“红包娱乐”潜在移动支付安全风险之我见
开篇:润墨网以专业的文秘视角,为您筛选了一篇“红包娱乐”潜在移动支付安全风险之我见范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:随着移动支付产业的发展,移动支付安全问题日益突出。针对移动支付环境、基础网络、支付设备、支付用户存在的安全风险问题,提出防范对策。
中图分类号:F626 文献标志码:A 文章编号:1673-291X(2016)22-0159-02
近年来,随着移动网络的发展,一时之间掀起了全民“红包娱乐”的热潮。以猴年除夕夜为例,全球共有4.2亿人次通过微信收发红包,收发总量达到80.8亿个;QQ红包的总用户数为3.08亿,红包收发总量达到42亿;支付宝“咻一咻”互动平台总参与达到3 245亿次,四轮拼手气红包加上零点后的集齐五福平分大奖,红包总金额高达8亿元。毋庸置疑,“红包娱乐”的本质是互联网巨头利用人们支付习惯的养成抢占移动支付市场用户。以手机为载体的移动支付,由于其便利性,正随着互联网的发展日益普及,已经成为互联网金融系统中稳定发力的重要组成部分,悄然改变着人们的生活方式。但是,伪装“红包”诈骗钱财的事件时有发生,折射出移动支付在安全风险防范上存在软肋,如何有效提升移动支付的安全性将显得尤为重要。
一、移动支付安全风险分析
目前,我国的移动支付产业尚处于探索起步阶段,由于其与移动通信、无线射频、互联网等技术相互融合的复杂性,支付环境的特殊性等多种客观因素,移动支付的安全风险防范存在诸多问题。
1.移动支付环境的安全风险问题。相对传统支付环境的封闭性、直接性和直观性,移动支付的操作环境是基于开放的互联网络,借助于第三方支付平台。由于网络环境的虚拟性及支付环节的复杂性,人们对存在的安全风险很难觉察,一旦出现问题,就不知所措,找不到有效的申诉和解决途径。
2.基础网络的安全风险问题。目前,手机在借助运营商网络进入移动支付接入点后,还不能完全验证其支付网站的安全性,网络欺诈手段花样百出,钓鱼网站的数量持续增长,往往让人们防不胜防。同时,由于对移动技术和无线网络监管的滞后,利用伪基站发送诈骗信息、通过恶意Wi-Fi获取用户信息的事件时有发生。
3.支付设备的安全风险问题。目前,手机的安全配置标准还未出台,在硬件设备的安全防护措施还不够完善,在软件配置的安全防范还存在诸多漏洞。随着手机病毒的高级演变,手机的安全防范只能应付基本的安全需求,深入底层防护模块和技术还有待研制推广。
4.支付用户的安全风险问题。添加钓鱼衔接、假冒名人账号、盗用网友信息、分享推销产品等各种冒牌红包的大量涌现,一不小心就会使手机用户落入不法分子设计的圈套。任何安全防范技术都不能百分之百地杜绝隐患完美防御,这就需要人们自觉增强安全防范意识,时时刻刻提高警惕。
二、移动支付风险防范对策
安全支付是推动移动支付产业发展的基石,因此需要着力加码不断提升移动支付的安全系数。
1.提升基础网络的安全系数。这就需要运营商、金融机构、移动支付第三方等多方机构高度合作,在安全风险控制体系的端口,建立应用环境与场景全面覆盖的层级防范体系,做到防火墙、数字签名、安全认证、证书加密、密码安全控件等多层防护加密设置全涵盖,安全中心、安全工具条、数字证书、动态口令等多级授权识别工具相融合。要建立健全客户身份识别机制,对所有用户都要强推实名认证,强化监管,以便在后续补救上能有效跟踪资金流向。
2.提升手机设备的安全系数。手机的安全防范功能从个别到标配已经是大势所趋。国家应尽快出台手机安全标配强制标准,要求手机厂商必须针对操作系统,从硬件设备和软件配置上进行深层次加固,从根本上解决手机安全漏洞,有效防御吸费、病毒、诈骗陷阱等问题,满足手机用户的基本安全需求。
3.提升用户的安全认知。移动支付安全市场的健康发展,最大的拦路虎不是技术问题,而是用户的安全防范意识问题。任何安全技术发展,从严格意义上来讲都是被动式防御,能否发挥出其真正的价值,关键还是需要移动支付用户提升自身的安全认知。例如,比较典型的AA红包骗局,如果用户提高警惕,仔细观察,还是能够识别骗局的。因此,要强化社会舆论引导,通过常态化、权威化、案例化的宣传,渗透式的体验,不断提升用户的安全意识。一般而言,涉及移动支付安全的关键数据主要有四个:用户信息、登录密码、短信验证码、支付密码,要教育支付用户坚决不主动对外泄露。