王樂庭

【移動支付時(shí)代】

螞蟻金服旗下支付寶年初發(fā)布了2016年的中國人全民賬單。賬單顯示，在剛剛過去的2016年，4.5億實(shí)名用戶使用了支付寶，其中71%的支付筆數(shù)發(fā)生在移動端；同時(shí)，80后人均支付金額已超過12萬元，90后使用移動支付更是高達(dá)91%。除了支付寶，手機(jī)銀行、微信也成為人們?nèi)粘ＶЦ兜闹匾绞健?/p>

如此龐大的數(shù)據(jù)的積累時(shí)間只有近10年，10年前，中國還只有700萬人擁有信用卡，幾乎所有交易都是通過現(xiàn)金進(jìn)行。如今，從居民區(qū)的便利店，到商場、超市，甚至是機(jī)場，越來越多的人開始通過移動設(shè)備支付各項(xiàng)開銷，也有越來越多的商家開通移動支付業(yè)務(wù)，我國人民生活已完全步入移動支付階段。

【移動支付風(fēng)險(xiǎn)】

日前，有網(wǎng)友稱可以更改別人支付寶的密碼，甚至可以不用別人的原始密碼直接用手機(jī)號便可更改。針對該網(wǎng)民的爆料，支付寶回應(yīng)稱，網(wǎng)友反映的這一方式僅在特定情況下才會出現(xiàn)，并于當(dāng)天上午進(jìn)一步提高了風(fēng)控系統(tǒng)的安全等級。

互聯(lián)網(wǎng)的普及改變了人們的溝通方式，而用戶移動支付習(xí)慣的養(yǎng)成，也被黑客所關(guān)注，針對移動支付用戶的病毒呈逐月上升趨勢，移動支付中，病毒、木馬、網(wǎng)絡(luò)詐騙等風(fēng)險(xiǎn)不斷增加。

根據(jù)騰訊安全《2016年度互聯(lián)網(wǎng)安全報(bào)告》顯示，2016年木馬病毒數(shù)量繼續(xù)攀升，手機(jī)染毒用戶更是達(dá)到5億，創(chuàng)下歷年新高。這些病毒一旦侵入手機(jī)和電腦，可能會自動捆綁下載相關(guān)應(yīng)用影響使用體驗(yàn)，竊取網(wǎng)友社交賬號、游戲賬號等個(gè)人信息，甚至導(dǎo)向支付，瞄準(zhǔn)用戶錢包。而從“染毒”用戶的構(gòu)成來看，青少年群體最易遭遇電腦中毒，男性用戶比女性用戶的占比更高。隨著智能手機(jī)的普及和用戶量的快速擴(kuò)張，針對手機(jī)的病毒數(shù)量開始爆發(fā)。移動支付類病毒逐月增加。其中，手機(jī)上常見的支付病毒中16.81%的支付類病毒會隱藏自己的真實(shí)目的，用以對抗安全軟件。但令人不解的是，調(diào)查顯示，近九成用戶的個(gè)人信息系其主動泄露，這極大體現(xiàn)在網(wǎng)民對個(gè)人信息不夠重視，僅有14.87%的網(wǎng)民會仔細(xì)閱讀個(gè)人信息保護(hù)相關(guān)內(nèi)容，覺得合理才注冊或下載，反之則相當(dāng)于在個(gè)人賬戶“不鎖門”的情況下，將個(gè)人信息主動泄露給不法分子。更令人擔(dān)憂的是，55%網(wǎng)民遭遇網(wǎng)絡(luò)詐騙后，只有一成用戶主動報(bào)案，整體維權(quán)意識也十分薄弱。

【移動支付安全保障】

智能手機(jī)不僅是人類溝通的重要工具，甚至開始承擔(dān)起支付的重任?；谝苿悠脚_的在線支付工具已經(jīng)非常普及，包括國外的PayPal、Venmo，國內(nèi)的支付寶、銀聯(lián)錢包等等，而蘋果、三星、谷歌等巨頭目前專注于手機(jī)接近式移動支付，旨在代替?zhèn)鹘y(tǒng)的現(xiàn)金和信用卡。

而通訊行業(yè)對于移動支付功能的熱情都壓抑于移動支付的安全性。即便是以指紋支付驗(yàn)證為基礎(chǔ)的Apple Pay，黑客也能夠通過一些手段繞過其驗(yàn)證系統(tǒng)。那么，究竟有什么有效的方式能夠保護(hù)移動支付應(yīng)用的安全性呢？

