王歡

互聯(lián)網(wǎng)時代，移動支付給我們帶來便捷生活的同時，各種安全問題也一直困擾著數(shù)以億計的用戶，雖然手機(jī)安全軟件行業(yè)正在快速發(fā)展，但龐大的用戶數(shù)量以及用戶安全意識的相對薄弱，使得中國智能手機(jī)用戶面臨著嚴(yán)重的移動安全威脅，中國移動支付現(xiàn)狀不容樂觀。

移動支付的巨大風(fēng)險

近年來，移動支付所導(dǎo)致的個人財產(chǎn)損失問題變得日益突出，引起社會各方的格外關(guān)注。有數(shù)據(jù)表明，2015年新增支付類病毒超過32.6萬，全年被支付類病毒感染的用戶高達(dá)2505萬，約占中國手機(jī)網(wǎng)民的四成，平均每天就有81000手機(jī)用戶面臨支付隱患，遭受支付類病毒侵害。日益突出的移動支付風(fēng)險形式主要有以下幾類：

手機(jī)支付類病毒越來越高?；⒅悄芑?，黑客利用短信或其他方式植入盜號木馬后，可以通過后臺程序直接獲取機(jī)主的支付賬號和密碼。這類木馬病毒并不破壞手機(jī)系統(tǒng)，而是直接以竊取支付賬號和口令為目的。木馬運(yùn)行時以看似正常的系統(tǒng)進(jìn)程在后臺運(yùn)行，耗用網(wǎng)絡(luò)流量也很小，不易被安全軟件查殺。其識別體系尤其針對支付寶、微信支付、百度錢包以及各大銀行的手機(jī)銀行、網(wǎng)銀等。國內(nèi)各省地區(qū)，越來越多地涌出用戶賬號密碼泄露或綁定銀行卡后被盜刷和轉(zhuǎn)賬的案件。

“仿冒”的銀行APP、電商、支付類APP散布在各個中小型的應(yīng)用市場，一旦點(diǎn)擊下載，就會觸發(fā)進(jìn)入黑客操控的支付流程。制作一個app以及架設(shè)一個后臺服務(wù)器并不是很復(fù)雜的工作。對于別有用心的盜號黑客，模仿網(wǎng)上銀行App、電商支付類App的圖文樣式，制作一個“一模一樣”的偽App易如反掌。雖然這類偽App很難進(jìn)入蘋果的App store和正規(guī)的審核嚴(yán)密的安卓應(yīng)用市場，但上傳到一些中小型安卓應(yīng)用市場還是比較容易的，甚至這類應(yīng)用市場網(wǎng)站本身就可能是仿冒的。一旦用戶輕信，下載安裝了這類“偽支付App”，然后填入賬號和密碼，就立即會傳回黑客部署的服務(wù)器，賬戶中的資金很快會被轉(zhuǎn)移或提取。

黑客利用“撞庫”的方法，獲取用戶支付賬號和密碼。許多人為了方便，防止賬號密碼遺忘，對很多應(yīng)用使用同樣的用戶名和口令，比如論壇、微博、qq、網(wǎng)銀、支付寶，都使用同樣的一對用戶名加口令。這樣，一旦某個應(yīng)用的服務(wù)器被“暴庫”（用戶信息庫被內(nèi)部網(wǎng)管或黑客直接取得），那么竊號者就可以用“撞庫”的方法，用獲得的用戶名和口令去試網(wǎng)銀和支付寶等移動支付應(yīng)用。根據(jù)實際案件的調(diào)查統(tǒng)計，此類成功率非常之高。

由于調(diào)查難、取證難、破案率低，“網(wǎng)絡(luò)支付”安全案件已經(jīng)成為各地公安部門棘手的案件類別。其中，“移動支付”比例也隨之逐年上升。移動支付面臨著巨大風(fēng)險，如何保障支付安全成為手機(jī)用戶最為關(guān)心的話題。

單一身份認(rèn)證的種類及缺陷

“身份認(rèn)證”技術(shù)是信息安全理論技術(shù)的一個重要分支，是移動支付業(yè)務(wù)流程中最重要的環(huán)節(jié)之一。身份認(rèn)證的目的是驗證通訊雙方的真實身份，防止非授權(quán)用戶進(jìn)入移動支付系統(tǒng)。在網(wǎng)絡(luò)通信過程中，進(jìn)行通信的各方都需要通過某種形式的身份認(rèn)證機(jī)制來證明他們的身份。在移動支付領(lǐng)域，目前常用的身份認(rèn)證包括：靜態(tài)口令認(rèn)證、動態(tài)口令認(rèn)證、短信密碼認(rèn)證等。

其中，靜態(tài)口令認(rèn)證是指用戶事先設(shè)置登陸的用戶名和密碼，電子商務(wù)系統(tǒng)或網(wǎng)銀系統(tǒng)通過驗證用戶名和密碼來確定用戶身份，完成相應(yīng)的支付和轉(zhuǎn)賬操作；動態(tài)口令認(rèn)證是用戶登陸密碼按照一定的時間周期隨機(jī)生成，通過動態(tài)令牌生成動態(tài)口令，每次不一樣；短信密碼認(rèn)證是電子商務(wù)系統(tǒng)或網(wǎng)銀系統(tǒng)實時發(fā)送一個短信密碼到注冊用戶事先登記的手機(jī)號中，用戶輸入該短信密碼作為自己的身份認(rèn)證信息。

