在移動支付用戶快速增長的同時，移動交易終端正成為犯罪分子的重點攻擊目標。一些黑客甚至從假基站、惡意WiFi網(wǎng)絡(luò)端等渠道獲取用戶銀行卡等信息，借機發(fā)起惡意攻擊

　　銳觀點

　　移動支付規(guī)模不斷增長，移動安全形勢嚴峻，這場戰(zhàn)役已經(jīng)到了決戰(zhàn)時刻。現(xiàn)有規(guī)定大多以部門規(guī)章為主，僅有少量的民法規(guī)范，對移動支付產(chǎn)業(yè)鏈中相關(guān)方的權(quán)、責、利沒有明確的法律規(guī)定；對移動支付過程中的金融風險監(jiān)管也存在缺位

　　7月6日，支付寶首次披露了在商超、餐飲、交通出行、醫(yī)院等線下支付領(lǐng)域的覆蓋情況。數(shù)據(jù)顯示，目前已有超過13萬的線下店鋪接入了支付寶支付，超過90萬出租車和專車可用支付寶付款。在醫(yī)療領(lǐng)域，已有200家醫(yī)院加入了支付寶“未來醫(yī)院”計劃。在這些醫(yī)院，病人不僅可以在支付寶上掛號，還可以用支付寶進行診間支付避免重復排隊。

　　隨著全球網(wǎng)絡(luò)經(jīng)濟的迅速發(fā)展，我國的互聯(lián)網(wǎng)金融產(chǎn)品不斷與世界接軌，在網(wǎng)絡(luò)金融、網(wǎng)上購物消費、網(wǎng)絡(luò)銀行等電子商務的發(fā)展過程中，第三方支付正在成為支柱。而網(wǎng)絡(luò)金融的新型犯罪也如魅影一般尾隨而至，目前已有業(yè)內(nèi)人士明確表示——移動支付安全已到?jīng)Q戰(zhàn)時刻。

　　“移動支付規(guī)模不斷增長，移動安全形勢嚴峻，這場戰(zhàn)役已經(jīng)到了決戰(zhàn)時刻。”百度首席移動安全專家姜向前在第三屆中國網(wǎng)絡(luò)安全大會上如此坦言。

　　對此，受訪的業(yè)內(nèi)人士均認為，今后移動端或?qū)⒊蔀榫W(wǎng)絡(luò)詐騙的“重災區(qū)”，而移動支付安全將成為阻止網(wǎng)絡(luò)詐騙的一道重要安全防線。

　　爆發(fā)式發(fā)展同時網(wǎng)絡(luò)犯罪劇增

　　根據(jù)央行發(fā)布的《2014年支付體系運行總體情況》報告顯示，2014年，全國共發(fā)生電子支付業(yè)務333.33億筆，金額為1404.65萬億元，同比分別增長29.28%和30.65%，其中，移動支付業(yè)務45.24億筆，金額22.59萬億元，同比分別增長170.25%和134.30%。對比2013年數(shù)據(jù)，移動支付已經(jīng)連續(xù)兩年增長超100%。

　　只要動一下指頭，就可以完成一切支付結(jié)算交易，移動支付以其移動性、便捷性、及時性對傳統(tǒng)金融機構(gòu)和傳統(tǒng)支付結(jié)算方式發(fā)起了顛覆性的挑戰(zhàn)。隨著中國網(wǎng)民的爆發(fā)式增長，移動支付業(yè)務更展示出了其不可估量的增值空間和市場潛力。

　　數(shù)據(jù)顯示，截至2014年12月，中國網(wǎng)民規(guī)模達6.49億人，手機網(wǎng)民規(guī)模達5.57億人，手機支付用戶規(guī)模達到2.17億人。與網(wǎng)民數(shù)對比，移動支付潛力客戶有4億多人，與手機網(wǎng)民數(shù)相比則有3億多人。而未來這一數(shù)字還會呈現(xiàn)乘數(shù)幾何式增長。這對于互聯(lián)網(wǎng)企業(yè)而言，絕對是一塊奇大無比、分外誘人的蛋糕。

　　然而，同樣也是一組數(shù)據(jù)，將移動支付存在的安全隱患暴露無遺：

　　據(jù)《中國網(wǎng)絡(luò)空間安全發(fā)展研究報告(2015)》顯示，僅2013年1月至10月，百度安全中心通過技術(shù)手段監(jiān)測到的虛假金融網(wǎng)站就達72萬余個；

　　據(jù)國家計算機病毒應急處理中心的數(shù)據(jù)顯示，有34.41%使用過網(wǎng)絡(luò)支付的用戶在支付過程中發(fā)生過安全問題，其中71.14%遭受到不同程度的經(jīng)濟損失；

　　據(jù)百度手機衛(wèi)士發(fā)布的《2014移動安全報告》顯示，截至2014年12月，存在支付風險的用戶占比達到21.8%，超過5800萬人，平均每5個使用移動支付的用戶中就有1個面臨支付安全風險。

