互联网移动支付安全风险研究

◆黄溢燕

互联网移动支付安全风险研究

◆黄溢燕

（国家计算机网络与信息安全管理中心福建分中心 福建350000）

近几年移动支付迅速发展与普及，它已经成为人们工作生活中不可缺少的一部分。随着互联网移动支付的便利性，安全风险问题也越来越受到用户的关注，特别是用户丢失手机、钓鱼网站诈骗、陌生WIFI连接、个人信息泄露等事件频发，导致用户资金账户被窃严重的网络安全问题屡屡发生。因此，本文从移动支付安全问题进行全面的研究分析，并提出针对性的互联网移动支付安全防护防范建议和意见，对互联网移动支付安全发展具有十分重要的实践意义。

移动支付；信息泄露；安全风险

0 引言

随着互联网移动支付的普及，人们在日常生活中已很少使用现金，越来越多的人享受着“一机走遍天下”的便利支付。但伴随移动支付应用快速发展的同时，越来越多的个人信息遭到泄露，手机支付伪假条码、付款码等时常被不法分子利用和盗刷，给使用者造成了一定的财产损失。这些安全风险对我国互联网移动支付发展带来了严重威胁和冲击。因此本文通过详细梳理了当前互联网移动支付存在的安全风险进行简分析，并针对这些问题提出了防范建议和意见。

1 互联网移动支付存在安全风险分析

（1）用户信息泄露风险

随着互联网技术的不断发展以及大数据的大量运用，很多企业通过互联网手机用户数据的同时，实现了大数据精确的营销。但是也有很大一部分的互联网企业，通过收集来的数据以及管理上的漏洞，被非法个人和组织用利用，导致个人的隐私信息被泄露。而这些企业对数据泄露危害防范措施不足，和犯罪成本太低，导致这些企业更加随意使用个人隐私信息。不法分子为获取不正当利益，通过各种互联网手段移动支付的漏洞窃取用户信息，窃取到的用户姓名、手机号码、身份证号码、电子邮箱、家庭住址、消费记录等等相关信息，或者通过一些不法互联网企业，购买用户的隐私信息，直接实施诈骗。甚至有不法企业通过钓鱼网站模仿真实网站、开发一些恶意代码、恶意流量推广软件，劫持用户的网络，嗅探用户的通信数据，从而窥探用户隐私，盗取账号密码等来引导用户提供隐私信息或者用诱导、欺骗的方式来获取用户的身份信息、账户信息来进行欺诈行为[1]。主要包括网购退款陷阱、仿冒银行网站、移动支付风险的识别高仿app和虚假二手交易。这些恶意程序对窃取用户信息风险造成了极大的威胁。

（2）互联网移动支付防范意识不足

面对日新月异的互联网移动支付的发展，使用者对个人信息安全保护意识不足，在使用个人隐私资料的时，随意性比较强，特别是在注册账户时，提供详细的个人信息、轻易授权企业对个人信息收集、下载不可信的安装软件、网站之间设置一样的账号和密码、随意扫码等，这些行为给不法分子窃取个人隐私信息易带来了极大的风险。有些用户蹭网导致用户信息泄露，在公共场所随意接入免费WIFI，容易造成用户的支付账号、密码被劫持和恶意利用，甚至用户交易、转账的资金被盗刷等。某些共享手机充电桩安装了恶意程序，用户手机中支付账号、密码、照片等隐私信息容易遭到攻击。

（3）简易支付功能安全风险

为了增强用户体验，很多支付软件推出了人性化的设置，比如小额免密支付设置、“手势密码支付”“银行卡快捷支付功能”等。客户可以更方便进行各种支付活动，但如果手机在别人手里，别人就可以通过自己的手机进行小额支付或者小额转账，这无疑给资金安全带来威胁。同时静态二维码的使用，容易给用户带来被篡改风险。静态二维码，即我们经常看到的在各种店面张贴的二维码，可供用户进行扫码支付。虽然方便用户体验，但是二维码也极易被人篡改或变造，容易携带木马或病毒。在不安全的地方盲目扫码支付可能会导致账户泄漏等风险。

