电商类APP成病毒重灾区 产业链整合破安全乱象

  近年来,方便快捷的手机购物越来越受到人们的欢迎,不少消费者从PC端转向移动购物。据腾讯手机管家最新的报告显示,随着移动智能手机的普及,手机购物支付类APP成为用户新宠,下载量出现大幅增长;但一些不法分子也盯上这块大蛋糕,其中有大量软件被植入恶意病毒代码。手机支付安全问题愈发凸显,亟需整个移动互联网产业链通力合作,共同维护用户利益。
  电商类APP成病毒重灾区
  随着O2O模式的深入探索、支付技术的更新升级,并得益于智能手机的大量普及,手机用户数量和使用手机上网用户数量的攀升,手机支付市场呈现爆发式增长。据中国人民银行数据显示,2013年共发生手机支付业务257.83亿笔,金额1075.16万亿元人民币,同比分别增长27.4%和29.46%。
  目前,国内众多厂商推出手机客户端,纷纷抢滩移动支付市场。除了淘宝、京东商城等商业巨头频频发力外,商业银行以及运营商等也不甘落后,纷纷试水移动支付模式。据腾讯移动安全实验室最新的报告显示,今年一季度手机支付类软件共有364款,其下载量占全部软件下载量的30.38%。然而,在各类应用如雨后春笋般不断涌现的背景下,智能手机的安全问题却愈发凸显。
  手机病毒正出现快速增长的趋势,严重威胁移动支付安全。据腾讯手机管家的信息显示,一季度截获手机病毒包数143945个,感染手机病毒用户数达到4318.81万。其中,手机支付类病毒增长迅速,电商类APP下载量和该类别感染的病毒包数均排名第一。2013年,更是手机支付类病毒集中肆虐的一年,典型代表如“伪淘宝”病毒、“银行窃贼”及“洛克蛔虫”等。
  “伪淘宝”手机病毒是一款针对淘宝用户的病毒,它通过伪装淘宝客户端,来骗取用户的淘宝账号、密码以及支付宝密码。当用户登录后,病毒执行指令,将支付宝密码发送到指定的手机号码,同时诱骗用户安装恶意安装包,导致用户的核心隐私泄露。手机病毒的仿真度及隐蔽性日益提高,让消费者防不胜防。
  移动支付隐患重重
  手机支付正逐渐改变人们的生活,它已经成为一项重要的支付手段。但不容忽视的是,手机病毒传播渠道已经开始向多样化方向发展,侵入领域不仅包括移动购物APP,更遍布于理财类、手机网银类APP之中,并将二维码作为病毒传播的关键渠道。
  手机病毒泛滥,导致移动支付领域风波不断,资费消耗、恶意扣费、隐私及财产窃取等时有发生。一些手机病毒可以读取用户短信,进而获取用户交易支付的验证码。而不法分子则利用验证码来破解用户的支付账号,绕开数字证书等设置,从而窃取用户财产。另外,有些病毒还能监听键盘输入或于后台监控手机用户支付账号密码输入等信息。手机病毒的肆虐,引发用户对移动支付的担忧。据调查发现,在移动支付各因素中,安全问题受到用户的关注度最高,达93.7%。
  手机支付领域频频失守,存在多方面的原因。首先,移动支付领域蕴含巨大的市场前景,不法分子受到利益驱使,利用手机病毒吸金。由于智能机底层技术平台的开放性,尤其是Android操作系统,允许第三方应用进入,加上一些应用软件本身存在安全漏洞和缺陷,容易被不法分子利用,植入恶意代码或修改并二次打包,从而产生严重的软件盗版情况。其次,因为各家银行、运营商和第三方支付平台的支付流程没有统一标准,在一定程度上增加了移动支付的隐患。最后,一些用户的不良支付习惯也纵容了不法分子的为所欲为。比如,“见码就扫”,使用支付应用后没有安全退出,不及时清除手机中临时存储的账户、密码等信息,给违法分子留下可趁之机。
  另外,平台审核门槛低,黑客的猖狂,手机病毒的多元化等等都加大了用户遭受侵害的可能性,解决手机安全问题成为了当务之急。
  根治顽疾需多方合力
  要净化移动支付市场的产业环境,对政府、运营商、安全厂商等产业链各方都提出了新的挑战。面对当前的严峻形势,单打独斗恐怕不是长久之策,只有各方形成合力,才能成为有力屏障,给消费者提供一个放心可靠的支付环境。
  政府部门应加强对移动互联网的监管力度。3月份,央行下发紧急文件,要求立即暂停线下条码(二维码)支付、虚拟信用卡有关业务,采取有效措施确保业务暂停期间的平稳过渡。监管新规的出台,无疑对防止收集用户隐私、钓鱼欺诈、吸费等行为形成积极作用。此外,应根据需要出台相关政策,规范移动支付市场秩序,弥补监管空白。在移动支付安全技术方面,可采用统一标准,完善交易流程。
  从移动运营商来看,要加强手机信息的安全保障。如可采用实名认证和指纹认证相结合的手段,防止用户手机被冒用;增强软件的保密性,可在移动端安装金融领域的安全芯片和加密软件。另外,要加大与银行、第三方机构的合作深度及广度,发挥各自的资源优势,推动产业链深度融合。
  移动设备厂商更有不可推卸的责任。安全厂商应及时升级手机杀毒软件数据库,完善安全应用软件的功能;推出针对银行的安全平台,协助银行维护支付安全;建立有效的赔付机制,将用户损失降到最低。目前,百度手机卫士宣布为用户提供“安全支付亿元赔偿计划”,这也是国内手机安全应用领域首度引入商业保险。此外,业内人士也指出,在移动支付过程中,可考虑将指纹识别作为智能终端的身份认证。目前,苹果和三星已经开始尝试,预计未来其他品牌厂商也将跟进。
  用户自身也该培养良好的网络安全意识。不随意接入不明来源的网络,定期运用安全软件杀毒,使用支付客户端时,不要选择“记住密码”,不要将个人隐私信息随意透露给其他人等等。只有在各方的共同努力下,用户才能尽情享受科技发展的成果。

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:微软ie存秘狐漏洞 可导致黑客控制用户电脑