??∽?/p>
摘要:隨著互聯(lián)網(wǎng)信息技術(shù)及通信技術(shù)的飛速發(fā)展,移動(dòng)互聯(lián)網(wǎng)手機(jī)支付已然成為了人們?nèi)粘I钪猩唐焚?gòu)買支付等方面的重要方式,這一方式的出現(xiàn)不僅使得人們的消費(fèi)和生活產(chǎn)生了巨大的轉(zhuǎn)變,也在很大程度上使人們的生活變得更加便利。然而,移動(dòng)互聯(lián)網(wǎng)手機(jī)支付在不斷發(fā)展的同時(shí)也帶來了一定的安全問題,文章將就此進(jìn)相應(yīng)的分析探討。
關(guān)鍵詞:移動(dòng)互聯(lián)網(wǎng) 手機(jī)支付 安全問題
移動(dòng)互聯(lián)網(wǎng)手機(jī)支付是當(dāng)今互聯(lián)網(wǎng)信息技術(shù)發(fā)展,人們?cè)谌粘5纳钕M(fèi)中所普遍使用的一種的方式,其所指的就是一種可以直接通過移動(dòng)終端對(duì)所購(gòu)買商品完成支付的一種方式。因此,移動(dòng)互聯(lián)網(wǎng)手機(jī)支付實(shí)際上也就是一個(gè)移動(dòng)設(shè)備、信息網(wǎng)絡(luò)、制度應(yīng)用、金融機(jī)構(gòu)等各方進(jìn)行合作而為用戶便捷其生活繳費(fèi)和付費(fèi)的一種方式。但也這正由于這種消費(fèi)方式的便捷性為人們的支付帶來了一定的安全問題,這就要求能強(qiáng)化人們的安全意識(shí)以及移動(dòng)互聯(lián)網(wǎng)手機(jī)支付的安全建設(shè)。
一、移動(dòng)互聯(lián)網(wǎng)手機(jī)支付面臨的安全問題
在現(xiàn)階段,我國(guó)移動(dòng)互聯(lián)網(wǎng)手機(jī)支付所面臨的安全問題主要包括以下的四個(gè)方面:首先,網(wǎng)絡(luò)安全問題。要實(shí)現(xiàn)移動(dòng)互聯(lián)網(wǎng)手機(jī)支付必須依靠無線網(wǎng)絡(luò)的支撐,但無線網(wǎng)絡(luò)區(qū)別于有線網(wǎng)絡(luò)其所采用的無線電技術(shù)并不能被直接的保護(hù),因此,往往會(huì)造成一定安全問題的產(chǎn)生如非法的監(jiān)聽等,而這也就給移動(dòng)互聯(lián)網(wǎng)手機(jī)支付的安全性帶來了一定的安全隱患;其次,移動(dòng)終端安全問題。由于移動(dòng)終端問題而造成的支付安全問題往往表現(xiàn)在以下的兩個(gè)方面,其一,是由于移動(dòng)終端的操作系統(tǒng)本身所具有的缺陷,導(dǎo)致移動(dòng)終端在連接電腦之后,其所具有的信息資料等能直接從電腦進(jìn)行修改。其二,是由于實(shí)名認(rèn)證的開通,移動(dòng)互聯(lián)網(wǎng)手機(jī)支付軟件、銀行卡等都與手機(jī)之間進(jìn)行有綁定,一旦手機(jī)丟失會(huì)導(dǎo)致賬戶等被他人盜用;再次,軟件病毒安全問題。軟件病毒是現(xiàn)階段最易造成移動(dòng)互聯(lián)網(wǎng)手機(jī)支付安全問題產(chǎn)生的因素,在通常情況下,利用移動(dòng)終端進(jìn)行支付有著非常嚴(yán)格的要求,但隨著各類娛樂軟件的普及,用戶往往會(huì)下載一些安全性不高的軟件,或者是瀏覽一些不安全的網(wǎng)頁(yè)而造成移動(dòng)終端中毒,這也就使一些不法分子有機(jī)可乘;最后,支付系統(tǒng)的安全問題。手機(jī)支付往往是兩個(gè)或兩個(gè)以上的主體進(jìn)行互動(dòng)的過程,而在這一過程成手機(jī)的支付系統(tǒng)往往面臨著密碼破解、信息竊取、非法盜用等安全問題。
二、移動(dòng)互聯(lián)網(wǎng)手機(jī)支付安全性提高的策略