2 互联网移动支付安全问题的防范建议和意见

伴随着互联网移动支付的快速创新发展，互联网移动支付在使用过程中还会出现更多的安全风险。面对的风险的不可预见性、复杂性，影响越来越多的用户使用互联网移动支付安全。因此，用户提高在使用互联网移动支付安全意外，相关监管部门要增强安全防范预见性，加强技术监管手段建设，完善法律法规，加大打击移动支付违法犯罪力度，统筹多部门多方面多手段，不断提高和改进移动支付安全环境，让移动支付真正便捷安全的服务于人民生活。

（1）建立和健全保护个人信息安全机制

首先，建立健全个人信息保护相关法律法规体系。个人信息保护存在立法分散且监管多头的特点，完善和健全国家网络安全法、刑法等法律法规，深入完善信息安全问题。其次，对于网络犯罪的打击和对个人隐私的保护方面，充分保护大部分网民对个人隐私。移动支付安全问题并非金融企业一家的事情，而是涉及商家、平台、银行、网络接入者和执法部门等多家单位。最后，不断完善目前的监管体系。互联网新技术新应用迭代升级，呈现交互性、多元性、复杂性等特点，完善我国对于移动支付监管的长效机制，部门多头管理、技术监管等协调运作的监管体系让窃取移动支付用户利益的投机者无空子可钻。坚持网上和网下相结合，对于发生安全事件进行多部门联合干预，协同治理、明确主体责任和管辖范围，同时在各个部门之间建立起协同机制，建立起一个层级清晰明确、覆盖面广的监管体系，为移动支付安全发展保驾护航

（2）提高用户互联网支付安全意识

加强安全宣传、提高用户安全意识，确保用户理性对待安全，避免盲目信任或过度猜疑。进一步加强和提高互联网移动支付使用者的安全意识教育，要下载有认证标识或者官方应用商店的APP，不接入不可信的网络环境，不点击仿冒网址，不扫不明来源的二维码，不轻易授权，开启指纹支付可以在一定程度上提高移动支付的安全性；设置锁屏密码，关注手机的安全设置，用户要禁用手机隐私及其相关访问功能等等，保护个人的网络隐私。同时，在平台内设立用户一键举报通道，通过权威渠道及时向广大网民发布最新诈骗类型、新出现的安全风险点、个人隐私保护提醒。另外政府与企业向用户提供通俗易懂、简单明了的安全防范意识教育。增强对用户安全使用引导，企业应具备规范、全面、易懂的安全使用手册，为用户操作提供安全指引；鼓励企业提供安全保障服务，为用户提供“一键式”安全服务，如安全环境检查等，避免用户直接参与到复杂的安全管理[2]。鼓励企业建立实时监测和快速响应机制，确保出现安全问题能够被及时发现和解决。

（3）强化交易安全技术监管以及监测

提高移动支付APP的上线前的审核标准，准入门槛。鼓励企业加大对APP软件上线前的安全风险自评估力度，邀请有资质的安全厂家进行安全检测，进行可信认证。加强日常检查，对于不符合标准规范，存在安全隐患的产品，要依照相关法律法规及时整改，创建安全支付环境。要求企业对移动支付交易进行技术检测，发现异常交易、违规交易、用户投诉等问题，应及时响应，加强分析研判、及时处置、通报监管部门。实现主动发现安全风险，强化安全事件事中监管、事后追溯等管理。加大对犯罪分子的惩处力度。加强以语音技术、人脸识别为代表的人工智能技术在移动支付监管中的应用[3]。

3 结束语

随着网络信息技术的和数字化经济的发展，互联网移动支付在未来支付领域中扮演着越来越重要的角色，因此在支付过程中遇到的安全问题也会日益突出。需要用户、企业以及政府相关部门成立三方协调有效的应对互联网移动支付的安全问题的机制，把加强个人信息保护作为今后互联网移动支付健康发展的必然要求，这样才能保证互联网移动支付安全性、便利性更为有效地服务于大众。

[1]吕斯佳，赵霞.互联网时代移动支付的发展现状和对策分析[J].全国流通经济，2019(03)：15-16.

[2]何欣梅，王友胜.互联网时代下福建省渔业互保协会营销模式探索[J].渔业研究，2018，40(03)：228-233.

[3]王强，费笑松，邵帅，国许安.关于移动支付发展现状和影响因素的研究[J].金融纵横，2018(11)：53-59.