◆黃溢燕

互聯(lián)網(wǎng)移動支付安全風(fēng)險研究

◆黃溢燕

（國家計算機網(wǎng)絡(luò)與信息安全管理中心福建分中心 福建350000）

近幾年移動支付迅速發(fā)展與普及，它已經(jīng)成為人們工作生活中不可缺少的一部分。隨著互聯(lián)網(wǎng)移動支付的便利性，安全風(fēng)險問題也越來越受到用戶的關(guān)注，特別是用戶丟失手機、釣魚網(wǎng)站詐騙、陌生WIFI連接、個人信息泄露等事件頻發(fā)，導(dǎo)致用戶資金賬戶被竊嚴(yán)重的網(wǎng)絡(luò)安全問題屢屢發(fā)生。因此，本文從移動支付安全問題進行全面的研究分析，并提出針對性的互聯(lián)網(wǎng)移動支付安全防護防范建議和意見，對互聯(lián)網(wǎng)移動支付安全發(fā)展具有十分重要的實踐意義。

移動支付；信息泄露；安全風(fēng)險

0 引言

隨著互聯(lián)網(wǎng)移動支付的普及，人們在日常生活中已很少使用現(xiàn)金，越來越多的人享受著“一機走遍天下”的便利支付。但伴隨移動支付應(yīng)用快速發(fā)展的同時，越來越多的個人信息遭到泄露，手機支付偽假條碼、付款碼等時常被不法分子利用和盜刷，給使用者造成了一定的財產(chǎn)損失。這些安全風(fēng)險對我國互聯(lián)網(wǎng)移動支付發(fā)展帶來了嚴(yán)重威脅和沖擊。因此本文通過詳細梳理了當(dāng)前互聯(lián)網(wǎng)移動支付存在的安全風(fēng)險進行簡分析，并針對這些問題提出了防范建議和意見。

1 互聯(lián)網(wǎng)移動支付存在安全風(fēng)險分析

（1）用戶信息泄露風(fēng)險

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展以及大數(shù)據(jù)的大量運用，很多企業(yè)通過互聯(lián)網(wǎng)手機用戶數(shù)據(jù)的同時，實現(xiàn)了大數(shù)據(jù)精確的營銷。但是也有很大一部分的互聯(lián)網(wǎng)企業(yè)，通過收集來的數(shù)據(jù)以及管理上的漏洞，被非法個人和組織用利用，導(dǎo)致個人的隱私信息被泄露。而這些企業(yè)對數(shù)據(jù)泄露危害防范措施不足，和犯罪成本太低，導(dǎo)致這些企業(yè)更加隨意使用個人隱私信息。不法分子為獲取不正當(dāng)利益，通過各種互聯(lián)網(wǎng)手段移動支付的漏洞竊取用戶信息，竊取到的用戶姓名、手機號碼、身份證號碼、電子郵箱、家庭住址、消費記錄等等相關(guān)信息，或者通過一些不法互聯(lián)網(wǎng)企業(yè)，購買用戶的隱私信息，直接實施詐騙。甚至有不法企業(yè)通過釣魚網(wǎng)站模仿真實網(wǎng)站、開發(fā)一些惡意代碼、惡意流量推廣軟件，劫持用戶的網(wǎng)絡(luò)，嗅探用戶的通信數(shù)據(jù)，從而窺探用戶隱私，盜取賬號密碼等來引導(dǎo)用戶提供隱私信息或者用誘導(dǎo)、欺騙的方式來獲取用戶的身份信息、賬戶信息來進行欺詐行為[1]。主要包括網(wǎng)購?fù)丝钕葳?、仿冒銀行網(wǎng)站、移動支付風(fēng)險的識別高仿app和虛假二手交易。這些惡意程序?qū)Ω`取用戶信息風(fēng)險造成了極大的威脅。

