RFID世界網(wǎng) >
新聞中心 >
行業(yè)動態(tài) >
正文
信息泄漏病毒感染資金被盜 手機(jī)支付的安全漏洞
作者:蘭 楠,許 巍
來源:《中國質(zhì)量報(bào)》
日期:2011-07-08 08:41:10
摘要:手機(jī)支付不僅是通訊業(yè)巨頭們爭搶的蛋糕,還和廣大消費(fèi)者的生活息息相關(guān)。在一些試點(diǎn)地區(qū),手機(jī)用戶們“刷手機(jī)”乘地鐵,“刷手機(jī)”購物,“刷手機(jī)”喝咖啡,“刷手機(jī)”看電影,甚至“刷手機(jī)”定機(jī)票……種種跡象似乎都意味著市場將迎來手機(jī)支付的新高潮。但是,手機(jī)支付真的就絕對安全便捷嗎?
關(guān)鍵詞:手機(jī)支付
繼各種卡類支付、網(wǎng)絡(luò)支付之后,手機(jī)支付已儼然成為通訊運(yùn)營商、金融機(jī)構(gòu)、第三方支付平臺爭奪的新陣地。據(jù)預(yù)計(jì),2011年中國手機(jī)支付用戶規(guī)模將過億。
手機(jī)支付不僅是通訊業(yè)巨頭們爭搶的蛋糕,還和廣大消費(fèi)者的生活息息相關(guān)。在一些試點(diǎn)地區(qū),手機(jī)用戶們“刷手機(jī)”乘地鐵,“刷手機(jī)”購物,“刷手機(jī)”喝咖啡,“刷手機(jī)”看電影,甚至“刷手機(jī)”定機(jī)票……種種跡象似乎都意味著市場將迎來手機(jī)支付的新高潮。但是,手機(jī)支付真的就絕對安全便捷嗎?
借用、盜用他人證件現(xiàn)象嚴(yán)重
從2009年下半年開始,根據(jù)相關(guān)規(guī)定,購買預(yù)付費(fèi)手機(jī)卡的用戶,需提供真實(shí)的身份信息,原有的非實(shí)名制用戶也被要求補(bǔ)錄個人信息。但是在目前的手機(jī)用戶群中,相當(dāng)大比例的用戶是非實(shí)名制的用戶,甚至還廣泛存在著借用、盜用他人身份證辦卡的情況,這就給手機(jī)支付的交易安全帶來了很大障礙。
手機(jī)實(shí)名制,能夠使手機(jī)及其對應(yīng)的號碼成為交易行為的重要憑據(jù),通訊運(yùn)營商可以據(jù)此建立起個人移動信用系統(tǒng),通過與金融機(jī)構(gòu)聯(lián)網(wǎng),根據(jù)信用等級提供不同的支付額度,甚至可以嘗試開展不同額度的透支服務(wù),這樣手機(jī)才真正成為人們手中的移動銀行。
如果將手機(jī)實(shí)名制全面鋪開在短期內(nèi)無法實(shí)現(xiàn),那么目前更為安全的做法就是僅允許實(shí)名制的手機(jī)用戶開通手機(jī)支付業(yè)務(wù),同時為原有的非實(shí)名制手機(jī)用戶提供便捷的補(bǔ)錄個人信息的途徑。
病毒防不勝防
人們在享受手機(jī)支付帶來的輕松快捷時,往往忽視了手機(jī)支付的安全性。當(dāng)前由于手機(jī)應(yīng)用的層面更加廣泛,植入手機(jī)病毒的途徑也更多,現(xiàn)在的手機(jī)病毒已經(jīng)具備了通過監(jiān)聽鍵盤記錄和攔截、篡改網(wǎng)絡(luò)數(shù)據(jù)包的方式來竊取用戶支付賬戶密碼的能力,甚至可以模擬按鍵來模擬用戶操作,以達(dá)到惡意消費(fèi)和惡意轉(zhuǎn)賬的目的。比如,有的手機(jī)病毒會偽裝成一些常用的手機(jī)軟件騙取用戶下載安裝,這些病毒在手機(jī)系統(tǒng)后臺運(yùn)行時會對鍵盤進(jìn)行監(jiān)控,或者在后臺連網(wǎng)上傳數(shù)據(jù),將用戶的支付密碼直接傳送給病毒作者,甚至?xí)诎l(fā)送完畢后自動刪除相應(yīng)信息,使得手機(jī)用戶完全無法察覺;有的手機(jī)病毒還會偽裝成具備支付功能的手機(jī)版軟件,騙取用戶下載,在用戶的支付過程中竊取賬號密碼等信息,還能設(shè)置虛假的支付環(huán)境,誘騙用戶完成一系列操作。
