21ic通信網(wǎng)訊，在自動售貨機上刷一下手機，與手機綁定的銀行卡即自動完成了付款，售貨機馬上吐出了購買的商品，這樣的購物方式已經(jīng)越來越常見。據(jù)央行近日公布的數(shù)據(jù)顯示，今年第二季度，移動支付數(shù)量達(dá)到3.71億筆，金額 2.07萬億元，同比分別增長274.70%和363.92%。在移動支付快速增長的同時，安全問題卻日益嚴(yán)峻。

木馬潛伏

前不久，經(jīng)營服裝網(wǎng)店的何小姐遇到一名“買家”，向她咨詢一款自己選定的女裝。何小姐加了該“買家”的微信后，對方發(fā)過來一個“衣服樣品”的網(wǎng)址鏈接。何小姐點擊該鏈接后，彈出一個下載安裝的授權(quán)提示，她沒有細(xì)看就進(jìn)行了安裝。結(jié)果，何小姐支付寶里的資金被盜用一空。原來，該“買家”給何小姐發(fā)送的是一個竊取密碼的手機木馬病毒。

無獨有偶，廣州市花都區(qū)的淘寶賣家李先生與何小姐遭遇的騙局如出一轍。李先生用手機和客戶談生意，對方突然發(fā)過來一個文件，李先生試圖打開文件，但提示需要下載一個叫“SMS”的軟件。不料，下載安裝完成后，李先生發(fā)現(xiàn)自己的手機無法接收短信。隨后，李先生又發(fā)現(xiàn)自己支付寶里面的3050元被人用于信用卡還款。李先生猜測，對方通過應(yīng)用程序的漏洞，使得本該發(fā)到自己手機的短信轉(zhuǎn)發(fā)到了對方手機，從而使對方知曉并更改了自己支付寶的密碼。

據(jù)騰訊移動安全實驗室《2013上半年手機安全報告》顯示，今年上半年以來，針對手機網(wǎng)銀的惡意軟件或木馬呈現(xiàn)出間歇性突然爆發(fā)的特征與趨勢，病毒呈現(xiàn)出云端指令攻擊強化、流程復(fù)雜化、偽裝性進(jìn)一步加強等特征。如手機用戶安裝“偽淘寶”木馬客戶端之后，在“偽淘寶”的木馬客戶端登錄頁面，當(dāng)用戶輸入了用戶名和密碼，點擊登錄，就會執(zhí)行發(fā)送短信的代碼，將用戶的賬戶名和密碼發(fā)送到指定的手機號碼。而用戶在此過程中，淘寶賬號、密碼等隱私已全部泄漏卻毫不知情。

考驗安全

中國互聯(lián)網(wǎng)絡(luò)信息中心今年1月發(fā)布的數(shù)據(jù)顯示，有30.4%的非網(wǎng)上支付用戶表示“因為感覺不安全、擔(dān)心資金被盜而不使用”，還有11.8%的非網(wǎng)上支付用戶擔(dān)心賬戶信息泄露。

中國電子商務(wù)研究中心分析師莫岱青告訴記者，目前移動支付主要有兩種常見的方式，一是在手機上安裝網(wǎng)銀或者第三方支付平臺的App應(yīng)用軟件，使用者就如同在電腦上使用網(wǎng)銀或者第三方支付平臺一樣；一是基于新發(fā)展起來的近場通信技術(shù)（NFC）的支付方式，在手機上安裝NFC芯片，讓手機的SIM卡綁定銀行卡，然后手機可以在近距離，如10厘米內(nèi)，以非接觸的方式與具備相同功能的設(shè)備進(jìn)行通訊，完成交易。所謂的“刷手機付款”其實就是基于這種技術(shù)的實際應(yīng)用。“從目前移動支付常見的安全隱患來看，軟件隱患多于硬件隱患。”艾瑞咨詢的分析師謝春告訴記者，“通過網(wǎng)銀和App軟件進(jìn)行遠(yuǎn)程支付，這種移動支付方式和普通電腦上使用的網(wǎng)銀和第三方支付平臺一樣，容易被病毒和木馬攻擊，從而泄露消費者的個人信息，導(dǎo)致財產(chǎn)損失。由于類似的攻擊方法在普通電腦上已經(jīng)發(fā)展得很成熟，因此針對移動支付的類似病毒、木馬種類和數(shù)量也很多。”