　　據(jù)中國銀聯(lián)發(fā)布的《2014年移動互聯(lián)網(wǎng)支付安全調(diào)查報告》顯示，約10%的被調(diào)查者遭遇過網(wǎng)上詐騙，而以退款等借口騙取手機動態(tài)驗證碼的詐騙比2013年增加了11個百分點。

　　同時，《2014年移動互聯(lián)網(wǎng)支付安全調(diào)查報告》調(diào)查結(jié)果強調(diào)：在移動支付用戶快速增長的同時，移動交易終端正成為犯罪分子的重點攻擊目標。一些黑客甚至從假基站、惡意WiFi網(wǎng)絡(luò)端等渠道獲取用戶銀行卡等信息，借機發(fā)起惡意攻擊。

　　“虛假金融網(wǎng)站利用了人們安全意識薄弱以及金融知識缺乏等現(xiàn)狀，以代辦信用卡和介紹理財產(chǎn)品為切入口，以零風險、高收益為誘餌實施欺詐。可以說，目前網(wǎng)上欺詐類金融產(chǎn)品層出不窮。”專門從事信息安全戰(zhàn)略及技術(shù)研究的中國信息安全測評中心總工王軍坦言，移動支付正在成為網(wǎng)絡(luò)犯罪的新目標。隨著移動支付市場的不斷擴大，其中的利益越來越誘人，以移動支付為目標的犯罪手段不斷翻新。

　　監(jiān)管立法處于相對滯后狀態(tài)

　　“現(xiàn)在移動支付安全問題嚴重，不僅涉及騷擾用戶，還涉及惡意吸費、誘導用戶消費，甚至涉及通過木馬、病毒等直接盜取用戶個人信息或者財物等。”中國互聯(lián)網(wǎng)協(xié)會法律顧問趙占領(lǐng)說。

　　根據(jù)《2015中國移動支付安全綠皮書》顯示，從支付安全的角度看，惡意程序、釣魚網(wǎng)站、詐騙短信和詐騙電話已經(jīng)成為威脅移動支付安全最主要的4個因素。

　　“現(xiàn)階段，移動支付存在的安全問題主要表現(xiàn)在以下幾方面：中間環(huán)節(jié)的攻擊，主要是指用戶在進行支付過程中，對其通信數(shù)據(jù)進行攔截，從而竊取或者篡改用戶的賬戶、密碼等信息；拒絕服務的攻擊，主要是指用戶的支付業(yè)務不能得到使用，此時利用的是網(wǎng)絡(luò)防護的漏洞，對網(wǎng)絡(luò)通道進行阻塞，對目標服務器進行攻擊。”360安全中心的技術(shù)人員介紹說，釣魚網(wǎng)絡(luò)的攻擊，則主要是指攻擊者利用相關(guān)的銀行與機構(gòu)等，對其進行偽裝，從而欺騙用戶，讓用戶提供卡號、密碼、賬戶等；惡意軟件的攻擊，主要是指用戶在下載應用程序過程中，含有木馬病毒，在其程序安裝后，惡意軟件將進行費用的扣除、信息的竊取等行為。同時，由于支付者的真實信息不能得到識別，一旦用戶的手機丟失，他人極可能利用手機進行支付，從而給用戶造成一定的經(jīng)濟損失。

　　對此，姜向前提出，應從增強安全意識、提高代碼安全等級、對移動應用進行安全審計、保護移動應用、持續(xù)關(guān)注風險數(shù)據(jù)等方面著手改善移動安全現(xiàn)狀。

　　通過梳理移動支付相關(guān)的法律法規(guī)，中南財經(jīng)政法大學金融學院研究人員魯小蘭注意到，相對于產(chǎn)業(yè)的加速滲透，目前我國移動支付產(chǎn)業(yè)監(jiān)管立法仍處于相對滯后狀態(tài)。

　　“我國現(xiàn)有的關(guān)于移動支付的法律法規(guī)主要包括《電子支付指引 (第一號)》、《非金融機構(gòu)支付服務管理辦法》、《電子銀行業(yè)務管理辦法》、《電子銀行安全評估指引》和《關(guān)于規(guī)范移動信息服務資費和收費行為的通知》等。”魯小蘭說，雖然2014年3月央行發(fā)布了《支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務管理辦法(征求意見稿)》，但最后定稿和具體實施時間還未定?，F(xiàn)有規(guī)定大多以部門規(guī)章為主，僅有少量的民法規(guī)范，對移動支付產(chǎn)業(yè)鏈中相關(guān)方的權(quán)、責、利沒有明確的法律規(guī)定；對移動支付過程中的金融風險監(jiān)管也存在缺位，尤其是對第三方支付環(huán)節(jié)中可能產(chǎn)生的資金沉淀、洗錢等問題，沒有進行規(guī)范和監(jiān)管，消費者的利益得不到保護。