以上幾種常用的“身份認(rèn)證”都屬于“單一身份認(rèn)證”體系，任何一種單一身份認(rèn)證體系都存在一定的安全隱患。即“口令決定了安全性”，一旦口令泄漏，用戶即可被仿冒登陸：用戶名、口令容易被猜測或遭到“撞庫”；用戶名、口令在傳輸過程中容易被截?。恢荒軉蜗蛘J(rèn)證，即支付系統(tǒng)對用戶進(jìn)行認(rèn)證，用戶無法對支付系統(tǒng)進(jìn)行認(rèn)證識別其合法性。

“多重身份認(rèn)證”保障安全

在“單一身份認(rèn)證”的基礎(chǔ)上，采用“多重身份認(rèn)證”可以極大地提高移動網(wǎng)絡(luò)支付的安全認(rèn)證等級。按照“多重身份認(rèn)證”的要求，在進(jìn)行用戶登錄認(rèn)證的過程中，須同時提交兩個以上的身份認(rèn)證信息，基本的有以下幾類：

你知道什么？（比如密碼）；

你持有什么？（比如密碼芯片卡）

你個人獨(dú)有什么？（比如指紋）

在多重身份認(rèn)證體系中，在對用戶進(jìn)行賬號口令識別的同時，還要進(jìn)行其他至少一層以上的獨(dú)立認(rèn)證，典型的應(yīng)用如下：

帶動態(tài)PIN生成器的硬件令牌。這種硬件令牌效果明顯且容易擴(kuò)展，且價格也便宜。移動支付機(jī)構(gòu)在用戶申請移動支付賬戶時就配備給用戶，它可以被設(shè)定為一定頻率自動更新動態(tài)PIN碼。用戶在進(jìn)行移動支付前必須輸入這個動態(tài)PIN碼。

帶智能芯片的加密TF卡。這種TF卡是在普通存儲卡的基礎(chǔ)上，集成了智能識別芯片，且局部存儲區(qū)域是只讀的，可保證TF卡的安全性。在用戶的智能手機(jī)中插入此TF卡，移動支付app就能對手機(jī)進(jìn)行基于硬件的身份識別。

生物識別系統(tǒng)。目前，技術(shù)已經(jīng)較為成熟的生物識別系統(tǒng)包括：指紋識別芯片、視網(wǎng)膜識別系統(tǒng)、聲音校驗、電子簽名識別、臉部識別系統(tǒng)。

基于智能手機(jī)上，攝像頭、麥克風(fēng)、劃屏等功能都是現(xiàn)成集成的，所以從技術(shù)上和設(shè)備在手機(jī)等移動智能終端進(jìn)行生物識別身份認(rèn)證系統(tǒng)已經(jīng)成熟。盡管各種生物識別系統(tǒng)還有一定的缺陷，但作為多重身份認(rèn)證的輔助識別系統(tǒng)，還是較為有效的方式。

智能安全TF卡應(yīng)用在身份認(rèn)證中

大多數(shù)智能手機(jī)可以外接TF卡作為擴(kuò)展應(yīng)用使用。普通的TF卡僅作為存儲擴(kuò)展之用，但智能TF卡由于集成了CPU處理器、只讀ROM存儲單元，所以可以作為一種有效的身份認(rèn)證識別系統(tǒng)，作為移動支付系統(tǒng)中，多重身份認(rèn)證的有效手段。

目前，典型的“安全智能TF卡”基本功能包括：采用符合國密算法的32位信息安全芯片進(jìn)行設(shè)計，支持國家商用密碼管理局SM1、SM2、SM3、SM4、SM6以及國際通用的RSA、DES、AES加密算法。安全TF卡中集成了智能芯片，可以應(yīng)對來自外部的惡意攻擊，包括密碼窮舉攻擊，光照、不穩(wěn)定電壓/頻率、剝蝕芯片等物理攻擊。

在移動支付應(yīng)用系統(tǒng)開發(fā)中，可以用此類安全TF卡實現(xiàn)身份鑒別功能，作為“賬戶+口令”之外的多重身份識別模塊。如：綁定支付賬號，實現(xiàn)一卡一賬號驗證；賬號、口令加密傳輸，密鑰存儲在安全TF卡內(nèi)；移動支付中的數(shù)字簽名及認(rèn)證。

移動支付系統(tǒng)如果采用了安全TF卡作為第二重身份認(rèn)證，首選可以保證用戶身份驗證的有效性，其次可以實現(xiàn)移動支付的手機(jī)終端與應(yīng)用服務(wù)器之間通訊的數(shù)據(jù)包加密傳輸，即使數(shù)據(jù)在傳輸過程中被竊取，黑客也極難破解數(shù)據(jù)包中的內(nèi)容，獲得用戶賬號、口令、金額、賬戶等信息。

總而言之，在移動支付日益發(fā)展的今天，銀行和其他金融機(jī)構(gòu)需要采取行動，實現(xiàn)安全的多重身份認(rèn)證系統(tǒng)，這對保護(hù)用戶的賬戶安全是至關(guān)重要的。市面上有許多不同的方案可供選擇，如上面提到的“智能安全TF卡”。即使普通的移動支付應(yīng)用提供者也能夠添加額外的認(rèn)證因素，從而驗證使用網(wǎng)銀和其他移動支付應(yīng)用的用戶是否合法。如果用戶的財產(chǎn)安全得不到保障，支付系統(tǒng)將面臨因不遵守相關(guān)規(guī)定而被懲罰的風(fēng)險，并需承擔(dān)相應(yīng)的賠償責(zé)任，同時這還會使得消費(fèi)者對他們的支付系統(tǒng)缺乏信心，從而會大大地影響移動支付的應(yīng)用前景。

（作者單位：浙江省杭州市保密技術(shù)檢查中心）