虽然在互联网移动支付普及的背景下,移动支付在一定程度上已经完全取代了纸币或硬币,越来越享受移动支付的便捷性,但是移动支付快速兴起和迅速发展的背后却是支付安全的漏洞,让不法分子有机可乘。
以黑客为首的不法分子团队会伪造支付宝收款和付款码,通过扫二维码送礼品等活动、或点击植入病毒的浏览网页等方式来盗刷储蓄资金,给用户带来不小的经济损失。这些安全风险隐患已直接对我国移动支付平台构成了威胁和困扰。
1、互联网移动支付存在安全风险类型
1. 虚假无限网
在移动支付问世和普及的短短几年内,人们已经习惯将银行卡绑定在QQ、微信、支付宝等平台上,习惯在手机上进行转账、支付、汇款等金钱交易,却也让不法分子有机可乘,他们专挑一些实体的百货商场、餐饮行业、娱乐场所建立免费的虚假无限网。
通常情况下,实体店商家会在店内安装无限网,为了吸引客流量、延长客户消费时间,客户在进门后就会询问商家无限网连接密码或者利用WIFI万能钥匙、WIFI共享精灵等软件来连接共享无限网主机,当人们在购物、休闲、娱乐等地点看到无限网时会下意识自动连接,在无限网连接过程中用户在手机上的个人信息就会增大泄漏的可能性。
如果在连接过程中用户用手机进行了转账、支付等支付操作时,黑客就会利用主机后台程序实时记录下连接用户手机的私有地址和相关地域信息,同时绑定支付平台的卡号和密码也存在被盗取的风险。
2. 病毒二维码
近年来,支付宝、微信等主要社交软件上都设置了二维码收付款功能,网络欺诈分析会利用植入病毒的二维码进行诈骗,他们会将二维码生成器和读取器粘贴在网页信息或小程序网址上,用户无意或有意扫一扫,带有木马病毒的二维码就会植入被害人手机中在短短几分钟或者几秒内就能完成被害人手机全部信息内容的提取,无论是手机号、家庭地址、银行卡号、支付密码、联系人、证件照及生活照全部落入不法分子手中。
3. 钓鱼网站
钓鱼网站是一种现代化比较常见和典型的网络诈骗手段,不法分离通过“改号器”软件将提电话号伪装成银行客服号码、电子商务号码、淘宝售后客服号码等,在利用可移动的伪基站到人流量密集的市中心地区发送诈骗信息,受害人会在好奇心的趋势或者不明确情况的条件下登陆短信最下方的网站,当受害人在网站上输入银行账户、支付密码、身份证等重要信息时,被害人的个人信息就会被不法分子所窃取,并利用被害人相关信息通过网络途径将银行卡里资金全部取走或取出。
2、互联网移动支付存在安全风险的原因
1. 手机检测软件能力参差不齐,新型病毒很难查杀彻底
现阶段,我国大多数消费者都在使用华为、小米、三星、苹果等手机,手机都自带软件清理系统和检测功能,但是人们却更愿意用360手机卫士、猎豹清理大师、腾讯手机管家等三方应用软件,并且手机软件除了系统自带以外,全部都是第三方的应用软件。
各品牌手机生产商对软件认证安装还存在一些问题,其一检测待软件的合法性和安全性的能力悬殊差距大,其二只要消费者点击同意即可安装。绝大部分消费者都会定期用安全清理软件来清理木马病毒,将安全清理软件置于一个被动的、落后的位置上。
一旦新型病毒问世,当新型病毒来进行犯罪或者恶意攻击时,安全软件才可以对其进行特征特性分析,之后才能根据新型病毒制定出专杀方案。我国现有的病毒查杀、专杀技术不足以提前明确新型病毒的类型、病毒入侵方式,无法做到主动性的、无懈可击的防御能力,手机软件中的恶意代码在得不到有效清理时,会一直潜伏在用户手机内部对用户个人信息、财产资金等构成严重威胁。
2. 网络登陆加密等级低,防护措施存在漏洞
网络空间安全是信息化社会人们和信息对网络空间的基本需求。网络空间是所有信息系统的集合,是一项复杂的、繁琐的信息系统。网络信息共享的数据加密是网络空间安全工作的主要功能,加密强度直接决定着数据安全防护效果。
中国互联网协会秘书长对于网络信息安全问题、安全隐患、安全风险问题总结出了根本原因:其一路由器质量、性能存在问题或无限网登陆加密等级过低,其二手机系统中的软件或者下载的三方应用软件都没有按照工信部相关规定对用户数据信息进行加密等保护措施。
3. 真实信息与虚假信息不一致,用户上当受骗案件频发
真实信息与虚假信息不一致是指消费者在扫支付条码、连接无限网或者在登录网站、点击短信网页等行为时所掌握的信息是虚假信息和真实信息并不一致。消费者无法识别潜藏在二维码、无限网、钓鱼网站的陷阱,同时不法之徒的诈骗手段也越来越高明、特别具有迷惑性,致使消费者上当受骗案件频发。
4. 消费者不具备防范意识和安全意识
