葉杰峰　張永晟　張涵　劉穎

摘要：新的手機支付方式的出現(xiàn)，改變了以往支付的格局并以井噴之勢得到發(fā)展。隨后，保證手機支付安全也就成了進一步發(fā)展的關(guān)鍵。文中從智能手機物理機制漏洞、智能手機應(yīng)用程序漏洞、智能手機支付其他方面的威脅三個方面闡述手機支付潛在的威脅，并提出了利用技術(shù)手段、提高用戶手機安全意識、統(tǒng)一標準，建立信用黑名單機制、完善相關(guān)法律制度等相應(yīng)的解決措施，為手機支付的安全保駕護航。

關(guān)鍵詞：手機支付；軟硬件漏洞；無線安全；法律法規(guī)

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）19-0260-03

隨著電子商務(wù)的成長，現(xiàn)有現(xiàn)金支付體系已遠遠滿足不了電子商務(wù)成長的需求，各大金融機構(gòu)開始進行網(wǎng)上銀行等多種支付方式嘗試，而手機支付由于其方便快捷的支付而受到廣大用戶的青睞，發(fā)展迅速。然而，在這簡單的背后，其安全性也漸漸走進人們的視野，，因此我們很有必要以智能手機支付為中心分析其安全問題，并通過實際可行的方案提高手機支付的安全性。

1 智能手機支付發(fā)展的近況

自2011起，智能手機得到普及并伴隨著3G網(wǎng)絡(luò)的實現(xiàn)，大量應(yīng)用軟件從電腦端轉(zhuǎn)向了手機端，手機購物也愈發(fā)得到發(fā)展。某公司推出的“光棍節(jié)”和“雙12”[1]締造驚人業(yè)績的背后，手機購物鎖占的比重越來越大，平均每七個用戶在用電腦訪問的同時就有一個手機用戶在使用其公司推出的APP進行購物的相關(guān)操作，并漸漸地改變著人們的生活習(xí)慣，是人們的碎片時間得到了填補，人們對生活更加滿意更加充滿興趣。用戶只需要按其步驟進行簡單的操作便可得到個人專屬的應(yīng)用體驗，實現(xiàn)購物、繳費、投資、還款、轉(zhuǎn)賬，手機充值、出行旅游與計劃安排等遠程非面對面支付功能。不僅如此，它的服務(wù)更加全面，技術(shù)支持安全可靠，很好地解決了傳統(tǒng)面對面支付的費力與繁瑣。

2 智能手機支付存在的威脅

目前我國的移動支付產(chǎn)業(yè)還處于上升期，安全性是手機支付最核心的問題，大部分手機還沒有安全軟件的全方位保護，這為黑客發(fā)揮技術(shù)又是提供了更為廣闊的空間。

2.1 智能手機物理機制漏洞

許多智能手機設(shè)置了原廠安裝的九宮格鎖，以及安裝QQ、微信、支付寶等APP軟件，可以通過技術(shù)手段繞過安全防護直接進入手機界面。打開手機屏幕后，要求繪制解鎖圖案才能打開手機。該圖案由九個點組成，必須同時滿足三個條件才能設(shè)置或者解鎖：至少連接的點數(shù)為四、最大連接的點數(shù)為九、設(shè)置的點互斥即不重復(fù)。

解鎖屏幕鎖的2種方式：

（1）把手機連接至電腦并安裝相應(yīng)的驅(qū)動程序，同時在網(wǎng)上下載一個名叫“刷機大師”[2]的PC端軟件。因為手機未經(jīng)ROOT，所以必須用刷機大師對手機進行獲取最高權(quán)限即ROOT，重啟以后再點擊“清除鎖屏密碼”。之后手機屏幕鎖早已經(jīng)消失，煥之的是平常一樣的屏幕鎖，滑動即可進入主頁面。

