王歡

互聯(lián)網(wǎng)時(shí)代，移動(dòng)支付給我們帶來便捷生活的同時(shí)，各種安全問題也一直困擾著數(shù)以億計(jì)的用戶，雖然手機(jī)安全軟件行業(yè)正在快速發(fā)展，但龐大的用戶數(shù)量以及用戶安全意識(shí)的相對(duì)薄弱，使得中國(guó)智能手機(jī)用戶面臨著嚴(yán)重的移動(dòng)安全威脅，中國(guó)移動(dòng)支付現(xiàn)狀不容樂觀。

移動(dòng)支付的巨大風(fēng)險(xiǎn)

近年來，移動(dòng)支付所導(dǎo)致的個(gè)人財(cái)產(chǎn)損失問題變得日益突出，引起社會(huì)各方的格外關(guān)注。有數(shù)據(jù)表明，2015年新增支付類病毒超過32.6萬，全年被支付類病毒感染的用戶高達(dá)2505萬，約占中國(guó)手機(jī)網(wǎng)民的四成，平均每天就有81000手機(jī)用戶面臨支付隱患，遭受支付類病毒侵害。日益突出的移動(dòng)支付風(fēng)險(xiǎn)形式主要有以下幾類：

手機(jī)支付類病毒越來越高?；?、智能化，黑客利用短信或其他方式植入盜號(hào)木馬后，可以通過后臺(tái)程序直接獲取機(jī)主的支付賬號(hào)和密碼。這類木馬病毒并不破壞手機(jī)系統(tǒng)，而是直接以竊取支付賬號(hào)和口令為目的。木馬運(yùn)行時(shí)以看似正常的系統(tǒng)進(jìn)程在后臺(tái)運(yùn)行，耗用網(wǎng)絡(luò)流量也很小，不易被安全軟件查殺。其識(shí)別體系尤其針對(duì)支付寶、微信支付、百度錢包以及各大銀行的手機(jī)銀行、網(wǎng)銀等。國(guó)內(nèi)各省地區(qū)，越來越多地涌出用戶賬號(hào)密碼泄露或綁定銀行卡后被盜刷和轉(zhuǎn)賬的案件。

“仿冒”的銀行APP、電商、支付類APP散布在各個(gè)中小型的應(yīng)用市場(chǎng)，一旦點(diǎn)擊下載，就會(huì)觸發(fā)進(jìn)入黑客操控的支付流程。制作一個(gè)app以及架設(shè)一個(gè)后臺(tái)服務(wù)器并不是很復(fù)雜的工作。對(duì)于別有用心的盜號(hào)黑客，模仿網(wǎng)上銀行App、電商支付類App的圖文樣式，制作一個(gè)“一模一樣”的偽App易如反掌。雖然這類偽App很難進(jìn)入蘋果的App store和正規(guī)的審核嚴(yán)密的安卓應(yīng)用市場(chǎng)，但上傳到一些中小型安卓應(yīng)用市場(chǎng)還是比較容易的，甚至這類應(yīng)用市場(chǎng)網(wǎng)站本身就可能是仿冒的。一旦用戶輕信，下載安裝了這類“偽支付App”，然后填入賬號(hào)和密碼，就立即會(huì)傳回黑客部署的服務(wù)器，賬戶中的資金很快會(huì)被轉(zhuǎn)移或提取。

黑客利用“撞庫(kù)”的方法，獲取用戶支付賬號(hào)和密碼。許多人為了方便，防止賬號(hào)密碼遺忘，對(duì)很多應(yīng)用使用同樣的用戶名和口令，比如論壇、微博、qq、網(wǎng)銀、支付寶，都使用同樣的一對(duì)用戶名加口令。這樣，一旦某個(gè)應(yīng)用的服務(wù)器被“暴庫(kù)”（用戶信息庫(kù)被內(nèi)部網(wǎng)管或黑客直接取得），那么竊號(hào)者就可以用“撞庫(kù)”的方法，用獲得的用戶名和口令去試網(wǎng)銀和支付寶等移動(dòng)支付應(yīng)用。根據(jù)實(shí)際案件的調(diào)查統(tǒng)計(jì)，此類成功率非常之高。

