在十六届三中全会中提出,要“建立和完善统一、高效、安全的支付清算系统”.可见,安全、高效的支付体系对国家经济、人民生活都具有十分重要的意义。网上支付是电子支付的一种形式,它是经过第三方提供的接口与银行之间进行的即时支付模式,这种方式的好处在于能够直接使资金从银行卡转账到网上账户中,汇款到账及时,不需要人工客服进行确认。客户和商家之间可采用信用卡、电子钱包、电子支票和电子现金等多种电子支付方式进行网上支付。但是,随着网上支付使用频率的提高,支付安全问题也成了人们最关心的问题。
一、网上支付概述
1.发展现状
支付活动无处不在。随着社会的发展与进步,计算机技术、网络技术和通信技术不断地发展,电子支付工具和电子支付方式如雨后春笋层出不穷,给人们的生活带来了巨大的便利。现阶段我国的网络支付价值链正在形成,网上银行转账、第三方支付、移动支付、自助银行支付等各种支付工具和支付方式已广泛应用到社会的各行各业。然而,随着网络支付的普及,支付安全成为困扰并成为阻碍电子支付发展的关键因素。
2.网上支付的环境及优点
(1)网上支付是采取先进的技术通过数字流转来实现信息传输,其各种支付方式都是采用数字化的形式进行款项支付。
(2)网上支付的工作环境是在一个开放的系统平台即因特网之中。
(3)网上支付需要使用先进的通讯手段。网上支付对软、硬件设施的要求较高,一般要求有联网的计算机、相关的软件及其它一些配套设施。
(4)网上支付具有方便、快捷、高效、经济的优势。网上支付可以完全打破时间和空间的限制,实现24/7(每周7天,每天24小时)的任务模式,其效率很高,传统支付模式不能与之相媲美。
(5)网上支付需要其他安全技术的支持,因为网上支付工具和支付过程有无形化、电子化的特点,因而对网上支付工具的安全管理不能依托一般的防伪技术,而是通过用户密码、软硬件加密和解密系统以及防火墙等网络安全设备的安全防护功能来实现。
二、网上支付面临的安全问题及原因
1.网上支付面临的安全问题
(1)网络环境的管理不善,造成个人信息泄露,从而造成个人损失。根据中国互联网络信息中心数据显示,2017年由于个人信息泄露的问题导致信息安全问题的比例达27.1%.
(2)个人密码的管理不慎重,而且密码设置过于简单,很容易被盗取或破解,据数据统计,该类问题出现率达18.8%.
(3)误点入一些不明钓鱼网站,从而使电脑、手机等电子设备遭受木马病毒侵袭,这类问题出现率21.8%,在受害人中老人受害者比较多,他们对于网络安全防范意识差,经常会误点进入此类网站。
(4)犯罪分子通过虚拟电话号码或短信诱导受害者上当受骗,比如会发一些中奖短信,然后利用人们的好奇心实施诈骗。
(5)一些受害人受害后不会报警交给警察处理,从而使犯罪分子越来越猖狂。
(6)第三方支付平台的资金积淀问题,如果第三方支付平台倒闭,如何保全和退偿买家和卖家的损失。
2.安全问题产生的原因
(1)网络环境相对较为不安全,计算机系统,网络系统,数据库等软硬件设施不是很完善。
(2)公司自身系统容易出现漏洞,各公司技术人员没有提高警惕,做出的软件系统不完善,会使不法分子有机可乘;信息保留方式不谨慎,容易造成客户个人信息泄露。
(3)不法分子都有高超的计算机黑客技能,能对计算机系统和计算机网络的漏洞实施攻击。
(4)人们的防范意识薄弱,当看到有利可图时便忘记防范,加上各种支付密码设置简单。
(5)网上支付法律法规有待于成熟和完善,有关部门监管不是很有效,对于虚拟货币的限制和检测不严格,反洗钱的监控和检测力度不够。
三、案例分析
1.案例一:支付宝盗刷案例
2016年双十二,苏州出现多起支付宝盗刷案件,并且受害人称都没有进行过消费,而且当受害人打开支付宝的时候都发现自己的账号显示退出登录,再次登录时地址是广东,明显出现异常。
