2014年的移動支付領域彌漫著戰火硝煙。除了銀行等傳統金融企業推出手機錢包業務外,互聯網巨頭也紛紛入局,移動支付行業暗潮洶涌,競爭之戰一觸即發。與此同時,移動支付安全保衛戰也愈演愈烈。在近日舉辦的2014中國互聯網安全大會上,多家安全廠商表示,相比于去年,2014年的智能手機安全問題愈發嚴重,移動支付風險事件頻發。其實,只有依靠產業鏈各方共同努力,完善網上支付安全生態環境,提升消費者安全防范意識,才能共建網絡支付安全體系。
移動支付安全隱患凸顯
隨著智能手機的普及和移動互聯網的發展,移動支付迅速崛起。據央行公布的2014年二季度支付體系運行總體情況顯示,移動支付業務金額接近5萬億元。不僅如此,自2013年至2014年一季度,移動支付業務以200%的同比增速連續增長了5個季度。然而,需要警惕的是,手機移動支付業務在保持高位增長的同時,其雙刃劍效應也逐漸凸顯,網絡信息安全面臨越來越多的風險。
在2014中國互聯網安全大會上,中國嵌入式系統產業聯盟秘書長助理申子熹表示,人們的生活已從PC端轉移至移動設備,移動支付需求空前,但其背后的黑色產業鏈也在形成和不斷發展,移動支付的安全問題越來越需要各方重視。
據360互聯網安全中心發布的《2014年第二期中國手機安全狀況報告》顯示,2014年上半年累計截獲安卓平臺新增惡意程序樣本超過84.0萬個,整體安全情況不容樂觀。
另外,有數據顯示,88.6%的智能手機用戶認為手機存在安全威脅或病毒威脅。智能手機用戶中,有近六成表示在使用手機支付時最擔心手機安全,39.7%的智能手機用戶認為手機安全中財產安全的保護最為重要。
移動安全漏洞從何而來?
從2013年開始,手機支付類病毒出現爆發潮,典型案例包括“偽淘寶”病毒、“銀行竊賊”及“洛克蛔蟲”等系列支付病毒。到2014年,支付類病毒甚至可監聽鍵盤輸入或于后臺監控手機用戶支付賬號密碼輸入信息,移動支付病毒進入高危演化階段。為何這些病毒仍屢屢成為漏網之魚呢?
其一,支付行業信息安全法律尚不健全。目前,目前我國電子支付領域的法律法規存在立法層級不高、法律體系不全、執行效力不強等問題,在個人信息安全保護上,還沒有統一完善的法律保障,現有的法律并不能清晰、準確、全面地規范竊取信息等行為。
其二,不法分子已形成完整的黑色鏈條謀取非法巨額利潤。在這條利益鏈上,有著明確的“分工”。有人負責制作克隆手機網銀、支付類應用,并加固山寨應用以“躲過”殺毒軟件的檢測;接著制作者會將這些木馬軟件出售給包馬人,包馬人進行大肆傳播;獲得用戶銀行信息后,再由專業黑客洗錢人負責利用攔截到的用戶資料,竊取用戶財產。
其三,手機病毒發展猖獗,令人防不勝防。當前,一些病毒通過偽裝后,與官方支付類APP相比,幾乎可以以假亂真,用戶一不小心就會泄露自己的賬號及密碼等核心信息。病毒的植入途徑也越來越多,年輕人喜歡見碼就掃,這一習慣也為不法分子所利用。
多方共筑手機安全網
近期央行發布的《我國移動支付發展現狀、問題及政策建議》報告指出,中國現階段的移動支付產業整體上還處于起步階段,探索前行中還存在不少問題,亟需強化管理和加快發展。雖然目前手機病毒發展猖獗,但并非不可控。支付安全問題不僅涉及銀行機構等單方面,更需要政府、企業和用戶等產業鏈各方共舉,營造完善的網上支付安全生態環境。
首先,監管部門應加快相關立法程序。政府應對手機支付的安全提供政策支持并加強監管,最主要的還是要靠立法,只有出臺專門針對移動支付或電子支付的法律,才能對不法分子形成有效的威懾作用。同時,在立法之外,政府還應建立一整套打擊相關網絡犯罪的有效機制。
其次,運營商、銀行、第三方支付平臺、電商等企業都需要加碼安全信息保障措施。運營商應完善移動支付相關的技術標準和技術平臺,如可采用設備指紋認證,如此一來,即使數據泄露,在其它設備上也無法操作賬戶。銀行應對敏感信息進行加密處理,對訪問系統的用戶應進行身份鑒別等等。另外,也可借助第三方安全認證服務商的配合,形成第三方安全認證雙通道,將支付指令和驗證指令分離,增加安全系數。
最后,用戶必須培養安全防范意識。不可盲目掃碼,在支付前需確認其是否為官方渠道,遇到索要手機驗證碼的情況應該保持警惕,不可輕信一些自稱是銀行或第三方支付工作人員的騙術,不透露交易密碼和動態驗證碼。
移動支付安全鏈的建立絕不可能依靠一兩家公司或企業獨善其身而解決,只有產業鏈條上各環節各司其職、分工協作,才能構筑起讓用戶放心消費的安全網。
陜煤集團榆林化學二期項目取
國家電投集團印發水、火、風