（2）互聯(lián)網(wǎng)移動支付防范意識不足

面對日新月異的互聯(lián)網(wǎng)移動支付的發(fā)展，使用者對個人信息安全保護意識不足，在使用個人隱私資料的時，隨意性比較強，特別是在注冊賬戶時，提供詳細的個人信息、輕易授權(quán)企業(yè)對個人信息收集、下載不可信的安裝軟件、網(wǎng)站之間設(shè)置一樣的賬號和密碼、隨意掃碼等，這些行為給不法分子竊取個人隱私信息易帶來了極大的風(fēng)險。有些用戶蹭網(wǎng)導(dǎo)致用戶信息泄露，在公共場所隨意接入免費WIFI，容易造成用戶的支付賬號、密碼被劫持和惡意利用，甚至用戶交易、轉(zhuǎn)賬的資金被盜刷等。某些共享手機充電樁安裝了惡意程序，用戶手機中支付賬號、密碼、照片等隱私信息容易遭到攻擊。

（3）簡易支付功能安全風(fēng)險

為了增強用戶體驗，很多支付軟件推出了人性化的設(shè)置，比如小額免密支付設(shè)置、“手勢密碼支付”“銀行卡快捷支付功能”等?？蛻艨梢愿奖氵M行各種支付活動，但如果手機在別人手里，別人就可以通過自己的手機進行小額支付或者小額轉(zhuǎn)賬，這無疑給資金安全帶來威脅。同時靜態(tài)二維碼的使用，容易給用戶帶來被篡改風(fēng)險。靜態(tài)二維碼，即我們經(jīng)?？吹降脑诟鞣N店面張貼的二維碼，可供用戶進行掃碼支付。雖然方便用戶體驗，但是二維碼也極易被人篡改或變造，容易攜帶木馬或病毒。在不安全的地方盲目掃碼支付可能會導(dǎo)致賬戶泄漏等風(fēng)險。

2 互聯(lián)網(wǎng)移動支付安全問題的防范建議和意見

伴隨著互聯(lián)網(wǎng)移動支付的快速創(chuàng)新發(fā)展，互聯(lián)網(wǎng)移動支付在使用過程中還會出現(xiàn)更多的安全風(fēng)險。面對的風(fēng)險的不可預(yù)見性、復(fù)雜性，影響越來越多的用戶使用互聯(lián)網(wǎng)移動支付安全。因此，用戶提高在使用互聯(lián)網(wǎng)移動支付安全意外，相關(guān)監(jiān)管部門要增強安全防范預(yù)見性，加強技術(shù)監(jiān)管手段建設(shè)，完善法律法規(guī)，加大打擊移動支付違法犯罪力度，統(tǒng)籌多部門多方面多手段，不斷提高和改進移動支付安全環(huán)境，讓移動支付真正便捷安全的服務(wù)于人民生活。

（1）建立和健全保護個人信息安全機制

首先，建立健全個人信息保護相關(guān)法律法規(guī)體系。個人信息保護存在立法分散且監(jiān)管多頭的特點，完善和健全國家網(wǎng)絡(luò)安全法、刑法等法律法規(guī)，深入完善信息安全問題。其次，對于網(wǎng)絡(luò)犯罪的打擊和對個人隱私的保護方面，充分保護大部分網(wǎng)民對個人隱私。移動支付安全問題并非金融企業(yè)一家的事情，而是涉及商家、平臺、銀行、網(wǎng)絡(luò)接入者和執(zhí)法部門等多家單位。最后，不斷完善目前的監(jiān)管體系?；ヂ?lián)網(wǎng)新技術(shù)新應(yīng)用迭代升級，呈現(xiàn)交互性、多元性、復(fù)雜性等特點，完善我國對于移動支付監(jiān)管的長效機制，部門多頭管理、技術(shù)監(jiān)管等協(xié)調(diào)運作的監(jiān)管體系讓竊取移動支付用戶利益的投機者無空子可鉆。堅持網(wǎng)上和網(wǎng)下相結(jié)合，對于發(fā)生安全事件進行多部門聯(lián)合干預(yù)，協(xié)同治理、明確主體責(zé)任和管轄范圍，同時在各個部門之間建立起協(xié)同機制，建立起一個層級清晰明確、覆蓋面廣的監(jiān)管體系，為移動支付安全發(fā)展保駕護航

