王樂(lè)庭

【移動(dòng)支付時(shí)代】

螞蟻金服旗下支付寶年初發(fā)布了2016年的中國(guó)人全民賬單。賬單顯示，在剛剛過(guò)去的2016年，4.5億實(shí)名用戶使用了支付寶，其中71%的支付筆數(shù)發(fā)生在移動(dòng)端；同時(shí)，80后人均支付金額已超過(guò)12萬(wàn)元，90后使用移動(dòng)支付更是高達(dá)91%。除了支付寶，手機(jī)銀行、微信也成為人們?nèi)粘ＶЦ兜闹匾绞健?/p>

如此龐大的數(shù)據(jù)的積累時(shí)間只有近10年，10年前，中國(guó)還只有700萬(wàn)人擁有信用卡，幾乎所有交易都是通過(guò)現(xiàn)金進(jìn)行。如今，從居民區(qū)的便利店，到商場(chǎng)、超市，甚至是機(jī)場(chǎng)，越來(lái)越多的人開(kāi)始通過(guò)移動(dòng)設(shè)備支付各項(xiàng)開(kāi)銷，也有越來(lái)越多的商家開(kāi)通移動(dòng)支付業(yè)務(wù)，我國(guó)人民生活已完全步入移動(dòng)支付階段。

【移動(dòng)支付風(fēng)險(xiǎn)】

日前，有網(wǎng)友稱可以更改別人支付寶的密碼，甚至可以不用別人的原始密碼直接用手機(jī)號(hào)便可更改。針對(duì)該網(wǎng)民的爆料，支付寶回應(yīng)稱，網(wǎng)友反映的這一方式僅在特定情況下才會(huì)出現(xiàn)，并于當(dāng)天上午進(jìn)一步提高了風(fēng)控系統(tǒng)的安全等級(jí)。

互聯(lián)網(wǎng)的普及改變了人們的溝通方式，而用戶移動(dòng)支付習(xí)慣的養(yǎng)成，也被黑客所關(guān)注，針對(duì)移動(dòng)支付用戶的病毒呈逐月上升趨勢(shì)，移動(dòng)支付中，病毒、木馬、網(wǎng)絡(luò)詐騙等風(fēng)險(xiǎn)不斷增加。

根據(jù)騰訊安全《2016年度互聯(lián)網(wǎng)安全報(bào)告》顯示，2016年木馬病毒數(shù)量繼續(xù)攀升，手機(jī)染毒用戶更是達(dá)到5億，創(chuàng)下歷年新高。這些病毒一旦侵入手機(jī)和電腦，可能會(huì)自動(dòng)捆綁下載相關(guān)應(yīng)用影響使用體驗(yàn)，竊取網(wǎng)友社交賬號(hào)、游戲賬號(hào)等個(gè)人信息，甚至導(dǎo)向支付，瞄準(zhǔn)用戶錢(qián)包。而從“染毒”用戶的構(gòu)成來(lái)看，青少年群體最易遭遇電腦中毒，男性用戶比女性用戶的占比更高。隨著智能手機(jī)的普及和用戶量的快速擴(kuò)張，針對(duì)手機(jī)的病毒數(shù)量開(kāi)始爆發(fā)。移動(dòng)支付類病毒逐月增加。其中，手機(jī)上常見(jiàn)的支付病毒中16.81%的支付類病毒會(huì)隱藏自己的真實(shí)目的，用以對(duì)抗安全軟件。但令人不解的是，調(diào)查顯示，近九成用戶的個(gè)人信息系其主動(dòng)泄露，這極大體現(xiàn)在網(wǎng)民對(duì)個(gè)人信息不夠重視，僅有14.87%的網(wǎng)民會(huì)仔細(xì)閱讀個(gè)人信息保護(hù)相關(guān)內(nèi)容，覺(jué)得合理才注冊(cè)或下載，反之則相當(dāng)于在個(gè)人賬戶“不鎖門(mén)”的情況下，將個(gè)人信息主動(dòng)泄露給不法分子。更令人擔(dān)憂的是，55%網(wǎng)民遭遇網(wǎng)絡(luò)詐騙后，只有一成用戶主動(dòng)報(bào)案，整體維權(quán)意識(shí)也十分薄弱。

【移動(dòng)支付安全保障】

智能手機(jī)不僅是人類溝通的重要工具，甚至開(kāi)始承擔(dān)起支付的重任?；谝苿?dòng)平臺(tái)的在線支付工具已經(jīng)非常普及，包括國(guó)外的PayPal、Venmo，國(guó)內(nèi)的支付寶、銀聯(lián)錢(qián)包等等，而蘋(píng)果、三星、谷歌等巨頭目前專注于手機(jī)接近式移動(dòng)支付，旨在代替?zhèn)鹘y(tǒng)的現(xiàn)金和信用卡。

而通訊行業(yè)對(duì)于移動(dòng)支付功能的熱情都?jí)阂钟谝苿?dòng)支付的安全性。即便是以指紋支付驗(yàn)證為基礎(chǔ)的Apple Pay，黑客也能夠通過(guò)一些手段繞過(guò)其驗(yàn)證系統(tǒng)。那么，究竟有什么有效的方式能夠保護(hù)移動(dòng)支付應(yīng)用的安全性呢？

