◆黃溢燕

互聯(lián)網(wǎng)移動(dòng)支付安全風(fēng)險(xiǎn)研究

◆黃溢燕

（國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心福建分中心 福建350000）

近幾年移動(dòng)支付迅速發(fā)展與普及，它已經(jīng)成為人們工作生活中不可缺少的一部分。隨著互聯(lián)網(wǎng)移動(dòng)支付的便利性，安全風(fēng)險(xiǎn)問(wèn)題也越來(lái)越受到用戶的關(guān)注，特別是用戶丟失手機(jī)、釣魚(yú)網(wǎng)站詐騙、陌生WIFI連接、個(gè)人信息泄露等事件頻發(fā)，導(dǎo)致用戶資金賬戶被竊嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題屢屢發(fā)生。因此，本文從移動(dòng)支付安全問(wèn)題進(jìn)行全面的研究分析，并提出針對(duì)性的互聯(lián)網(wǎng)移動(dòng)支付安全防護(hù)防范建議和意見(jiàn)，對(duì)互聯(lián)網(wǎng)移動(dòng)支付安全發(fā)展具有十分重要的實(shí)踐意義。

移動(dòng)支付；信息泄露；安全風(fēng)險(xiǎn)

0 引言

隨著互聯(lián)網(wǎng)移動(dòng)支付的普及，人們?cè)谌粘Ｉ钪幸押苌偈褂矛F(xiàn)金，越來(lái)越多的人享受著“一機(jī)走遍天下”的便利支付。但伴隨移動(dòng)支付應(yīng)用快速發(fā)展的同時(shí)，越來(lái)越多的個(gè)人信息遭到泄露，手機(jī)支付偽假條碼、付款碼等時(shí)常被不法分子利用和盜刷，給使用者造成了一定的財(cái)產(chǎn)損失。這些安全風(fēng)險(xiǎn)對(duì)我國(guó)互聯(lián)網(wǎng)移動(dòng)支付發(fā)展帶來(lái)了嚴(yán)重威脅和沖擊。因此本文通過(guò)詳細(xì)梳理了當(dāng)前互聯(lián)網(wǎng)移動(dòng)支付存在的安全風(fēng)險(xiǎn)進(jìn)行簡(jiǎn)分析，并針對(duì)這些問(wèn)題提出了防范建議和意見(jiàn)。

1 互聯(lián)網(wǎng)移動(dòng)支付存在安全風(fēng)險(xiǎn)分析

（1）用戶信息泄露風(fēng)險(xiǎn)

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展以及大數(shù)據(jù)的大量運(yùn)用，很多企業(yè)通過(guò)互聯(lián)網(wǎng)手機(jī)用戶數(shù)據(jù)的同時(shí)，實(shí)現(xiàn)了大數(shù)據(jù)精確的營(yíng)銷(xiāo)。但是也有很大一部分的互聯(lián)網(wǎng)企業(yè)，通過(guò)收集來(lái)的數(shù)據(jù)以及管理上的漏洞，被非法個(gè)人和組織用利用，導(dǎo)致個(gè)人的隱私信息被泄露。而這些企業(yè)對(duì)數(shù)據(jù)泄露危害防范措施不足，和犯罪成本太低，導(dǎo)致這些企業(yè)更加隨意使用個(gè)人隱私信息。不法分子為獲取不正當(dāng)利益，通過(guò)各種互聯(lián)網(wǎng)手段移動(dòng)支付的漏洞竊取用戶信息，竊取到的用戶姓名、手機(jī)號(hào)碼、身份證號(hào)碼、電子郵箱、家庭住址、消費(fèi)記錄等等相關(guān)信息，或者通過(guò)一些不法互聯(lián)網(wǎng)企業(yè)，購(gòu)買(mǎi)用戶的隱私信息，直接實(shí)施詐騙。甚至有不法企業(yè)通過(guò)釣魚(yú)網(wǎng)站模仿真實(shí)網(wǎng)站、開(kāi)發(fā)一些惡意代碼、惡意流量推廣軟件，劫持用戶的網(wǎng)絡(luò)，嗅探用戶的通信數(shù)據(jù)，從而窺探用戶隱私，盜取賬號(hào)密碼等來(lái)引導(dǎo)用戶提供隱私信息或者用誘導(dǎo)、欺騙的方式來(lái)獲取用戶的身份信息、賬戶信息來(lái)進(jìn)行欺詐行為[1]。主要包括網(wǎng)購(gòu)?fù)丝钕葳?、仿冒銀行網(wǎng)站、移動(dòng)支付風(fēng)險(xiǎn)的識(shí)別高仿app和虛假二手交易。這些惡意程序?qū)Ω`取用戶信息風(fēng)險(xiǎn)造成了極大的威脅。

