登錄
注冊
RFID世界網(wǎng) >
新聞中心 >
行業(yè)動態(tài) >
正文
信息泄漏病毒感染資金被盜 手機支付的安全漏洞
作者:蘭 楠,許 巍
來源:《中國質(zhì)量報》
日期:2011-07-08 08:41:10
摘要:手機支付不僅是通訊業(yè)巨頭們爭搶的蛋糕,還和廣大消費者的生活息息相關。在一些試點地區(qū),手機用戶們“刷手機”乘地鐵,“刷手機”購物,“刷手機”喝咖啡,“刷手機”看電影,甚至“刷手機”定機票……種種跡象似乎都意味著市場將迎來手機支付的新高潮。但是,手機支付真的就絕對安全便捷嗎?
關鍵詞:手機支付
繼各種卡類支付、網(wǎng)絡支付之后,手機支付已儼然成為通訊運營商、金融機構、第三方支付平臺爭奪的新陣地。據(jù)預計,2011年中國手機支付用戶規(guī)模將過億。
手機支付不僅是通訊業(yè)巨頭們爭搶的蛋糕,還和廣大消費者的生活息息相關。在一些試點地區(qū),手機用戶們“刷手機”乘地鐵,“刷手機”購物,“刷手機”喝咖啡,“刷手機”看電影,甚至“刷手機”定機票……種種跡象似乎都意味著市場將迎來手機支付的新高潮。但是,手機支付真的就絕對安全便捷嗎?
借用、盜用他人證件現(xiàn)象嚴重
從2009年下半年開始,根據(jù)相關規(guī)定,購買預付費手機卡的用戶,需提供真實的身份信息,原有的非實名制用戶也被要求補錄個人信息。但是在目前的手機用戶群中,相當大比例的用戶是非實名制的用戶,甚至還廣泛存在著借用、盜用他人身份證辦卡的情況,這就給手機支付的交易安全帶來了很大障礙。
手機實名制,能夠使手機及其對應的號碼成為交易行為的重要憑據(jù),通訊運營商可以據(jù)此建立起個人移動信用系統(tǒng),通過與金融機構聯(lián)網(wǎng),根據(jù)信用等級提供不同的支付額度,甚至可以嘗試開展不同額度的透支服務,這樣手機才真正成為人們手中的移動銀行。
如果將手機實名制全面鋪開在短期內(nèi)無法實現(xiàn),那么目前更為安全的做法就是僅允許實名制的手機用戶開通手機支付業(yè)務,同時為原有的非實名制手機用戶提供便捷的補錄個人信息的途徑。
病毒防不勝防
人們在享受手機支付帶來的輕松快捷時,往往忽視了手機支付的安全性。當前由于手機應用的層面更加廣泛,植入手機病毒的途徑也更多,現(xiàn)在的手機病毒已經(jīng)具備了通過監(jiān)聽鍵盤記錄和攔截、篡改網(wǎng)絡數(shù)據(jù)包的方式來竊取用戶支付賬戶密碼的能力,甚至可以模擬按鍵來模擬用戶操作,以達到惡意消費和惡意轉賬的目的。比如,有的手機病毒會偽裝成一些常用的手機軟件騙取用戶下載安裝,這些病毒在手機系統(tǒng)后臺運行時會對鍵盤進行監(jiān)控,或者在后臺連網(wǎng)上傳數(shù)據(jù),將用戶的支付密碼直接傳送給病毒作者,甚至會在發(fā)送完畢后自動刪除相應信息,使得手機用戶完全無法察覺;有的手機病毒還會偽裝成具備支付功能的手機版軟件,騙取用戶下載,在用戶的支付過程中竊取賬號密碼等信息,還能設置虛假的支付環(huán)境,誘騙用戶完成一系列操作。
