小心！你的手机正处在移动支付风险之下_行业动态_新闻中心_RFID世界网
小心！你的手机正处在移动支付风险之下
作者：本站收录
来源：青年时报
摘要：偷取短信、拦截验证码、上传转发隐私数据等成为2015年上半年手机支付类病毒的典型特征。其中，靠读取并转发用户手机支付类短信验证码的病毒行为，再通过第三方网络支付工具发起快捷支付，从而实现对绑定银行卡的盗刷;或黑客把支付款项拦截转入陌生账号等问题较为频发。
关键词：[3002篇]&&[1248篇]&&[951篇]&&[358篇]&&[1442篇]&&
　　偷取短信、拦截验证码、上传转发隐私数据等成为2015年上半年手机支付类病毒的典型特征。其中，靠读取并转发用户手机支付类短信验证码的病毒行为，再通过第三方网络支付工具发起快捷支付，从而实现对绑定银行卡的盗刷;或黑客把支付款项拦截转入陌生账号等问题较为频发。
　　出门不带钱包没关系，只要带手机即可。无论是逛街吃饭，还是打车加油，支付宝、微信等多种移动支付方式都能无缝让我们与商家对接完成交易，就连沙县小吃、菜场等都能使用，真的不得不说，这种支付方式很便利，再也不用怕现金不够去银行排队取钱，也不用怕找回的零钱中有假币。
　　正当我们乐呵呵地享受移动支付带来的便利时，一群研究网络安全的专家却在担忧其中的隐患，因为有不少软件病毒就是冲着手机移动支付去的。
　　近日，中国科学技术协会和俄罗斯科学工程学会联合会以及浙江省科学技术协会等联合举办的“2015中俄工程技术论坛”上，“网络信息安全与挑战”的分论坛中，专家们谈到了眼下热门的手机移动支付安全问题。
　　近三成用户存在移动支付风险
　　浙江大学计算机学院教授张森是研究网络信息安全的专家，同时也是杭州市信息安全协会会长。在这次论坛上，他就提到，当前中国网民6.5亿，手机网民总数为5.94亿，年增长率19%，使用手机支付的用户已达2.67亿。其中，有近三成的用户处在移动支付风险环境中。
　　这是什么意思呢?原来，一切是手机支付病毒在作祟。据腾讯数据显示，今年上半年，新增手机支付病毒29762个，感染用户总数达到1145.4万。
　　浙江省计算信息系统安全协会副会长、杭州安恒信息技术有限公司总裁范渊说，支付类病毒多半与窃取隐私相关，偷取短信、拦截验证码、上传转发隐私数据等行为是2015年上半年手机支付类病毒的典型特征。“这些移动支付病毒可以直接威胁到用户的财产安全。其中，靠读取并转发用户手机支付类短信验证码的病毒行为，再通过第三方网络支付工具发起快捷支付，从而实现对绑定银行卡的盗刷;或黑客把支付款项拦截转入陌生账号等问题较为频发。”
　　支付宝风控技术安全方面负责人张道生表示，支付宝作为目前最大的第三方支付平台，平均每天要拦截上万次黑客攻击，屏蔽了全球近一半的电商钓鱼网站。
　　或许你会说，不怕，手机里安装了杀毒软件。事实上，这些病毒是杀毒软件发现不了的。范渊说，支付类病毒最大特征表现为静默发送短信，静默删除短信、隐藏图标或静默删除并转发短信。“作为普通用户来说，是很难察觉到手机被植入木马病毒或被黑客攻击的，并且杀毒软件也无法扫描得知。但还是有些异常可以发现的，如手机出现运行速度突然长时间变慢、突然无故黑屏、某些软件自动被打开、账号泄露或其他一些不正常的现象，可能就是中毒了。如果真的感觉手机被木马侵入，这时，最好求助专业人员进行检测。”
　　爱玩社交和游戏的手机病毒多
　　手机上的病毒哪里来?范渊的公司本来是做大数据的安全监管，后来发现手机支付的问题，又成立了团队做手机安全监测。从他们的分析情况来看，导致这些病毒对移动支付产生危险问题发生的原因有两方面：一方面是支付平台自身存在漏洞易导致支付风险;另一方面是手机或手机上的社交软件感染木马，威胁到支付软件的安全，带来支付风险。
　　他公布了一则最近的数据：受政府部门委托，针对某省的互联网金融网站抽样了100个进行了深入检测，发现其中有71个网站存在高危漏洞，33%的网站发现跨站脚本漏洞，6%的网站发现逻辑漏洞，7%的网站发现密码重置漏洞，4%的网站存在弱口令，7%的网站发现密码重置漏洞，4%的网站存在弱口令，8%的网站发现高危敏感信息泄露。
　　这些网络漏洞，会直接影响平台移动支付端的安全。“跨站脚本漏洞、网站逻辑漏洞、密码重置漏洞、弱口令、敏感信息泄露等，都可以直接导致黑客攻击破解用户账号密码，拦截支付或盗取用户钱财;更严重的会使黑客攻击造成整个网站平台瘫痪，导致整个网站的资金受到威胁。”范渊解释说。
