內企業(yè)創(chuàng)造成長空間,逐步完善國產軟硬件產品的生態(tài)環(huán)境,提高我國移動互聯(lián)網(wǎng)金融本質安全����。
來源:中國高新技術產業(yè)導報
轉自:
【版權及免責聲明】凡本網(wǎng)所屬版權作品,轉載時須獲得授權并注明來源“中國產業(yè)經(jīng)濟信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關法律責任的權力�����。凡轉載文章及企業(yè)宣傳資訊�,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場�����。版權事宜請聯(lián)系:010-65363056�����。
延伸閱讀
