警惕移动支付安全“陷阱”

  打车手机付款、购物手机付款、“扫一扫付款”、“面对面付款”……各种移动支付行为已经充斥在生活消费之中,智能终端和移动互联网为移动支付搭建了快速发展的平台,移动支付的便捷性也得到了广泛认可。

  据360互联网安全中心公布的《2014年第一期中国移动支付安全报告》显示,2013年,中国手机支付用户规模达到1.25亿,同比增长了126.0%。近半年时间,统计数据显示,2014年上半年手机支付用户规模增长率达63.4%。

  移动支付市场的广阔前景,“拼在移动支付”的局面呈现。除了大家已经熟悉的支付宝支付、微信支付、快钱支付,苹果也加入到移动支付领域,近日,有消息称,苹果最新移动支付服务Apple Pay将于10月18日正式启用。据了解,苹果移动支付服务结合了近场通信技术和苹果手机的指纹识别功能,用户将手指放在苹果手机的指纹识别传感器上,将手机靠近读卡器,即完成支付,不需要打开手机上的应用,也不需要唤醒手机屏幕。用户如果使用苹果手机上网购物时需要付款,只需选择“苹果支付”方式,将手指放在指纹识别传感器上,就可以完成付款。

  移动支付发展得如火如荼,接踵而至的就是支付安全问题。“目前,移动支付主要存在账号密码等信息盗取类木马病毒的泛滥、假冒手机网银APP或手机网站的欺诈钓鱼行为、钓鱼WiFi等网络环境的安全风险、手机网银类APP本身存在的安全漏洞和隐患以及伪基站假冒银行发送的欺诈短信。”360手机安全专家陈冲向《中国产经新闻》记者表示。

  支付安全问题已经威胁到消费者的支付安全,而且这种威胁经常让消费者防不胜防。以一款名为“鬼手指”的木马为例,“鬼手指”木马伪装成“PP钱包”诱骗手机用户下载,安装后会私发扣费短信,并屏蔽回复短信。扣费短信资费远高于普通短信,并且不定期发送,按每条2元计算,手机用户极有可能在一天之内就损失上百元话费。此外,“鬼手指”还能私自联网下载未知软件,在手机用户不知情的情况下,上百兆流量随时可被消耗一空。而后台下载的软件安全性也难以保证,一旦后台下载的手机软件也被木马恶意篡改,手机中存储的支付信息极有可能成为木马作者的囊中之物,手机用户的银行卡将面临盗刷的危险。

  类似“鬼手指”的木马和病毒不断地挑战着移动支付的安全。iiMedia Research(艾媒咨询)数据显示,在遭遇手机安全问题的智能手机用户中,8.2%遭遇了手机支付安全问题。而据360互联网安全中心公布的《2014年第二期中国移动支付安全报告》显示,仅恶意程序一项,在2014年上半年,360互联网安全中心累计截获Android平台新增恶意程序样本超过84万个,平均每天截获新增恶意程序样本约6868个。

  对此,中国电子商务中心分析师钱海利向《中国产经新闻》记者表示:“移动支付涉及的产业链较多,银行、运营商、电商、第三方支付企业、实体商家等,需完善操作流程,强化风控;移动互联网时代的发展是不可逆的,未来大众的消费习惯都在移动端,技术层面的问题始终需要不断改进。”

  移动支付安全问题频现,对于安全厂商是挑战也是机遇。中国银联与360公司在风险防控领域开展跨界跨平台的支付安全合作,双方将共同推广客户终端安全保障计划,共同研发移动安全支付模块,帮助客户识别盗版、查杀木马病毒、监控支付环境、扫描恶意网址、鉴别二维码安全等。此外,腾讯安全也联合浦发银行、微信支付、大众点评、知道创宇、乌云平台等多家移动支付服务中间商及产业链发起了国内首个“移动支付安全公益平台”。

  即便厂商频频发力,移动支付安全的问题仍待进一步解决,陈冲认为,移动支付安全问题多种多样,不但需要安全厂商来不断钻研新技术应对多变的木马病毒,更需要银行、支付企业、监管部门共同从整个产业环境着手,完善每一个支付环节,以保证整个支付链条的安全。不过,最关键的,当前不少安全问题的根本原因在于“被骗”,而不是单纯的技术原因。因此,提高手机支付用户安全意识显得十分重要和迫切。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:未来信息安全威胁已突破边界