（2）提高用戶互聯(lián)網(wǎng)支付安全意識

加強安全宣傳、提高用戶安全意識，確保用戶理性對待安全，避免盲目信任或過度猜疑。進一步加強和提高互聯(lián)網(wǎng)移動支付使用者的安全意識教育，要下載有認證標(biāo)識或者官方應(yīng)用商店的APP，不接入不可信的網(wǎng)絡(luò)環(huán)境，不點擊仿冒網(wǎng)址，不掃不明來源的二維碼，不輕易授權(quán)，開啟指紋支付可以在一定程度上提高移動支付的安全性；設(shè)置鎖屏密碼，關(guān)注手機的安全設(shè)置，用戶要禁用手機隱私及其相關(guān)訪問功能等等，保護個人的網(wǎng)絡(luò)隱私。同時，在平臺內(nèi)設(shè)立用戶一鍵舉報通道，通過權(quán)威渠道及時向廣大網(wǎng)民發(fā)布最新詐騙類型、新出現(xiàn)的安全風(fēng)險點、個人隱私保護提醒。另外政府與企業(yè)向用戶提供通俗易懂、簡單明了的安全防范意識教育。增強對用戶安全使用引導(dǎo)，企業(yè)應(yīng)具備規(guī)范、全面、易懂的安全使用手冊，為用戶操作提供安全指引；鼓勵企業(yè)提供安全保障服務(wù)，為用戶提供“一鍵式”安全服務(wù)，如安全環(huán)境檢查等，避免用戶直接參與到復(fù)雜的安全管理[2]。鼓勵企業(yè)建立實時監(jiān)測和快速響應(yīng)機制，確保出現(xiàn)安全問題能夠被及時發(fā)現(xiàn)和解決。

（3）強化交易安全技術(shù)監(jiān)管以及監(jiān)測

提高移動支付APP的上線前的審核標(biāo)準(zhǔn)，準(zhǔn)入門檻。鼓勵企業(yè)加大對APP軟件上線前的安全風(fēng)險自評估力度，邀請有資質(zhì)的安全廠家進行安全檢測，進行可信認證。加強日常檢查，對于不符合標(biāo)準(zhǔn)規(guī)范，存在安全隱患的產(chǎn)品，要依照相關(guān)法律法規(guī)及時整改，創(chuàng)建安全支付環(huán)境。要求企業(yè)對移動支付交易進行技術(shù)檢測，發(fā)現(xiàn)異常交易、違規(guī)交易、用戶投訴等問題，應(yīng)及時響應(yīng)，加強分析研判、及時處置、通報監(jiān)管部門。實現(xiàn)主動發(fā)現(xiàn)安全風(fēng)險，強化安全事件事中監(jiān)管、事后追溯等管理。加大對犯罪分子的懲處力度。加強以語音技術(shù)、人臉識別為代表的人工智能技術(shù)在移動支付監(jiān)管中的應(yīng)用[3]。

3 結(jié)束語

隨著網(wǎng)絡(luò)信息技術(shù)的和數(shù)字化經(jīng)濟的發(fā)展，互聯(lián)網(wǎng)移動支付在未來支付領(lǐng)域中扮演著越來越重要的角色，因此在支付過程中遇到的安全問題也會日益突出。需要用戶、企業(yè)以及政府相關(guān)部門成立三方協(xié)調(diào)有效的應(yīng)對互聯(lián)網(wǎng)移動支付的安全問題的機制，把加強個人信息保護作為今后互聯(lián)網(wǎng)移動支付健康發(fā)展的必然要求，這樣才能保證互聯(lián)網(wǎng)移動支付安全性、便利性更為有效地服務(wù)于大眾。

[1]呂斯佳，趙霞.互聯(lián)網(wǎng)時代移動支付的發(fā)展現(xiàn)狀和對策分析[J].全國流通經(jīng)濟，2019(03)：15-16.

[2]何欣梅，王友勝.互聯(lián)網(wǎng)時代下福建省漁業(yè)互保協(xié)會營銷模式探索[J].漁業(yè)研究，2018，40(03)：228-233.

[3]王強，費笑松，邵帥，國許安.關(guān)于移動支付發(fā)展現(xiàn)狀和影響因素的研究[J].金融縱橫，2018(11)：53-59.