　　“而且我國的消費者權(quán)益保護法中也沒有明確條款來規(guī)范新興支付業(yè)務中消費者權(quán)益保護問題。”魯小蘭補充說道。

　　立法監(jiān)管第三方支付洗錢風險

　　在王軍看來，我國亟待加強金融領(lǐng)域的立法建設(shè)和信息安全管理力度，對現(xiàn)行涉及金融等重要行業(yè)領(lǐng)域的法律法規(guī)要補充完善信息安全條款，尤其針對金融全球化帶來的信息風險要提供法律上的保護。

　　“要進一步完善移動支付產(chǎn)業(yè)監(jiān)管相關(guān)法律法規(guī)，維護消費者的合法權(quán)益。盡快出臺支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務管理辦法，將第三方支付平臺納入反洗錢監(jiān)管范圍，規(guī)定第三方支付機構(gòu)履行報送大額和可疑支付交易報告的義務，完整、妥善保存交易資料；結(jié)合電子支付虛擬性等特點，修訂完善消費者權(quán)益保護法，建立健全電子交易消費者權(quán)益保護機制。”魯小蘭建議說，通過立法，確保滯留在移動運營商及第三方支付服務提供商平臺上的備付金及其孳息歸消費者所有，嚴格區(qū)分客戶資金和移動運營商、支付服務提供商自有資金，保護消費者財產(chǎn)權(quán)益。

　　“此外，還要加強金融領(lǐng)域網(wǎng)絡(luò)犯罪的執(zhí)法打擊力度，將短期‘運動性’整治行動逐步轉(zhuǎn)化落地成為長期的‘制度化’執(zhí)法行為。與此同時，明確并細化‘一行三會’的監(jiān)督管理模式和責任分工，強化信息安全管理措施，解決金融領(lǐng)域的重復監(jiān)管問題。”王軍說，要提高數(shù)據(jù)安全意識防患于未然。從國家利益考慮，要通過法律制度限制和國計民生有關(guān)的重要數(shù)據(jù)流往國外；從經(jīng)濟運行安全考慮，要通過建立災難備份恢復體系防止戰(zhàn)爭、自然災害、人為破壞等原因引起的數(shù)據(jù)丟失；要通過制定個人信息保護法來保護個人隱私。

　　針對互聯(lián)網(wǎng)金融信息的安全保密和隱私保護，王軍則建議國家金融主管部門可率先出臺關(guān)于互聯(lián)網(wǎng)金融領(lǐng)域敏感信息保護的部門規(guī)章，采取不同級別的安全防護措施。

　　在趙占領(lǐng)看來，解決移動支付中的種種問題需要政府部門、行業(yè)協(xié)會、電信運營商、安全軟件以及各類應用軟件運營者共同努力，打造從政府監(jiān)管、刑事打擊到行業(yè)自律全方位的保護體系，其中行業(yè)自律尤其需要重視，通過建立行業(yè)聯(lián)盟、自律審查等方式，改善移動支付的安全環(huán)境。

　　逾八成網(wǎng)民網(wǎng)上支付行為存隱患

　　中國消費者移動支付使用率遙遙領(lǐng)先于全球平均水平。普華永道發(fā)布的《2015年全零售：零售商與變革的時代》研究報告稱，63%的中國消費者更傾向于在手機應用程序中保存?zhèn)€人的付款及收貨信息，而這一數(shù)據(jù)相當于全球比率(33%)的近兩倍。

　　盡管移動支付為消費者的日常生活帶來了極大便利，然而，用戶在享受移動支付帶來的便捷實惠的同時，也不得不隨時經(jīng)受網(wǎng)絡(luò)安全問題的考驗。近日，在第二屆國家網(wǎng)絡(luò)安全宣傳周的啟動儀式上，《我國公眾網(wǎng)絡(luò)安全意識調(diào)查報告(2015)》正式發(fā)布。報告顯示，我國約83%網(wǎng)民的網(wǎng)上支付行為存在安全隱患，網(wǎng)絡(luò)安全意識亟需提升。

　　具體而言，我國網(wǎng)民移動支付過程中的諸多細微行為均可能為個人重要信息、隱私及財產(chǎn)安全埋下安全隱患。譬如，我國81.64%的網(wǎng)民不注意定期更換密碼；多賬戶使用同一密碼的情況高達75.93%；一半以上網(wǎng)民不設(shè)開機密碼；更有10.88%的被調(diào)查者仍在使用123456或abcabc等簡單字母或數(shù)字作為密碼；約43%的被調(diào)查者使用公共計算機進行網(wǎng)絡(luò)支付后，沒消除上網(wǎng)痕跡；隨意鏈接公共免費WiFi的比例高達80.21%；支付時不仔細辨認支付頁面網(wǎng)址在被調(diào)查者中占比接近35%。無疑，以上種種都可能直接導致支付密碼泄露或支付賬號被盜用，從而造成巨額經(jīng)濟損失。記者趙麗