(电子商务研究中心讯)　　【摘要】近日中国电子商务研究中心分析师莫岱青在接受《中国消费者报》就“移动支付安全”问题采访时表示“目前移动支付主要有两种常见的方式，一种是在手机上安装网银或者第三方支付平台的APP应用软件，使用者像在电脑上使用网银或者第三方支付平台一样使用;还有一种是基于新发展起来的近场通信技术(NFC)的支付方式，就是在手机上安装NFC芯片，让手机的SIM卡绑定银行卡，然后手机可以在近距离(如十厘米之内)以非接触的方式与具备相同功能的设备进行通讯，完成交易。所谓的“刷手机付款”其实就是基于这种技术的实际应用。

　　则建议消费者也要树立安全和自我保护意识，比如手机必须设置锁屏密码，以防手机丢失或者被窃时他人可以随意进入手机上绑定的个人账户;尽量从官方站点和安全电子市场下载正版应用;安装专业手机安全软件，以有效的查杀木马病毒;与手机绑定的个人账户上不要存大量的钱，尽量减少被窃时的损失;利用手机与他人聊天、收发邮件时不要随意点击对方发过来的链接、下载附件。”

　　以下为该报道原文全文，原题：《移动支付推广要破安全关》。

　　在自动售货机上刷一下手机，与手机绑定的银行卡即自动完成了付款，售货机马上吐出了购买的商品，这样的购物方式已经越来越常见。根据近日央行公布的数据显示，今年第二季度，移动支付数量达到3.71亿笔，金额2.07万亿元，同比分别增长274.70%和363.92%。

　　在移动支付快速增长的同时，安全问题却日益严峻，成为其推广的重要阻碍。

　　案例----

　　手机中木马导致绑定账户被盗

　　根据近日媒体的报道，经营网店的何小姐遇到一名“买家”表示希望买一款女装。何小姐加了该“买家”的微信后，“买家”发过来一条“衣服样品”的链接地址，点击进去，链接弹出一个下载安装的授权提示，何小姐没有细看便进行了安装。结果，图片没打开，何小姐支付宝账户里的资金却被盗用一空。原来，“买家”通过微信给何小姐发送的是一个窃取密码的手机木马病毒。

　　无独有偶，广州市花都区的淘宝卖家李先生也因为下载了买家发送的莫名文件，结果导致支付宝密码被盗，损失3000余元。与何小姐遭遇的骗局如出一辙，李先生用手机和客户谈生意，对方突然发过来一个文件，李先生试图打开文件，但提示需要下载一个叫“SM S”的软件。不料，下载安装完成后，李先生发现自己的手机无法接收短信。随后，又发现自己支付宝里面的3050元被人用于信用卡还款。所以李先生猜测，对方是通过应用程序的漏洞，使得本该发到自己手机的短信转发到了对方手机，从而使对方知晓并更改了支付宝密码。

　　据腾讯移动安全实验室《2013上半年手机安全报告》显示，2013年上半年以来，针对手机网银的恶意软件或木马呈现出间歇性突然爆发的特征与趋势，病毒呈现出云端指令攻击强化、流程复杂化、伪装性进一步加强等特征。比如，手机用户安装“伪淘宝”木马客户端之后，在“伪淘宝”的木马客户端登录页面，当用户输入了用户名和密码，点击登录，就会执行发送短信的代码，将用户的账户名和密码发送到指定的手机号码。而用户在此过程中，淘宝帐号、密码等隐私已全部泄漏却毫不知情。

　　软件隐患多于硬件隐患

　　据中国互联网络信息中心今年1月发布的数据显示，有30.4%的非网上支付用户表示“因为感觉不安全、担心资金被盗而不使用”，还有11.8%的非网上支付用户则担心账户信息泄露。

　　中国电子商务研究中心分析师莫岱青告诉记者，目前移动支付主要有两种常见的方式，一种是在手机上安装网银或者第三方支付平台的APP应用软件，使用者像在电脑上使用网银或者第三方支付平台一样使用;还有一种是基于新发展起来的近场通信技术(NFC)的支付方式，就是在手机上安装NFC芯片，让手机的SIM卡绑定银行卡，然后手机可以在近距离(如十厘米之内)以非接触的方式与具备相同功能的设备进行通讯，完成交易。所谓的“刷手机付款”其实就是基于这种技术的实际应用。