業(yè)內(nèi)人士指出,通過手機下載軟件,一定要到正規(guī)的網(wǎng)站,避免登錄設有騙局的網(wǎng)站,這些網(wǎng)站往往通過與正規(guī)網(wǎng)站類似的域名迷惑用戶,需要我們提高警惕仔細辨別;不要輕易點擊反復自動彈出的小窗口頁面,這些頁面也極有可能鏈接著陷阱;不要在通過手機使用的銀行卡內(nèi)儲存過大數(shù)額的資金。
缺乏有力監(jiān)管
據(jù)介紹,完整意義上的手機支付,包含兩個層面的含義,這也是國內(nèi)的通訊運營商借鑒了兩種海外電信運營商模式,一是菲律賓的“SMART”,利用WAP互聯(lián)網(wǎng)和短信確認等方式,完成客戶資金的轉賬,其支付過程不在消費現(xiàn)場,即人們通常所說的“遠程支付”。在這種方式中,手機更多地體現(xiàn)出信息通道的功能;二是日本的“DoCoMo”,通過在手機終端內(nèi)置無線射頻芯片,利用近距離感應技術完成支付,即我們通常說的“現(xiàn)場支付”,“刷手機”消費就是這個意思,這種支付方式中,手機支付似乎有涉足金融業(yè)務的嫌疑,是否應當進行金融監(jiān)管尚無明確規(guī)定。
通訊運營商推行手機支付業(yè)務,往往需要與銀行、第三方支付平臺等多方合作,因此從技術層面來說需要一個符合金融行業(yè)標準的手機支付技術標準,以確保數(shù)據(jù)傳輸?shù)某掷m(xù)性、穩(wěn)定性、支持遠程數(shù)據(jù)更新,尤其是確保數(shù)據(jù)的安全性;從政策層面而言,通訊運營商無論是提供信息通道服務還是提供代收費的“類金融業(yè)務”,均應當提供更高級的安全、資金和信用保障,確保交易的安全性,同時,一旦具有支付功能的手機丟失,或與手機綁定的銀行卡丟失時如何幫助用戶減少損失,均應當參照金融行業(yè)的標準執(zhí)行,對于“類金融業(yè)務”甚至應當進行金融監(jiān)管。
北京市朝陽區(qū)人民法院近日提醒廣大消費者,形形色色的手機支付在給人們生活帶來便捷的同時,也存在安全隱患,比如:自己的身份證被他人盜用于辦理手機業(yè)務后惡意透支的,手機中被植入病毒程序的,手機遺失導致卡內(nèi)金額受損的,種種情形都可能給我們?nèi)粘5慕灰装踩珟硗{。針對這些安全隱患,法院有關人士建議消費者:保護好自己的身份信息,不要輕易向他人透露;使用手機連接互聯(lián)網(wǎng)的過程中,盡量選擇登錄正規(guī)網(wǎng)站,避免任意下載一些可信度不高的軟件導致感染手機病毒,定期殺毒;如果用手機和銀行卡綁定,不要在銀行卡內(nèi)儲存過大數(shù)額的資金,避免發(fā)生連鎖反應;使用手機現(xiàn)場支付功能的,如果需要大規(guī)模支付,請在支付前充值,并盡快使用,避免手機遺失導致資金損失。
手機支付不僅是通訊業(yè)巨頭們爭搶的蛋糕,還和廣大消費者的生活息息相關。在一些試點地區(qū),手機用戶們“刷手機”乘地鐵,“刷手機”購物,“刷手機”喝咖啡,“刷手機”看電影,甚至“刷手機”定機票……種種跡象似乎都意味著市場將迎來手機支付的新高潮。但是,手機支付真的就絕對安全便捷嗎?
