隨著智能手機(jī)的普及，手機(jī)已經(jīng)成為 “人體”的一部分， 隨之而來(lái)的是移動(dòng)支付的廣泛應(yīng)用。 所謂移動(dòng)支付，是指消費(fèi)者使用移動(dòng)電子設(shè)備通過(guò)移動(dòng)運(yùn)營(yíng)商向約定銀行提供的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)出支付指令，由銀行通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)將貨幣支付給商業(yè)機(jī)構(gòu)的一種消費(fèi)支付方式。移動(dòng)支付將智能終端設(shè)備、互聯(lián)網(wǎng)、應(yīng)用提供商和金融機(jī)構(gòu)相融合，為用戶(hù)提供貨幣支付、繳費(fèi)等服務(wù)。

　　一

　　移動(dòng)支付系統(tǒng)存在的安全問(wèn)題

　　目前，移動(dòng)支付已經(jīng)非常普及，包括國(guó)外的PayPal、Venmo, 國(guó)內(nèi)的支付寶、微信支付等。不論移動(dòng)支付采用何種技術(shù)來(lái)實(shí)現(xiàn)，其安全性都是影響支付業(yè)務(wù)能否持續(xù)發(fā)展的關(guān)鍵因素。移動(dòng)支付的安全性涉及用戶(hù)信息的保密、用戶(hù)資金和支付信息的安全等問(wèn)題，其面臨的安全風(fēng)險(xiǎn)主要來(lái)自于無(wú)線鏈路、服務(wù)網(wǎng)絡(luò)和終端。移動(dòng)支付可能存在的安全問(wèn)題大致包括以下幾個(gè)方面。

　　1

　　移動(dòng)智能終端本身的安全問(wèn)題。

　　一般來(lái)說(shuō)，用戶(hù)在使用手機(jī)進(jìn)行支付時(shí)，由于手機(jī)本身未采用加密等安全措施進(jìn)行保護(hù)，所以黑客們通過(guò)釣魚(yú)網(wǎng)站或木馬程序就可以竊取用戶(hù)信息，對(duì)移動(dòng)支付功能進(jìn)行非法復(fù)制，造成用戶(hù)重要信息的泄露。

　　在用戶(hù)個(gè)人的重要信息無(wú)法得到安全保障的前提下，對(duì)參與移動(dòng)支付交易各方的身份識(shí)別問(wèn)題就更加凸顯出來(lái)。用戶(hù)的賬戶(hù)信息、身份信息甚至密碼信息等均可能已經(jīng)暴露在外，惡意分子可以冒用用戶(hù)的信息和身份來(lái)實(shí)施消費(fèi)或轉(zhuǎn)賬等操作。因此，移動(dòng)支付須解決的一大問(wèn)題就是商家、金融機(jī)構(gòu)和消費(fèi)者合法身份的確認(rèn)問(wèn)題。

　　手機(jī)丟失會(huì)給移動(dòng)支付用戶(hù)帶來(lái)巨大的損失。廣泛使用的智能手機(jī)難以避免的一個(gè)情況就是手機(jī)的丟失問(wèn)題，由于使用了移動(dòng)支付功能的手機(jī)通常已經(jīng)是手機(jī)卡與銀行卡、信用卡相關(guān)聯(lián)，現(xiàn)在的支付方式越來(lái)越趨近于操作便捷，對(duì)應(yīng)的安全措施略顯薄弱，由此可能造成用戶(hù)在丟失手機(jī)后自己的移動(dòng)支付帳戶(hù)被他人冒用的風(fēng)險(xiǎn)。

　　2

　　通信過(guò)程中的安全問(wèn)題。

　　在移動(dòng)支付的過(guò)程中，竊聽(tīng)是最簡(jiǎn)單的獲取非加密網(wǎng)絡(luò)信息的形式，尤其是對(duì)于無(wú)線網(wǎng)絡(luò)而言，由于無(wú)線網(wǎng)絡(luò)本身的開(kāi)放性，以及短消息等數(shù)據(jù)一般都是明文傳輸?shù)仍?，惡意分子通過(guò)無(wú)線空中接口進(jìn)行竊聽(tīng)便成為了可能。通過(guò)竊聽(tīng)有可能了解支付流程，獲取用戶(hù)的隱私信息，甚至破解支付協(xié)議中的秘密信息。

