移动支付中信息安全问题的研究.docVIP

移动支付中信息安全问题的研究 　　摘要：随着4G时代的到来，移动智能终端的普及，移动支付的普遍使用，移动支付过程中的各类矛盾纠纷也不断涌现。整个移动支付产业链包括移动运营商、支付服务商、终端用户等，其中的关系错综复杂。在移动支付中出现的各类财产安全问题可能牵涉到各方，作为弱势群体的消费者，信息安全、财产安全往往得不到保障。理论界对移动支付这一新兴产物的研究少之又少，而且主要集中于技术层面。本文旨在分析移动支付过程中各方主体的法律关系、法律责任等法律问题，明确移动运营商、支付服务商等经营者的义务，为政府的监管以及立法的完善提供意见，以保护消费者的信息安全，从而推动移动支付整个行业的健康发展。 　　关键词：移动支付；信息安全；研究 　　中图分类号：X913.2 文献标志码：A 文章编号：1674-9324（2015）48-0213-03 　　一、研究背景 　　关于移动支付的定义目前理论界尚无统一定论，主流观点为使用手机终端对商品和服务进行的支付方式。个人信息是指与特定个人相关联、反映个体特征的具有可识别性的符号系统，包括个人身份、工作、家庭、财产、健康等各方面信息的资料。具体到移动支付中消费者的个人信息包括身份状况如姓名、年龄、住址、身份证、工作单位等。 　　近几年来随着手机终端的高度普及，移动支付得到了的空前发展，同时，发生在手机使用过程中的各类信息泄露事件层出不穷。一方面，网络服务经营者、服务者收集、使用信息的行为相当混乱。另一方面，黑客对服务系统的恶意攻击、植入木马和病毒等行为也属高发。从法律制度的角度来说，我国现有的法律制度完全跟不上技术的飞速革新，没有明确的、可供执行的法律制度对此加以保护，使得信息安全的保护相当薄弱，同时制度的缺口导致技术难以推广。移动支付过程中的各类矛盾纠纷也不断涌现，尤其是信息安全问题，以及由于侵犯信息安全而导致的财产损失问题尤为突出。 　　二、移动支付的问题分析 　　（一）法律关系 　　移动支付中的法律主体包括消费者、销售者、移动运营商、第三方支付平台、银行和认证机构。从移动支付使用者完成支付的整个流程来看，通常情况下，销售者出售产品或提供服务给消费者，消费者对销售者发出购买要约。销售者在接到消费者的要约以后表示承诺与否，如果做出承诺则消费者和销售者之间的买卖合同得以成立。在此过程中，消费者和销售者都应当全面、诚信的履行合同中约定的义务。销售者负有向消费者如实提供与合同约定相符的产品和服务，并保障消费者的人身、财产安全。随后，基于消费者和第三方支付平台的存款合同关系，销售者向支付平台运营商传递收费信息，第三方支付平台在买卖合同履行结束后将款项支付给销售者；销售者在收到支付平台运营商的收费完成信息之后，把商品提供给消费者。 　　（二）移动支付中几种常见的信息泄露方式 　　1.手机丢失。手机支付给我们带来许多方便的同时也存在许多安全隐患。鉴于手机与银行卡、支付宝等绑定的情况，一旦消费者的手机丢失，应当在第一时间将该手机号码办理停机，并通过如QQ、微信、微博等方式尽可能多的将丢失手机的事情告知他人。如果，消费者并未采取相应的措施，而其密码等又被恶意破解，那么在这种情况下消费者的财产损失就只能由自己承担了。 　　2.各类软件病毒、木马攻击。据金山毒霸安全中心对验证码大盗类手机病毒的感染情况公布的统计显示，截止目前，共拦截验证码大盗病毒样本2959个，每天被验证码大盗病毒感染的不同型号安卓手机达2800余部，受害者损失难以估计。此外，各种骚扰、诈骗短信也成为严重威胁移动支付使用者信息、财产安全的主要方式，很多用户由于轻信、贪图小便宜等原因而遭受损失。这种情况下消费者应该提高对手机软件安全的重视程度，阻止手机软件非法收集个人信息，并保护好自己的密码等信息。 　　3.手机诈骗。传统的手机诈骗主要是以手机短信的形式向手机用户发送诈骗短信，最为典型的是伪基站诈骗。比如，不法分子为了获得用户的手机号、银行账号、银行卡密码，设计了一个话费中奖类的诈骗短信，诱骗用户点击短信中的“钓鱼网站”兑取奖金。该短信将发送号码伪装成中国移动的官方服务号码10086，提高了诈骗短信的迷惑度。用户一旦进入“钓鱼网站”，就会被要求填写个人手机号、银行账号、银行密码等信息并且下载一个“中国移动客户端”，这个看似正规的软件，实则是一种新型手机病毒，可以拦截银行验证短信。另一种新型的骗术为免费WiFi，不少商家看中了手机用户越来越依赖网络这一特征，在其经营场所提供免费WiFi。此时难以排除商家为非法分子的情形，同时，还有不少非法分子伪装成商家的WiFi。一旦消费者连上其设置的WiFi，不法分子即可通过技术手段获取诸如手机号码、手机型号、各种社交软件中的全部信息、邮箱以及各类密码，包括支付密码，一旦这些信息被复制、使用