陳圓圓 秦小楠 田洪云

摘 要：目前，電子支付已被人們廣泛接受，尤其是第三方支付為人們帶來(lái)極大的方便，同時(shí)也有越來(lái)越多的人開始擔(dān)心電子支付是否安全，自己的隱私能否得到保障。本文介紹了電子支付存在的安全問題，分析了產(chǎn)生這些問題的原因，并通過調(diào)查近幾年發(fā)生的支付安全方面的案例，提出了面對(duì)支付安全問題時(shí)的應(yīng)對(duì)策略。

關(guān)鍵詞：支付安全；互聯(lián)網(wǎng)金融；第三方支付

在十六屆三中全會(huì)中提出，要“建立和完善統(tǒng)一、高效、安全的支付清算系統(tǒng)”?？梢?，安全、高效的支付體系對(duì)國(guó)家經(jīng)濟(jì)、人民生活都具有十分重要的意義。網(wǎng)上支付是電子支付的一種形式，它是經(jīng)過第三方提供的接口與銀行之間進(jìn)行的即時(shí)支付模式，這種方式的好處在于能夠直接使資金從銀行卡轉(zhuǎn)賬到網(wǎng)上賬戶中，匯款到賬及時(shí)，不需要人工客服進(jìn)行確認(rèn)?？蛻艉蜕碳抑g可采用信用卡、電子錢包、電子支票和電子現(xiàn)金等多種電子支付方式進(jìn)行網(wǎng)上支付。但是，隨著網(wǎng)上支付使用頻率的提高，支付安全問題也成了人們最關(guān)心的問題。

一、網(wǎng)上支付概述

1.發(fā)展現(xiàn)狀

支付活動(dòng)無(wú)處不在。隨著社會(huì)的發(fā)展與進(jìn)步，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)不斷地發(fā)展，電子支付工具和電子支付方式如雨后春筍層出不窮，給人們的生活帶來(lái)了巨大的便利?，F(xiàn)階段我國(guó)的網(wǎng)絡(luò)支付價(jià)值鏈正在形成，網(wǎng)上銀行轉(zhuǎn)賬、第三方支付、移動(dòng)支付、自助銀行支付等各種支付工具和支付方式已廣泛應(yīng)用到社會(huì)的各行各業(yè)。然而，隨著網(wǎng)絡(luò)支付的普及，支付安全成為困擾并成為阻礙電子支付發(fā)展的關(guān)鍵因素。

2.網(wǎng)上支付的環(huán)境及優(yōu)點(diǎn)

（1）網(wǎng)上支付是采取先進(jìn)的技術(shù)通過數(shù)字流轉(zhuǎn)來(lái)實(shí)現(xiàn)信息傳輸，其各種支付方式都是采用數(shù)字化的形式進(jìn)行款項(xiàng)支付。

（2）網(wǎng)上支付的工作環(huán)境是在一個(gè)開放的系統(tǒng)平臺(tái)即因特網(wǎng)之中。

（3）網(wǎng)上支付需要使用先進(jìn)的通訊手段。網(wǎng)上支付對(duì)軟、硬件設(shè)施的要求較高，一般要求有聯(lián)網(wǎng)的計(jì)算機(jī)、相關(guān)的軟件及其它一些配套設(shè)施。

（4）網(wǎng)上支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)。網(wǎng)上支付可以完全打破時(shí)間和空間的限制，實(shí)現(xiàn)24/7（每周7天，每天24小時(shí)）的任務(wù)模式，其效率很高，傳統(tǒng)支付模式不能與之相媲美。

（5）網(wǎng)上支付需要其他安全技術(shù)的支持，因?yàn)榫W(wǎng)上支付工具和支付過程有無(wú)形化、電子化的特點(diǎn)，因而對(duì)網(wǎng)上支付工具的安全管理不能依托一般的防偽技術(shù)，而是通過用戶密碼、軟硬件加密和解密系統(tǒng)以及防火墻等網(wǎng)絡(luò)安全設(shè)備的安全防護(hù)功能來(lái)實(shí)現(xiàn)。

二、網(wǎng)上支付面臨的安全問題及原因

1.網(wǎng)上支付面臨的安全問題

（1）網(wǎng)絡(luò)環(huán)境的管理不善，造成個(gè)人信息泄露，從而造成個(gè)人損失。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心數(shù)據(jù)顯示，2017年由于個(gè)人信息泄露的問題導(dǎo)致信息安全問題的比例達(dá)27.1%。

（2）個(gè)人密碼的管理不慎重，而且密碼設(shè)置過于簡(jiǎn)單，很容易被盜取或破解，據(jù)數(shù)據(jù)統(tǒng)計(jì)，該類問題出現(xiàn)率達(dá)18.8%。

