淺談移動互聯(lián)網(wǎng)手機(jī)支付安全問題

?？∽?/p>

摘要：隨著互聯(lián)網(wǎng)信息技術(shù)及通信技術(shù)的飛速發(fā)展，移動互聯(lián)網(wǎng)手機(jī)支付已然成為了人們?nèi)粘Ｉ钪猩唐焚徺I支付等方面的重要方式，這一方式的出現(xiàn)不僅使得人們的消費和生活產(chǎn)生了巨大的轉(zhuǎn)變，也在很大程度上使人們的生活變得更加便利。然而，移動互聯(lián)網(wǎng)手機(jī)支付在不斷發(fā)展的同時也帶來了一定的安全問題，文章將就此進(jìn)相應(yīng)的分析探討。

關(guān)鍵詞：移動互聯(lián)網(wǎng) 手機(jī)支付 安全問題

移動互聯(lián)網(wǎng)手機(jī)支付是當(dāng)今互聯(lián)網(wǎng)信息技術(shù)發(fā)展，人們在日常的生活消費中所普遍使用的一種的方式，其所指的就是一種可以直接通過移動終端對所購買商品完成支付的一種方式。因此，移動互聯(lián)網(wǎng)手機(jī)支付實際上也就是一個移動設(shè)備、信息網(wǎng)絡(luò)、制度應(yīng)用、金融機(jī)構(gòu)等各方進(jìn)行合作而為用戶便捷其生活繳費和付費的一種方式。但也這正由于這種消費方式的便捷性為人們的支付帶來了一定的安全問題，這就要求能強(qiáng)化人們的安全意識以及移動互聯(lián)網(wǎng)手機(jī)支付的安全建設(shè)。

一、移動互聯(lián)網(wǎng)手機(jī)支付面臨的安全問題

在現(xiàn)階段，我國移動互聯(lián)網(wǎng)手機(jī)支付所面臨的安全問題主要包括以下的四個方面：首先，網(wǎng)絡(luò)安全問題。要實現(xiàn)移動互聯(lián)網(wǎng)手機(jī)支付必須依靠無線網(wǎng)絡(luò)的支撐，但無線網(wǎng)絡(luò)區(qū)別于有線網(wǎng)絡(luò)其所采用的無線電技術(shù)并不能被直接的保護(hù)，因此，往往會造成一定安全問題的產(chǎn)生如非法的監(jiān)聽等，而這也就給移動互聯(lián)網(wǎng)手機(jī)支付的安全性帶來了一定的安全隱患；其次，移動終端安全問題。由于移動終端問題而造成的支付安全問題往往表現(xiàn)在以下的兩個方面，其一，是由于移動終端的操作系統(tǒng)本身所具有的缺陷，導(dǎo)致移動終端在連接電腦之后，其所具有的信息資料等能直接從電腦進(jìn)行修改。其二，是由于實名認(rèn)證的開通，移動互聯(lián)網(wǎng)手機(jī)支付軟件、銀行卡等都與手機(jī)之間進(jìn)行有綁定，一旦手機(jī)丟失會導(dǎo)致賬戶等被他人盜用；再次，軟件病毒安全問題。軟件病毒是現(xiàn)階段最易造成移動互聯(lián)網(wǎng)手機(jī)支付安全問題產(chǎn)生的因素，在通常情況下，利用移動終端進(jìn)行支付有著非常嚴(yán)格的要求，但隨著各類娛樂軟件的普及，用戶往往會下載一些安全性不高的軟件，或者是瀏覽一些不安全的網(wǎng)頁而造成移動終端中毒，這也就使一些不法分子有機(jī)可乘；最后，支付系統(tǒng)的安全問題。手機(jī)支付往往是兩個或兩個以上的主體進(jìn)行互動的過程，而在這一過程成手機(jī)的支付系統(tǒng)往往面臨著密碼破解、信息竊取、非法盜用等安全問題。

