摘 要：移動支付已成為一種潮流，人們在享受著移動支付帶了的便捷外，同時也承受的移動支付安全威脅的困擾。文章在簡要介紹移動發(fā)展現(xiàn)狀的基礎(chǔ)上，對現(xiàn)階段移動支付在安全性方面存在的問題進(jìn)行了介紹，并提出了相應(yīng)的對策，對預(yù)防和解決移動支付不安全隱患有一定的意義。

關(guān)鍵詞：移動支付；安全性；對策

1 移動支付的發(fā)展現(xiàn)狀

伴隨著電子商務(wù)的發(fā)展，移動支付逐漸興起。移動支付已成為繼現(xiàn)金和銀行卡外又一重要的支付方式。移動支付是互聯(lián)網(wǎng)技術(shù)、通信技術(shù)與金融技術(shù)相結(jié)合的產(chǎn)物，它伴隨著智能手機(jī)、平板電腦的普及，迅猛的發(fā)展起來。移動支付是指利用手機(jī)、平板電腦等移動設(shè)備，通過短信、掃碼、語音、射頻等方式實現(xiàn)的購物、轉(zhuǎn)賬、繳費、等交易活動[1]。

中國移動支付起步于2001年，受手機(jī)用戶數(shù)量以及消費理念的限制，初期發(fā)展緩慢。直到2005年前后，隨著互聯(lián)網(wǎng)技術(shù)的深入，移動增值業(yè)務(wù)和網(wǎng)上支付逐漸開始被人們所接受。2009年隨著3G時代的到來，移動支付進(jìn)入蓬勃發(fā)展的階段。如今人們可以足不出戶就可以在網(wǎng)上瀏覽令郎滿目商品，省去了排隊逛街的煩惱，極大了方便了現(xiàn)代生活。截至到2015年2月中國的手機(jī)用戶已達(dá)12.89億，使用手機(jī)上網(wǎng)的用戶達(dá)8.43億。利用手機(jī)、平板電腦等移動終端設(shè)備進(jìn)行通信、購物、交易等活動已成為一種潮流，成為人們生活的一部分。但是我們必須看到移動支付才剛剛起步，還有諸多問題等待完善。

移動支付是一項龐大的系統(tǒng)工程，不是單一的開發(fā)者或者合作團(tuán)隊就可以控制可以決定的，它涉及到多方利益，包括：金融機(jī)構(gòu)、運營商、第三方制度、設(shè)備制造商以及移動支付技術(shù)的提供方等等[2]。復(fù)雜的系統(tǒng)，多方的利益，再加上龐大的用戶群體，使得移動支付出現(xiàn)了諸多問題。移動支付在給人們帶來便捷的同時也帶來了安全隱患。在各大媒體的報道中，用戶不慎泄露個人身份信息以及手機(jī)校驗碼，從而導(dǎo)致資金賬戶被竊的事件屢有發(fā)生?？梢钥吹剑谝苿又Ц稇?yīng)用快速發(fā)展的今天，安全仍然是不容忽視的重要問題。

2 安全性問題

安全問題在各行各業(yè)都是首要問題，對于移動支付也不例外。典型的安全問題諸如：設(shè)備漏洞、軟件病毒、虛假Wifi、釣魚網(wǎng)站等等。移動支付的安全問題是消費者、商業(yè)機(jī)構(gòu)、移動運營商、銀行和支付平臺營運商最為關(guān)心的問題[3]。

2.1 系統(tǒng)漏洞

目前移動支付終端設(shè)備的操作系統(tǒng)多為IOS和Android。2014年11月蘋果發(fā)布IOS8.1.1時，明確指出這一次更新修復(fù)了一個非常嚴(yán)重的系統(tǒng)漏洞，這些漏洞能夠讓不法份子繞過或破解密碼保護(hù)直接訪問用戶的個人數(shù)據(jù)。但是就在2015年3月份又有報道稱，IOS上的一個漏洞：“URL Scheme劫持”，可在未越獄的iPhone 6（IOS 8.2）上盜取支付寶和微信的帳號以及密碼。同樣Android系統(tǒng)也不例外，由于Android平臺的開源性，不法分子可通過反編譯得到應(yīng)用軟件的源碼，這樣就給系統(tǒng)增加了更多的隱患。2013年7月底，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布信息，Android操作系統(tǒng)存在一個簽名驗證繞過的高危漏洞即Masterkey漏洞（Android簽名漏洞）。2014年10月谷歌發(fā)布了Android 5.0，自稱修復(fù)了一項高危漏洞（漏洞編號Bug： 17356824），該漏洞可偽造任意短信內(nèi)容和發(fā)信人，同時可制造手機(jī)死機(jī)、重啟，甚至刪除用戶所有數(shù)據(jù)。

2.2 軟件病毒

在2014年前后移動終端的病毒猖獗，典型的病毒如：“偽淘寶”病毒、“銀行竊賊”、“洛克蛔蟲”等。另外還有諸如“二維碼”類型的病毒，部分不法分子將病毒程序和二維碼生成器進(jìn)行綁定，一旦有用戶點擊或掃描此類二維碼，手機(jī)木馬就會植入到用戶的手機(jī)或平板電腦，短短幾秒鐘，用戶的手機(jī)號、卡號、密碼等私人信息就被不法分子所掌握。