（3）誤點(diǎn)入一些不明釣魚網(wǎng)站，從而使電腦、手機(jī)等電子設(shè)備遭受木馬病毒侵襲，這類問題出現(xiàn)率21.8%，在受害人中老人受害者比較多，他們對(duì)于網(wǎng)絡(luò)安全防范意識(shí)差，經(jīng)常會(huì)誤點(diǎn)進(jìn)入此類網(wǎng)站。

（4）犯罪分子通過虛擬電話號(hào)碼或短信誘導(dǎo)受害者上當(dāng)受騙，比如會(huì)發(fā)一些中獎(jiǎng)短信，然后利用人們的好奇心實(shí)施詐騙。

（5）一些受害人受害后不會(huì)報(bào)警交給警察處理，從而使犯罪分子越來(lái)越猖狂。

（6）第三方支付平臺(tái)的資金積淀問題，如果第三方支付平臺(tái)倒閉，如何保全和退償買家和賣家的損失。

2.安全問題產(chǎn)生的原因

（1）網(wǎng)絡(luò)環(huán)境相對(duì)較為不安全，計(jì)算機(jī)系統(tǒng)，網(wǎng)絡(luò)系統(tǒng)，數(shù)據(jù)庫(kù)等軟硬件設(shè)施不是很完善。

（2）公司自身系統(tǒng)容易出現(xiàn)漏洞，各公司技術(shù)人員沒有提高警惕，做出的軟件系統(tǒng)不完善，會(huì)使不法分子有機(jī)可乘；信息保留方式不謹(jǐn)慎，容易造成客戶個(gè)人信息泄露。

（3）不法分子都有高超的計(jì)算機(jī)黑客技能，能對(duì)計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)的漏洞實(shí)施攻擊。

（4）人們的防范意識(shí)薄弱，當(dāng)看到有利可圖時(shí)便忘記防范，加上各種支付密碼設(shè)置簡(jiǎn)單。

（5）網(wǎng)上支付法律法規(guī)有待于成熟和完善，有關(guān)部門監(jiān)管不是很有效，對(duì)于虛擬貨幣的限制和檢測(cè)不嚴(yán)格，反洗錢的監(jiān)控和檢測(cè)力度不夠。

三、案例分析

1.案例一：支付寶盜刷案例

2016年雙十二，蘇州出現(xiàn)多起支付寶盜刷案件，并且受害人稱都沒有進(jìn)行過消費(fèi)，而且當(dāng)受害人打開支付寶的時(shí)候都發(fā)現(xiàn)自己的賬號(hào)顯示退出登錄，再次登錄時(shí)地址是廣東，明顯出現(xiàn)異常。

原因：用戶可能點(diǎn)開了不明網(wǎng)站，中了木馬病毒，又或者在外邊吃飯或玩的時(shí)候連接了黑WIFI，登錄支付寶淘寶后被不法分子截獲，造成關(guān)鍵信息泄露，賬號(hào)被盜取，隨后通過支付寶付款碼免密機(jī)制，在線下進(jìn)行掃碼支付，將資金盜走。

對(duì)策：從用戶方面來(lái)說，在生活中不要開放WIFI自動(dòng)連接，也不要去用萬(wàn)能鑰匙破譯WLAN密碼，不使用公共WIFI輸入支付密碼，密碼設(shè)置盡量復(fù)雜，增強(qiáng)安全性。支付寶平臺(tái)則應(yīng)該加強(qiáng)監(jiān)管機(jī)制，采取強(qiáng)而有效的安全保護(hù)措施，以防自己的系統(tǒng)被不法分子攻破，從而保障用戶支付安全。

2.案例二：比特幣勒索病毒

2017年5月12日，比特幣勒索病毒W(wǎng)annaCry在全球各地大規(guī)模爆發(fā)，爆發(fā)原因是借助了永恒之藍(lán)漏洞，此漏洞影響絕大部分的Windows操作系統(tǒng)，自動(dòng)植入勒索病毒和遠(yuǎn)程控制木馬，威脅用戶支付300美元比特幣的贖金。

原因：據(jù)調(diào)查發(fā)現(xiàn)，該病毒分蠕蟲部分及勒索病毒部分，前者用來(lái)傳播和釋放病毒，后者用來(lái)攻擊，加密用戶文件。這次感染通過向計(jì)算機(jī)植入病毒，使得計(jì)算機(jī)中大部分的文件被加密，而用戶只能通過支付贖金或重裝系統(tǒng)來(lái)恢復(fù)使用，據(jù)調(diào)查發(fā)現(xiàn)，這次病毒存在巨大的漏洞，攻擊者并不能很好的監(jiān)控誰(shuí)支付了贖金，因此即使支付了贖金，文件也不會(huì)被解密。這次病毒出現(xiàn)的原因在于不法分子通過掃描局域網(wǎng)的開放端口445來(lái)攻擊一些行業(yè)機(jī)構(gòu)和大型企業(yè)，由于此病毒具有自我復(fù)制和快速傳播的特點(diǎn)，導(dǎo)致全球許多國(guó)家和大型企業(yè)受到了攻擊，損失慘重。