(一)對(duì)手機(jī)支付安全加強(qiáng)管理
首先需要保證手機(jī)終端處于安全狀態(tài)。手機(jī)工具是完成手機(jī)支付的基礎(chǔ)條件,所以必須要保證手機(jī)終端安全可用,例如,可以在手機(jī)終端運(yùn)用加密技術(shù),并針對(duì)手機(jī)支付的不同方式來選擇相應(yīng)方式對(duì)信息進(jìn)行處理。其次需要對(duì)密碼體系加強(qiáng)管理。要保障手機(jī)支付安全,就需要建立健全的密碼體系,手機(jī)支付是直接連接到銀行部門的,所以在交易時(shí)可以對(duì)其中一些帶有敏感性的信息制定相應(yīng)的數(shù)字證書,主要有企業(yè)證書、質(zhì)量員證書以及服務(wù)器證書等幾種。
(二)增強(qiáng)數(shù)據(jù)加密相關(guān)技術(shù)
在保障互聯(lián)網(wǎng)的信息安全方面,密碼技術(shù)發(fā)揮了重要作用?;ヂ?lián)網(wǎng)傳輸信息的渠道比較脆弱,傳輸過程容易遭到外界的破壞,所以要保障信息能夠安全準(zhǔn)確的傳輸,就需要運(yùn)用加密技術(shù)。加密技術(shù)一般有兩種:(1)對(duì)稱密鑰的加密,DES,RC4,AES等是其常用的加密算法。但運(yùn)用該技術(shù)需要較高的維護(hù)成本。(2)非對(duì)等密鑰的加密。該技術(shù)的主要優(yōu)點(diǎn)在于只知道其中一把密鑰是無法算出其他密鑰的,其中公開密鑰被稱之為公鑰。
(三)運(yùn)用信息加密技術(shù)
所為信息加密技術(shù)就是要求在移動(dòng)互聯(lián)網(wǎng)手機(jī)支付過程中,利用SlM卡中的STK卡對(duì)相關(guān)的支付信息等進(jìn)行加密的處理。移動(dòng)互聯(lián)網(wǎng)手機(jī)支付也是一個(gè)用信號(hào)和網(wǎng)絡(luò)進(jìn)行數(shù)字信息傳輸?shù)倪^程,通過加密處理能使應(yīng)用在接受到相關(guān)的支付信息的時(shí)候運(yùn)用更加安全的方式在對(duì)信息進(jìn)行解密之后完成支付。除此之外,支付系統(tǒng)對(duì)相關(guān)的支付交易信息還需以MAC的方式對(duì)內(nèi)容進(jìn)行計(jì)算和驗(yàn)證,當(dāng)讓這也要求國(guó)家能針對(duì)這一加密方式制定相應(yīng)的規(guī)范和標(biāo)準(zhǔn)。
(四)定期進(jìn)行病毒的查殺
病毒是造成移動(dòng)互聯(lián)網(wǎng)手機(jī)支付安全最為主要的因素之一,由于病毒的侵入會(huì)造成信息資料的泄漏甚至賬戶信息被盜用等,因此,手機(jī)用戶也應(yīng)當(dāng)在手機(jī)中安裝相應(yīng)的殺毒軟件,并定期對(duì)手機(jī)進(jìn)行病毒的查殺等。且在信息技術(shù)飛速發(fā)展的當(dāng)今社會(huì),一些大型企業(yè)所開發(fā)的殺毒軟件除了能完成病毒的查殺之外,其本身就具備對(duì)木馬病毒甚至是垃圾信息文件的抵御功能,因此,手機(jī)用戶在移動(dòng)互聯(lián)網(wǎng)手機(jī)支付中就應(yīng)當(dāng)選擇正規(guī)的殺毒軟件進(jìn)行安裝。
三、結(jié)語
就移動(dòng)互聯(lián)網(wǎng)手機(jī)支付的發(fā)展現(xiàn)狀以及其便捷性來看,其未來將成為人們購(gòu)買消費(fèi)最為主要的方式。因此,針對(duì)支付的安全問題急需國(guó)家制定相關(guān)的檢測(cè)標(biāo)準(zhǔn)來對(duì)移動(dòng)終端的支付應(yīng)用進(jìn)行優(yōu)化,也要求移動(dòng)電信等部門能強(qiáng)化網(wǎng)絡(luò)安全的管理,更要求國(guó)民能主動(dòng)參與到支付安全的監(jiān)督中。endprint