由于調(diào)查難、取證難、破案率低，“網(wǎng)絡(luò)支付”安全案件已經(jīng)成為各地公安部門棘手的案件類別。其中，“移動(dòng)支付”比例也隨之逐年上升。移動(dòng)支付面臨著巨大風(fēng)險(xiǎn)，如何保障支付安全成為手機(jī)用戶最為關(guān)心的話題。

單一身份認(rèn)證的種類及缺陷

“身份認(rèn)證”技術(shù)是信息安全理論技術(shù)的一個(gè)重要分支，是移動(dòng)支付業(yè)務(wù)流程中最重要的環(huán)節(jié)之一。身份認(rèn)證的目的是驗(yàn)證通訊雙方的真實(shí)身份，防止非授權(quán)用戶進(jìn)入移動(dòng)支付系統(tǒng)。在網(wǎng)絡(luò)通信過程中，進(jìn)行通信的各方都需要通過某種形式的身份認(rèn)證機(jī)制來證明他們的身份。在移動(dòng)支付領(lǐng)域，目前常用的身份認(rèn)證包括：靜態(tài)口令認(rèn)證、動(dòng)態(tài)口令認(rèn)證、短信密碼認(rèn)證等。

其中，靜態(tài)口令認(rèn)證是指用戶事先設(shè)置登陸的用戶名和密碼，電子商務(wù)系統(tǒng)或網(wǎng)銀系統(tǒng)通過驗(yàn)證用戶名和密碼來確定用戶身份，完成相應(yīng)的支付和轉(zhuǎn)賬操作；動(dòng)態(tài)口令認(rèn)證是用戶登陸密碼按照一定的時(shí)間周期隨機(jī)生成，通過動(dòng)態(tài)令牌生成動(dòng)態(tài)口令，每次不一樣；短信密碼認(rèn)證是電子商務(wù)系統(tǒng)或網(wǎng)銀系統(tǒng)實(shí)時(shí)發(fā)送一個(gè)短信密碼到注冊(cè)用戶事先登記的手機(jī)號(hào)中，用戶輸入該短信密碼作為自己的身份認(rèn)證信息。

以上幾種常用的“身份認(rèn)證”都屬于“單一身份認(rèn)證”體系，任何一種單一身份認(rèn)證體系都存在一定的安全隱患。即“口令決定了安全性”，一旦口令泄漏，用戶即可被仿冒登陸：用戶名、口令容易被猜測(cè)或遭到“撞庫(kù)”；用戶名、口令在傳輸過程中容易被截??；只能單向認(rèn)證，即支付系統(tǒng)對(duì)用戶進(jìn)行認(rèn)證，用戶無法對(duì)支付系統(tǒng)進(jìn)行認(rèn)證識(shí)別其合法性。

“多重身份認(rèn)證”保障安全

在“單一身份認(rèn)證”的基礎(chǔ)上，采用“多重身份認(rèn)證”可以極大地提高移動(dòng)網(wǎng)絡(luò)支付的安全認(rèn)證等級(jí)。按照“多重身份認(rèn)證”的要求，在進(jìn)行用戶登錄認(rèn)證的過程中，須同時(shí)提交兩個(gè)以上的身份認(rèn)證信息，基本的有以下幾類：

你知道什么？（比如密碼）；

你持有什么？（比如密碼芯片卡）

你個(gè)人獨(dú)有什么？（比如指紋）

在多重身份認(rèn)證體系中，在對(duì)用戶進(jìn)行賬號(hào)口令識(shí)別的同時(shí)，還要進(jìn)行其他至少一層以上的獨(dú)立認(rèn)證，典型的應(yīng)用如下：

帶動(dòng)態(tài)PIN生成器的硬件令牌。這種硬件令牌效果明顯且容易擴(kuò)展，且價(jià)格也便宜。移動(dòng)支付機(jī)構(gòu)在用戶申請(qǐng)移動(dòng)支付賬戶時(shí)就配備給用戶，它可以被設(shè)定為一定頻率自動(dòng)更新動(dòng)態(tài)PIN碼。用戶在進(jìn)行移動(dòng)支付前必須輸入這個(gè)動(dòng)態(tài)PIN碼。

帶智能芯片的加密TF卡。這種TF卡是在普通存儲(chǔ)卡的基礎(chǔ)上，集成了智能識(shí)別芯片，且局部存儲(chǔ)區(qū)域是只讀的，可保證TF卡的安全性。在用戶的智能手機(jī)中插入此TF卡，移動(dòng)支付app就能對(duì)手機(jī)進(jìn)行基于硬件的身份識(shí)別。

