二维码支付的安全性研究.docxVIP

二维码支付的安全性研究 为了防止隐藏在方便下的二维码支付漏洞，预防发生并减少损害，政府、平台、公司、企业家和消费者需要共同合作，不断提高二维码支付的科技含量、安全隐患意识和监督管理水平。 随着互联网技术与O2O商业模式的快速发展, 我国开始进入数字经济时代。在商品交易过程中, 随身携带现金、用现金支付的时代已经一去不复返。日常生活中, 人们习惯拿出手机扫描商家二维码, 或者由商家利用扫码枪、扫码盒子扫描消费者支付码完成支付。不论是个人衣、食、住、行的付款缴费, 还是企业、商户之间的交易, 融合了“互联网+支付”的二维码支付形式, 已经成为支付方式的主流。当下, 微信月活跃用户超过9亿, 支付宝活跃用户超过4.5亿, 二维码支付在生产、生活中日益普及。 与传统的支付方式相比, 二维码支付更加快捷、便利, 摆脱了纸币的物质材料限制, 减少了交易过程中因为货币的磨损、丢失造成的财产损失;缩短了远程交易的时间, 降低了支付的时间成本, 也减少了商户收款时间与结算流程;满足了人们足不出户能转账、不带钱包可消费的愿望。但是, 在二维码支付风生水起之时, 也出现了由二维码支付漏洞带来的支付安全风险, 成为经济社会发展中的新问题。 一、 用户风险增加 二维码支付带来的安全风险表现为静、动态二维码本身具有的不足给线下用户的支付安全埋下的隐患、由支付行为引发的信息泄露、不法分子利用二维码进行金融诈骗等。现实当中, 二维码支付的风险来源于二维码支付当中使用的软件、硬件及网络, 但众多风险的最终表现形式都归结为一点, 即窃取二维码用户的钱财。 在众多安全问题中, 诈骗行为的存在最为普遍, 造成损失大、难以追回。作为一种新的支付方式, 二维码运行本身存在漏洞, 各种居心不良的诈骗分子利用移动支付漏洞, 不断衍生出各种形式多变的诈骗手段, 令使用二维码支付的商户和消费者眼花缭乱, 诈骗案件的数量不断增加。 根据2018年安徽工程大学进行的关于二维码支付风险的调查问卷结果显示, 在受访者中, 没有遇到过扫码支付诈骗手段的只有16.54%。受访者遇到的诈骗手段最多的是扫码领红包和手机病毒, 分别为39.23%和38.50%;其次是恶意软件和骗取付款码, 分别为30.75%和31.01%;另有23.77%的受访者遇到的诈骗手段是二维码以假换真, 24.03%的受访者遇到的诈骗手段是钓鱼网站 (见图) 。 从调查结果可以看出, 80%以上的二维码支付使用者都曾经遭遇过不同形式的支付风险, 可见二维码支付本身确实存在安全漏洞, 给了诈骗分子可乘之机。 二、 二维码支付漏洞 二维码支付安全漏洞是由于二维码本身特征、商户与消费者的操作以及政府监管方面存在不足造成的, 可以具体归纳为以下三个方面。 (一) 恶意代码和病毒 二维码作为一种数字信息汇编图形, 使用若干个与二进制相对应的几何形体来表示文字数值信息, 通过图像输入设备或光电扫描设备自动识读以实现信息自动处理。文本、网址、图片、音频、视频都可以通过生成器自由转换为二维码, 过程仅需输入需要跳转的内容即可, 免费制作, 不限次数。不仅如此, 二维码生成器网站还提供免费将所生成的二维码升级为活码的服务。所谓活码, 即可以随时修改二维码内容而二维码图案不变的一种二维码。 便捷的二维码生成途径可能导致恶意代码、病毒、不良信息携带进入二维码当中。即使在生成二维码的协议当中声明, 不得将生成二维码运用于伪造、诱导、欺诈、违规代理等不法用途当中, 但由于在生成前没有严格的审核过程, 而在违法行为产生后, 经网站发现会给予相应处罚, 使得违法使用二维码的事件只增不减, 如此“亡羊补牢”式的处理相对于雨后春笋般出现的不良行为, 无法从源头上减少风险。 由于互联网具有极快的传播速度和极广的传播范围, 当消费者扫描违规的二维码时, 在极短时间内可能会造成较大范围的不良影响, 因此出现了红包诈骗、扫码诈骗等事件。不仅如此, 在扫描二维码后网站的跳转, 往往不会出现消费者确认的界面, 也不保留跳转网址, 这导致了消费者无法迅速中止不良网站跳转和病毒转移, 也难以为损失追回保存证据, 导致部分消费者可能遭受由于该二维码携带病毒造成手机客户端被攻击、账户信息被盗取等损失。 (二) 修改真实网站,骗领消费者 二维码支付导致消费者信息泄露主要有两个渠道, 一是由于消费者的操作不当导致病毒盗取或钓鱼网站盗取其信息;二是由于二维码支付平台对信息保管不利而导致用户信息泄露。 当消费者误扫二维码进行支付时, 有可能进入了伪装成银行及电子商务、窃取消费者提交的银行帐号、密码等私密信息的钓鱼网站, 不法分子利用各种手段, 仿冒真实网站的URL地址以及页面内容, 或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码, 以此来骗取消费者银行