打車手機付款、購物手機付款、“掃一掃付款”、“面對面付款”……各種移動支付行為已經充斥在生活消費之中,智能終端和移動互聯網為移動支付搭建了快速發展的平臺,移動支付的便捷性也得到了廣泛認可。
據360互聯網安全中心公布的《2014年第一期中國移動支付安全報告》顯示,2013年,中國手機支付用戶規模達到1.25億,同比增長了126.0%。近半年時間,統計數據顯示,2014年上半年手機支付用戶規模增長率達63.4%。
移動支付市場的廣闊前景,“拼在移動支付”的局面呈現。除了大家已經熟悉的支付寶支付、微信支付、快錢支付,蘋果也加入到移動支付領域,近日,有消息稱,蘋果最新移動支付服務Apple Pay將于10月18日正式啟用。據了解,蘋果移動支付服務結合了近場通信技術和蘋果手機的指紋識別功能,用戶將手指放在蘋果手機的指紋識別傳感器上,將手機靠近讀卡器,即完成支付,不需要打開手機上的應用,也不需要喚醒手機屏幕。用戶如果使用蘋果手機上網購物時需要付款,只需選擇“蘋果支付”方式,將手指放在指紋識別傳感器上,就可以完成付款。
移動支付發展得如火如荼,接踵而至的就是支付安全問題。“目前,移動支付主要存在賬號密碼等信息盜取類木馬病毒的泛濫、假冒手機網銀APP或手機網站的欺詐釣魚行為、釣魚WiFi等網絡環境的安全風險、手機網銀類APP本身存在的安全漏洞和隱患以及偽基站假冒銀行發送的欺詐短信。”360手機安全專家陳沖向《中國產經新聞》記者表示。
支付安全問題已經威脅到消費者的支付安全,而且這種威脅經常讓消費者防不勝防。以一款名為“鬼手指”的木馬為例,“鬼手指”木馬偽裝成“PP錢包”誘騙手機用戶下載,安裝后會私發扣費短信,并屏蔽回復短信。扣費短信資費遠高于普通短信,并且不定期發送,按每條2元計算,手機用戶極有可能在一天之內就損失上百元話費。此外,“鬼手指”還能私自聯網下載未知軟件,在手機用戶不知情的情況下,上百兆流量隨時可被消耗一空。而后臺下載的軟件安全性也難以保證,一旦后臺下載的手機軟件也被木馬惡意篡改,手機中存儲的支付信息極有可能成為木馬作者的囊中之物,手機用戶的銀行卡將面臨盜刷的危險。
類似“鬼手指”的木馬和病毒不斷地挑戰著移動支付的安全。iiMedia Research(艾媒咨詢)數據顯示,在遭遇手機安全問題的智能手機用戶中,8.2%遭遇了手機支付安全問題。而據360互聯網安全中心公布的《2014年第二期中國移動支付安全報告》顯示,僅惡意程序一項,在2014年上半年,360互聯網安全中心累計截獲Android平臺新增惡意程序樣本超過84萬個,平均每天截獲新增惡意程序樣本約6868個。
對此,中國電子商務中心分析師錢海利向《中國產經新聞》記者表示:“移動支付涉及的產業鏈較多,銀行、運營商、電商、第三方支付企業、實體商家等,需完善操作流程,強化風控;移動互聯網時代的發展是不可逆的,未來大眾的消費習慣都在移動端,技術層面的問題始終需要不斷改進。”
移動支付安全問題頻現,對于安全廠商是挑戰也是機遇。中國銀聯與360公司在風險防控領域開展跨界跨平臺的支付安全合作,雙方將共同推廣客戶終端安全保障計劃,共同研發移動安全支付模塊,幫助客戶識別盜版、查殺木馬病毒、監控支付環境、掃描惡意網址、鑒別二維碼安全等。此外,騰訊安全也聯合浦發銀行、微信支付、大眾點評、知道創宇、烏云平臺等多家移動支付服務中間商及產業鏈發起了國內首個“移動支付安全公益平臺”。
即便廠商頻頻發力,移動支付安全的問題仍待進一步解決,陳沖認為,移動支付安全問題多種多樣,不但需要安全廠商來不斷鉆研新技術應對多變的木馬病毒,更需要銀行、支付企業、監管部門共同從整個產業環境著手,完善每一個支付環節,以保證整個支付鏈條的安全。不過,最關鍵的,當前不少安全問題的根本原因在于“被騙”,而不是單純的技術原因。因此,提高手機支付用戶安全意識顯得十分重要和迫切。
京公網安備 11010502049343號