原因:用户可能点开了不明网站,中了木马病毒,又或者在外边吃饭或玩的时候连接了黑WIFI,登录支付宝淘宝后被不法分子截获,造成关键信息泄露,账号被盗取,随后通过支付宝付款码免密机制,在线下进行扫码支付,将资金盗走。
对策:从用户方面来说,在生活中不要开放WIFI自动连接,也不要去用万能钥匙破译WLAN密码,不使用公共WIFI输入支付密码,密码设置尽量复杂,增强安全性。支付宝平台则应该加强监管机制,采取强而有效的安全保护措施,以防自己的系统被不法分子攻破,从而保障用户支付安全。
2.案例二:比特币勒索病毒
2017年5月12日,比特币勒索病毒WannaCry在全球各地大规模爆发,爆发原因是借助了永恒之蓝漏洞,此漏洞影响绝大部分的Windows操作系统,自动植入勒索病毒和远程控制木马,威胁用户支付300美元比特币的赎金。
原因:据调查发现,该病毒分蠕虫部分及勒索病毒部分,前者用来传播和释放病毒,后者用来攻击,加密用户文件。这次感染通过向计算机植入病毒,使得计算机中大部分的文件被加密,而用户只能通过支付赎金或重装系统来恢复使用,据调查发现,这次病毒存在巨大的漏洞,攻击者并不能很好的监控谁支付了赎金,因此即使支付了赎金,文件也不会被解密。这次病毒出现的原因在于不法分子通过扫描局域网的开放端口445来攻击一些行业机构和大型企业,由于此病毒具有自我复制和快速传播的特点,导致全球许多国家和大型企业受到了攻击,损失惨重。
对策:根据这次病毒迅速传播的原因,给我们一个严重的警示,首先缺乏预警和紧急防护措施,以至于在面对病毒大面积爆发时,束手无策,因此网络安全部门要加大对此类问题的关注和重视,提前做好防护和拦截工作;作为用户来说,要及时安装补丁,修复漏洞,在遭受病毒入侵时,立刻隔离此终端,保持冷静,不要连接其他网卡,尽量避免更大损失。
3.案例三:亚马逊被植入钓鱼网站
2017年11月13日,亚马逊信息泄露案件的诉讼案在京开庭,通过对消费者的调查显示,这次案件是由于不法分子利用该网站的漏洞,植入钓鱼网站,欺骗消费者,通常是使个人订单页面出现异常,利用消费者的慌张心理,引导用户进入这个不法网站,从而造成了钱财的损失。
分析:亚马逊作为一个很有影响力的国际网站,拥有众多忠诚客户,但在这次的事件中,许多消费者表示,亚马逊在这件事情上态度敷衍,在打过客服电话后,亚马逊强制清除了消费者个人账户信息,包括钓鱼网址,消费者认为,这些信息只有个人可以更改,亚马逊无权修改,而且,既然亚马逊可以更改个人信息,就应该提前做好防护措施,避免不法网址的植入。亚马逊作为电商界老大,并没有尽到保护用户个人信息安全和财产安全的责任,同时亚马逊的技术安全人员没有做好预防措施,致使网站漏洞被不法分子利用,“我的账户”页面被恶意篡改,给用户造成巨大的财产损失。
对策:对此,亚马逊应首先修复漏洞,加大监控力度,及时清除恶意网址,隐藏用户个人信息以及订单详情。并且要在首页注明防盗防骗信息。用户也要加强安全防护意识,不要轻易相信他人所说的付款信息,以及不要随意点击不明链接,以免不小心进入钓鱼网站。
因此从用户方面来说,不自动连接不安全的WIFI,增强防范意识;从企业方面来说,加强信用管理机制,加强监管力度,严格准入制度,及时清除不安全网址都能够有效的减少类似事件的发生。另外,国家应加大力度整顿与治理电子支付市场环境,大力普及数字证书,从而提高电子支付诚信。
四、总结
本文通过分析电子支付存在的各类风险及不法分子常用的诈骗手段,为用户和电子商务企业敲响警钟,并介绍了如何避免此类问题的对策。解决支付安全问题是个长期的过程,要从技术、法律法规、信用体系建设等多方面着手,加大宣传,提高群众安全意识,营造良好的电子支付氛围。