業(yè)內(nèi)人士指出,通過手機(jī)下載軟件,一定要到正規(guī)的網(wǎng)站,避免登錄設(shè)有騙局的網(wǎng)站,這些網(wǎng)站往往通過與正規(guī)網(wǎng)站類似的域名迷惑用戶,需要我們提高警惕仔細(xì)辨別;不要輕易點(diǎn)擊反復(fù)自動彈出的小窗口頁面,這些頁面也極有可能鏈接著陷阱;不要在通過手機(jī)使用的銀行卡內(nèi)儲存過大數(shù)額的資金。
缺乏有力監(jiān)管
據(jù)介紹,完整意義上的手機(jī)支付,包含兩個層面的含義,這也是國內(nèi)的通訊運(yùn)營商借鑒了兩種海外電信運(yùn)營商模式,一是菲律賓的“SMART”,利用WAP互聯(lián)網(wǎng)和短信確認(rèn)等方式,完成客戶資金的轉(zhuǎn)賬,其支付過程不在消費(fèi)現(xiàn)場,即人們通常所說的“遠(yuǎn)程支付”。在這種方式中,手機(jī)更多地體現(xiàn)出信息通道的功能;二是日本的“DoCoMo”,通過在手機(jī)終端內(nèi)置無線射頻芯片,利用近距離感應(yīng)技術(shù)完成支付,即我們通常說的“現(xiàn)場支付”,“刷手機(jī)”消費(fèi)就是這個意思,這種支付方式中,手機(jī)支付似乎有涉足金融業(yè)務(wù)的嫌疑,是否應(yīng)當(dāng)進(jìn)行金融監(jiān)管尚無明確規(guī)定。
通訊運(yùn)營商推行手機(jī)支付業(yè)務(wù),往往需要與銀行、第三方支付平臺等多方合作,因此從技術(shù)層面來說需要一個符合金融行業(yè)標(biāo)準(zhǔn)的手機(jī)支付技術(shù)標(biāo)準(zhǔn),以確保數(shù)據(jù)傳輸?shù)某掷m(xù)性、穩(wěn)定性、支持遠(yuǎn)程數(shù)據(jù)更新,尤其是確保數(shù)據(jù)的安全性;從政策層面而言,通訊運(yùn)營商無論是提供信息通道服務(wù)還是提供代收費(fèi)的“類金融業(yè)務(wù)”,均應(yīng)當(dāng)提供更高級的安全、資金和信用保障,確保交易的安全性,同時,一旦具有支付功能的手機(jī)丟失,或與手機(jī)綁定的銀行卡丟失時如何幫助用戶減少損失,均應(yīng)當(dāng)參照金融行業(yè)的標(biāo)準(zhǔn)執(zhí)行,對于“類金融業(yè)務(wù)”甚至應(yīng)當(dāng)進(jìn)行金融監(jiān)管。
北京市朝陽區(qū)人民法院近日提醒廣大消費(fèi)者,形形色色的手機(jī)支付在給人們生活帶來便捷的同時,也存在安全隱患,比如:自己的身份證被他人盜用于辦理手機(jī)業(yè)務(wù)后惡意透支的,手機(jī)中被植入病毒程序的,手機(jī)遺失導(dǎo)致卡內(nèi)金額受損的,種種情形都可能給我們?nèi)粘5慕灰装踩珟硗{。針對這些安全隱患,法院有關(guān)人士建議消費(fèi)者:保護(hù)好自己的身份信息,不要輕易向他人透露;使用手機(jī)連接互聯(lián)網(wǎng)的過程中,盡量選擇登錄正規(guī)網(wǎng)站,避免任意下載一些可信度不高的軟件導(dǎo)致感染手機(jī)病毒,定期殺毒;如果用手機(jī)和銀行卡綁定,不要在銀行卡內(nèi)儲存過大數(shù)額的資金,避免發(fā)生連鎖反應(yīng);使用手機(jī)現(xiàn)場支付功能的,如果需要大規(guī)模支付,請?jiān)谥Ц肚俺渲担⒈M快使用,避免手機(jī)遺失導(dǎo)致資金損失。
手機(jī)支付不僅是通訊業(yè)巨頭們爭搶的蛋糕,還和廣大消費(fèi)者的生活息息相關(guān)。在一些試點(diǎn)地區(qū),手機(jī)用戶們“刷手機(jī)”乘地鐵,“刷手機(jī)”購物,“刷手機(jī)”喝咖啡,“刷手機(jī)”看電影,甚至“刷手機(jī)”定機(jī)票……種種跡象似乎都意味著市場將迎來手機(jī)支付的新高潮。但是,手機(jī)支付真的就絕對安全便捷嗎?
