移动支付的安全性问题分析

    1 移动支付的发展现状。

    

    伴随着电子商务的发展，移动支付逐渐兴起。移动支付已成为继现金和银行卡外又一重要的支付方式。移动支付是互联网技术、通信技术与金融技术相结合的产物，它伴随着智能手机、平板电脑的普及，迅猛的发展起来。移动支付是指利用手机、平板电脑等移动设备，通过短信、扫码、语音、射频等方式实现的购物、转账、缴费、等交易活动.

    

    中国移动支付起步于 2001 年，受手机用户数量以及消费理念的限制，初期发展缓慢。直到 2005 年前后，随着互联网技术的深入，移动增值业务和网上支付逐渐开始被人们所接受。2009 年随着 3G时代的到来，移动支付进入蓬勃发展的阶段。如今人们可以足不出户就可以在网上浏览令郎满目商品，省去了排队逛街的烦恼，极大了方便了现代生活。截至到 2015 年 2 月中国的手机用户已达 12.89亿，使用手机上网的用户达 8.43 亿。利用手机、平板电脑等移动终端设备进行通信、购物、交易等活动已成为一种潮流，成为人们生活的一部分。但是我们必须看到移动支付才刚刚起步，还有诸多问题等待完善。

    

    移动支付是一项庞大的系统工程，不是单一的开发者或者合作团队就可以控制可以决定的，它涉及到多方利益，包括：金融机构、运营商、第三方制度、设备制造商以及移动支付技术的提供方等等.复杂的系统，多方的利益，再加上庞大的用户群体，使得移动支付出现了诸多问题。移动支付在给人们带来便捷的同时也带来了安全隐患。在各大媒体的报道中，用户不慎泄露个人身份信息以及手机校验码，从而导致资金账户被窃的事件屡有发生。可以看到，在移动支付应用快速发展的今天，安全仍然是不容忽视的重要问题。

    

    2 安全性问题。

    

    安全问题在各行各业都是首要问题，对于移动支付也不例外。

    

    典型的安全问题诸如：设备漏洞、软件病毒、虚假 Wifi、钓鱼网站等等。移动支付的安全问题是消费者、商业机构、移动运营商、银行和支付平台营运商最为关心的问题.

    

    2.1 系统漏洞。

    

    目前移动支付终端设备的操作系统多为 IOS 和 Android.2014年 11 月苹果发布 IOS8.1.1 时，明确指出这一次更新修复了一个非常严重的系统漏洞，这些漏洞能够让不法份子绕过或破解密码保护直接访问用户的个人数据。但是就在 2015 年 3 月份又有报道称，IOS 上的一个漏洞：“URL Scheme 劫持”,可在未越狱的 iPhone 6（IOS 8.2）上盗取支付宝和微信的帐号以及密码。同样 Android 系统也不例外，由于 Android 平台的开源性，不法分子可通过反编译得到应用软件的源码，这样就给系统增加了更多的隐患。2013 年 7 月底，国家互联网应急中心发布信息，Android 操作系统存在一个签名验证绕过的高危漏洞即 Masterkey 漏洞（Android 签名漏洞）。2014 年10 月谷歌发布了 Android 5.0,自称修复了一项高危漏洞（漏洞编号Bug:17356824），该漏洞可伪造任意短信内容和发信人，同时可制造手机死机、重启，甚至删除用户所有数据。

    

    2.2 软件病毒。

    

    在 2014 年前后移动终端的病毒猖獗，典型的病毒如：“伪淘宝”病毒、“银行窃贼”、“洛克蛔虫”等。另外还有诸如“二维码”类型的病毒，部分不法分子将病毒程序和二维码生成器进行绑定，一旦有用户点击或扫描此类二维码，手机木马就会植入到用户的手机或平板电脑，短短几秒钟，用户的手机号、卡号、密码等私人信息就被不法分子所掌握。

    

    2.3 虚假 Wifi.

    

    近日 3.15 晚会对虚假 Wifi 安全问题进行了曝光。随着移动支付的普及，越来越多的人开始习惯使用手机、平板等移动终端进行购物、转账、交易，部分不法分子利用了用户的这种支付习惯，专门在一些购物、休闲、娱乐场所建立免费的虚假 Wifi.人们一旦连接此类 Wifi,手机上的个人信息将被建立 Wifi 的黑客所截获，如果您曾经在此移动设备上进行过移动支付，那么您的账户信息、密码信息将被盗取，进而威胁到您的账户安全。

    

    2.4 钓鱼网站。

    

    同样，也有不法分子利用“改号器”软件，将电话号码伪装成银行客服的号码，诱骗人们登录其设计好的虚假的银行网站，或者通过短信中奖，兑换积分等手段诱骗人们登录假冒的客服网站，一旦人们在这个网站上输入账户和密码信息，这些信息就会落入不法分子手中。

    

    3 对策分析。

    

    3.1 提高设备的安全性。

    

    设备本身的安全性是影响移动支付安全的首要问题.手机制造商要对移动设备推行定期的补丁机制，及时的发现漏洞，同时缩短漏洞修补的时间。另外国家的相关监管部门，要加强监管力度，杜绝质量不过关的产品流入市场，尤其是山寨品牌。

    

    3.2 应用发行商加强管理。

    

    应用发行商要加强安全管理，通过测试与监管等手段，对恶意应用进行预防，对应用软件进行全面的管理，进而保证应用市场的安全性，提升发布渠道的安全性，同时对服务环境进行安全管理，从而减少恶意程序对用户的影响，避免恶意程序的下载。

    

    3.3 连接可信任的网络。

    

    当处在咖啡厅、餐厅、商场等公共场所时，尽量不要使用公共Wifi,更不要进行支付交易。因为一些不法分子可能设伏于此，通过进入安全性较低的公共无线网络或者建立虚假的无线网络来获取用户信息。如果你处在此类的环境中，需要使用网络建议使用安全性能较高的 3G 或 4G 网络。

    

    3.4 加强安全防范意识。

    

    消费者在移动支付中上当受骗多数是由于误操作或者贪图小便宜，一些虚假网站或者诈骗短信都容易使消费者上当受骗，因此，需要运营商加强自身的管控，消费者也要提高自身的防范意识，不要让不法分子有机可乘。同时有关新闻部门要及时报道，并不时地引导消费者建立手机支付安全意识，培养良好的使用移动设备的习惯，只从官方网站或可信赖的网站下载软件，不随意点开陌生的彩信，相信天下没有免费的午餐，时刻绷紧安全防护的弦。

    

    4 结束语。

    

    时代要进步，技术要创新，发展要持续，这要求各方都要与时俱进，移动支付也不例外。要完善支付体系，健全法制，有效整合产业链，加强各机构之间的有效配合，解决移动支付的安全问题。随着运营商、金融机构，支付平台运营商等合作的加强，国家政策的不断完善，中国的移动支付产业将迎来更长足的进步和发展。