據(jù)CNNIC發(fā)布的第39次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r報(bào)告》顯示,截至2016年12月���,我國(guó)網(wǎng)民規(guī)模達(dá)7.31億���,其中手機(jī)網(wǎng)民規(guī)模達(dá)6.95億,增速連續(xù)3年超過(guò)10%��。此外���,《通付盾移動(dòng)安全態(tài)勢(shì)監(jiān)測(cè)報(bào)告》顯示����,截至2017年2月��,全國(guó)300多個(gè)應(yīng)用市場(chǎng)中APP的數(shù)量達(dá)到3,701,977款��,其中手機(jī)銀行APP數(shù)量達(dá)412款。
在移動(dòng)互聯(lián)時(shí)代��,移動(dòng)支付的理念已經(jīng)普及到各個(gè)年齡段���。移動(dòng)支付豐富了支付場(chǎng)景����,成為繼銀行卡���、現(xiàn)金之外最常使用的支付方式���。手機(jī)作為移動(dòng)支付的主要載體,完成了大部分移動(dòng)支付功能���。然而���,在復(fù)雜的互聯(lián)網(wǎng)安全態(tài)勢(shì)下,越來(lái)越多的不法分子把罪惡之手伸向了移動(dòng)支付���,使得移動(dòng)安全態(tài)勢(shì)越來(lái)越嚴(yán)峻��。
目前市場(chǎng)上存在的惡意、盜版、漏洞應(yīng)用數(shù)量一直居高不下���,對(duì)企業(yè)和個(gè)人用戶造成了極大威脅����,除此之外���,無(wú)線網(wǎng)絡(luò)不安全����、移動(dòng)支付應(yīng)用軟件自身漏洞��、支付認(rèn)證缺陷等方面的風(fēng)險(xiǎn)也暗藏在手機(jī)用戶進(jìn)行支付的每一個(gè)環(huán)節(jié)中��,任何一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題��,都有可能直接影響到用戶的支付安全����。
移動(dòng)支付隱藏的安全風(fēng)險(xiǎn)
1、手機(jī)聯(lián)網(wǎng)容易接入不安全網(wǎng)絡(luò)
如今很多公共場(chǎng)所(如商場(chǎng)���、機(jī)場(chǎng)等)都部署了免費(fèi)無(wú)線網(wǎng)絡(luò)方便用戶使用���,然而這些網(wǎng)絡(luò)安全性并不高����,很容易被不法分子劫持并監(jiān)控��,更有甚者���,會(huì)設(shè)置一個(gè)與某公共WiFi熱點(diǎn)同名的免費(fèi)WiFi網(wǎng)絡(luò)��,吸引用戶通過(guò)移動(dòng)設(shè)備接入該網(wǎng)絡(luò)����,然后通過(guò)分析軟件竊取用戶的WiFi登錄密碼���,獲取用戶個(gè)人資料��、銀行賬戶��、網(wǎng)絡(luò)支付賬戶密碼����,實(shí)施資金的盜刷����。有報(bào)告稱��,信息安全組織在“北上廣”三地的公共場(chǎng)所對(duì)6萬(wàn)多個(gè)WiFi熱點(diǎn)進(jìn)行了調(diào)查,結(jié)果顯示這其中有8.5%的WiFi熱點(diǎn)是釣魚(yú)WiFi����。
2、用戶容易被惡意軟件蒙蔽����,安裝盜版軟件
由于安卓平臺(tái)的開(kāi)放性,允許第三方應(yīng)用加入����,應(yīng)用軟件很容易被盜版。而這些盜版軟件中暗含信息竊取��、流量消耗等惡意行為���,其外觀(如名稱��、圖標(biāo)��、運(yùn)行界面等)與正版十分類似��,給用戶造成混淆����。如果第三方應(yīng)用中心不嚴(yán)格把控,讓惡意軟件上架��,手機(jī)用戶下載并安裝了這些惡意軟件���,很可能造成個(gè)人隱私泄露��、資金損失等����。
3����、軟件自身存在安全漏洞,易被攻擊
移動(dòng)支付產(chǎn)品愈便捷���,其存在的安全隱患也愈嚴(yán)重����。移動(dòng)應(yīng)用在設(shè)計(jì)���、開(kāi)發(fā)��、運(yùn)行等過(guò)程中����,由于開(kāi)發(fā)人員技術(shù)水平參差不齊,很容易產(chǎn)生一些不可避免的漏洞���,這些安全漏洞一旦被不法分子利用,就會(huì)導(dǎo)致手機(jī)軟件崩潰或者盜取用戶信息��、賬號(hào)密碼���,甚至造成資金損失等安全事件��。
4��、用戶登錄支付認(rèn)證方式存在缺陷
目前��,大部分金融支付機(jī)構(gòu)相關(guān)業(yè)務(wù)場(chǎng)景(如轉(zhuǎn)賬匯款)中均采取單一因素進(jìn)行身份認(rèn)證���,無(wú)論是PIN碼認(rèn)證、短信驗(yàn)證碼認(rèn)證���、指紋認(rèn)證��、人臉識(shí)別等認(rèn)證方式���,都因?yàn)檎J(rèn)證因素過(guò)于單一���,而在安全性上得不到強(qiáng)有力的保障。
如短信驗(yàn)證碼���,這種認(rèn)證方式貌似簡(jiǎn)單便捷����,但不法分子可通過(guò)木馬病毒����、補(bǔ)卡攻擊、克隆攻擊��、無(wú)線電監(jiān)聽(tīng)等諸多方式截取到用戶短信驗(yàn)證碼內(nèi)容����,進(jìn)而盜取用戶錢財(cái)、盜刷用戶銀行卡;而人臉識(shí)別作為人工智能領(lǐng)域一項(xiàng)先進(jìn)的技術(shù)創(chuàng)新����,卻也在315晚會(huì)上被爆安全性漏洞,觸目驚心��。
如何全方位保障移動(dòng)支付安全
1����、各金融支付機(jī)構(gòu)對(duì)自身軟件的安全保護(hù)
“移動(dòng)APP本身的安全應(yīng)當(dāng)從源頭上做好防護(hù),上線前一定要經(jīng)過(guò)安全檢測(cè)��,進(jìn)行必要的安全加固����,防止‘帶病上線’”通付盾總裁王梅對(duì)目前的移動(dòng)應(yīng)用市場(chǎng)環(huán)境深表憂慮��,并表示在APP發(fā)布運(yùn)營(yíng)后還應(yīng)當(dāng)實(shí)時(shí)監(jiān)測(cè)��,及時(shí)獲知應(yīng)用威脅并做好應(yīng)對(duì)措施����。此外,