　　如果惡意分子截獲了傳輸中的交易信息，并把交易信息多次傳送給服務(wù)網(wǎng)絡(luò)，則被多次重復(fù)傳送的信息就有可能給支付方或接收方帶來(lái)?yè)p失。如果惡意分子設(shè)法使用戶(hù)和服務(wù)提供商之間的通信變成由攻擊者轉(zhuǎn)發(fā)，那么該中間人就可以完全控制移動(dòng)支付的過(guò)程，并從中非法牟利。從另一個(gè)角度分析，由于存在中間人冒用用戶(hù)信息進(jìn)行交易的情況，移動(dòng)支付還可能存在交易抵賴(lài)行為，用戶(hù)可能對(duì)發(fā)出的支付行為進(jìn)行否認(rèn)，也可能對(duì)花費(fèi)的費(fèi)用和業(yè)務(wù)資料來(lái)源進(jìn)行否認(rèn)。隨著移動(dòng)支付開(kāi)放程度的加強(qiáng)，來(lái)自服務(wù)提供商的抵賴(lài)的可能性也會(huì)有所增加。

　　通信過(guò)程中可能存在的另一個(gè)安全問(wèn)題就是拒絕服務(wù)攻擊。惡意分子可以通過(guò)破壞移動(dòng)支付服務(wù)網(wǎng)絡(luò)，使得系統(tǒng)喪失服務(wù)功能，影響移動(dòng)支付的正常運(yùn)行，阻止用戶(hù)發(fā)起或接受相關(guān)的支付行為。

　　3

　　移動(dòng)支付方案的設(shè)計(jì)缺陷。

　　近年來(lái)，社會(huì)上普遍發(fā)生的電信詐騙案件大多數(shù)都是圍繞 “驗(yàn)證碼” 這個(gè)關(guān)鍵詞， 現(xiàn)行的很多移動(dòng)支付手段都是通過(guò)用戶(hù)的驗(yàn)證碼來(lái)加強(qiáng)交易的安全強(qiáng)度，以及增加支付過(guò)程中口令的隨機(jī)性和時(shí)效性。但是，驗(yàn)證碼本身的安全性就存在隱患。支付系統(tǒng)在向用戶(hù)發(fā)送交易驗(yàn)證碼時(shí)大多以明文傳輸至用戶(hù)手機(jī)，但由于存在上述討論的通信過(guò)程中的安全問(wèn)題，因此驗(yàn)證碼易被竊取;由于驗(yàn)證碼本身大多數(shù)情況是6位數(shù)字且有效期大多為1min,因此破解難度較小;此外，惡意分子還可以通過(guò)其他哄騙手段來(lái)獲取用戶(hù)的驗(yàn)證碼信息。

　　弱口令問(wèn)題是另一個(gè)制約移動(dòng)支付安全的關(guān)鍵因素，由于銀行卡的交易密碼大部分都為簡(jiǎn)單的 6位數(shù)字，因此破解容易，網(wǎng)銀或支付APP的交易密碼雖然限制使用弱口令，但是其要求的密碼強(qiáng)度基本上也是通過(guò)增加密碼的位數(shù)和復(fù)雜度來(lái)實(shí)現(xiàn)的，在現(xiàn)階段計(jì)算機(jī)的計(jì)算能力下，破解這類(lèi)的交易密碼并非難事。

　　隨著智能手機(jī)的發(fā)展，大多數(shù)智能手機(jī)都已具備指紋識(shí)別功能，相應(yīng)地移動(dòng)支付應(yīng)用 APP 也隨之增加了指紋支付的功能。使用指紋這一生物特征作為交易口令在一定程度上提高了復(fù)雜度，但是指紋支付并不是絕對(duì)安全的，國(guó)外一些黑客組織試圖破解指紋解鎖，最終成功。具體的做法為：首先，獲得一張足夠清晰的指紋圖片;然后，經(jīng)過(guò)復(fù)雜的工藝，將指紋通過(guò)模仿人類(lèi)皮膚的方法弄到一種材料上，就可以成功地解鎖指紋密碼。但是，這種方法的操作難度大且針對(duì)性強(qiáng)，因此，采用指紋技術(shù)進(jìn)行移動(dòng)支付還是相對(duì)安全的。

　　二

　　移動(dòng)支付安全方法研究

　　移動(dòng)支付安全的實(shí)現(xiàn)，也可以從智能終端、通信協(xié)議和安全支付機(jī)制等3個(gè)方面進(jìn)行。

　　1

　　加強(qiáng)移動(dòng)終端本身的安全性。

　　經(jīng)過(guò)前面的安全分析可知，指紋支付是相對(duì)而言較安全的一種方法，如果用戶(hù)使用的智能手機(jī)具有內(nèi)置指紋傳感器，同時(shí)支付應(yīng)用又支持指紋驗(yàn)證的話，那么開(kāi)啟這項(xiàng)功能可以在一定程度上提高移動(dòng)支付的安全性;如果不支持則需要設(shè)置鎖屏密碼。另外，就是注重手機(jī)的安全設(shè)置問(wèn)題，用戶(hù)通過(guò)設(shè)置手機(jī)的隱私及其相關(guān)訪問(wèn)功能的禁用或開(kāi)啟，保障應(yīng)用程序訪問(wèn)權(quán)限的合理性。