借用、盜用他人證件現(xiàn)象嚴(yán)重
從2009年下半年開始,根據(jù)相關(guān)規(guī)定,購買預(yù)付費(fèi)手機(jī)卡的用戶,需提供真實(shí)的身份信息,原有的非實(shí)名制用戶也被要求補(bǔ)錄個人信息。但是在目前的手機(jī)用戶群中,相當(dāng)大比例的用戶是非實(shí)名制的用戶,甚至還廣泛存在著借用、盜用他人身份證辦卡的情況,這就給手機(jī)支付的交易安全帶來了很大障礙。
手機(jī)實(shí)名制,能夠使手機(jī)及其對應(yīng)的號碼成為交易行為的重要憑據(jù),通訊運(yùn)營商可以據(jù)此建立起個人移動信用系統(tǒng),通過與金融機(jī)構(gòu)聯(lián)網(wǎng),根據(jù)信用等級提供不同的支付額度,甚至可以嘗試開展不同額度的透支服務(wù),這樣手機(jī)才真正成為人們手中的移動銀行。
如果將手機(jī)實(shí)名制全面鋪開在短期內(nèi)無法實(shí)現(xiàn),那么目前更為安全的做法就是僅允許實(shí)名制的手機(jī)用戶開通手機(jī)支付業(yè)務(wù),同時為原有的非實(shí)名制手機(jī)用戶提供便捷的補(bǔ)錄個人信息的途徑。
病毒防不勝防
人們在享受手機(jī)支付帶來的輕松快捷時,往往忽視了手機(jī)支付的安全性。當(dāng)前由于手機(jī)應(yīng)用的層面更加廣泛,植入手機(jī)病毒的途徑也更多,現(xiàn)在的手機(jī)病毒已經(jīng)具備了通過監(jiān)聽鍵盤記錄和攔截、篡改網(wǎng)絡(luò)數(shù)據(jù)包的方式來竊取用戶支付賬戶密碼的能力,甚至可以模擬按鍵來模擬用戶操作,以達(dá)到惡意消費(fèi)和惡意轉(zhuǎn)賬的目的。比如,有的手機(jī)病毒會偽裝成一些常用的手機(jī)軟件騙取用戶下載安裝,這些病毒在手機(jī)系統(tǒng)后臺運(yùn)行時會對鍵盤進(jìn)行監(jiān)控,或者在后臺連網(wǎng)上傳數(shù)據(jù),將用戶的支付密碼直接傳送給病毒作者,甚至?xí)诎l(fā)送完畢后自動刪除相應(yīng)信息,使得手機(jī)用戶完全無法察覺;有的手機(jī)病毒還會偽裝成具備支付功能的手機(jī)版軟件,騙取用戶下載,在用戶的支付過程中竊取賬號密碼等信息,還能設(shè)置虛假的支付環(huán)境,誘騙用戶完成一系列操作。
業(yè)內(nèi)人士指出,通過手機(jī)下載軟件,一定要到正規(guī)的網(wǎng)站,避免登錄設(shè)有騙局的網(wǎng)站,這些網(wǎng)站往往通過與正規(guī)網(wǎng)站類似的域名迷惑用戶,需要我們提高警惕仔細(xì)辨別;不要輕易點(diǎn)擊反復(fù)自動彈出的小窗口頁面,這些頁面也極有可能鏈接著陷阱;不要在通過手機(jī)使用的銀行卡內(nèi)儲存過大數(shù)額的資金。
缺乏有力監(jiān)管