（2）互聯(lián)網(wǎng)移動(dòng)支付防范意識(shí)不足

面對(duì)日新月異的互聯(lián)網(wǎng)移動(dòng)支付的發(fā)展，使用者對(duì)個(gè)人信息安全保護(hù)意識(shí)不足，在使用個(gè)人隱私資料的時(shí)，隨意性比較強(qiáng)，特別是在注冊(cè)賬戶時(shí)，提供詳細(xì)的個(gè)人信息、輕易授權(quán)企業(yè)對(duì)個(gè)人信息收集、下載不可信的安裝軟件、網(wǎng)站之間設(shè)置一樣的賬號(hào)和密碼、隨意掃碼等，這些行為給不法分子竊取個(gè)人隱私信息易帶來(lái)了極大的風(fēng)險(xiǎn)。有些用戶蹭網(wǎng)導(dǎo)致用戶信息泄露，在公共場(chǎng)所隨意接入免費(fèi)WIFI，容易造成用戶的支付賬號(hào)、密碼被劫持和惡意利用，甚至用戶交易、轉(zhuǎn)賬的資金被盜刷等。某些共享手機(jī)充電樁安裝了惡意程序，用戶手機(jī)中支付賬號(hào)、密碼、照片等隱私信息容易遭到攻擊。

（3）簡(jiǎn)易支付功能安全風(fēng)險(xiǎn)

為了增強(qiáng)用戶體驗(yàn)，很多支付軟件推出了人性化的設(shè)置，比如小額免密支付設(shè)置、“手勢(shì)密碼支付”“銀行卡快捷支付功能”等?？蛻艨梢愿奖氵M(jìn)行各種支付活動(dòng)，但如果手機(jī)在別人手里，別人就可以通過(guò)自己的手機(jī)進(jìn)行小額支付或者小額轉(zhuǎn)賬，這無(wú)疑給資金安全帶來(lái)威脅。同時(shí)靜態(tài)二維碼的使用，容易給用戶帶來(lái)被篡改風(fēng)險(xiǎn)。靜態(tài)二維碼，即我們經(jīng)?？吹降脑诟鞣N店面張貼的二維碼，可供用戶進(jìn)行掃碼支付。雖然方便用戶體驗(yàn)，但是二維碼也極易被人篡改或變?cè)?，容易攜帶木馬或病毒。在不安全的地方盲目掃碼支付可能會(huì)導(dǎo)致賬戶泄漏等風(fēng)險(xiǎn)。

2 互聯(lián)網(wǎng)移動(dòng)支付安全問(wèn)題的防范建議和意見(jiàn)

伴隨著互聯(lián)網(wǎng)移動(dòng)支付的快速創(chuàng)新發(fā)展，互聯(lián)網(wǎng)移動(dòng)支付在使用過(guò)程中還會(huì)出現(xiàn)更多的安全風(fēng)險(xiǎn)。面對(duì)的風(fēng)險(xiǎn)的不可預(yù)見(jiàn)性、復(fù)雜性，影響越來(lái)越多的用戶使用互聯(lián)網(wǎng)移動(dòng)支付安全。因此，用戶提高在使用互聯(lián)網(wǎng)移動(dòng)支付安全意外，相關(guān)監(jiān)管部門(mén)要增強(qiáng)安全防范預(yù)見(jiàn)性，加強(qiáng)技術(shù)監(jiān)管手段建設(shè)，完善法律法規(guī)，加大打擊移動(dòng)支付違法犯罪力度，統(tǒng)籌多部門(mén)多方面多手段，不斷提高和改進(jìn)移動(dòng)支付安全環(huán)境，讓移動(dòng)支付真正便捷安全的服務(wù)于人民生活。