該PC軟件最初的初衷是解決不會安裝應(yīng)用軟件，為求方便、快捷忘記手機屏幕鎖的一些人，但如果被特定的人利用，相冊里面的含有個人信息的照片、短信、聯(lián)系人特別是有親屬關(guān)系的人（通常會被備注“爸爸”“媽媽”），QQ、微信、支付寶等安全性的后果可想而知。

（2）根據(jù)手機屏幕九宮格的特點，可以明確圖案的總數(shù)：4個點為9×8×7×6=3024，5個為15120，6個為60480，7個為181440，8個、9個均為36288，則總數(shù)為485824個。這個數(shù)字相對于現(xiàn)在的破解技術(shù)來說復(fù)雜度并不高，破解相當(dāng)容易，只要一個字典進行暴力破解即可，或者直接用命令行執(zhí)行RM[3]。不過為了讓用戶明白具體的運行機制，我們對其過程進行分析實驗。

打開九宮格設(shè)置圖案，隨意畫一個九宮格圖案。雖然手機上顯示給我們的是簡單的圖案，可智能手機已經(jīng)把每個點進行轉(zhuǎn)化組成一串?dāng)?shù)字并通過某種加密方式進行了存儲，保存到手機系統(tǒng)文件夾中，即：手勢圖案→數(shù)字轉(zhuǎn)化加密→密文存儲。該系統(tǒng)對每個點進行了如下定義：第一個點為00，從左往右依次為01、02直至08，如圖1所示。所以我們隨意畫的九宮格圖案所構(gòu)成的數(shù)字串000102050807060304。由于加密算法SHA1是不可逆的，我們只能用測試的方法進行對比求證，文本內(nèi)容為000102050807060304 文本長度為18 字節(jié)。該文本的MD5為E73ED4F6CA7C3274774BFFA3C0B2F2AC，SHA1為03F0 65F391392340D3E3A45C5EF80B90B0FDEC7D。計算好密文后系統(tǒng)會將密文自動保存在手機的gesture，key文件中，我們利用控制臺命令導(dǎo)出到PC端。經(jīng)測試用十六制編輯器[4]打開可以正確顯示密文，否則會出現(xiàn)亂碼。與gesture，key文件中的密文進行對照03F065F391392340D3E3A45C5EF80B90B0FDEC 7D。其結(jié)果一樣。

通過實驗解鎖手機屏幕的方式，我們已經(jīng)成功地進入了手機的主界面，便可隨心所欲的翻看相冊、通話記錄、聯(lián)系人、短信、QQ、微信、支付寶，獲取有價值的信息。

圖1 各點的編號和所畫的圖案

2.2 智能手機應(yīng)用程序漏洞

對手機某支付軟件進行分析試驗，通過修改數(shù)據(jù)庫進入該支付軟件的主界面，登錄自己的賬戶及設(shè)置相應(yīng)的手機密碼，根據(jù)智能手機的屏幕鎖的思路對其進行分析，對次數(shù)限制進行突破，用某手機助手進行文件定位。根據(jù)其文件結(jié)構(gòu)及文件命名的方式和特點，lipayclient.adb可能保存有我們設(shè)置的密碼，導(dǎo)出本地后用SQLite Expert Personal 3打開，發(fā)現(xiàn)userinfo保存了用戶名、手勢密碼、手機號、輸入錯誤次數(shù)等信息[5]，顯然這些都是被加密了，如圖2。

圖2 加密后的userinfo

我們用ApkIDE[6]對其APP進行apk解包分析，然后搜索gestureErrorNum，結(jié)果如圖3所示。

圖3 搜索關(guān)鍵字gestureErrorNum

經(jīng)過分析定位，在C：＼Users＼凱迪＼Desktop＼手機安全ApkIDE3＼ApkIDE＼Work＼com.eg.

android.AlipayGphone＼smali＼com＼alipay＼mobile＼framework＼service＼ext＼security＼dao下找到UserInfoDao.smali。截取了部分代碼：

invoke-virtual {v1， v0}

...