據(jù)介紹,完整意義上的手機(jī)支付,包含兩個層面的含義,這也是國內(nèi)的通訊運(yùn)營商借鑒了兩種海外電信運(yùn)營商模式,一是菲律賓的“SMART”,利用WAP互聯(lián)網(wǎng)和短信確認(rèn)等方式,完成客戶資金的轉(zhuǎn)賬,其支付過程不在消費(fèi)現(xiàn)場,即人們通常所說的“遠(yuǎn)程支付”。在這種方式中,手機(jī)更多地體現(xiàn)出信息通道的功能;二是日本的“DoCoMo”,通過在手機(jī)終端內(nèi)置無線射頻芯片,利用近距離感應(yīng)技術(shù)完成支付,即我們通常說的“現(xiàn)場支付”,“刷手機(jī)”消費(fèi)就是這個意思,這種支付方式中,手機(jī)支付似乎有涉足金融業(yè)務(wù)的嫌疑,是否應(yīng)當(dāng)進(jìn)行金融監(jiān)管尚無明確規(guī)定。
通訊運(yùn)營商推行手機(jī)支付業(yè)務(wù),往往需要與銀行、第三方支付平臺等多方合作,因此從技術(shù)層面來說需要一個符合金融行業(yè)標(biāo)準(zhǔn)的手機(jī)支付技術(shù)標(biāo)準(zhǔn),以確保數(shù)據(jù)傳輸?shù)某掷m(xù)性、穩(wěn)定性、支持遠(yuǎn)程數(shù)據(jù)更新,尤其是確保數(shù)據(jù)的安全性;從政策層面而言,通訊運(yùn)營商無論是提供信息通道服務(wù)還是提供代收費(fèi)的“類金融業(yè)務(wù)”,均應(yīng)當(dāng)提供更高級的安全、資金和信用保障,確保交易的安全性,同時,一旦具有支付功能的手機(jī)丟失,或與手機(jī)綁定的銀行卡丟失時如何幫助用戶減少損失,均應(yīng)當(dāng)參照金融行業(yè)的標(biāo)準(zhǔn)執(zhí)行,對于“類金融業(yè)務(wù)”甚至應(yīng)當(dāng)進(jìn)行金融監(jiān)管。
北京市朝陽區(qū)人民法院近日提醒廣大消費(fèi)者,形形色色的手機(jī)支付在給人們生活帶來便捷的同時,也存在安全隱患,比如:自己的身份證被他人盜用于辦理手機(jī)業(yè)務(wù)后惡意透支的,手機(jī)中被植入病毒程序的,手機(jī)遺失導(dǎo)致卡內(nèi)金額受損的,種種情形都可能給我們?nèi)粘5慕灰装踩珟硗{。針對這些安全隱患,法院有關(guān)人士建議消費(fèi)者:保護(hù)好自己的身份信息,不要輕易向他人透露;使用手機(jī)連接互聯(lián)網(wǎng)的過程中,盡量選擇登錄正規(guī)網(wǎng)站,避免任意下載一些可信度不高的軟件導(dǎo)致感染手機(jī)病毒,定期殺毒;如果用手機(jī)和銀行卡綁定,不要在銀行卡內(nèi)儲存過大數(shù)額的資金,避免發(fā)生連鎖反應(yīng);使用手機(jī)現(xiàn)場支付功能的,如果需要大規(guī)模支付,請?jiān)谥Ц肚俺渲担⒈M快使用,避免手機(jī)遺失導(dǎo)致資金損失。