互聯(lián)網移動支付安全風險研究

◆黃溢燕

互聯(lián)網移動支付安全風險研究

◆黃溢燕

（國家計算機網絡與信息安全管理中心福建分中心 福建350000）

近幾年移動支付迅速發(fā)展與普及，它已經成為人們工作生活中不可缺少的一部分。隨著互聯(lián)網移動支付的便利性，安全風險問題也越來越受到用戶的關注，特別是用戶丟失手機、釣魚網站詐騙、陌生WIFI連接、個人信息泄露等事件頻發(fā)，導致用戶資金賬戶被竊嚴重的網絡安全問題屢屢發(fā)生。因此，本文從移動支付安全問題進行全面的研究分析，并提出針對性的互聯(lián)網移動支付安全防護防范建議和意見，對互聯(lián)網移動支付安全發(fā)展具有十分重要的實踐意義。

移動支付；信息泄露；安全風險

0 引言

隨著互聯(lián)網移動支付的普及，人們在日常生活中已很少使用現(xiàn)金，越來越多的人享受著“一機走遍天下”的便利支付。但伴隨移動支付應用快速發(fā)展的同時，越來越多的個人信息遭到泄露，手機支付偽假條碼、付款碼等時常被不法分子利用和盜刷，給使用者造成了一定的財產損失。這些安全風險對我國互聯(lián)網移動支付發(fā)展帶來了嚴重威脅和沖擊。因此本文通過詳細梳理了當前互聯(lián)網移動支付存在的安全風險進行簡分析，并針對這些問題提出了防范建議和意見。

1 互聯(lián)網移動支付存在安全風險分析

（1）用戶信息泄露風險

隨著互聯(lián)網技術的不斷發(fā)展以及大數(shù)據的大量運用，很多企業(yè)通過互聯(lián)網手機用戶數(shù)據的同時，實現(xiàn)了大數(shù)據精確的營銷。但是也有很大一部分的互聯(lián)網企業(yè)，通過收集來的數(shù)據以及管理上的漏洞，被非法個人和組織用利用，導致個人的隱私信息被泄露。而這些企業(yè)對數(shù)據泄露危害防范措施不足，和犯罪成本太低，導致這些企業(yè)更加隨意使用個人隱私信息。不法分子為獲取不正當利益，通過各種互聯(lián)網手段移動支付的漏洞竊取用戶信息，竊取到的用戶姓名、手機號碼、身份證號碼、電子郵箱、家庭住址、消費記錄等等相關信息，或者通過一些不法互聯(lián)網企業(yè)，購買用戶的隱私信息，直接實施詐騙。甚至有不法企業(yè)通過釣魚網站模仿真實網站、開發(fā)一些惡意代碼、惡意流量推廣軟件，劫持用戶的網絡，嗅探用戶的通信數(shù)據，從而窺探用戶隱私，盜取賬號密碼等來引導用戶提供隱私信息或者用誘導、欺騙的方式來獲取用戶的身份信息、賬戶信息來進行欺詐行為[1]。主要包括網購退款陷阱、仿冒銀行網站、移動支付風險的識別高仿app和虛假二手交易。這些惡意程序對竊取用戶信息風險造成了極大的威脅。

（2）互聯(lián)網移動支付防范意識不足

面對日新月異的互聯(lián)網移動支付的發(fā)展，使用者對個人信息安全保護意識不足，在使用個人隱私資料的時，隨意性比較強，特別是在注冊賬戶時，提供詳細的個人信息、輕易授權企業(yè)對個人信息收集、下載不可信的安裝軟件、網站之間設置一樣的賬號和密碼、隨意掃碼等，這些行為給不法分子竊取個人隱私信息易帶來了極大的風險。有些用戶蹭網導致用戶信息泄露，在公共場所隨意接入免費WIFI，容易造成用戶的支付賬號、密碼被劫持和惡意利用，甚至用戶交易、轉賬的資金被盜刷等。某些共享手機充電樁安裝了惡意程序，用戶手機中支付賬號、密碼、照片等隱私信息容易遭到攻擊。

（3）簡易支付功能安全風險

為了增強用戶體驗，很多支付軟件推出了人性化的設置，比如小額免密支付設置、“手勢密碼支付”“銀行卡快捷支付功能”等。客戶可以更方便進行各種支付活動，但如果手機在別人手里，別人就可以通過自己的手機進行小額支付或者小額轉賬，這無疑給資金安全帶來威脅。同時靜態(tài)二維碼的使用，容易給用戶帶來被篡改風險。靜態(tài)二維碼，即我們經?？吹降脑诟鞣N店面張貼的二維碼，可供用戶進行掃碼支付。雖然方便用戶體驗，但是二維碼也極易被人篡改或變造，容易攜帶木馬或病毒。在不安全的地方盲目掃碼支付可能會導致賬戶泄漏等風險。

