4G时代移动支付安全问题探析_梁林美.docVIP

网络应用 | Network Application 4G时代移动支付安全问题探析 梁林美　浙江医药股份有限公司新昌制药厂　浙江新昌　312500 摘要:随着移动互联网市场的开拓和成长,移动支付逐渐渗透到人们的生活中,很多商家都开始激烈争抢这块新蛋 糕。移动支付业务在快速发展的同时也面临着诸多瓶颈制约,其中最大的挑战就是安全性。本文介绍了移动支付 存在的安全问题,并提出了相应的安全策略。 关键词:移动支付;安全问题;安全策略  一、引言 2013年12月4日,工信部正式向中国移动、中国电信、中国联 通颁发了三张TD-LTE制式的4G牌照,意味着中国正式进入4G 时代。毋庸置疑,这一快速网络通道的打通,为移动支付的发展提 供了更为广阔的发展机会与技术基础,但同时也对移动支付的安 全提出了更高的要求。 二、我国移动支付发展现状 移动支付,也作手机支付,是指用户通过移动终端发出数字化 指令为其消费的商品或服务进行账单支付的方式。移动支付业务 最早出现于20世纪90年代初的美国,随后在韩国和日本得到大规 模的应用,并取得了惊人的业绩。中国的移动支付概念可以追溯 到1999年,但之后发展较慢,直到2011年移动支付业务应用仍然 较少,市场规模也较小。之后,随着移动互联网的狂飙突进及智能 手机的普及,移动支付逐渐蓬勃壮大,移动支付近年来的发展速度 没有辜负业界的厚望。据中国支付清算协会日前发布的《中国支 付清算行业运行报告(2014)》显示,2013年支付机构共处理移动 支付业务37.77亿笔,金额1.19万亿元,分别较上年增长78.75%和 556.75%,呈现井喷之势。 移动支付包括近场支付和远程支付两种方式,其中近场支付 包括NFC手机支付和RF-SIM支付两种方式,远程支付主要是基 于移动互联网的在线支付方式,实现方式分为短信、WAP、手 机客户端等方式。在政策和市场的强力驱动下,移动支付产业链 上群雄并起,电信运营商、金融机构、终端设备厂商、互联网巨 头、第三方支付企业等纷纷根据自身优势和诉求展开业务布局, 推动产业发展壮大。目前主要有银行主推的手机银行模式,第三 方支付企业主推的平台支付模式,移动运营商主推的手机钱包模 式以及金融机构与移动运营商合作的手机智能金融卡植入模式。 移动支付作为一种新兴的支付方式,其随时、随地、随身支 付的特性赢得了广大消费者的青睐。如今,消费者越来越不愿使 用传统而繁琐的银行账户和现金支付方式,更为便捷的移动支付 逐渐成为首选。移动支付的功能不断推陈出新,逐渐渗透到购 物、理财、生活服务、工作等领域,未来移动支付可能将更成熟 地应用到医疗、社保及公积金等体系中。因此,怎样让消费者用 得放心、安全才是最本质的,安全性成了移动支付的生命线。 三、移动支付存在的安全问题 从支付宝手机钱包,到微信支付,再到微博支付、易信支付 等,炙手可热的移动支付受到各界的追捧,但移动支付安全事屡见 不鲜。360手机卫士官方微博发起的用户调查显示,98%的网友最 担心安全问题,对手机支付仍有顾虑。目前,影响移动支付安全的  主要因素有以下几个方面。 (一)无线网络的安全威胁 无线网络自身存在诸多不安全因素。无线局域网络由于是通 过无线信号来传送数据的,无线信道具有开放性传输的特点,信号 在发出之后就无法控制其在空间中的扩散,容易遭受非法入侵和 恶意攻击。任何拥有适当无线接收设备的人,均可以通过窃听无 线信道而获得传输消息,甚至可肆意增加、删除、修改消息。非 法接入、带宽盗用、假冒AP、WEP破解工具等,这些安全问题 一直伴随着无线网络。 (二)移动终端的安全隐患 与传统的PC操作系统不同,移动终端的操作系统呈现显著碎 片化现象,因而漏洞也层出不穷,如签名漏洞、提权漏洞、挂马漏 洞、静默安装/卸载漏洞、短信欺诈漏洞、后台发送消息漏洞、 后台拨打电话漏洞等。如今,智能手机正在成为消费者的掌上信 息中心,且手机与资费挂钩,使之更易被黑客利用,通过传播手机 病毒、恶意软件来恶意扣费和窃取隐私。由于网络“钓鱼”等现 象的持续泛滥,正在严重威胁到用户手机支付账户、手机银行的 财产安全。 (三)用户安全防范意识薄弱 移动终端用户没有形成保护手机安全的意识和习惯,这无疑 为手机安全事故的发生埋下了种子。首先,一半以上的智能手机 用户没有设置密码,也未安装防毒软件。其次,很多手机用户随意 下载软件,殊不知下载渠道不安全是手机安全短板之一。再者,用 户轻易对手机进行“越狱”,或毫无防范得扫描二维码。用户安 全防范意识薄弱,无疑给恶意应用可乘之机。 (四)法律法规的不完善 多年来,移动支付一直处于政策法律监管的灰色地带。目 前,我国针对电子支付领域仅有《电子签名法》、《电子支付指 引》、《电子银行安全评估指引》等几部法律法规,且这些法律