網(wǎng)絡(luò)支付需警惕釣魚網(wǎng)站與病毒木馬

文 本刊編輯部

網(wǎng)絡(luò)支付需警惕釣魚網(wǎng)站與病毒木馬

文 本刊編輯部

2015年7月，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告（2015）》顯示，我國(guó)互聯(lián)網(wǎng)用戶近一年來(lái)因個(gè)人信息泄露、詐騙信息等問(wèn)題，導(dǎo)致總體損失約805億元。網(wǎng)絡(luò)支付的安全問(wèn)題已經(jīng)不容小覷。

安全風(fēng)險(xiǎn)始終成為籠罩在網(wǎng)絡(luò)支付之上的一層陰云。從發(fā)送釣魚網(wǎng)站鏈接到病毒木馬植入，互聯(lián)網(wǎng)用戶的銀行賬戶、社交軟件賬號(hào)等核心信息被非法竊取，錢包正在遭遇空前危機(jī)。據(jù)業(yè)內(nèi)人士對(duì)介紹，無(wú)論釣魚網(wǎng)站怎樣偽裝，其詐騙都有幾個(gè)常規(guī)步驟：誘導(dǎo)用戶點(diǎn)擊陌生鏈接，然后跳轉(zhuǎn)至釣魚網(wǎng)站，得到個(gè)人信息、銀行卡賬號(hào)及密碼，再通過(guò)木馬攔截用戶手機(jī)來(lái)自銀行的驗(yàn)證碼及消費(fèi)提示進(jìn)行盜刷。而隨著智能手機(jī)的普及，釣魚網(wǎng)站也逐漸瞄準(zhǔn)了移動(dòng)支付領(lǐng)域。

公安部網(wǎng)絡(luò)安全專家表示，近幾年手機(jī)端的釣魚網(wǎng)站明顯增多?！白畛Ｒ?jiàn)的是通過(guò)偽基站發(fā)送短信。在我們見(jiàn)到的直接造成財(cái)產(chǎn)損失的案例中，占絕對(duì)主流。對(duì)方通過(guò)偽基站的方式進(jìn)行短信群發(fā)，偽造假銀行網(wǎng)站的非常多，基本國(guó)內(nèi)的商業(yè)銀行都被模仿過(guò)?！倍鎸?duì)移動(dòng)支付安全問(wèn)題頻發(fā)的情況，據(jù)網(wǎng)安專家介紹，手機(jī)的防范難度很高，這與手機(jī)和電腦系統(tǒng)的差異有很大關(guān)系。電腦殺毒軟件的權(quán)限很高，但是手機(jī)不一樣。有的手機(jī)可能不會(huì)有任何這方面的提醒。此外，通過(guò)惡意鏈接、二維碼以及偽裝APP將木馬植入手機(jī)，也是一種重要方式。另外，節(jié)日期間的紅包大戰(zhàn)已經(jīng)泄露了紅包木馬的巨大能量。據(jù)了解，搶紅包神器、紅包大盜等木馬程序通過(guò)竊取用戶社交賬號(hào)及密碼，或者以偽APP等方式，植入手機(jī)木馬病毒，留存用戶銀行卡號(hào)、身份證號(hào)等敏感信息后，從而對(duì)用戶的銀行卡進(jìn)行盜刷。

在釣魚網(wǎng)站與病毒木馬頻發(fā)的背后，是網(wǎng)絡(luò)支付詐騙行業(yè)背后的暴利。2015年11月5日，獵網(wǎng)平臺(tái)（由北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)與360互聯(lián)網(wǎng)安全中心聯(lián)合發(fā)起成立，目前是國(guó)內(nèi)第一個(gè)網(wǎng)絡(luò)詐騙全民舉報(bào)平臺(tái)）發(fā)布的首個(gè)《現(xiàn)代網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈分析報(bào)告》顯示，2014年1-9月共接到全國(guó)網(wǎng)民舉報(bào)網(wǎng)絡(luò)詐騙案件20086起，涉案金額高達(dá)8901萬(wàn)元，人均損失4431元。據(jù)初步統(tǒng)計(jì)，網(wǎng)絡(luò)詐騙產(chǎn)業(yè)的從業(yè)人數(shù)至少有160萬(wàn)人，“年產(chǎn)值”超過(guò)1100億元。在高昂利潤(rùn)的驅(qū)使下，網(wǎng)絡(luò)支付詐騙早已形成了一條完整的黑色地下產(chǎn)業(yè)鏈。

