劉昊

（重慶市第十八中學(xué)，重慶 400020）

“紅包娛樂(lè)”潛在移動(dòng)支付安全風(fēng)險(xiǎn)之我見(jiàn)

劉昊

（重慶市第十八中學(xué)，重慶 400020）

隨著移動(dòng)支付產(chǎn)業(yè)的發(fā)展，移動(dòng)支付安全問(wèn)題日益突出。針對(duì)移動(dòng)支付環(huán)境、基礎(chǔ)網(wǎng)絡(luò)、支付設(shè)備、支付用戶存在的安全風(fēng)險(xiǎn)問(wèn)題，提出防范對(duì)策。

“紅包娛樂(lè)”；移動(dòng)支付；安全風(fēng)險(xiǎn)；防范對(duì)策

近年來(lái)，隨著移動(dòng)網(wǎng)絡(luò)的發(fā)展，一時(shí)之間掀起了全民“紅包娛樂(lè)”的熱潮。以猴年除夕夜為例，全球共有4.2億人次通過(guò)微信收發(fā)紅包，收發(fā)總量達(dá)到80.8億個(gè)；QQ紅包的總用戶數(shù)為3.08億，紅包收發(fā)總量達(dá)到42億；支付寶“咻一咻”互動(dòng)平臺(tái)總參與達(dá)到3 245億次，四輪拼手氣紅包加上零點(diǎn)后的集齊五福平分大獎(jiǎng)，紅包總金額高達(dá)8億元。毋庸置疑，“紅包娛樂(lè)”的本質(zhì)是互聯(lián)網(wǎng)巨頭利用人們支付習(xí)慣的養(yǎng)成搶占移動(dòng)支付市場(chǎng)用戶。以手機(jī)為載體的移動(dòng)支付，由于其便利性，正隨著互聯(lián)網(wǎng)的發(fā)展日益普及，已經(jīng)成為互聯(lián)網(wǎng)金融系統(tǒng)中穩(wěn)定發(fā)力的重要組成部分，悄然改變著人們的生活方式。但是，偽裝“紅包”詐騙錢(qián)財(cái)?shù)氖录r(shí)有發(fā)生，折射出移動(dòng)支付在安全風(fēng)險(xiǎn)防范上存在軟肋，如何有效提升移動(dòng)支付的安全性將顯得尤為重要。

一、移動(dòng)支付安全風(fēng)險(xiǎn)分析

目前，我國(guó)的移動(dòng)支付產(chǎn)業(yè)尚處于探索起步階段，由于其與移動(dòng)通信、無(wú)線射頻、互聯(lián)網(wǎng)等技術(shù)相互融合的復(fù)雜性，支付環(huán)境的特殊性等多種客觀因素，移動(dòng)支付的安全風(fēng)險(xiǎn)防范存在諸多問(wèn)題。

1.移動(dòng)支付環(huán)境的安全風(fēng)險(xiǎn)問(wèn)題。相對(duì)傳統(tǒng)支付環(huán)境的封閉性、直接性和直觀性，移動(dòng)支付的操作環(huán)境是基于開(kāi)放的互聯(lián)網(wǎng)絡(luò)，借助于第三方支付平臺(tái)。由于網(wǎng)絡(luò)環(huán)境的虛擬性及支付環(huán)節(jié)的復(fù)雜性，人們對(duì)存在的安全風(fēng)險(xiǎn)很難覺(jué)察，一旦出現(xiàn)問(wèn)題，就不知所措，找不到有效的申訴和解決途徑。

2.基礎(chǔ)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)問(wèn)題。目前，手機(jī)在借助運(yùn)營(yíng)商網(wǎng)絡(luò)進(jìn)入移動(dòng)支付接入點(diǎn)后，還不能完全驗(yàn)證其支付網(wǎng)站的安全性，網(wǎng)絡(luò)欺詐手段花樣百出，釣魚(yú)網(wǎng)站的數(shù)量持續(xù)增長(zhǎng)，往往讓人們防不勝防。同時(shí)，由于對(duì)移動(dòng)技術(shù)和無(wú)線網(wǎng)絡(luò)監(jiān)管的滯后，利用偽基站發(fā)送詐騙信息、通過(guò)惡意Wi-Fi獲取用戶信息的事件時(shí)有發(fā)生。

