隨著網(wǎng)絡(luò)支付的快速發(fā)展，移動(dòng)支付安全隱患頻現(xiàn)。隱私外泄、密碼被盜等時(shí)間的頻出，讓移動(dòng)支付變得很“恐怖”。近日，休伯利安(Hyperion)科技公司開發(fā)的以虹膜識(shí)別技術(shù)為基礎(chǔ)的全新移動(dòng)支付產(chǎn)品，或?qū)⒔K結(jié)各種移動(dòng)支付漏洞，真正讓移動(dòng)支付變得安全、快捷。

　　網(wǎng)上安全支付不安全

　　《中國第三方網(wǎng)絡(luò)支付安全調(diào)研報(bào)告》顯示，網(wǎng)絡(luò)支付為人們帶來巨大的便利，但它的安全性也一直飽受關(guān)注。數(shù)據(jù)顯示，目前在網(wǎng)民面臨的各類安全問題中，“賬戶密碼被盜”和“遭遇木馬釣魚”造成資金損失的占比分別達(dá)到33.9%和24%，成為網(wǎng)民的頭號(hào)大敵。

　　目前移動(dòng)支付安全主要有以下隱患：

　　銀行和支付軟件的漏洞

　　每10個(gè)安卓市場(chǎng)應(yīng)用中有6個(gè)具有中度到高度隱私泄露風(fēng)險(xiǎn)。

　　在收集的近80家國內(nèi)銀行的手機(jī)銀行應(yīng)用中，Visual Threat發(fā)現(xiàn)超過65%的應(yīng)用存在中度到高度隱私泄漏問題。大部分安卓應(yīng)用商店只有有限的或甚至沒有安全驗(yàn)證，導(dǎo)致應(yīng)用商店里的大量流行的安卓應(yīng)用都存在有潛在威脅的風(fēng)險(xiǎn)。

　　病毒感染

　　大量手機(jī)支付類病毒猖獗爆發(fā)。

　　移動(dòng)支付類軟件主要典型病毒分為電商類APP典型病毒、第三方支付類APP典型病毒、理財(cái)類APP典型病毒、團(tuán)購類APP典型病毒及銀行類APP典型病毒。這些病毒將直接導(dǎo)致用戶的資金損失，典型案例有偽裝淘寶客戶端竊取用戶賬號(hào)密碼隱私的“偽淘寶”病毒、盜取20多家手機(jī)銀行賬號(hào)隱私的“銀行竊賊”以及感染首家建設(shè)銀行APP的“洛克蛔蟲”等系列高危風(fēng)險(xiǎn)的手機(jī)支付病毒。

　　手機(jī)漏洞

　　Android系統(tǒng)漏洞加劇了手機(jī)支付安全的風(fēng)險(xiǎn)。

　　對(duì)移動(dòng)支付安全造成較大威脅的相關(guān)Android手機(jī)漏洞主要有三個(gè)，MasterKey漏洞、Android掛馬漏洞及短信欺詐漏洞。

　　2014年2月18日，國內(nèi)漏洞報(bào)告平臺(tái)烏云發(fā)布緊急預(yù)警稱，淘寶和支付寶認(rèn)證被爆存在安全缺陷，黑客可以簡(jiǎn)單利用該漏洞登陸他人淘寶/支付寶賬號(hào)進(jìn)行操作，不清楚是否影響余額寶等業(yè)務(wù)。

　　詐騙電話及短信

　　詐騙短信、騷擾電話也造成了一定的手機(jī)支付風(fēng)險(xiǎn)。騰訊移動(dòng)安全實(shí)驗(yàn)室監(jiān)控到，詐騙分子除了通過詐騙騷擾電話誘導(dǎo)手機(jī)用戶進(jìn)行銀行轉(zhuǎn)賬之外，主要還是通過發(fā)送帶釣魚網(wǎng)址或惡意木馬程序下載鏈接的詐騙短信，這些惡意釣魚網(wǎng)址往往會(huì)誘導(dǎo)用戶登錄惡意詐騙網(wǎng)址等，引導(dǎo)用戶進(jìn)行購物支付，中獎(jiǎng)釣魚類詐騙已呈現(xiàn)多發(fā)趨勢(shì)。

　　所有政府和服務(wù)機(jī)構(gòu)均用肉眼識(shí)別身份

　　包括銀行在內(nèi)的全國政府、服務(wù)機(jī)構(gòu)，均使用肉眼和身份證來識(shí)別個(gè)人身份，為各種詐騙提供了一個(gè)巨大的漏洞，不法分子利用該漏洞大量使用他人身份辦理銀行卡、證件實(shí)施詐騙，并且大大增加公安機(jī)關(guān)的破案難度。最近更有不法分子通過用假身份證辦理手機(jī)號(hào)碼掛失來截獲他人隱私和身份信息。

　　WIFI陷阱

　　使用WIFI連接互聯(lián)網(wǎng)時(shí)，容易被黑客中途截取用戶信息，從而盜取用戶手機(jī)內(nèi)的個(gè)人信息，包括用戶的網(wǎng)上銀行和支付寶，財(cái)付通等理財(cái)產(chǎn)品信息，盜取用戶的資金。

　　什么是虹膜識(shí)別？它又將如何保證網(wǎng)上支付安全？

　　虹膜識(shí)別真的能夠消除所有的這些隱患，真正終結(jié)移 動(dòng)支付的各種漏洞嗎?我們先了解一下什么是虹膜識(shí)別法。

　　虹膜是位于眼睛黑色瞳孔和白色鞏膜之間的圓環(huán)狀部分，由相當(dāng)復(fù)雜的纖維組織構(gòu)成，包含有很多相互交錯(cuò)的類似于斑點(diǎn)、細(xì)絲、冠狀、條紋、隱窩等細(xì)節(jié)特征，這些特征在出生之前就以隨機(jī)組合的方式確定下來了，一旦形成終生不變。虹膜識(shí)別的準(zhǔn)確性已經(jīng)被醫(yī)學(xué)證明是各種生物識(shí)別中最高的。通過虹膜識(shí)別來鑒定個(gè)人身份是當(dāng)前人類社 會(huì)安全性最高的身份鑒定手段，因此也是網(wǎng)絡(luò)支付中的可靠性最高的安全保密手段。

　　虹膜識(shí)別的安全度究竟有多高?舉個(gè)例子，虹膜技術(shù)進(jìn)入支付領(lǐng)域后， 如果很不幸你的眼睛沒有了，那么可能連你自己都無法去支付了。休伯利安科技公司發(fā)布的全新的活體虹膜識(shí)別算法，具備極高的安全性?；蛟S在不久的將來，虹膜識(shí)別設(shè)備將全面取代傳統(tǒng)數(shù)字U盾、傳統(tǒng)的PIN密碼支付及其他生物識(shí)別設(shè)備。