據(jù)了解，在這條黑色產(chǎn)業(yè)鏈中，涉及支付類的病毒木馬售價(jià)通常高達(dá)數(shù)千元甚至上萬(wàn)元。而且通常有使用期限，到期需要再度續(xù)費(fèi)。有業(yè)內(nèi)人士表示，“這是一個(gè)很完整的產(chǎn)業(yè)鏈。行騙的是一批人，做網(wǎng)站的是另一批人，之間都互不了解，也根本不會(huì)見(jiàn)面，全在網(wǎng)上進(jìn)行交易。甚至還包括最后的洗白銷贓環(huán)節(jié)?！?/p>

網(wǎng)絡(luò)支付的未來(lái)

隨著互聯(lián)網(wǎng)支付規(guī)模，特別是移動(dòng)支付規(guī)模的不斷增長(zhǎng)，解決支付安全風(fēng)險(xiǎn)迫在眉睫。在今年的全國(guó)兩會(huì)上，騰訊馬化騰提出，要重點(diǎn)打擊電信網(wǎng)絡(luò)詐騙等新型犯罪。加大刑事案件打擊力度，遏制網(wǎng)絡(luò)黑客犯罪的蔓延趨勢(shì)。此外，他還提出，企業(yè)要建設(shè)共同治理網(wǎng)絡(luò)安全的生態(tài)體系。其中，互聯(lián)網(wǎng)企業(yè)應(yīng)發(fā)揮大數(shù)據(jù)分析、云計(jì)算和云存儲(chǔ)能力，對(duì)用戶行為建立模型。而電信運(yùn)營(yíng)商則應(yīng)禁止網(wǎng)絡(luò)改號(hào)電話等非法運(yùn)營(yíng)項(xiàng)目，加強(qiáng)對(duì)偽基站的打擊配合和重點(diǎn)地區(qū)的線路排查，清理二手4G卡買賣市場(chǎng)，落實(shí)手機(jī)卡實(shí)名制等等。

事實(shí)上，國(guó)家相關(guān)機(jī)構(gòu)已經(jīng)從法律和網(wǎng)絡(luò)上對(duì)網(wǎng)絡(luò)支付的風(fēng)險(xiǎn)作出限定。2015年6月底，十二屆全國(guó)人大常委會(huì)第十五次會(huì)議已經(jīng)審議了《網(wǎng)絡(luò)安全法（草案）》，并于2015年7月初向社會(huì)公開(kāi)征求意見(jiàn)?！恫莅浮返闹匾獌?nèi)容則包括，將我國(guó)公民個(gè)人信息保護(hù)納入法律正軌。

2015年7月31日，央行也在其網(wǎng)站公布了《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法（征求意見(jiàn)稿）》。該《管理辦法》傳達(dá)了明確的監(jiān)管意見(jiàn)：鼓勵(lì)支付機(jī)構(gòu)定位于支付通道，限制賬戶功能，賬戶功能僅限于小額支付。

但網(wǎng)絡(luò)安全專家李鐵軍說(shuō)，“未來(lái)互聯(lián)網(wǎng)支付詐騙依然會(huì)很嚴(yán)重，我國(guó)是移動(dòng)支付做得最好的國(guó)家，問(wèn)題是網(wǎng)民的安全意識(shí)還很薄弱。病毒的技術(shù)含量并不高，如果用戶提高防范意識(shí)，不隨意點(diǎn)擊短信里的陌生鏈接，不在釣魚網(wǎng)站輸入個(gè)人信息，則不會(huì)對(duì)用戶的財(cái)產(chǎn)安全造成損害。”他同時(shí)還表示，從技術(shù)上來(lái)說(shuō)，也不可能消除支付詐騙?！膀_子總是會(huì)隨著時(shí)代的發(fā)展而更新騙術(shù)，常騙常新?！彪S著微信的廣泛應(yīng)用，虛假公眾賬號(hào)詐騙，微信投票、點(diǎn)贊詐騙，微信掃碼關(guān)注等新興詐騙方式已經(jīng)興起。

網(wǎng)絡(luò)支付的安全之路，任重而道遠(yuǎn)！

鏈接1：紅包大戰(zhàn)開(kāi)啟個(gè)人網(wǎng)絡(luò)支付時(shí)代的到來(lái)

“搶紅包了嗎？”在已經(jīng)過(guò)去的春節(jié)，大部分人在拜年問(wèn)候之后可能都會(huì)問(wèn)出這句話。“紅包”這個(gè)并不年輕的節(jié)日傳統(tǒng)，目前已經(jīng)成為移動(dòng)支付行業(yè)大戰(zhàn)的導(dǎo)火索。猴年新春的網(wǎng)絡(luò)紅包大戰(zhàn)，標(biāo)志著個(gè)人網(wǎng)絡(luò)支付時(shí)代的全面到來(lái)。幾乎所有的中國(guó)網(wǎng)絡(luò)巨頭都參與這場(chǎng)紅包大戰(zhàn)，攪動(dòng)了億萬(wàn)國(guó)人的神經(jīng)。