大高数受害者都是学生群体和文化程度低的人、宝妈族,学生没有社会经验不能有效识别风险,支付密码设置过于简单;文化程度低的人不具备防范意识和安全意识,肆意下载各种游戏、必点不明信息;宝妈族时间比较充裕,愿意用手机浏览不良网站、刷短视频上消耗大量时间等。因为受害人的不良使用手机习惯,所以木马病毒才可以进入手机,增大了账户信息被盗的可能性。
5. 支付软件推出人性化设置,增大信息被盗取几率
许多商家为了满足用户便捷性需求,就推出了人性化设置的旗号,例如:小额免密支付设置、指纹密码支付、刷脸识别支付等,却忽视了最主要的运行软件安全问题和安全风险问题。如果一旦手机丢失,拾取人就可以通过被害人手机进行小额支付或转账交易,这无疑是向信息安全防护者进行挑衅。
另外,支付宝、微信可以为入住商家免费提供二维码,满足消费者扫码支付的需求,但是实体店的收款二维码也存在被篡改的可能性,一旦被恶意篡改的二维码中携带病毒就会导致消费者信息泄露。
3、互联网移动支付安全问题的防护措施和整改意见
互联网移动支付是一柄双刃剑,有利也有弊,在消费者享受互联网移动支付便捷性的同时,也随时随地面临着个人信息泄露问题。因为网络安全风险的具有突发性、威胁性、复杂性、瞄准性,所以严重影响消费者使用互联网移动支付安全。
想要移动支付实现惠民、便民的目标,就必须要不断改良和完善移动支付空间安全环境,相关监管部门要增强安全防范意识和安全风险提前防范的预见性,改良并优化技术监管手段,完善相关法律法规,加大对移动支付不法之徒的打击和审查力度。同时消费者也必须要提高自己的安全防范意识。
1. 优化并完善个人信息安全防护机制
优化并完善个人信息安全防护机制的第一步:需要全国人民代表大会及其常务委员会制定并完善网络个人信息保护相关法律法规体系。由于我国个人信息保护内容分散存在于立法中并且负责监督管理的部门比较复杂,因此通过完善和优化国家网络安全法、刑法等法律法规,来深入完善个人信息安全问题。
第二步:加大对从事网络犯罪的不法之徒打击力度,充分保护消费者的个人信息安全。
第三步:建立网络监管联动组织,并完善移动支付的监管体系。随着互联网技术的不断升级发展,应用软件呈现出多元化、复杂性等特点,想要彻底杜绝不法之徒对移动支付用户的窃取行为,就应当由相关政府部门人员领头,各运营商、手机生产商积极参与,以及技术人员群体共同协力打造网络监管联动组织,并且完善移动支付的监管体系。
2. 提升消费者移动支付安全意识,增强消费者安全风险识别能力
只有加大网民移动支付安全防范,才能提高网民的安全意识和识别能力,确保网民可以客观、理性的对待互联网移动支付安全,尽可能控制过渡猜忌和盲目信任二者的平衡关系。
提高网民安全防范意识的第一步:下载官方应用商店或者有认证标识的软件;不连接不了解的无线网共享;不点击不明确的网址网站;不扫来历不明的二维码;不轻易开启指纹或刷脸识别功能;绑定银行卡内资金必须小于500;不轻易用微信、支付宝授权登陆其他盗版软件。
第二步:设置手机和电脑锁屏密码;实时关注手机动态安全信息;禁用手机隐私功能;禁用浏览器相关访问功能。
第三步:在互联网移动支付平台上设立用户权威举报反馈通道,并实时发布最新诈骗类型、安全风险隐患植入手机方式、用户个人信息提醒等。
3. 创建安全支护环境,严格审核移动支付商家
国家政府相关部门必须要加大互联网移动支付软件正式运行前的审核工作,并提高网络商家的准入门槛,还要积极鼓励软件开发商在正式上市之前进行软件安全风险评估检测,并进行加以认证,软件开发企业有权负责对上市软件进行日常检查和维护,对于不符合审查资质的企业、不符合工信部相关规定的软件按照法律法规进行停顿整改,创建安全支付环境。
软件开发企业必须要对移动支付交易的全过程进行技术检测,确保在第一时间内发现违规交易、不法交易等情况,实时在线解决并响应用户投诉问题,通过网络防御技术和侦别技术来分析问题的原因,实际对问题进行妥善处理,并快速通告监管部门。
4、结语
综上,随着网络技术的数字化、智慧化发展,互联网移动支付在当今乃至未来经济领域中扮演着至关重要的角色,致使网民在进行互联网移动支付过程中遇到的安全风险事故问题也持续增长。
只有网民、软件开发企业、政府相关部门组成互联网移动支付的安全防护联动机制,才能将强化个人信息安全防护作为未来互联网移动支付可持续发展的特定条件,才可以实现互联网移动支付便捷性、安全性、隐私性,最终实现优质服务于大众的目标。
