文/本刊記者 李前 黃帥

UL揭秘“手機(jī)支付”安全隱患

文/本刊記者 李前 黃帥

近年來，“手機(jī)錢包”的付款方式在年輕人群中迅速流行開來，可實(shí)時(shí)領(lǐng)取店鋪獎(jiǎng)勵(lì)和促銷優(yōu)惠，還可導(dǎo)入會(huì)員卡、優(yōu)惠券甚至演唱會(huì)門票。

如大家所知，“手機(jī)錢包”通過使用NFC（近場通訊系統(tǒng)）芯片來實(shí)現(xiàn)移動(dòng)端的交易，芯片的信號傳輸范圍只有幾厘米，幾乎不可能在購買商品上讓“黑客”侵入、獲取你的數(shù)據(jù)資料。然而，手機(jī)支付真的“萬無一失”嗎？

手機(jī)支付存隱性風(fēng)險(xiǎn)

“消費(fèi)者有一個(gè)常見誤區(qū)，認(rèn)為付款流程是通過手機(jī)的移動(dòng)網(wǎng)絡(luò)實(shí)現(xiàn)?！盪L交易安全部新技術(shù)研發(fā)主管Maarten Bron解釋說，“當(dāng)你用手機(jī)支付時(shí)，相當(dāng)于一個(gè)閉合回路系統(tǒng)，店家在掃描條形碼后，所需的支付信息從零售商處傳送到智能手機(jī)上，在整個(gè)購物過程中并不涉及WiFi或移動(dòng)網(wǎng)絡(luò)?！?/p>

那么，使用手機(jī)支付存在哪些問題呢？在美國，諸如UL以及聯(lián)邦貿(mào)易委員會(huì)等機(jī)構(gòu)組織，已向廣大消費(fèi)者發(fā)出警告：移動(dòng)科技具有隱性的成本和風(fēng)險(xiǎn)問題。

有太多人“了解”你美國聯(lián)邦貿(mào)易委員會(huì)的調(diào)查研究，從廣告商、會(huì)員管理者、零售商到APP開發(fā)人員，每個(gè)人都能利用手機(jī)中的消費(fèi)數(shù)據(jù)來建立“專屬”于你的消費(fèi)檔案，包括你所購買的產(chǎn)品及購物場所等細(xì)節(jié)資料。這意味著潛在的隱私侵犯是前所未有的。Maarten Bron表示：“營銷人員不必了解你是誰，但他們依然能夠認(rèn)出你，并了解你的消費(fèi)習(xí)慣?！?/p>

消費(fèi)者信息潛在被濫用隨著移動(dòng)業(yè)務(wù)的持續(xù)增長，各類新公司“違反消費(fèi)者信息保護(hù)相關(guān)法規(guī)”的潛在可能性也不斷增加。美國聯(lián)邦貿(mào)易委員會(huì)已經(jīng)采取行動(dòng)限制了一些移動(dòng)支付系統(tǒng)，并同時(shí)指出，數(shù)據(jù)代理方可能使用“潛在敏感信息”對消費(fèi)者數(shù)據(jù)段進(jìn)行分組，并打包賣給相關(guān)利益方。

除此之外，手機(jī)支付還缺乏使用信用卡或借記卡所能提供的安全保障。

UL支招手機(jī)支付安全

1. 軟件實(shí)時(shí)保持最新版本。確保手機(jī)更新到最新的操作系統(tǒng)，第一時(shí)間更新支付軟件，并且在智能手機(jī)或其他手持設(shè)備上保持最新版本的殺毒軟件。

2. 在線購物時(shí)提高警惕。如果你利用在線支付系統(tǒng)進(jìn)行網(wǎng)購時(shí)，一定要小心那些看起來特別“虛假”的網(wǎng)站，或者讓你直接跳轉(zhuǎn)到需要輸入個(gè)人信息的網(wǎng)站。為確保支付安全，可以找一下網(wǎng)址旁邊的掛鎖圖標(biāo)，或者找一下網(wǎng)址里的“http”字樣。

3. 在手機(jī)上設(shè)置強(qiáng)密碼。這是保護(hù)自己“數(shù)字身份”最簡單有效的手段。此外，許多智能手機(jī)都額外增加了指紋識(shí)別功能，以提升手機(jī)的安全性。

4. 盡量選擇帶有雙重驗(yàn)證的手機(jī)軟件。比如密碼+指紋掃描。這是非常安全可靠的方式，并且支持雙重驗(yàn)證的軟件將越來越多。

5. 了解銀行的移動(dòng)支付軟件?？纯淬y行是否提供相應(yīng)的手機(jī)支付APP。銀行不需要收集消費(fèi)者的消費(fèi)信息。