根據(jù)中國(guó)人民銀行2016年春節(jié)期間支付清算系統(tǒng)停運(yùn)的安排，各商業(yè)銀行在2月6日19：00至2 月9日20:00小額支付匯路和網(wǎng)銀互聯(lián)匯路停運(yùn)，跨行轉(zhuǎn)賬和跨行資金歸集等業(yè)務(wù)暫停服務(wù)。網(wǎng)絡(luò)紅包大戰(zhàn)恰恰就集中發(fā)生在這個(gè)期間，“紅包”非常簡(jiǎn)單容易地成為個(gè)人跨行資金往來(lái)的替代者。

網(wǎng)絡(luò)支付時(shí)代全面到來(lái)

“咻一咻”“刷一刷”“搖一搖”“拍一拍”猴年春節(jié)讓更多的用戶意識(shí)到，免費(fèi)午餐越來(lái)越不容易得到了。少數(shù)人獲得百元以上的“巨款”和多數(shù)人獲得“幾塊錢”，哪種情況用戶更開(kāi)心？這更說(shuō)明這個(gè)游戲最開(kāi)始的目的就不是為了讓大家開(kāi)心，而是其商業(yè)屬性。

紅包的目的還是支付。社科院金融研究所研究員表示，億萬(wàn)民眾參與網(wǎng)絡(luò)紅包大戰(zhàn)，恰恰使個(gè)人學(xué)會(huì)了、弄懂了、實(shí)踐了網(wǎng)絡(luò)個(gè)人資金賬戶間資金往來(lái)的便利性、有效性。經(jīng)過(guò)此輪網(wǎng)絡(luò)紅包大戰(zhàn)，個(gè)人網(wǎng)絡(luò)資金賬戶體系有能力替代個(gè)人商業(yè)銀行賬戶體系，從這個(gè)意義上說(shuō)，標(biāo)志著個(gè)人網(wǎng)絡(luò)金融時(shí)代的正式開(kāi)啟。

從紅包大戰(zhàn)看移動(dòng)支付未來(lái)

紅包大戰(zhàn)的背后，對(duì)于互聯(lián)網(wǎng)巨頭們來(lái)說(shuō)，深層次上爭(zhēng)奪的其實(shí)是對(duì)移動(dòng)支付市場(chǎng)的入口。移動(dòng)支付是互聯(lián)網(wǎng)時(shí)代平臺(tái)運(yùn)作最基礎(chǔ)的能力，商業(yè)生態(tài)模式都將建立在支付的基礎(chǔ)上才能夠?qū)崿F(xiàn)。

阿里：春晚期間，支付寶紅包扔出了8億紅包，創(chuàng)下了3245億次互動(dòng)，共208個(gè)國(guó)家和地區(qū)的用戶參與福卡互動(dòng)。在晚會(huì)進(jìn)行當(dāng)中，“咻一咻”互動(dòng)平臺(tái)總參與次數(shù)達(dá)到3245億次，是去年春晚紅包互動(dòng)次數(shù)的29.5倍，在21點(diǎn)09分，用戶的參與熱情達(dá)到了頂峰210億次/分鐘。

騰訊：除夕到初五，微信紅包收發(fā)次數(shù)達(dá)321億次，5.16億人通過(guò)紅包與親朋好友分享節(jié)日歡樂(lè)，比羊年春節(jié)增長(zhǎng)10倍。除夕當(dāng)天，微信紅包收發(fā)總量為80億次，共有4.2億人參與，搖一搖參與人數(shù)1.8億人。

百度：猴年大年初一中午12時(shí)，百度錢包開(kāi)福袋次數(shù)達(dá)112億，共發(fā)放出價(jià)值42億的福袋?！伴_(kāi)福袋”活動(dòng)語(yǔ)音互動(dòng)累計(jì)達(dá)3.2億次，在除夕夜23 點(diǎn)56分，570多萬(wàn)聲“過(guò)年好”一起迎接鐘聲。

找到別人沒(méi)有的、或想不到的商業(yè)模式并實(shí)現(xiàn)它，便是創(chuàng)新。以紅包作為載體，這是因?yàn)榧t包的發(fā)放，絕不僅僅是一個(gè)經(jīng)濟(jì)分配的問(wèn)題，更多的是社交關(guān)系的互動(dòng)。簡(jiǎn)單來(lái)說(shuō)，沒(méi)有一個(gè)人能夠依靠搶紅包發(fā)財(cái)致富，但是借助著發(fā)放紅包契機(jī)，將激活社交群體的交往動(dòng)力，強(qiáng)化與弱關(guān)系朋友的互動(dòng)聯(lián)系。因?yàn)?，這才是支付的明天。