3.支付設(shè)備的安全風(fēng)險(xiǎn)問(wèn)題。目前，手機(jī)的安全配置標(biāo)準(zhǔn)還未出臺(tái)，在硬件設(shè)備的安全防護(hù)措施還不夠完善，在軟件配置的安全防范還存在諸多漏洞。隨著手機(jī)病毒的高級(jí)演變，手機(jī)的安全防范只能應(yīng)付基本的安全需求，深入底層防護(hù)模塊和技術(shù)還有待研制推廣。

4.支付用戶的安全風(fēng)險(xiǎn)問(wèn)題。添加釣魚(yú)銜接、假冒名人賬號(hào)、盜用網(wǎng)友信息、分享推銷(xiāo)產(chǎn)品等各種冒牌紅包的大量涌現(xiàn)，一不小心就會(huì)使手機(jī)用戶落入不法分子設(shè)計(jì)的圈套。任何安全防范技術(shù)都不能百分之百地杜絕隱患完美防御，這就需要人們自覺(jué)增強(qiáng)安全防范意識(shí)，時(shí)時(shí)刻刻提高警惕。

二、移動(dòng)支付風(fēng)險(xiǎn)防范對(duì)策

安全支付是推動(dòng)移動(dòng)支付產(chǎn)業(yè)發(fā)展的基石，因此需要著力加碼不斷提升移動(dòng)支付的安全系數(shù)。

1.提升基礎(chǔ)網(wǎng)絡(luò)的安全系數(shù)。這就需要運(yùn)營(yíng)商、金融機(jī)構(gòu)、移動(dòng)支付第三方等多方機(jī)構(gòu)高度合作，在安全風(fēng)險(xiǎn)控制體系的端口，建立應(yīng)用環(huán)境與場(chǎng)景全面覆蓋的層級(jí)防范體系，做到防火墻、數(shù)字簽名、安全認(rèn)證、證書(shū)加密、密碼安全控件等多層防護(hù)加密設(shè)置全涵蓋，安全中心、安全工具條、數(shù)字證書(shū)、動(dòng)態(tài)口令等多級(jí)授權(quán)識(shí)別工具相融合。要建立健全客戶身份識(shí)別機(jī)制，對(duì)所有用戶都要強(qiáng)推實(shí)名認(rèn)證，強(qiáng)化監(jiān)管，以便在后續(xù)補(bǔ)救上能有效跟蹤資金流向。

2.提升手機(jī)設(shè)備的安全系數(shù)。手機(jī)的安全防范功能從個(gè)別到標(biāo)配已經(jīng)是大勢(shì)所趨。國(guó)家應(yīng)盡快出臺(tái)手機(jī)安全標(biāo)配強(qiáng)制標(biāo)準(zhǔn)，要求手機(jī)廠商必須針對(duì)操作系統(tǒng)，從硬件設(shè)備和軟件配置上進(jìn)行深層次加固，從根本上解決手機(jī)安全漏洞，有效防御吸費(fèi)、病毒、詐騙陷阱等問(wèn)題，滿足手機(jī)用戶的基本安全需求。

3.提升用戶的安全認(rèn)知。移動(dòng)支付安全市場(chǎng)的健康發(fā)展，最大的攔路虎不是技術(shù)問(wèn)題，而是用戶的安全防范意識(shí)問(wèn)題。任何安全技術(shù)發(fā)展，從嚴(yán)格意義上來(lái)講都是被動(dòng)式防御，能否發(fā)揮出其真正的價(jià)值，關(guān)鍵還是需要移動(dòng)支付用戶提升自身的安全認(rèn)知。例如，比較典型的AA紅包騙局，如果用戶提高警惕，仔細(xì)觀察，還是能夠識(shí)別騙局的。因此，要強(qiáng)化社會(huì)輿論引導(dǎo)，通過(guò)常態(tài)化、權(quán)威化、案例化的宣傳，滲透式的體驗(yàn)，不斷提升用戶的安全意識(shí)。一般而言，涉及移動(dòng)支付安全的關(guān)鍵數(shù)據(jù)主要有四個(gè)：用戶信息、登錄密碼、短信驗(yàn)證碼、支付密碼，要教育支付用戶堅(jiān)決不主動(dòng)對(duì)外泄露。

［責(zé)任編輯周沖］

F626

A

1673-291X（2016）22-0159-02

2016-07-08

劉昊（1999-），男，山東金鄉(xiāng)人，學(xué)生，從事金融經(jīng)濟(jì)及IT研究。