1.雙重身份驗(yàn)證

雙重身份驗(yàn)證的好處在于，即便用戶登錄了手機(jī)支付應(yīng)用，輸入密碼后，仍需輸入驗(yàn)證碼才能完成支付。也就是說，如果有人知道你的支付賬戶和密碼，希望通過網(wǎng)頁進(jìn)行支付，沒有驗(yàn)證碼依然是無法實(shí)現(xiàn)的；而即便手機(jī)被盜，小偷基本上也不會知道你的密碼，所以無從下手。

2.使用官方應(yīng)用商店的支付應(yīng)用

顯然，越獄后的iOS設(shè)備及Android設(shè)備都存在一定的安全隱患，主要來自于非官方驗(yàn)證的應(yīng)用。所以，不要從任何非官方應(yīng)用商店下載安裝支付應(yīng)用，因?yàn)樗鼈兌伎赡艽嬖诒I取用戶信息的惡意代碼。

3.加強(qiáng)設(shè)備本身安全性

如果你的手機(jī)內(nèi)置指紋傳感器、同時(shí)支付應(yīng)用又支持指紋驗(yàn)證的話，那么一定要開啟這項(xiàng)功能；如果不支持，最起碼要設(shè)置一個(gè)額外的鎖屏密碼。另外，安全專家還建議用戶查看手機(jī)的隱私設(shè)置，確保應(yīng)用程序訪問權(quán)限的合理性。

4.使用信用卡而非借記卡

如果使用手機(jī)支付應(yīng)用購物，在允許的情況下，盡量將信用卡綁定到支付應(yīng)用中，而非借記卡。主要原因在于，一般銀行的信用卡都擁有補(bǔ)償條例，比如用戶遭到盜刷時(shí)可補(bǔ)償一定金額，但借記卡往往沒有。

5.使用可信任的WIFI熱點(diǎn)

如果是在咖啡廳、餐廳等公共區(qū)域，建議不要使用公共WIFI進(jìn)行支付。因?yàn)橐恍┖诳屯矚g潛伏于此，通過駭入安全性較低的公共無線網(wǎng)絡(luò)來獲取用戶信息。即便你的支付信息是加密的，也有可能被手段高超的黑客破解，從而獲得支付賬戶、卡號、密碼等信息。

【移動支付安全的相對性】

一位用戶表示，自己的手機(jī)里什么都有，“光銀行卡就綁定了三五張”。且不說手機(jī)銀行、支付寶等專門的APP，其他的購物網(wǎng)站、社交軟件、出行軟件都和銀行卡綁定?，F(xiàn)在好多APP內(nèi)有購買程序，都需要綁定銀行卡或者支付寶、微信等賬戶進(jìn)行支付。在帶來方便的同時(shí)也帶來了潛在的隱患?！耙郧笆謾C(jī)銀行操作時(shí)，又要密碼器又要口令卡，特別麻煩；現(xiàn)在第三方支付的時(shí)候，只要輸入簡單的6位密碼即可，小額的甚至免密。方便是方便了，但也覺得一旦被人盯上，后果不堪設(shè)想?！?/p>

那么移動支付到底安全嗎？360安全專家楊卿給出的答案是，“這世上沒有絕對安全的系統(tǒng)，所以移動支付是否安全這種問題，也不會有確切的答案。只能說這個(gè)過程中廠商與用戶都要為自己的安全負(fù)責(zé)，廠商要設(shè)計(jì)安全的軟件體系及安全響應(yīng)，用戶對自己的個(gè)人信息及手機(jī)系統(tǒng)的健康要有自護(hù)意識?！?/p>

Apple Pay在國外推出這么久，還沒有黑客對它成功破解?？梢哉f，Apple Pay本身的安全性比較高。而三星智付由于推出的時(shí)間較晚，目前雖然沒有黑客公開破解，但是據(jù)介紹，在接下來的黑客大賽上，已經(jīng)有白帽黑客準(zhǔn)備挑戰(zhàn)三星智付。

Apple Pay的原理是把一張信用卡和一部手機(jī)硬件綁定。讓iPhone成為這張信用卡的替身，讓Touch ID ，也就是指紋識別成為信用卡密碼的替身。其次，Apple Pay把用戶的銀行卡號經(jīng)過加密轉(zhuǎn)為一段代碼，名為“Token”。這個(gè)Token存在專門的安全芯片上，和Touch ID是鄰居。因此，Apple Pay的安全性是基于芯片的。

移動支付現(xiàn)階段主要是微信、支付寶、Apple pay、Samsung pay這些手段。微信，支付寶是否安全取決于各自公司對于APP及后端結(jié)構(gòu)的安全設(shè)計(jì)及防護(hù)，也取決于用戶手機(jī)系統(tǒng)自身的安全與否，及用戶自身信息泄露的情況，任何一點(diǎn)出問題都能夠?qū)е虏环ǚ肿颖I取用戶的財(cái)產(chǎn)。Apple Pay，Samsung Pay也是同理。