二、移動互聯(lián)網(wǎng)手機(jī)支付安全性提高的策略

（一）對手機(jī)支付安全加強(qiáng)管理

首先需要保證手機(jī)終端處于安全狀態(tài)。手機(jī)工具是完成手機(jī)支付的基礎(chǔ)條件，所以必須要保證手機(jī)終端安全可用，例如，可以在手機(jī)終端運(yùn)用加密技術(shù)，并針對手機(jī)支付的不同方式來選擇相應(yīng)方式對信息進(jìn)行處理。其次需要對密碼體系加強(qiáng)管理。要保障手機(jī)支付安全，就需要建立健全的密碼體系，手機(jī)支付是直接連接到銀行部門的，所以在交易時可以對其中一些帶有敏感性的信息制定相應(yīng)的數(shù)字證書，主要有企業(yè)證書、質(zhì)量員證書以及服務(wù)器證書等幾種。

（二）增強(qiáng)數(shù)據(jù)加密相關(guān)技術(shù)

在保障互聯(lián)網(wǎng)的信息安全方面，密碼技術(shù)發(fā)揮了重要作用?；ヂ?lián)網(wǎng)傳輸信息的渠道比較脆弱，傳輸過程容易遭到外界的破壞，所以要保障信息能夠安全準(zhǔn)確的傳輸，就需要運(yùn)用加密技術(shù)。加密技術(shù)一般有兩種：（1）對稱密鑰的加密，DES，RC4，AES等是其常用的加密算法。但運(yùn)用該技術(shù)需要較高的維護(hù)成本。（2）非對等密鑰的加密。該技術(shù)的主要優(yōu)點在于只知道其中一把密鑰是無法算出其他密鑰的，其中公開密鑰被稱之為公鑰。

（三）運(yùn)用信息加密技術(shù)

所為信息加密技術(shù)就是要求在移動互聯(lián)網(wǎng)手機(jī)支付過程中，利用SlM卡中的STK卡對相關(guān)的支付信息等進(jìn)行加密的處理。移動互聯(lián)網(wǎng)手機(jī)支付也是一個用信號和網(wǎng)絡(luò)進(jìn)行數(shù)字信息傳輸?shù)倪^程，通過加密處理能使應(yīng)用在接受到相關(guān)的支付信息的時候運(yùn)用更加安全的方式在對信息進(jìn)行解密之后完成支付。除此之外，支付系統(tǒng)對相關(guān)的支付交易信息還需以MAC的方式對內(nèi)容進(jìn)行計算和驗證，當(dāng)讓這也要求國家能針對這一加密方式制定相應(yīng)的規(guī)范和標(biāo)準(zhǔn)。

（四）定期進(jìn)行病毒的查殺

病毒是造成移動互聯(lián)網(wǎng)手機(jī)支付安全最為主要的因素之一，由于病毒的侵入會造成信息資料的泄漏甚至賬戶信息被盜用等，因此，手機(jī)用戶也應(yīng)當(dāng)在手機(jī)中安裝相應(yīng)的殺毒軟件，并定期對手機(jī)進(jìn)行病毒的查殺等。且在信息技術(shù)飛速發(fā)展的當(dāng)今社會，一些大型企業(yè)所開發(fā)的殺毒軟件除了能完成病毒的查殺之外，其本身就具備對木馬病毒甚至是垃圾信息文件的抵御功能，因此，手機(jī)用戶在移動互聯(lián)網(wǎng)手機(jī)支付中就應(yīng)當(dāng)選擇正規(guī)的殺毒軟件進(jìn)行安裝。

三、結(jié)語

就移動互聯(lián)網(wǎng)手機(jī)支付的發(fā)展現(xiàn)狀以及其便捷性來看，其未來將成為人們購買消費最為主要的方式。因此，針對支付的安全問題急需國家制定相關(guān)的檢測標(biāo)準(zhǔn)來對移動終端的支付應(yīng)用進(jìn)行優(yōu)化，也要求移動電信等部門能強(qiáng)化網(wǎng)絡(luò)安全的管理，更要求國民能主動參與到支付安全的監(jiān)督中。endprint