聽(tīng)說(shuō)過(guò)一種叫做“鬼面銀賊”的病毒嗎?這是2014年被查獲的一種支付類(lèi)病毒，可偽裝成銀行、金融、理財(cái)?shù)葻衢T(mén)應(yīng)用，騙取用戶(hù)下載，一旦安裝激活就會(huì)竊取用戶(hù)銀行賬號(hào)密碼、身份證信息等，同時(shí)還可以私自攔截和上傳用戶(hù)短信內(nèi)容(包括驗(yàn)證碼)到指定號(hào)碼。

　　類(lèi)似于“鬼面銀賊”，還有諸如“盜信僵尸”和“偽淘寶”這種支付類(lèi)病毒，它們都能夠通過(guò)竊取用戶(hù)驗(yàn)證碼，或攔截短信，或生成病毒類(lèi)二維碼等方式竊取用戶(hù)賬戶(hù)信息，它們瞄準(zhǔn)的都是手機(jī)支付購(gòu)物類(lèi)軟件，瞄準(zhǔn)的都是用戶(hù)“手機(jī)中的口袋”。

　　根據(jù)一份調(diào)查顯示，這些手機(jī)支付購(gòu)物類(lèi)軟件主要分布在電商、理財(cái)、團(tuán)購(gòu)、第三方支付、銀行、航空等相關(guān)領(lǐng)域。19.7%的支付類(lèi)病毒可以讀取用戶(hù)短信，攔截驗(yàn)證碼。

　　一方面是移動(dòng)支付市場(chǎng)的風(fēng)起云涌：國(guó)外三大巨頭蘋(píng)果ApplePay、谷歌AndriodPay、三星SansungPay圍繞移動(dòng)支付跑馬圈地征戰(zhàn)正酣;國(guó)內(nèi)BAT、京東、蘇寧也在這個(gè)領(lǐng)域紛紛布局，搶奪移動(dòng)入口。而另一方面卻是手機(jī)支付安全狀況越來(lái)越不容樂(lè)觀(guān)!就連被公認(rèn)為最安全支付方式之一的ApplePay也難逃黑客魔爪，被爆安全漏洞，更別提極度碎片化的Andriod了。

　　龐大而復(fù)雜的移動(dòng)支付產(chǎn)業(yè)鏈，任何一個(gè)環(huán)節(jié)都可能出現(xiàn)安全問(wèn)題，因?yàn)楹诳蜔o(wú)孔不入。從傳統(tǒng)銀行到第三方支付、從電商平臺(tái)到互聯(lián)網(wǎng)金融機(jī)構(gòu)，都面臨著移動(dòng)支付安全性的挑戰(zhàn)。

　　缺乏統(tǒng)一的安全標(biāo)準(zhǔn)

　　安全性是決定移動(dòng)支付是否能被廣大消費(fèi)者接受的最重要因素，目前移動(dòng)支付尚缺乏規(guī)范、統(tǒng)一的安全、技術(shù)標(biāo)準(zhǔn)。聯(lián)想在線(xiàn)認(rèn)證總經(jīng)理柴海新表示，由于來(lái)自政策和習(xí)慣上的雙重障礙，目前國(guó)內(nèi)大都數(shù)智能終端設(shè)備和支付平臺(tái)并不具備世界級(jí)的安全技術(shù)支持。不過(guò)聯(lián)想正在這方面做出努力：推動(dòng)FIDO(線(xiàn)上快速身份認(rèn)證技術(shù))在國(guó)內(nèi)的普及。FIDO聯(lián)盟成立于2012年，由谷歌、微軟、Paypal、ebay、ARM、聯(lián)想等48家高科技公司組成。聯(lián)盟以打造產(chǎn)業(yè)支持的在線(xiàn)認(rèn)證為目標(biāo)，逐步取代用戶(hù)對(duì)于傳統(tǒng)密碼的依賴(lài)。未來(lái)這種新型認(rèn)證技術(shù)也將和Wifi、GPS、USB一樣，成為一種國(guó)際認(rèn)可的行業(yè)標(biāo)準(zhǔn)。目前京東錢(qián)包、支付寶錢(qián)包兩大金融平臺(tái)已經(jīng)和聯(lián)想云服務(wù)集團(tuán)達(dá)成合作，采用了這種協(xié)議，為未來(lái)統(tǒng)一行業(yè)標(biāo)準(zhǔn)邁出重要一步。

　　支付2.0時(shí)代的安全策略

　　在線(xiàn)支付行業(yè)過(guò)去幾年的發(fā)展，主要完成了NFC、二維碼、云端支付等相關(guān)技術(shù)的普及、在線(xiàn)支付概念的推廣、用戶(hù)習(xí)慣的培養(yǎng)，以及線(xiàn)下到線(xiàn)上支付模式的整合及過(guò)渡。如今隨著各種新型智能終端的出現(xiàn)，尤其是物聯(lián)網(wǎng)的發(fā)展趨勢(shì)已不可阻擋，支付行業(yè)已經(jīng)到了產(chǎn)業(yè)升級(jí)的重要階段，即2.0階段。支付產(chǎn)業(yè)需要?jiǎng)?chuàng)新，安全領(lǐng)域首當(dāng)其沖，因?yàn)闆](méi)有安全，何談在線(xiàn)支付的未來(lái)! 多終端更是需要更高端更統(tǒng)一的安全技術(shù)保障。在安全領(lǐng)域，打造從從線(xiàn)上到線(xiàn)下的O2O閉環(huán)、在不同終端打造統(tǒng)一無(wú)縫的安全保障，相信未來(lái)專(zhuān)注于這個(gè)領(lǐng)域的創(chuàng)業(yè)企業(yè)將大有可為，甚至可能出現(xiàn)BAT級(jí)別的巨頭。