所以從紅包的本質(zhì)來(lái)說(shuō)，更為重要的是其社交屬性，而非其交易屬性，這也決定了沒(méi)有社交沉淀的紅包發(fā)放，可能并不能帶來(lái)真正的社交沉淀。而基于真實(shí)朋友圈的私信活躍，才能使得關(guān)系與支付的關(guān)系更加黏合。各種移動(dòng)支付都將會(huì)是基礎(chǔ)，連接更多的支付場(chǎng)景，這是移動(dòng)支付真正要去關(guān)注的引爆點(diǎn)，通過(guò)過(guò)年發(fā)紅包的行為，讓用戶綁定銀行卡，這只是連接用戶支付的第一步。

鏈接2：中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)在京成立

2016年3月25日上午，中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)在京舉行成立大會(huì)，這是我國(guó)首個(gè)網(wǎng)絡(luò)安全領(lǐng)域的全國(guó)性社會(huì)團(tuán)體。

據(jù)介紹，中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)是由國(guó)內(nèi)從事網(wǎng)絡(luò)空間安全相關(guān)產(chǎn)業(yè)、教育、科研、應(yīng)用的機(jī)構(gòu)、企業(yè)及個(gè)人共同自愿結(jié)成的全國(guó)性、行業(yè)性、非營(yíng)利性社會(huì)組織。協(xié)會(huì)發(fā)起會(huì)員共計(jì)257個(gè)，其中單位會(huì)員190多個(gè)，囊括了國(guó)內(nèi)主要互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)、權(quán)威科研機(jī)構(gòu)，具有廣泛的代表性。

成立背景：維護(hù)網(wǎng)絡(luò)安全已成時(shí)代課題

國(guó)家網(wǎng)信辦副主任王秀軍出席大會(huì)并致辭說(shuō)：“互聯(lián)網(wǎng)的迅猛發(fā)展使網(wǎng)絡(luò)安全的重要性日益凸顯，維護(hù)網(wǎng)絡(luò)安全已經(jīng)成為政府、企業(yè)、社會(huì)和我們每個(gè)網(wǎng)民等各個(gè)方面必須面對(duì)和重視的時(shí)代課題?！?/p>

公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)鄧宏敏表示，網(wǎng)絡(luò)空間特有的開(kāi)放性、交互性、匿名性、跨地域性和跨時(shí)空性給網(wǎng)絡(luò)社會(huì)治理提出了新的課題。

“從網(wǎng)絡(luò)安全到網(wǎng)絡(luò)空間安全，這是一個(gè)安全境界上的巨大飛躍?！睍?huì)員代表、哈爾濱安天科技發(fā)展有限公司首席架構(gòu)師肖新光提出，應(yīng)完善網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)認(rèn)知，建立總體安全觀。

針對(duì)網(wǎng)絡(luò)空間治理的特點(diǎn)和難點(diǎn)，李欲曉秘書長(zhǎng)表示，推動(dòng)全社提升網(wǎng)絡(luò)安全意識(shí)，健全機(jī)制，形成一個(gè)安全、可信、可靠的環(huán)境，通過(guò)這樣的環(huán)境的構(gòu)建，推動(dòng)我們國(guó)家整個(gè)從網(wǎng)絡(luò)大國(guó)向網(wǎng)絡(luò)強(qiáng)國(guó)邁進(jìn)的步伐。

工作方向：緊緊圍繞網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略

對(duì)中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)的工作方向，王秀軍副主任提出四點(diǎn)希望：一是緊密圍繞網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略，著眼國(guó)家維護(hù)網(wǎng)絡(luò)安全的基本方針和中心任務(wù)開(kāi)展工作，牢牢把握正確發(fā)展方向；

二是廣泛吸納網(wǎng)絡(luò)安全領(lǐng)域具有代表性的各類機(jī)構(gòu)和人才，不斷增強(qiáng)行業(yè)代表性和權(quán)威性，同時(shí)加強(qiáng)同國(guó)際上相關(guān)組織和人士的交流，積極開(kāi)展網(wǎng)絡(luò)安全國(guó)際交流合作；三是加強(qiáng)線上線下統(tǒng)籌，動(dòng)員社會(huì)力量參與維護(hù)網(wǎng)絡(luò)安全；四是積極促進(jìn)行業(yè)自律，推動(dòng)網(wǎng)絡(luò)安全行業(yè)健康發(fā)展。