2.3 虛假Wifi

近日3.15晚會對虛假Wifi安全問題進(jìn)行了曝光。隨著移動支付的普及，越來越多的人開始習(xí)慣使用手機(jī)、平板等移動終端進(jìn)行購物、轉(zhuǎn)賬、交易，部分不法分子利用了用戶的這種支付習(xí)慣，專門在一些購物、休閑、娛樂場所建立免費的虛假Wifi。人們一旦連接此類Wifi，手機(jī)上的個人信息將被建立Wifi的黑客所截獲，如果您曾經(jīng)在此移動設(shè)備上進(jìn)行過移動支付，那么您的賬戶信息、密碼信息將被盜取，進(jìn)而威脅到您的賬戶安全。

2.4 釣魚網(wǎng)站

同樣，也有不法分子利用“改號器”軟件，將電話號碼偽裝成銀行客服的號碼，誘騙人們登錄其設(shè)計好的虛假的銀行網(wǎng)站，或者通過短信中獎，兌換積分等手段誘騙人們登錄假冒的客服網(wǎng)站，一旦人們在這個網(wǎng)站上輸入賬戶和密碼信息，這些信息就會落入不法分子手中。

3 對策分析

3.1 提高設(shè)備的安全性

設(shè)備本身的安全性是影響移動支付安全的首要問題[4]。手機(jī)制造商要對移動設(shè)備推行定期的補丁機(jī)制，及時的發(fā)現(xiàn)漏洞，同時縮短漏洞修補的時間。另外國家的相關(guān)監(jiān)管部門，要加強(qiáng)監(jiān)管力度，杜絕質(zhì)量不過關(guān)的產(chǎn)品流入市場，尤其是山寨品牌。

3.2 應(yīng)用發(fā)行商加強(qiáng)管理

應(yīng)用發(fā)行商要加強(qiáng)安全管理，通過測試與監(jiān)管等手段，對惡意應(yīng)用進(jìn)行預(yù)防，對應(yīng)用軟件進(jìn)行全面的管理，進(jìn)而保證應(yīng)用市場的安全性，提升發(fā)布渠道的安全性，同時對服務(wù)環(huán)境進(jìn)行安全管理，從而減少惡意程序?qū)τ脩舻挠绊?，避免惡意程序的下載。

3.3 連接可信任的網(wǎng)絡(luò)

當(dāng)處在咖啡廳、餐廳、商場等公共場所時，盡量不要使用公共Wifi，更不要進(jìn)行支付交易。因為一些不法分子可能設(shè)伏于此，通過進(jìn)入安全性較低的公共無線網(wǎng)絡(luò)或者建立虛假的無線網(wǎng)絡(luò)來獲取用戶信息。如果你處在此類的環(huán)境中，需要使用網(wǎng)絡(luò)建議使用安全性能較高的3G或4G網(wǎng)絡(luò)。

3.4 加強(qiáng)安全防范意識

消費者在移動支付中上當(dāng)受騙多數(shù)是由于誤操作或者貪圖小便宜，一些虛假網(wǎng)站或者詐騙短信都容易使消費者上當(dāng)受騙，因此，需要運營商加強(qiáng)自身的管控，消費者也要提高自身的防范意識，不要讓不法分子有機(jī)可乘。同時有關(guān)新聞部門要及時報道，并不時地引導(dǎo)消費者建立手機(jī)支付安全意識，培養(yǎng)良好的使用移動設(shè)備的習(xí)慣，只從官方網(wǎng)站或可信賴的網(wǎng)站下載軟件，不隨意點開陌生的彩信，相信天下沒有免費的午餐，時刻繃緊安全防護(hù)的弦。

4 結(jié)束語

時代要進(jìn)步，技術(shù)要創(chuàng)新，發(fā)展要持續(xù)，這要求各方都要與時俱進(jìn)，移動支付也不例外。要完善支付體系，健全法制，有效整合產(chǎn)業(yè)鏈，加強(qiáng)各機(jī)構(gòu)之間的有效配合，解決移動支付的安全問題。隨著運營商、金融機(jī)構(gòu)，支付平臺運營商等合作的加強(qiáng)，國家政策的不斷完善，中國的移動支付產(chǎn)業(yè)將迎來更長足的進(jìn)步和發(fā)展。

參考文獻(xiàn)

[1]張偉.3G時代電子商務(wù)中的移動支付研究及管理思考[D].北京郵電大學(xué)，2009.

[2]胡霞.3G時代移動支付產(chǎn)業(yè)的發(fā)展分析[J].商業(yè)經(jīng)濟(jì)，2012，20：79-81.

[3]王劍峰.中國移動電子商務(wù)現(xiàn)狀、問題及對策[J].中國商貿(mào)，2012，06：130-131+136.

[4]褚燕.我國移動支付發(fā)展現(xiàn)狀問題及對策研究[J].西安郵電大學(xué)學(xué)報，2013，6：90-94.

作者簡介：袁娜（1984-），女，碩士，講師，研究方向：電子商務(wù)，決策理論與方法。