（1）建立和健全保護(hù)個(gè)人信息安全機(jī)制

首先，建立健全個(gè)人信息保護(hù)相關(guān)法律法規(guī)體系。個(gè)人信息保護(hù)存在立法分散且監(jiān)管多頭的特點(diǎn)，完善和健全國(guó)家網(wǎng)絡(luò)安全法、刑法等法律法規(guī)，深入完善信息安全問(wèn)題。其次，對(duì)于網(wǎng)絡(luò)犯罪的打擊和對(duì)個(gè)人隱私的保護(hù)方面，充分保護(hù)大部分網(wǎng)民對(duì)個(gè)人隱私。移動(dòng)支付安全問(wèn)題并非金融企業(yè)一家的事情，而是涉及商家、平臺(tái)、銀行、網(wǎng)絡(luò)接入者和執(zhí)法部門(mén)等多家單位。最后，不斷完善目前的監(jiān)管體系。互聯(lián)網(wǎng)新技術(shù)新應(yīng)用迭代升級(jí)，呈現(xiàn)交互性、多元性、復(fù)雜性等特點(diǎn)，完善我國(guó)對(duì)于移動(dòng)支付監(jiān)管的長(zhǎng)效機(jī)制，部門(mén)多頭管理、技術(shù)監(jiān)管等協(xié)調(diào)運(yùn)作的監(jiān)管體系讓竊取移動(dòng)支付用戶利益的投機(jī)者無(wú)空子可鉆。堅(jiān)持網(wǎng)上和網(wǎng)下相結(jié)合，對(duì)于發(fā)生安全事件進(jìn)行多部門(mén)聯(lián)合干預(yù)，協(xié)同治理、明確主體責(zé)任和管轄范圍，同時(shí)在各個(gè)部門(mén)之間建立起協(xié)同機(jī)制，建立起一個(gè)層級(jí)清晰明確、覆蓋面廣的監(jiān)管體系，為移動(dòng)支付安全發(fā)展保駕護(hù)航

（2）提高用戶互聯(lián)網(wǎng)支付安全意識(shí)

加強(qiáng)安全宣傳、提高用戶安全意識(shí)，確保用戶理性對(duì)待安全，避免盲目信任或過(guò)度猜疑。進(jìn)一步加強(qiáng)和提高互聯(lián)網(wǎng)移動(dòng)支付使用者的安全意識(shí)教育，要下載有認(rèn)證標(biāo)識(shí)或者官方應(yīng)用商店的APP，不接入不可信的網(wǎng)絡(luò)環(huán)境，不點(diǎn)擊仿冒網(wǎng)址，不掃不明來(lái)源的二維碼，不輕易授權(quán)，開(kāi)啟指紋支付可以在一定程度上提高移動(dòng)支付的安全性；設(shè)置鎖屏密碼，關(guān)注手機(jī)的安全設(shè)置，用戶要禁用手機(jī)隱私及其相關(guān)訪問(wèn)功能等等，保護(hù)個(gè)人的網(wǎng)絡(luò)隱私。同時(shí)，在平臺(tái)內(nèi)設(shè)立用戶一鍵舉報(bào)通道，通過(guò)權(quán)威渠道及時(shí)向廣大網(wǎng)民發(fā)布最新詐騙類(lèi)型、新出現(xiàn)的安全風(fēng)險(xiǎn)點(diǎn)、個(gè)人隱私保護(hù)提醒。另外政府與企業(yè)向用戶提供通俗易懂、簡(jiǎn)單明了的安全防范意識(shí)教育。增強(qiáng)對(duì)用戶安全使用引導(dǎo)，企業(yè)應(yīng)具備規(guī)范、全面、易懂的安全使用手冊(cè)，為用戶操作提供安全指引；鼓勵(lì)企業(yè)提供安全保障服務(wù)，為用戶提供“一鍵式”安全服務(wù)，如安全環(huán)境檢查等，避免用戶直接參與到復(fù)雜的安全管理[2]。鼓勵(lì)企業(yè)建立實(shí)時(shí)監(jiān)測(cè)和快速響應(yīng)機(jī)制，確保出現(xiàn)安全問(wèn)題能夠被及時(shí)發(fā)現(xiàn)和解決。