2 互聯(lián)網移動支付安全問題的防范建議和意見

伴隨著互聯(lián)網移動支付的快速創(chuàng)新發(fā)展，互聯(lián)網移動支付在使用過程中還會出現(xiàn)更多的安全風險。面對的風險的不可預見性、復雜性，影響越來越多的用戶使用互聯(lián)網移動支付安全。因此，用戶提高在使用互聯(lián)網移動支付安全意外，相關監(jiān)管部門要增強安全防范預見性，加強技術監(jiān)管手段建設，完善法律法規(guī)，加大打擊移動支付違法犯罪力度，統(tǒng)籌多部門多方面多手段，不斷提高和改進移動支付安全環(huán)境，讓移動支付真正便捷安全的服務于人民生活。

（1）建立和健全保護個人信息安全機制

首先，建立健全個人信息保護相關法律法規(guī)體系。個人信息保護存在立法分散且監(jiān)管多頭的特點，完善和健全國家網絡安全法、刑法等法律法規(guī)，深入完善信息安全問題。其次，對于網絡犯罪的打擊和對個人隱私的保護方面，充分保護大部分網民對個人隱私。移動支付安全問題并非金融企業(yè)一家的事情，而是涉及商家、平臺、銀行、網絡接入者和執(zhí)法部門等多家單位。最后，不斷完善目前的監(jiān)管體系。互聯(lián)網新技術新應用迭代升級，呈現(xiàn)交互性、多元性、復雜性等特點，完善我國對于移動支付監(jiān)管的長效機制，部門多頭管理、技術監(jiān)管等協(xié)調運作的監(jiān)管體系讓竊取移動支付用戶利益的投機者無空子可鉆。堅持網上和網下相結合，對于發(fā)生安全事件進行多部門聯(lián)合干預，協(xié)同治理、明確主體責任和管轄范圍，同時在各個部門之間建立起協(xié)同機制，建立起一個層級清晰明確、覆蓋面廣的監(jiān)管體系，為移動支付安全發(fā)展保駕護航

（2）提高用戶互聯(lián)網支付安全意識

加強安全宣傳、提高用戶安全意識，確保用戶理性對待安全，避免盲目信任或過度猜疑。進一步加強和提高互聯(lián)網移動支付使用者的安全意識教育，要下載有認證標識或者官方應用商店的APP，不接入不可信的網絡環(huán)境，不點擊仿冒網址，不掃不明來源的二維碼，不輕易授權，開啟指紋支付可以在一定程度上提高移動支付的安全性；設置鎖屏密碼，關注手機的安全設置，用戶要禁用手機隱私及其相關訪問功能等等，保護個人的網絡隱私。同時，在平臺內設立用戶一鍵舉報通道，通過權威渠道及時向廣大網民發(fā)布最新詐騙類型、新出現(xiàn)的安全風險點、個人隱私保護提醒。另外政府與企業(yè)向用戶提供通俗易懂、簡單明了的安全防范意識教育。增強對用戶安全使用引導，企業(yè)應具備規(guī)范、全面、易懂的安全使用手冊，為用戶操作提供安全指引；鼓勵企業(yè)提供安全保障服務，為用戶提供“一鍵式”安全服務，如安全環(huán)境檢查等，避免用戶直接參與到復雜的安全管理[2]。鼓勵企業(yè)建立實時監(jiān)測和快速響應機制，確保出現(xiàn)安全問題能夠被及時發(fā)現(xiàn)和解決。

（3）強化交易安全技術監(jiān)管以及監(jiān)測

提高移動支付APP的上線前的審核標準，準入門檻。鼓勵企業(yè)加大對APP軟件上線前的安全風險自評估力度，邀請有資質的安全廠家進行安全檢測，進行可信認證。加強日常檢查，對于不符合標準規(guī)范，存在安全隱患的產品，要依照相關法律法規(guī)及時整改，創(chuàng)建安全支付環(huán)境。要求企業(yè)對移動支付交易進行技術檢測，發(fā)現(xiàn)異常交易、違規(guī)交易、用戶投訴等問題，應及時響應，加強分析研判、及時處置、通報監(jiān)管部門。實現(xiàn)主動發(fā)現(xiàn)安全風險，強化安全事件事中監(jiān)管、事后追溯等管理。加大對犯罪分子的懲處力度。加強以語音技術、人臉識別為代表的人工智能技術在移動支付監(jiān)管中的應用[3]。

3 結束語

隨著網絡信息技術的和數(shù)字化經濟的發(fā)展，互聯(lián)網移動支付在未來支付領域中扮演著越來越重要的角色，因此在支付過程中遇到的安全問題也會日益突出。需要用戶、企業(yè)以及政府相關部門成立三方協(xié)調有效的應對互聯(lián)網移動支付的安全問題的機制，把加強個人信息保護作為今后互聯(lián)網移動支付健康發(fā)展的必然要求，這樣才能保證互聯(lián)網移動支付安全性、便利性更為有效地服務于大眾。

[1]呂斯佳，趙霞.互聯(lián)網時代移動支付的發(fā)展現(xiàn)狀和對策分析[J].全國流通經濟，2019(03)：15-16.

[2]何欣梅，王友勝.互聯(lián)網時代下福建省漁業(yè)互保協(xié)會營銷模式探索[J].漁業(yè)研究，2018，40(03)：228-233.

[3]王強，費笑松，邵帥，國許安.關于移動支付發(fā)展現(xiàn)狀和影響因素的研究[J].金融縱橫，2018(11)：53-59.