　　移動(dòng)支付存在的安全隱患可能來(lái)自于非官方驗(yàn)證的應(yīng)用，這一問(wèn)題對(duì)于使用安卓系統(tǒng)的智能手機(jī)的用戶(hù)尤其突出。例如：用戶(hù)從任意非官方應(yīng)用商店下載安裝的支付APP,都可能存在攜帶可盜取用戶(hù)信息的惡意代碼，用戶(hù)使用這樣未知安全性的應(yīng)用程序就存在重要信息泄露的風(fēng)險(xiǎn)，進(jìn)而增加移動(dòng)支付的安全風(fēng)險(xiǎn)。

　　2

　　加強(qiáng)通信網(wǎng)絡(luò)的信息安全。

　　如果用戶(hù)在公共區(qū)域進(jìn)行移動(dòng)支付，則建議不要連接使用公共WiFi. 因?yàn)橐恍阂夥肿油矚g潛伏于此，通過(guò)侵入并攻擊安全性較低的公共無(wú)線網(wǎng)絡(luò)來(lái)獲取用戶(hù)的信息。在這種情況下，即便用戶(hù)的支付信息是加密的，也有可能被惡意分子破解，從而造成用戶(hù)的支付賬戶(hù)、卡號(hào)和密碼等重要信息被泄漏。

　　移動(dòng)支付系統(tǒng)與用戶(hù)之間的通信如果采用端到端的安全模式則可以大大地提高移動(dòng)支付的安全性。 在移動(dòng)用戶(hù)終端與移動(dòng)支付系統(tǒng)之間直接建立安全傳輸層協(xié)議 (TLS: Transport Layer Security)的安全連接，交易事務(wù)鏈的兩端進(jìn)行數(shù)據(jù)加密處理，中間環(huán)節(jié)不解密，全部傳輸過(guò)程為密文傳送，即便傳輸?shù)男畔⒈粣阂夥肿咏孬@，其破解的難度和成本也會(huì)較高。

　　從移動(dòng)支付系統(tǒng)安全的角度分析，為了保證移動(dòng)支付的交易過(guò)程中數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全， 移動(dòng)支付系統(tǒng)須建立完善的網(wǎng)絡(luò)安全機(jī)制。例如：在網(wǎng)絡(luò)邊界部署防火墻、病毒防范系統(tǒng)和入侵檢測(cè)系統(tǒng)等設(shè)備并配置相關(guān)的安全選項(xiàng)和規(guī)則等;系統(tǒng)的關(guān)鍵節(jié)點(diǎn)和鏈路采用雙鏈路的方式，防止單點(diǎn)設(shè)備故障和鏈路故障，從而保證整個(gè)網(wǎng)絡(luò)的暢通;系統(tǒng)硬件雙備份，具有設(shè)置冗余和負(fù)載均衡機(jī)制，提高網(wǎng)絡(luò)的可用性和可靠性;通過(guò)數(shù)據(jù)校驗(yàn)和保密等措施來(lái)保證數(shù)據(jù)傳輸過(guò)程和存儲(chǔ)過(guò)程的安全;對(duì)接入到支付系統(tǒng)的各銀行、移動(dòng)通信網(wǎng)元等實(shí)體作網(wǎng)段隔離處理。

　　3

　　用戶(hù)身份認(rèn)證與支付確認(rèn)的機(jī)制。

　　支付系統(tǒng)采用雙重身份驗(yàn)證可以提高支付的安全性。除了使用用戶(hù)名口令這種方式以外，增加使用生物特征、數(shù)字證書(shū)或其他有效的方式，可以增加冒用的難度?，F(xiàn)階段廣泛使用的雙因子認(rèn)證的方法是驗(yàn)證碼機(jī)制，由于驗(yàn)證碼本身的簡(jiǎn)單性和易泄露等特點(diǎn)，用戶(hù)需要提高信息安全防范意識(shí)，妥善保管收到的驗(yàn)證碼信息。

　　基于公鑰密碼的數(shù)字簽名技術(shù)需要CA證書(shū)權(quán)威向移動(dòng)支付中心、商業(yè)機(jī)構(gòu)、支付平臺(tái)運(yùn)營(yíng)商和支付用戶(hù)終端發(fā)放數(shù)字證書(shū)、CA證書(shū)權(quán)威作為驗(yàn)證數(shù)字證書(shū)的可信實(shí)體。通過(guò)使用數(shù)字簽名，移動(dòng)支付系統(tǒng)一方面可以實(shí)現(xiàn)身份驗(yàn)證，另一方面可以保證商業(yè)機(jī)構(gòu)、支付平臺(tái)運(yùn)營(yíng)商、支付用戶(hù)和銀行等對(duì)支付行為的不可否認(rèn)性，避免各個(gè)實(shí)體拒絕承認(rèn)交易而使運(yùn)營(yíng)商面臨被欺騙的風(fēng)險(xiǎn)。