1.雙重身份驗(yàn)證

雙重身份驗(yàn)證的好處在于，即便用戶登錄了手機(jī)支付應(yīng)用，輸入密碼后，仍需輸入驗(yàn)證碼才能完成支付。也就是說(shuō)，如果有人知道你的支付賬戶和密碼，希望通過(guò)網(wǎng)頁(yè)進(jìn)行支付，沒(méi)有驗(yàn)證碼依然是無(wú)法實(shí)現(xiàn)的；而即便手機(jī)被盜，小偷基本上也不會(huì)知道你的密碼，所以無(wú)從下手。

2.使用官方應(yīng)用商店的支付應(yīng)用

顯然，越獄后的iOS設(shè)備及Android設(shè)備都存在一定的安全隱患，主要來(lái)自于非官方驗(yàn)證的應(yīng)用。所以，不要從任何非官方應(yīng)用商店下載安裝支付應(yīng)用，因?yàn)樗鼈兌伎赡艽嬖诒I取用戶信息的惡意代碼。

3.加強(qiáng)設(shè)備本身安全性

如果你的手機(jī)內(nèi)置指紋傳感器、同時(shí)支付應(yīng)用又支持指紋驗(yàn)證的話，那么一定要開(kāi)啟這項(xiàng)功能；如果不支持，最起碼要設(shè)置一個(gè)額外的鎖屏密碼。另外，安全專家還建議用戶查看手機(jī)的隱私設(shè)置，確保應(yīng)用程序訪問(wèn)權(quán)限的合理性。

4.使用信用卡而非借記卡

如果使用手機(jī)支付應(yīng)用購(gòu)物，在允許的情況下，盡量將信用卡綁定到支付應(yīng)用中，而非借記卡。主要原因在于，一般銀行的信用卡都擁有補(bǔ)償條例，比如用戶遭到盜刷時(shí)可補(bǔ)償一定金額，但借記卡往往沒(méi)有。

5.使用可信任的WIFI熱點(diǎn)

如果是在咖啡廳、餐廳等公共區(qū)域，建議不要使用公共WIFI進(jìn)行支付。因?yàn)橐恍┖诳屯矚g潛伏于此，通過(guò)駭入安全性較低的公共無(wú)線網(wǎng)絡(luò)來(lái)獲取用戶信息。即便你的支付信息是加密的，也有可能被手段高超的黑客破解，從而獲得支付賬戶、卡號(hào)、密碼等信息。

【移動(dòng)支付安全的相對(duì)性】

一位用戶表示，自己的手機(jī)里什么都有，“光銀行卡就綁定了三五張”。且不說(shuō)手機(jī)銀行、支付寶等專門(mén)的APP，其他的購(gòu)物網(wǎng)站、社交軟件、出行軟件都和銀行卡綁定?，F(xiàn)在好多APP內(nèi)有購(gòu)買(mǎi)程序，都需要綁定銀行卡或者支付寶、微信等賬戶進(jìn)行支付。在帶來(lái)方便的同時(shí)也帶來(lái)了潛在的隱患。“以前手機(jī)銀行操作時(shí)，又要密碼器又要口令卡，特別麻煩；現(xiàn)在第三方支付的時(shí)候，只要輸入簡(jiǎn)單的6位密碼即可，小額的甚至免密。方便是方便了，但也覺(jué)得一旦被人盯上，后果不堪設(shè)想。”

那么移動(dòng)支付到底安全嗎？360安全專家楊卿給出的答案是，“這世上沒(méi)有絕對(duì)安全的系統(tǒng)，所以移動(dòng)支付是否安全這種問(wèn)題，也不會(huì)有確切的答案。只能說(shuō)這個(gè)過(guò)程中廠商與用戶都要為自己的安全負(fù)責(zé)，廠商要設(shè)計(jì)安全的軟件體系及安全響應(yīng)，用戶對(duì)自己的個(gè)人信息及手機(jī)系統(tǒng)的健康要有自護(hù)意識(shí)?！?/p>

Apple Pay在國(guó)外推出這么久，還沒(méi)有黑客對(duì)它成功破解?？梢哉f(shuō)，Apple Pay本身的安全性比較高。而三星智付由于推出的時(shí)間較晚，目前雖然沒(méi)有黑客公開(kāi)破解，但是據(jù)介紹，在接下來(lái)的黑客大賽上，已經(jīng)有白帽黑客準(zhǔn)備挑戰(zhàn)三星智付。

Apple Pay的原理是把一張信用卡和一部手機(jī)硬件綁定。讓iPhone成為這張信用卡的替身，讓Touch ID ，也就是指紋識(shí)別成為信用卡密碼的替身。其次，Apple Pay把用戶的銀行卡號(hào)經(jīng)過(guò)加密轉(zhuǎn)為一段代碼，名為“Token”。這個(gè)Token存在專門(mén)的安全芯片上，和Touch ID是鄰居。因此，Apple Pay的安全性是基于芯片的。

移動(dòng)支付現(xiàn)階段主要是微信、支付寶、Apple pay、Samsung pay這些手段。微信，支付寶是否安全取決于各自公司對(duì)于APP及后端結(jié)構(gòu)的安全設(shè)計(jì)及防護(hù)，也取決于用戶手機(jī)系統(tǒng)自身的安全與否，及用戶自身信息泄露的情況，任何一點(diǎn)出問(wèn)題都能夠?qū)е虏环ǚ肿颖I取用戶的財(cái)產(chǎn)。Apple Pay，Samsung Pay也是同理。