借用、盜用他人證件現(xiàn)象嚴重
從2009年下半年開始,根據(jù)相關規(guī)定,購買預付費手機卡的用戶,需提供真實的身份信息,原有的非實名制用戶也被要求補錄個人信息。但是在目前的手機用戶群中,相當大比例的用戶是非實名制的用戶,甚至還廣泛存在著借用、盜用他人身份證辦卡的情況,這就給手機支付的交易安全帶來了很大障礙。
手機實名制,能夠使手機及其對應的號碼成為交易行為的重要憑據(jù),通訊運營商可以據(jù)此建立起個人移動信用系統(tǒng),通過與金融機構聯(lián)網(wǎng),根據(jù)信用等級提供不同的支付額度,甚至可以嘗試開展不同額度的透支服務,這樣手機才真正成為人們手中的移動銀行。
如果將手機實名制全面鋪開在短期內(nèi)無法實現(xiàn),那么目前更為安全的做法就是僅允許實名制的手機用戶開通手機支付業(yè)務,同時為原有的非實名制手機用戶提供便捷的補錄個人信息的途徑。
病毒防不勝防
人們在享受手機支付帶來的輕松快捷時,往往忽視了手機支付的安全性。當前由于手機應用的層面更加廣泛,植入手機病毒的途徑也更多,現(xiàn)在的手機病毒已經(jīng)具備了通過監(jiān)聽鍵盤記錄和攔截、篡改網(wǎng)絡數(shù)據(jù)包的方式來竊取用戶支付賬戶密碼的能力,甚至可以模擬按鍵來模擬用戶操作,以達到惡意消費和惡意轉賬的目的。比如,有的手機病毒會偽裝成一些常用的手機軟件騙取用戶下載安裝,這些病毒在手機系統(tǒng)后臺運行時會對鍵盤進行監(jiān)控,或者在后臺連網(wǎng)上傳數(shù)據(jù),將用戶的支付密碼直接傳送給病毒作者,甚至會在發(fā)送完畢后自動刪除相應信息,使得手機用戶完全無法察覺;有的手機病毒還會偽裝成具備支付功能的手機版軟件,騙取用戶下載,在用戶的支付過程中竊取賬號密碼等信息,還能設置虛假的支付環(huán)境,誘騙用戶完成一系列操作。
業(yè)內(nèi)人士指出,通過手機下載軟件,一定要到正規(guī)的網(wǎng)站,避免登錄設有騙局的網(wǎng)站,這些網(wǎng)站往往通過與正規(guī)網(wǎng)站類似的域名迷惑用戶,需要我們提高警惕仔細辨別;不要輕易點擊反復自動彈出的小窗口頁面,這些頁面也極有可能鏈接著陷阱;不要在通過手機使用的銀行卡內(nèi)儲存過大數(shù)額的資金。
缺乏有力監(jiān)管
據(jù)介紹,完整意義上的手機支付,包含兩個層面的含義,這也是國內(nèi)的通訊運營商借鑒了兩種海外電信運營商模式,一是菲律賓的“SMART”,利用WAP互聯(lián)網(wǎng)和短信確認等方式,完成客戶資金的轉賬,其支付過程不在消費現(xiàn)場,即人們通常所說的“遠程支付”。在這種方式中,手機更多地體現(xiàn)出信息通道的功能;二是日本的“DoCoMo”,通過在手機終端內(nèi)置無線射頻芯片,利用近距離感應技術完成支付,即我們通常說的“現(xiàn)場支付”,“刷手機”消費就是這個意思,這種支付方式中,手機支付似乎有涉足金融業(yè)務的嫌疑,是否應當進行金融監(jiān)管尚無明確規(guī)定。
通訊運營商推行手機支付業(yè)務,往往需要與銀行、第三方支付平臺等多方合作,因此從技術層面來說需要一個符合金融行業(yè)標準的手機支付技術標準,以確保數(shù)據(jù)傳輸?shù)某掷m(xù)性、穩(wěn)定性、支持遠程數(shù)據(jù)更新,尤其是確保數(shù)據(jù)的安全性;從政策層面而言,通訊運營商無論是提供信息通道服務還是提供代收費的“類金融業(yè)務”,均應當提供更高級的安全、資金和信用保障,確保交易的安全性,同時,一旦具有支付功能的手機丟失,或與手機綁定的銀行卡丟失時如何幫助用戶減少損失,均應當參照金融行業(yè)的標準執(zhí)行,對于“類金融業(yè)務”甚至應當進行金融監(jiān)管。
北京市朝陽區(qū)人民法院近日提醒廣大消費者,形形色色的手機支付在給人們生活帶來便捷的同時,也存在安全隱患,比如:自己的身份證被他人盜用于辦理手機業(yè)務后惡意透支的,手機中被植入病毒程序的,手機遺失導致卡內(nèi)金額受損的,種種情形都可能給我們?nèi)粘5慕灰装踩珟硗{。針對這些安全隱患,法院有關人士建議消費者:保護好自己的身份信息,不要輕易向他人透露;使用手機連接互聯(lián)網(wǎng)的過程中,盡量選擇登錄正規(guī)網(wǎng)站,避免任意下載一些可信度不高的軟件導致感染手機病毒,定期殺毒;如果用手機和銀行卡綁定,不要在銀行卡內(nèi)儲存過大數(shù)額的資金,避免發(fā)生連鎖反應;使用手機現(xiàn)場支付功能的,如果需要大規(guī)模支付,請在支付前充值,并盡快使用,避免手機遺失導致資金損失。
