2014年可以称得上是我国移动App支付的元年,但是由于智能手机本身的漏洞,使得木马病毒很容易借助安全防护薄弱的移动App进行传播,这在一定程度上阻碍了移动支付的持续、健康发展。
中国互联网络信息中心发布的数据显示,截至2013 年12 月底,中国网民规模达6.18 亿,同比增长9.6%;手机网民规模达5.0 亿,同比增长19.0%,占总网民数的81.0%.手机支付用户规模达到1.25 亿,同比增长了126.0%,占手机网民总量的25.0%.这表明,继银行卡支付、PC 端网上支付之后,中国消费者已经进入了移动支付时代。
但是,由于智能手机系统的某些先天性不足,移动支付安全一直受到手机安全漏洞和各类手机木马的威胁。“山寨App、无线wifi、二维码携带病毒,导致移动支付用户财产损失的现象层出不穷,这在一定程度上阻碍了移动支付的发展。”
购物及支付类木马难防范
河南的淘宝店主王先生某一天在网上售货,有买家说要和同学一起购买多款商品,担心买错款式,他们就用手机做了一个二维码清单,这样王先生用手机一扫描就能知道他们要买什么了。然而,王先生扫描完二维码后,浏览器就跳转到了一个文件下载页面,等安装并打开名为“购物清单”的apk文件后,看到的却是乱码,根本没有任何商品信息。
“我再去问买家为何看不到时,他就下线了。”王先生向记者描述称,没隔几分钟,自己却收到网购充值卡支付成功的短信提醒,同时电脑也弹窗提示说他的支付宝在异地登录。忽觉事有蹊跷的王先生赶紧尝试修改支付宝密码,这才发现自己的密码已被人改掉。
王先生这种情况就是遭遇了二维码钓鱼欺诈,当他下载并运行了所谓的“购物清单”文件后,暗藏的apk木马就成功入侵了他的手机。
研究发现,在购物及支付类木马方面,从绝对数量上看,专门针对手机网银、支付工具和网上购物设计的木马程序并不是很多。但此类木马往往会使用最新的攻击技术和方法,使得此类木马的发现和查杀难度大大增加。
针对移动支付的诸多安全问题,单靠一方的力量难以解决,需要各方共同努力:要培育公平竞争的市场,明确监管部门,制定统一的监管标准和退出机制;在移动支付业务金融核心能力基础上进行规范管理。同时,移动支付运营商需要与移动应用安全平台加强合作,为用户打造安全的移动支付体验。