（3）強(qiáng)化交易安全技術(shù)監(jiān)管以及監(jiān)測(cè)

提高移動(dòng)支付APP的上線前的審核標(biāo)準(zhǔn)，準(zhǔn)入門(mén)檻。鼓勵(lì)企業(yè)加大對(duì)APP軟件上線前的安全風(fēng)險(xiǎn)自評(píng)估力度，邀請(qǐng)有資質(zhì)的安全廠家進(jìn)行安全檢測(cè)，進(jìn)行可信認(rèn)證。加強(qiáng)日常檢查，對(duì)于不符合標(biāo)準(zhǔn)規(guī)范，存在安全隱患的產(chǎn)品，要依照相關(guān)法律法規(guī)及時(shí)整改，創(chuàng)建安全支付環(huán)境。要求企業(yè)對(duì)移動(dòng)支付交易進(jìn)行技術(shù)檢測(cè)，發(fā)現(xiàn)異常交易、違規(guī)交易、用戶投訴等問(wèn)題，應(yīng)及時(shí)響應(yīng)，加強(qiáng)分析研判、及時(shí)處置、通報(bào)監(jiān)管部門(mén)。實(shí)現(xiàn)主動(dòng)發(fā)現(xiàn)安全風(fēng)險(xiǎn)，強(qiáng)化安全事件事中監(jiān)管、事后追溯等管理。加大對(duì)犯罪分子的懲處力度。加強(qiáng)以語(yǔ)音技術(shù)、人臉識(shí)別為代表的人工智能技術(shù)在移動(dòng)支付監(jiān)管中的應(yīng)用[3]。

3 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)信息技術(shù)的和數(shù)字化經(jīng)濟(jì)的發(fā)展，互聯(lián)網(wǎng)移動(dòng)支付在未來(lái)支付領(lǐng)域中扮演著越來(lái)越重要的角色，因此在支付過(guò)程中遇到的安全問(wèn)題也會(huì)日益突出。需要用戶、企業(yè)以及政府相關(guān)部門(mén)成立三方協(xié)調(diào)有效的應(yīng)對(duì)互聯(lián)網(wǎng)移動(dòng)支付的安全問(wèn)題的機(jī)制，把加強(qiáng)個(gè)人信息保護(hù)作為今后互聯(lián)網(wǎng)移動(dòng)支付健康發(fā)展的必然要求，這樣才能保證互聯(lián)網(wǎng)移動(dòng)支付安全性、便利性更為有效地服務(wù)于大眾。

[1]呂斯佳，趙霞.互聯(lián)網(wǎng)時(shí)代移動(dòng)支付的發(fā)展現(xiàn)狀和對(duì)策分析[J].全國(guó)流通經(jīng)濟(jì)，2019(03)：15-16.

[2]何欣梅，王友勝.互聯(lián)網(wǎng)時(shí)代下福建省漁業(yè)互保協(xié)會(huì)營(yíng)銷(xiāo)模式探索[J].漁業(yè)研究，2018，40(03)：228-233.

[3]王強(qiáng)，費(fèi)笑松，邵帥，國(guó)許安.關(guān)于移動(dòng)支付發(fā)展現(xiàn)狀和影響因素的研究[J].金融縱橫，2018(11)：53-59.