那么新興的NFC支付方式是否更安全呢？謝春告訴記者，NFC這種支付方式相對而言要安全很多，其通訊信號的加密級別必須符合金融交易的密級要求，輻射范圍又小，不容易被人竊取泄密。“但這并不意味著NFC移動支付的絕對安全，畢竟銀行卡被盜用的案例也發(fā)生過，而NFC方式的移動支付其實和銀行卡并無區(qū)別。”謝春說，“比如曾有犯罪分子設(shè)置假ATM機或者在ATM機上做手腳，記錄銀行卡信息。如果犯罪分子用類似的手法，在有NFC交易功能的購物機上做手腳，那么也有可能盜取具有NFC功能的手機上的賬戶信息。”

記者了解到，最近二維碼支付方式剛剛興起，如微信新出的微支付功能，可以用手機掃描所售商品的二維碼完成支付，從而使不具備NFC功能的手機也能完成移動支付。莫岱青、謝春等專家對此表示出一定擔(dān)憂，認(rèn)為不法分子可能通過提供帶有自動下載木馬鏈接的二維碼，當(dāng)手機掃描時就自動下載了木馬，留下安全隱患。

統(tǒng)一標(biāo)準(zhǔn)

隨著互聯(lián)網(wǎng)發(fā)展迅速，第三方支付不僅面臨移動支付安全所帶來的挑戰(zhàn)，也面臨移動支付發(fā)展的新機遇。據(jù)了解，消費者不僅從互聯(lián)網(wǎng)上獲取各種外界信息，還通過網(wǎng)絡(luò)渠道進(jìn)行社交化支付生活，特別是隨著智能終端的發(fā)展，他們僅需一臺智能手機便可完成網(wǎng)絡(luò)支付。“目前移動支付還是一種新興事物，快速發(fā)展的互聯(lián)網(wǎng)金融市場與監(jiān)管之間有一定時間差，難免出現(xiàn)脫節(jié)。所以管好移動支付安全，需要更多地讓企業(yè)想辦法，政府部門重點要做好安全標(biāo)準(zhǔn)的制定工作。”謝春指出，目前整個行業(yè)缺乏統(tǒng)一的安全標(biāo)準(zhǔn)和體系，給安全制度的推廣造成了困難。政府部門應(yīng)該制定統(tǒng)一標(biāo)準(zhǔn)，比如統(tǒng)一與數(shù)字證書應(yīng)用相關(guān)的硬件兼容標(biāo)準(zhǔn)，以有利于安全認(rèn)證工具的推廣。

謝春認(rèn)為，對企業(yè)來說，需要不斷完善技術(shù)，提高產(chǎn)品安全性，或者推出一些能讓消費者放心使用的移動支付方式。此外，消費者使用的與移動支付相關(guān)的應(yīng)用程序都需要經(jīng)過第三方認(rèn)證機構(gòu)認(rèn)證，第三方認(rèn)證機構(gòu)的責(zé)任重大，需要肩負(fù)起自己的責(zé)任，把好關(guān)口，減少有安全隱患的應(yīng)用程序進(jìn)入市場的可能。

莫岱青則建議，消費者要樹立安全和自我保護(hù)意識，比如手機必須設(shè)置鎖屏密碼，以防手機丟失或者被竊時他人可以隨意進(jìn)入手機上綁定的個人賬戶；盡量從官方站點和安全電子市場下載正版應(yīng)用；安裝專業(yè)手機安全軟件，以有效地查殺木馬病毒；與手機綁定的個人賬戶上不要存大量的錢，盡量減少被竊時的損失；利用手機與他人聊天、收發(fā)郵件時不要隨意點擊對方發(fā)過來的鏈接、下載附件。