對(duì)策：根據(jù)這次病毒迅速傳播的原因，給我們一個(gè)嚴(yán)重的警示，首先缺乏預(yù)警和緊急防護(hù)措施，以至于在面對(duì)病毒大面積爆發(fā)時(shí)，束手無(wú)策，因此網(wǎng)絡(luò)安全部門要加大對(duì)此類問題的關(guān)注和重視，提前做好防護(hù)和攔截工作；作為用戶來(lái)說，要及時(shí)安裝補(bǔ)丁，修復(fù)漏洞，在遭受病毒入侵時(shí)，立刻隔離此終端，保持冷靜，不要連接其他網(wǎng)卡，盡量避免更大損失。

3.案例三：亞馬遜被植入釣魚網(wǎng)站

2017年11月13日，亞馬遜信息泄露案件的訴訟案在京開庭，通過對(duì)消費(fèi)者的調(diào)查顯示，這次案件是由于不法分子利用該網(wǎng)站的漏洞，植入釣魚網(wǎng)站，欺騙消費(fèi)者，通常是使個(gè)人訂單頁(yè)面出現(xiàn)異常，利用消費(fèi)者的慌張心理，引導(dǎo)用戶進(jìn)入這個(gè)不法網(wǎng)站，從而造成了錢財(cái)?shù)膿p失。

分析：亞馬遜作為一個(gè)很有影響力的國(guó)際網(wǎng)站，擁有眾多忠誠(chéng)客戶，但在這次的事件中，許多消費(fèi)者表示，亞馬遜在這件事情上態(tài)度敷衍，在打過客服電話后，亞馬遜強(qiáng)制清除了消費(fèi)者個(gè)人賬戶信息，包括釣魚網(wǎng)址，消費(fèi)者認(rèn)為，這些信息只有個(gè)人可以更改，亞馬遜無(wú)權(quán)修改，而且，既然亞馬遜可以更改個(gè)人信息，就應(yīng)該提前做好防護(hù)措施，避免不法網(wǎng)址的植入。亞馬遜作為電商界老大，并沒有盡到保護(hù)用戶個(gè)人信息安全和財(cái)產(chǎn)安全的責(zé)任，同時(shí)亞馬遜的技術(shù)安全人員沒有做好預(yù)防措施，致使網(wǎng)站漏洞被不法分子利用，“我的賬戶”頁(yè)面被惡意篡改，給用戶造成巨大的財(cái)產(chǎn)損失。

對(duì)策：對(duì)此，亞馬遜應(yīng)首先修復(fù)漏洞，加大監(jiān)控力度，及時(shí)清除惡意網(wǎng)址，隱藏用戶個(gè)人信息以及訂單詳情。并且要在首頁(yè)注明防盜防騙信息。用戶也要加強(qiáng)安全防護(hù)意識(shí)，不要輕易相信他人所說的付款信息，以及不要隨意點(diǎn)擊不明鏈接，以免不小心進(jìn)入釣魚網(wǎng)站。

因此從用戶方面來(lái)說，不自動(dòng)連接不安全的WIFI，增強(qiáng)防范意識(shí)；從企業(yè)方面來(lái)說，加強(qiáng)信用管理機(jī)制，加強(qiáng)監(jiān)管力度，嚴(yán)格準(zhǔn)入制度，及時(shí)清除不安全網(wǎng)址都能夠有效的減少類似事件的發(fā)生。另外，國(guó)家應(yīng)加大力度整頓與治理電子支付市場(chǎng)環(huán)境，大力普及數(shù)字證書，從而提高電子支付誠(chéng)信。

四、總結(jié)

本文通過分析電子支付存在的各類風(fēng)險(xiǎn)及不法分子常用的詐騙手段，為用戶和電子商務(wù)企業(yè)敲響警鐘，并介紹了如何避免此類問題的對(duì)策。解決支付安全問題是個(gè)長(zhǎng)期的過程，要從技術(shù)、法律法規(guī)、信用體系建設(shè)等多方面著手，加大宣傳，提高群眾安全意識(shí)，營(yíng)造良好的電子支付氛圍。

參考文獻(xiàn)：

[1]張瑩，陳箐雯.電子支付安全問題探析[J].中國(guó)管理信息化，2017，20（13）：141-143.

[2]胡嘉慧.電子支付及其網(wǎng)絡(luò)安全[J].電子技術(shù)與軟件工程，2017（06）：199.

[3]劉罡，楊堅(jiān)爭(zhēng).我國(guó)電子支付發(fā)展現(xiàn)狀、面臨問題與對(duì)策研究[J].電子商務(wù)，2015（11）：47-48+53.

[4]帥青紅.電子支付與安全[M].成都：西南財(cái)經(jīng)大學(xué)出版社，2009.

[5]孟顯勇.電子商務(wù)安全管理與支付M.北京：清華大學(xué)出版社，2014.

[6]蘇麗琴.電子商務(wù)法（3版）[M].北京：電子工業(yè)出版社，2015.