set getGestureErrorNum （Ljava/lang/String；）V

：cond_1

const-string/jumbo v0， "gestureSkip"

invoke-interface {v2， v0}， Landroid/database/Cursor；-> getGestureErrorNum （Ljava/lang/String；）I

move-result v0

const/4 p3， -0x1

invoke-virtual {v1， v0}，

Lcom/alipay/ UserInfo；->setGestureSkip（Z）V

：cond_4

invoke-interface {v2， v0}， Landroid/database/Cursor；-> getGestureErrorNum Ljava/lang/String；）I

const/4 v3， -0x1

if-eq v0， v3， ：cond_5

經(jīng)過對比分析我們把UserInfoDao.smali文件中的p3的值改成0.保存修改文件然后進行打包安裝，隨意輸入各種手勢的密碼，該支付APP始終顯示“密碼錯了，還可以輸入5次”的字樣。至此，手勢密碼中錯誤限制已經(jīng)被我們解除了，可以進行字典破解的方式進行獲取手勢密碼。但為了更好地贏得打開界面的時間，我們進行g(shù)esturePwd的修改。在數(shù)據(jù)庫中存在著用手勢密碼的存儲段，搜索gesturePwd函數(shù)，經(jīng)過一一排除，最終定位了e.smali的文件，在文件的69行有段關(guān)于a函數(shù)的跳轉(zhuǎn).由于代碼比較長，把關(guān)鍵內(nèi)容進行了注釋：

#取得UserInfo內(nèi)容

#在getGesturePwd函數(shù)取得手勢密碼

#StringBuilder得到明文手勢密碼的值

#在 getUserId函數(shù)上用DES進行加密獲取user id

#StringBuilder取得userid

#寄存器v0取得字符串，該字符串取得輸入手勢的密碼+加密后的userid

#調(diào)用sha1加密算法并得出hash值

#在getGesturePwd函數(shù)上取得手勢密碼

#比對輸入的密碼和正確的密碼

...

move-result v0

if-eqz v0， ：cond_1

看到最后2行，這個便是跳轉(zhuǎn)的關(guān)鍵，若返回false便會跳轉(zhuǎn)到cond_1。該cond_1的主要作用便是獲取當(dāng)前輸入的錯誤次數(shù)，然后再加上1，之后再次調(diào)用函數(shù)進行重新記錄。如果2個字符串相同，錯誤次數(shù)便被記錄為0。此時在if-eqz v0， ：cond_1前加patch v0保存修改編譯打包，然后隨意輸入手勢密碼即可進入主界面。如果該手機開啟了小額免密支付[7]，這個資金已經(jīng)被“消費”了。

2.3 智能手機支付其他方面的威脅

2.3.1 用戶的行為習(xí)慣

用戶使用手機的行為習(xí)慣很大程度地決定手機的安全機能，如果用手機經(jīng)常購物，像財付通、支付寶、微信支付[8]等業(yè)務(wù)或者控件肯定處于開通狀態(tài)，并綁定了手機號、銀行卡、身份證信息，同時為了方便通常都是默認保存密碼、默認自動登錄，或把自己的身份證信息、銀行開信息拍成照片保存在手機里，更有甚者連屏幕的九宮格鎖都不進行設(shè)置，如此這些行為為手機支付的安全埋下了隱患，萬一手機丟失這將是一種潛在的俄威脅，無形的漏洞。

2.3.2 無線網(wǎng)絡(luò)存在不安定因素

手機支付常使用的是WAP標準和WLAN的802.11標準，WAP中的WTLS協(xié)議僅僅加密有WAP發(fā)送到WAP網(wǎng)關(guān)數(shù)據(jù)，數(shù)據(jù)經(jīng)過SSL傳至網(wǎng)關(guān)上有短暫時間處于明文狀態(tài)[9]。

3 手機支付安全應(yīng)采取的對策

3.1 利用技術(shù)手段提高安全性

手機用戶應(yīng)該安裝手機安全軟件，保護手機的安全性。手機安全軟件是一套軟件體系，它應(yīng)具有病毒查殺、騷擾攔截、軟件權(quán)限管理、手機防盜及安全防護功能，用戶流量監(jiān)控、空間清理、體檢加速、軟件管理等高端智能化功能也是現(xiàn)在絕大部分手機安全軟件的功能。