　　除此之外，手机社交软件或游戏软件，是病毒易感区，黑客可以利用对手机的攻击或是对手机社交、游戏软件的木马植入，控制支付软件，靠读取并转发用户手机支付类短信验证码，盗取用户银行卡客户端或支付账号内钱财。
　　蚂蚁金服高级安全策略专家冯力国表示，到目前为止，他们碰到的用户反映支付安全出了问题，基本上是用户被骗，或是手机设备遭到病毒攻击被植入木马所导致。张道生表示，他们有专门的团队在做安全监管。2014年支付宝发出1.28亿条异地登录安全报警提醒，146万条欺诈风险提醒都是在交易时发出的。“在用户进行交易的时候，平台也会像一个房子一样，根据用户的习惯进行监控。平台的风控监管，就像一个智能的大脑，如果非本人操作找回密码，会根据账号的登录习惯、时间、消费习惯、地点、网络环境、打字速度等，进行监控排查。”
　　不能用两个手机就别“手贱”
　　“由于黑客攻击，每天都有大量的资金损失案件发生，这些资金大都是发生在支付过程中，被黑客拦截转入陌生账号的。如果数额不是很大，一般情况下很难追回。”张森教授透露，哪怕追究责任，一般也会按责任来承担。比如说，支付平台自身存在漏洞，由平台方承担责任，而用户手机在安装社交软件或游戏软件中感染木马威胁到支付软件安全，损失则由用户方负责。
　　在范渊看来，手机用户想降低移动支付风险性，最便捷的方法就是平时使用两个手机。一个手机安装移动支付软件，另一个手机安装游戏和社交软件。“这样的方法比较极端，但是却可以避免木马软件利用社交软件漏洞，攻击移动支付软件。”
　　不过，论坛上也有安全专家建议，用户最好给支付账户设置单独的、高安全级别的密码、给手机支付设置手势密码;不越狱、不给手机乱装软件;支付应用实名认证;谨慎保管个人的身份证、银行卡、手机验证码等隐私信息;不点击不明链接，不安装不明软件;丢失手机后应进行挂失服务……
　　这些“秘诀”全是老生常谈的内容，可是却常常因为“手贱”而被遗忘。当然，你可以花点钱购买一些专门针对手机支付病毒的软件。据了解，这个市场被国内外多个网络安全信息技术公司看中。据悉，目前已经有公司研制出一款对于木马病毒的植入防护软件产品，通过对手机内部软件进行打包计算，适时观测手机异常情况。但是不是有用，还有待市场验证。
　　不过，有个脑洞大开的设想，倒是可以作为一针安慰剂。冯国力透露，目前行业的趋势是逐步把精力放在后台安全，通过生物识别和大数据的方式来设置一把“锁”，它知道开锁的是不是主人。“这是包括蚂蚁金服在内的不少互联网公司努力的方向。”
&已有条评论
最新评论():
相关新闻：10-1410-1410-1410-1310-13
关键字搜索：技术文章：[35篇]&&[35篇]&&[7篇]&&[46篇]&&[4篇]&&成功应用：[8篇]&&[5篇]&&[0篇]&&[9篇]&&[0篇]&&解决方案：[8篇]&&[7篇]&&[3篇]&&[10篇]&&[1篇]&&
图片新闻：
最新发布产品【图解】 便利中的风险：移动支付陷阱你中了几个？|科技|阅读_凤凰财经
<meta name="description" content="　　阅读更多有关科技的内容，请点击查看>>。" />
<meta property="og:description" content="　　阅读更多有关科技的内容，请点击查看>>。"/>
【图解】 便利中的风险：移动支付陷阱你中了几个？
用微信扫描二维码分享至好友和朋友圈
　　阅读更多有关科技的内容，请点击查看>>。
>。" src='/cmpp//08/6afd2706-71eb-49c1-9f7c-d3_size265_w580_h2541.jpg' >　　阅读更多有关科技的内容，请点击查看>>。
用微信扫描二维码分享至好友和朋友圈
免责声明：本文仅代表作者个人观点，与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
预期年化利率
凤凰点评：凤凰集团旗下公司，轻松理财。
凤凰点评：业绩长期领先，投资尖端行业。
凤凰点评：进可攻退可守，抗跌性能尤佳。
同系近一年收益
凤凰点评：震荡市场首选，防御性能极佳且收益喜人，老总私人追加百万。
凤凰财经官方微信
播放数：4115641
播放数：585301
播放数：1142717
播放数：5808920
48小时点击排行日07：24&&&&&&&&
记者 李文龙&&&&&&&&来源：金融时报
　　近日，支付宝公司宣布，截至2013年底，支付宝实名用户已近3亿，成为全球最大的移动支付公司。与此同时，金融机构在移动金融基础设施建设上也衔枚疾走。2013年底，人民银行推动的移动金融安全可信公共服务平台已建成并通过验收评审。