　　“从目前移动支付的常见安全隐患来看，软件隐患多于硬件隐患。”艾瑞咨询的分析师谢春告诉记者：“通过网银和APP软件进行远程支付这种移动支付方式，它和普通电脑上使用的网银和第三方支付平台一样，容易被病毒和木马攻击，从而泄露消费者的个人信息，导致财产损失。由于类似的安全攻击方法在普通电脑上已经发展得很成熟，因此针对移动支付的类似病毒、木马种类、数量也很多。”

　　那么新兴的NFC支付方式是否更安全呢?谢春告诉记者，NFC这种支付方式相对而言确实要安全很多，其通讯信号的加密级别必须符合金融交易的密级要求，辐射范围又很小，不容易被人窃取泄密。但这并不意味着NFC移动支付的绝对安全，“毕竟银行卡被盗用的案例也发生过，而NFC方式的移动支付其实和银行卡并无区别。”谢春说：“比如曾有案例是犯罪分子设置假ATM机或者在ATM机上做手脚，记录银行卡信息。如果犯罪分子用类似的手法，在有NFC交易功能的购物机上做类似手脚，那么也有可能盗取具有NFC功能的手机上的账户信息。”

　　还有刚刚兴起的二维码支付方式，如微信新出的微支付功能，可以用手机扫描所售商品的二维码完成支付，从而使不具备NFC功能的手机也能完成移动支付。但莫岱青、谢春等专家也有一些担忧，如不法分子可能通过提供带有自动下载木马链接的二维码，当手机扫描时就自动下载了木马，留下安全隐患。

　　保护移动支付安全应各尽其责

　　对于如何确保移动支付安全，专家们认为从政府、企业、个人都有自己的责任，需要各尽其责。

　　谢春认为，目前移动支付还是一种新兴事物，快速发展的互联网金融市场与监管之间有一定时间差，难免出现脱节。所以管好移动支付安全，需要更多的让企业去想办法，政府部门不应该管得过多，重点需要做好安全标准的制定工作。目前整个行业缺乏统一的安全标准和体系，这给安全制度的推广造成了困难。政府部门应该制定统一标准，比如统一与数字证书应用相关的硬件兼容标准，以有利于安全认证工具的推广。

　　而对企业而言，则需要不断完善技术，提高产品安全性，或者推出一些能让消费者更加安全放心使用移动支付的保障方式。此外，消费者使用的与移动支付相关的应用程序都是需要经过第三方认证机构认证的，第三方认证机构的责任重大，需要肩负起自己的责任，把好关口，减少有安全隐患的应用程序进入市场的可能。

　　莫岱青则建议消费者也要树立安全和自我保护意识，比如手机必须设置锁屏密码，以防手机丢失或者被窃时他人可以随意进入手机上绑定的个人账户;尽量从官方站点和安全电子市场下载正版应用;安装专业手机安全软件，以有效的查杀木马病毒;与手机绑定的个人账户上不要存大量的钱，尽量减少被窃时的损失;利用手机与他人聊天、收发邮件时不要随意点击对方发过来的链接、下载附件。

　　链接：当前常见的几种移动支付保障措施

　　为了保障移动支付的安全，不少企业推出了各种安全措施。

　　比如有些传统互联网安全厂商推出了云私有安全系统，该系统注重支付环境的安全，通过特有的白名单技术，将支付环境的规范化清零，只允许白名单中认可的程序运行，保证支付环境不受到病毒污染。

　　某些支付企业推出的相关移动支付技术能减少网页的跳转，有效地降低钓鱼网站和病毒的危害。收集的信息全程加密传输，信息保管也进行物理上的隔离，并且严禁用于与用户支付无关的场景。

　　为了消除用户对于手机支付安全的疑虑，支付宝还宣布，用户在使用支付宝钱包时若出现被盗，可致电客服专线，在确认符合被盗条件后，被盗金额将由支付宝先行补偿。(来源:中国消费者报 文/任震宇)