生物識(shí)別系統(tǒng)。目前，技術(shù)已經(jīng)較為成熟的生物識(shí)別系統(tǒng)包括：指紋識(shí)別芯片、視網(wǎng)膜識(shí)別系統(tǒng)、聲音校驗(yàn)、電子簽名識(shí)別、臉部識(shí)別系統(tǒng)。

基于智能手機(jī)上，攝像頭、麥克風(fēng)、劃屏等功能都是現(xiàn)成集成的，所以從技術(shù)上和設(shè)備在手機(jī)等移動(dòng)智能終端進(jìn)行生物識(shí)別身份認(rèn)證系統(tǒng)已經(jīng)成熟。盡管各種生物識(shí)別系統(tǒng)還有一定的缺陷，但作為多重身份認(rèn)證的輔助識(shí)別系統(tǒng)，還是較為有效的方式。

智能安全TF卡應(yīng)用在身份認(rèn)證中

大多數(shù)智能手機(jī)可以外接TF卡作為擴(kuò)展應(yīng)用使用。普通的TF卡僅作為存儲(chǔ)擴(kuò)展之用，但智能TF卡由于集成了CPU處理器、只讀ROM存儲(chǔ)單元，所以可以作為一種有效的身份認(rèn)證識(shí)別系統(tǒng)，作為移動(dòng)支付系統(tǒng)中，多重身份認(rèn)證的有效手段。

目前，典型的“安全智能TF卡”基本功能包括：采用符合國(guó)密算法的32位信息安全芯片進(jìn)行設(shè)計(jì)，支持國(guó)家商用密碼管理局SM1、SM2、SM3、SM4、SM6以及國(guó)際通用的RSA、DES、AES加密算法。安全TF卡中集成了智能芯片，可以應(yīng)對(duì)來自外部的惡意攻擊，包括密碼窮舉攻擊，光照、不穩(wěn)定電壓/頻率、剝蝕芯片等物理攻擊。

在移動(dòng)支付應(yīng)用系統(tǒng)開發(fā)中，可以用此類安全TF卡實(shí)現(xiàn)身份鑒別功能，作為“賬戶+口令”之外的多重身份識(shí)別模塊。如：綁定支付賬號(hào)，實(shí)現(xiàn)一卡一賬號(hào)驗(yàn)證；賬號(hào)、口令加密傳輸，密鑰存儲(chǔ)在安全TF卡內(nèi)；移動(dòng)支付中的數(shù)字簽名及認(rèn)證。

移動(dòng)支付系統(tǒng)如果采用了安全TF卡作為第二重身份認(rèn)證，首選可以保證用戶身份驗(yàn)證的有效性，其次可以實(shí)現(xiàn)移動(dòng)支付的手機(jī)終端與應(yīng)用服務(wù)器之間通訊的數(shù)據(jù)包加密傳輸，即使數(shù)據(jù)在傳輸過程中被竊取，黑客也極難破解數(shù)據(jù)包中的內(nèi)容，獲得用戶賬號(hào)、口令、金額、賬戶等信息。

總而言之，在移動(dòng)支付日益發(fā)展的今天，銀行和其他金融機(jī)構(gòu)需要采取行動(dòng)，實(shí)現(xiàn)安全的多重身份認(rèn)證系統(tǒng)，這對(duì)保護(hù)用戶的賬戶安全是至關(guān)重要的。市面上有許多不同的方案可供選擇，如上面提到的“智能安全TF卡”。即使普通的移動(dòng)支付應(yīng)用提供者也能夠添加額外的認(rèn)證因素，從而驗(yàn)證使用網(wǎng)銀和其他移動(dòng)支付應(yīng)用的用戶是否合法。如果用戶的財(cái)產(chǎn)安全得不到保障，支付系統(tǒng)將面臨因不遵守相關(guān)規(guī)定而被懲罰的風(fēng)險(xiǎn)，并需承擔(dān)相應(yīng)的賠償責(zé)任，同時(shí)這還會(huì)使得消費(fèi)者對(duì)他們的支付系統(tǒng)缺乏信心，從而會(huì)大大地影響移動(dòng)支付的應(yīng)用前景。

（作者單位：浙江省杭州市保密技術(shù)檢查中心）