突破移动支付安全瓶颈

突破移动支付安全瓶颈

在自动售货机上刷一下，与绑定的银行卡即自动完成了付款，售货机马上吐出了购买的商品，这样的购物方式已经越来越常见。据央行近日公布的数据显示，今年第二季度，移动支付数量达到3.71亿笔，金额 2.07万亿元，同比分别增长274.70%和363.92%。在移动支付快速增长的同时，安全问题却日益严峻。 木马潜伏 前不久，经营服装店的何小姐遇到一名“买家”，向她咨询一款自己选定的女装。何小姐加了该“买家”的后，对方发过来一个“衣服样品”的址链接。何小姐点击该链接后，弹出一个下载安装的授权提示，她没有细看就进行了安装。结果，何小姐支付宝里的资金被盗用一空。原来，该“买家”给何小姐发送的是一个窃取密码的木马病毒。 无独有偶，广州市花都区的淘宝卖(百科)家李先生与何小姐遭遇的骗局如出一辙。李先生用和客户谈生意，对方突然发过来一个文件，李先生试图打开文件，但提示需要下载一个叫“SMS”的软件。不料，下载安装完成后，李先生发现自己的无法接收短信。随后，李先生又发现自己支付宝里面的3050元被人用于信用卡(百科)还款。李先生猜测，对方通过应用程序的漏洞，使得本该发到自己的短信转发到了对方，从而使对方知晓并更改了自己支付宝的密码。 据腾讯移动安全实验室《2013上半年安全报告》显示，今年上半年以来，针对银的恶意软件或木马呈现出间歇性突然爆发的特征与趋势，病毒呈现出云端指令攻击强化、流程复杂化、伪装性进一步加强等特征。如用户安装“伪淘宝”木马客户端之后，在“伪淘宝”的木马客户端登录页面，当用户输入了用户名和密码，点击登录，就会执行发送短信的代码，将用户的账户名和密码发送到指定的号码。而用户在此过程中，淘宝账号、密码等隐私已全部泄漏却毫不知情。 考验安全 中国互联络信息中心今年1月发布的数据显示，有30.4%的非上支付用户表示“因为感觉不安全、担心资金被盗而不使用”，还有11.8%的非上支付用户担心账户信息泄露。 中国电子商务研究中心分析师莫岱青告诉，目前移动支付主要有两种常见的方式，一是在上安装银或者第三方支付平台的App应用软件，使用者就如同在电脑上使用银或者第三方支付平台一样；一是基于新发展起来的近场通信技术（NFC）的支付方式，在上安装NFC芯片，让的SIM卡绑定银行卡，然后可以在近距离，如10厘米内，以非接触的方式与具备相同功能的设备进行通讯，完成交(百科)易。所谓的“刷付款”其实就是基于这种技术的实际应用。