　　业界普遍认为，传统金融机构与互联网金融企业在移动支付端的同时发力，预示着移动支付将是移动金融创新的主攻方向。中国政法大学民商经济法学院教授李爱君告诉记者，便利性是移动支付的最大竞争优势，此外支付方式也更加灵活，不仅效率高，而且成本低，更加符合年轻群体的消费和支付习惯。
　　统计显示，过去一年支付宝手机支付用户完成27.8亿笔支付业务，金额超过9000亿元。而商业银行推出的手机银行、金融IC卡，也因其便捷性和更加丰富的功能，而得到了迅速推广。比如，带有芯片的金融IC卡不仅可以实现结算、消费等金融功能，在社会管理上也可作为辅助工具。在互联网金融领域，从第三方支付公司在移动支付的频频试水可以看出，移动支付与社交网络、电子商务结合起来，可以把第三方支付的功能和优势充分发掘出来。春节期间，微信“红包”的走红，可谓是腾讯推广微信支付的大练兵，其推出的理财通也有着广泛的潜在客户，余额宝则为网络购物的沉淀资金，寻找到了新的理财通道。
　　风生水起的移动支付无疑有着广阔的前景，但业界也清醒地意识到，支付安全以及金融消费者权益保护，将是这一行业稳健发展的必要保障。在使用支付宝、微信支付的同时，不少用户有这样的疑问，第三方支付一般都要求绑定银行卡，当发生支付业务或者消费时，移动支付就不再通过银行卡的密码或者网上银行的动态密码等，而是通过第三方支付密码发出指令，款项被直接划走，如果第三方支付企业出现道德风险，那么产生的损失补偿存在权责不清的问题。
　　而根据一些互联网安全中心发布的手机安全报告，近些年截获的手机木马、恶意软件层出不穷，手机感染病毒和隐私泄露时有发生，许多用户对支付风险防范的意识较为淡薄，移动支付的安全问题也引起了公众的普遍关注。
　　“技术创新和制度安排是塑造良好的移动支付环境的必要抓手。”李爱君认为。未来移动支付的风险防范，应当集中在技术安全和预防道德风险上。相对于传统金融机构已构建起了较为完善的风险防控体系，对操作风险的控制能力，将是第三方支付能否顺利挺进移动支付领域的关键所在。从当前支付宝、微信“红包”的走红也可想象，如果出现了安全问题，金融消费者权益得不到保护，那么造成的负面影响势必也会形成蝴蝶效应。
　　由此可见，防范三大风险之一的操作风险，不仅是正规金融机构所需遵循的规则，其也同样适用于互联网金融企业。也就是说，互联网金融与传统金融在风险防控层面没有本质区别，这从一个侧面反映了二者基因融合的趋势，也是金融业发展基础设施建设方面的必然趋势。
　　浪潮已经滚滚而来。随着手机智能终端普及以及支付技术的进步，移动支付将迎来一次飞跃，已是不争的事实。其顺应了移动互联网时代金融创新、电子商务等融合发展的潮流，也是一项融合了多种功能并可能诞生新业态的金融创新平台。事实上，在这一背景下，不论是金融机构还是互联网金融企业，均在支付安全和消费者权益保护上大做文章，以弥补发展中的短板。移动金融安全可信公共服务平台的建成，将为多层次支付体系的建立提供技术保障，而支付宝也在去年为快捷支付的用户资金投保。
　　因此，有观点认为，移动支付是互联网金融发展的一个方向，互联网金融创新延伸了传统金融链条，然后又通过金融手段来防范自身的风险和缺陷，形成了互补融合的业态。在操作风险防范上，第三方支付等互联网金融企业，可借鉴金融机构的已有经验和技术，推广安全认证、密钥管理等风险防控手段。
　　事实上，一些为不同垂直行业提供综合支付解决方案的第三方支付公司，已经与银行机构建立起了紧密的合作联系，将支付关口对接到了银行账户端口上。在加强信息技术安全管理的同时，还需建立起必要的风险识别和评估体系，建立起对操作风险的监测和预警平台，把防范风险和消费者权益保护，放到与支付创新同等重要的位置。如此，移动支付才能有一个广阔的、安全的发展环境。
相关附件：
&(您填写的用户名将出现在评论列表中) 匿名中移动上线支付风险防范功能_中国移动通信
浏览器不支持嵌入式框架，或被配置为不显示嵌入式框架。
打印本页：
相关要闻推荐
智能语音门户便利中的风险：移动支付陷阱你中了几个？
11:23:00来源：
字号:大中小
摘要：移动支付结合了移动通信、互联网、电子商务、金融等行业相关技术，具有明显的跨行业技术特点。便利中也有风险。
来源：界面作者：初彦墨
移动支付结合了移动通信、互联网、电子商务、金融等行业相关技术，具有明显的跨行业技术特点。然而，便利中也有风险。
责编：海闻