黃曼

【摘 要】支付寶是中國領(lǐng)先的第三方支付平臺，致力于提供“簡單、安全、快速”的支付解決方案。支付寶公司從2004年建立開始，始終以“信任”作為產(chǎn)品和服務(wù)的核心。但是，隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的快速發(fā)展，支付寶也出現(xiàn)了很多不可避免的安全漏洞。

【關(guān)鍵詞】支付寶；安全

一、支付寶的基本原理

1.支付寶的概念

支付寶，由阿里巴巴集團(tuán)于2004年12月創(chuàng)辦的第三方網(wǎng)上支付平臺，現(xiàn)為阿里巴巴集團(tuán)的關(guān)聯(lián)公司。支付寶可以進(jìn)行在線支付，官方應(yīng)用支持信用卡免費(fèi)還款，話費(fèi)Q幣充值、水電燃?xì)赓M(fèi)繳款。還可以進(jìn)行航空旅游繳費(fèi)，教育繳費(fèi)，預(yù)定金繳納并進(jìn)行大型活動購票。 支付寶最初是為了解決淘寶網(wǎng)絡(luò)交易安全所設(shè)的一個功能。該功能首先使用“第三方擔(dān)保交易模式”。支付寶于2004年12月獨(dú)立成為浙江支付寶網(wǎng)絡(luò)技術(shù)有限公司，2008年1月1起日更名為支付寶網(wǎng)絡(luò)技術(shù)有限公司。截至2012年12月，支付寶注冊用戶數(shù)突破8億，日交易額峰值超過200億元人民幣，日交易筆數(shù)峰值達(dá)到1億零580萬筆。

2.支付寶交易流程

支付寶交易大致分為以下5個過程：

（1）注冊并實名認(rèn)證。（2）支付寶充值。（3）拍下“寶貝”。（4）收取“寶貝”。（5）確認(rèn)收取“寶貝”，確認(rèn)付款。若是交易雙方任何一方出現(xiàn)問題，支付寶作為中間平臺會暫時扣下貨款，這樣明顯保證了交易雙方的質(zhì)量。

二、支付寶的價值

1.支付寶的產(chǎn)品價值

支付寶在沒做“余額寶”和“信用體系”前，符合我所說的“解決用戶與使用場景”矛盾的定義，它出現(xiàn)的契機(jī)就是讓人們更便捷地進(jìn)行網(wǎng)上支付。但是自從出來余額寶和芝麻信用后，支付寶就順利鏈接“人與服務(wù)”，網(wǎng)上的個人理財和社會底層信用體系又一片空白，所以支付寶憑借巨大優(yōu)勢輕而易舉占領(lǐng)了后面的想象空間，從而造就了當(dāng)下600多億美元估值。從這個角度思考，眾多工具產(chǎn)品都可以嘗試縱向延伸適合的服務(wù)來提升本身價值實現(xiàn)商業(yè)化。

2.支付寶的社會價值

4.20雅安蘆山地震發(fā)生后，各族同胞海內(nèi)外華僑通過不同的方式向雅安捐款。紅十字會不透明的捐款管理使人們紛紛轉(zhuǎn)向支付寶等第三方平臺專項捐款，支付寶實時公布捐款使用情況，與本地慈善機(jī)構(gòu)合作實現(xiàn)了捐款運(yùn)用于刀刃之上，本次地震捐款完全體現(xiàn)了支付寶的社會價值，通過另一種更有效的方式實現(xiàn)捐款的有效管理與透明化。

三、支付寶的安全漏洞

1.支付密碼能被繞過

用戶忘記密碼，可通過手機(jī)驗證短信找回密碼。但當(dāng)手機(jī)丟失無法驗證，可選擇最近購買的物品進(jìn)行圖片驗證、身份證等個人信息驗證以及個人銀行卡驗證。從而繞過手機(jī)驗證，直接更改支付密碼，并且購買信息在如今是公開信息，不法分子可通過撞庫等手段獲取。

2.支付寶收銀二維碼被替換

近兩年，中國無現(xiàn)金社會進(jìn)入一個高速發(fā)展期，第三方支付被很多人接受并使用。很多水果店、路邊攤也在攤位前粘貼收銀二維碼。但有不法分子趁商家不注意更換二維碼，二維碼有可能攜帶惡意鏈接，植入木馬盜取個人信息，即給商家造成財產(chǎn)損失，也加大了用戶重要信息泄露的可能。

3.支付寶盜刷

近些年，不法分子通過木馬軟件盜取用戶的支付寶賬戶、密碼、綁定手機(jī)號進(jìn)行出售，然后另一名不法分子購買資料信息，偽造受害人的身份信息在營業(yè)廳辦理異地補(bǔ)卡，截取支付寶所發(fā)送的校驗碼與短信提示，然后通過支付寶軟件盜取受害人支付寶余額，用受害人的支付寶辦理線上貸款業(yè)務(wù)。多次盜刷情況，都是通過各種途徑獲取支付寶賬戶之后，在支付寶接入合作平臺進(jìn)行盜刷消費(fèi)。

四、支付安全保障策略

1.密碼復(fù)雜且經(jīng)常更換

支付寶的各種密碼應(yīng)盡可能采用數(shù)字與字母、符號相結(jié)合，安全系數(shù)應(yīng)達(dá)到高，不在陌生人面前輸入密碼。且密碼位數(shù)應(yīng)盡可能的多。登陸密碼，支付密碼應(yīng)該不同，并且定期更換。

2.不在公共wifi環(huán)境進(jìn)行交易

隨著互聯(lián)網(wǎng)、手機(jī)行業(yè)的發(fā)展。各種應(yīng)用軟件所耗費(fèi)的流量很多，所以部分人在休息時會去尋找公共wifi并進(jìn)行連接。但是在公共wifi環(huán)境下容易被植入一些病毒木馬程序，竊取個人關(guān)鍵信息并上傳至服務(wù)器，容易被不法分子盜取。因此，盡量不使用公共wifi進(jìn)行交易，若碰見需要交易的情況應(yīng)該關(guān)閉wifi網(wǎng)絡(luò)，在手機(jī)數(shù)據(jù)流量環(huán)境下進(jìn)行交易。

3.小額免密功能盡量關(guān)閉

小額免密是支付寶推出的在一定限定額度的情況下可不輸入密碼直接完成交易，完成自動扣款。小額免密支付雖然在一定程度上能簡化我們的日常行為，但是小額免密支付容易被商家截取重復(fù)扣款造成一定經(jīng)濟(jì)損失。

參考文獻(xiàn)：

[1]張春燕. 第三方支付平臺沉淀資金及利息之法律權(quán)屬初探——以支付寶為樣本[J]. 河北法學(xué)，2011，29（03）：78-84.

[2]林廙之，徐簫. 支付寶的現(xiàn)狀、問題與前景分析——以大學(xué)生使用情況為例[J]. 現(xiàn)代商業(yè)，2015，（14）：41-45.

[3]韓金紅，姜錫明. 支付寶終止協(xié)議控制的市場反應(yīng)——基于VIE模式境外上市中國互聯(lián)網(wǎng)企業(yè)的經(jīng)驗證據(jù)[J]. 投資研究，2015，34（03）：71-80.endprint