3.2 提高用戶手機安全意識

手機支付安全最大的威脅來自于用戶，手機用戶應(yīng)加強支付安全方面的意識，對重要提醒信息應(yīng)該認真閱讀，切忌一鍵式“下一步”。同時對每個應(yīng)用程序設(shè)置單獨的安全性好的密碼，切忌“密碼一卡通”。用戶可以根據(jù)應(yīng)用軟件的性質(zhì)、結(jié)構(gòu)、特征、版本號來設(shè)置密碼，即一個程序一個密碼。手機用戶的支付要有跡可循，如果發(fā)生了支付頁面跳轉(zhuǎn)，中間的流程有可能無法掌握，全額賠付有待商榷[10]。

3.3 統(tǒng)一標準，建立信用黑名單機制

國家的相關(guān)部門應(yīng)統(tǒng)一手機支付技術(shù)標準，劃定安全技術(shù)的實施范圍，督促運營商完善相關(guān)設(shè)施。建立健全支付信用等級制度和黑名單時效制度。消除信用的灰色層面，清理信用死角。

3.4 完善相關(guān)法律制度

我國雖有幾部關(guān)于電子支付范疇的法律法規(guī)，如《非金融機構(gòu)支付管理辦法》、《電子支付指引》[11]，這些法律的立法層次不高，法律體系不健全，執(zhí)行起來有難度等問題，所以我國應(yīng)該從橫向和縱向建立相關(guān)的法律制度，為手機支付提供依靠力與執(zhí)行力。

智能手機支付的優(yōu)勢明顯，市場前景廣闊，但由于手機支付的安全性制約著發(fā)展。只有手機用戶的安全意識得到提高，用戶養(yǎng)成合理安全的操作習(xí)慣，國家建立統(tǒng)一的手機支付技術(shù)標準和監(jiān)管體系，手機支付將會迎來一個春天，為我國這個產(chǎn)業(yè)提供嶄新的發(fā)展平臺，為我國的經(jīng)濟長期發(fā)展做出應(yīng)有的貢獻。

參考文獻：

[1] 孟健，陳少芬.基于NFC手機支付的應(yīng)用研究[J].2008（8）：70-75.

[2] 賈凡，佟鑫.NFC手機支付系統(tǒng)的安全威脅建模[J].清華大學(xué)學(xué)報，2012，52（10）：1460-1464.

[3] 劉親親，包陽陽.電子支付安全研究述評[J].東方企業(yè)文化，2010（18）：229-229.

[4] 杜文才，顧劍，周曉誼.解決電子商務(wù)中大眾支付的安全問題關(guān)鍵方案[J].電子科技大學(xué)學(xué) 報，2011，36（S1）： 34-36.

[5] 周建華.淺談手機移動支付中的安全問題[J].吉林工商學(xué)院學(xué)報，2012，28（5）：102-105.

[6] 王永剛.淺析中國手機支付業(yè)務(wù)將要面對的挑戰(zhàn)[J].硅谷，2010（17）：37-38.

[7] 夏志瓊，吳新民.如何保障移動支付的安全[J].中國信用卡，2012（8）：62-64.

[8] 十立.手機丟了網(wǎng)上錢包怎么保[J].大眾科學(xué)，2014（4）：62-63.

[9] 王武.手機移動支付及應(yīng)用探討[J].電信技術(shù)，2012（S1）196-198.

[10] 夏志瓊，吳新民.移動支付安全拷問 盡快建立標準和產(chǎn)品[J].新經(jīng)濟，2013（7）：78-79.

[11] 張?zhí)彀?，張明?移動支付安全業(yè)務(wù)系統(tǒng)設(shè)計方案[J].信息技術(shù)與標準化，2011（4）：25-28.