在移動(dòng)支付用戶快速增長的同時(shí)，移動(dòng)交易終端正成為犯罪分子的重點(diǎn)攻擊目標(biāo)。一些黑客甚至從假基站、惡意WiFi網(wǎng)絡(luò)端等渠道獲取用戶銀行卡等信息，借機(jī)發(fā)起惡意攻擊

　　銳觀點(diǎn)

　　移動(dòng)支付規(guī)模不斷增長，移動(dòng)安全形勢(shì)嚴(yán)峻，這場戰(zhàn)役已經(jīng)到了決戰(zhàn)時(shí)刻?，F(xiàn)有規(guī)定大多以部門規(guī)章為主，僅有少量的民法規(guī)范，對(duì)移動(dòng)支付產(chǎn)業(yè)鏈中相關(guān)方的權(quán)、責(zé)、利沒有明確的法律規(guī)定；對(duì)移動(dòng)支付過程中的金融風(fēng)險(xiǎn)監(jiān)管也存在缺位

　　7月6日，支付寶首次披露了在商超、餐飲、交通出行、醫(yī)院等線下支付領(lǐng)域的覆蓋情況。數(shù)據(jù)顯示，目前已有超過13萬的線下店鋪接入了支付寶支付，超過90萬出租車和專車可用支付寶付款。在醫(yī)療領(lǐng)域，已有200家醫(yī)院加入了支付寶“未來醫(yī)院”計(jì)劃。在這些醫(yī)院，病人不僅可以在支付寶上掛號(hào)，還可以用支付寶進(jìn)行診間支付避免重復(fù)排隊(duì)。

　　隨著全球網(wǎng)絡(luò)經(jīng)濟(jì)的迅速發(fā)展，我國的互聯(lián)網(wǎng)金融產(chǎn)品不斷與世界接軌，在網(wǎng)絡(luò)金融、網(wǎng)上購物消費(fèi)、網(wǎng)絡(luò)銀行等電子商務(wù)的發(fā)展過程中，第三方支付正在成為支柱。而網(wǎng)絡(luò)金融的新型犯罪也如魅影一般尾隨而至，目前已有業(yè)內(nèi)人士明確表示——移動(dòng)支付安全已到?jīng)Q戰(zhàn)時(shí)刻。

　　“移動(dòng)支付規(guī)模不斷增長，移動(dòng)安全形勢(shì)嚴(yán)峻，這場戰(zhàn)役已經(jīng)到了決戰(zhàn)時(shí)刻。”百度首席移動(dòng)安全專家姜向前在第三屆中國網(wǎng)絡(luò)安全大會(huì)上如此坦言。

　　對(duì)此，受訪的業(yè)內(nèi)人士均認(rèn)為，今后移動(dòng)端或?qū)⒊蔀榫W(wǎng)絡(luò)詐騙的“重災(zāi)區(qū)”，而移動(dòng)支付安全將成為阻止網(wǎng)絡(luò)詐騙的一道重要安全防線。

　　爆發(fā)式發(fā)展同時(shí)網(wǎng)絡(luò)犯罪劇增

　　根據(jù)央行發(fā)布的《2014年支付體系運(yùn)行總體情況》報(bào)告顯示，2014年，全國共發(fā)生電子支付業(yè)務(wù)333.33億筆，金額為1404.65萬億元，同比分別增長29.28%和30.65%，其中，移動(dòng)支付業(yè)務(wù)45.24億筆，金額22.59萬億元，同比分別增長170.25%和134.30%。對(duì)比2013年數(shù)據(jù)，移動(dòng)支付已經(jīng)連續(xù)兩年增長超100%。

　　只要?jiǎng)右幌轮割^，就可以完成一切支付結(jié)算交易，移動(dòng)支付以其移動(dòng)性、便捷性、及時(shí)性對(duì)傳統(tǒng)金融機(jī)構(gòu)和傳統(tǒng)支付結(jié)算方式發(fā)起了顛覆性的挑戰(zhàn)。隨著中國網(wǎng)民的爆發(fā)式增長，移動(dòng)支付業(yè)務(wù)更展示出了其不可估量的增值空間和市場潛力。

　　數(shù)據(jù)顯示，截至2014年12月，中國網(wǎng)民規(guī)模達(dá)6.49億人，手機(jī)網(wǎng)民規(guī)模達(dá)5.57億人，手機(jī)支付用戶規(guī)模達(dá)到2.17億人。與網(wǎng)民數(shù)對(duì)比，移動(dòng)支付潛力客戶有4億多人，與手機(jī)網(wǎng)民數(shù)相比則有3億多人。而未來這一數(shù)字還會(huì)呈現(xiàn)乘數(shù)幾何式增長。這對(duì)于互聯(lián)網(wǎng)企業(yè)而言，絕對(duì)是一塊奇大無比、分外誘人的蛋糕。

　　然而，同樣也是一組數(shù)據(jù)，將移動(dòng)支付存在的安全隱患暴露無遺：

　　據(jù)《中國網(wǎng)絡(luò)空間安全發(fā)展研究報(bào)告(2015)》顯示，僅2013年1月至10月，百度安全中心通過技術(shù)手段監(jiān)測到的虛假金融網(wǎng)站就達(dá)72萬余個(gè)；

　　據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心的數(shù)據(jù)顯示，有34.41%使用過網(wǎng)絡(luò)支付的用戶在支付過程中發(fā)生過安全問題，其中71.14%遭受到不同程度的經(jīng)濟(jì)損失；

　　據(jù)百度手機(jī)衛(wèi)士發(fā)布的《2014移動(dòng)安全報(bào)告》顯示，截至2014年12月，存在支付風(fēng)險(xiǎn)的用戶占比達(dá)到21.8%，超過5800萬人，平均每5個(gè)使用移動(dòng)支付的用戶中就有1個(gè)面臨支付安全風(fēng)險(xiǎn)。

　　據(jù)中國銀聯(lián)發(fā)布的《2014年移動(dòng)互聯(lián)網(wǎng)支付安全調(diào)查報(bào)告》顯示，約10%的被調(diào)查者遭遇過網(wǎng)上詐騙，而以退款等借口騙取手機(jī)動(dòng)態(tài)驗(yàn)證碼的詐騙比2013年增加了11個(gè)百分點(diǎn)。

　　同時(shí)，《2014年移動(dòng)互聯(lián)網(wǎng)支付安全調(diào)查報(bào)告》調(diào)查結(jié)果強(qiáng)調(diào)：在移動(dòng)支付用戶快速增長的同時(shí)，移動(dòng)交易終端正成為犯罪分子的重點(diǎn)攻擊目標(biāo)。一些黑客甚至從假基站、惡意WiFi網(wǎng)絡(luò)端等渠道獲取用戶銀行卡等信息，借機(jī)發(fā)起惡意攻擊。

　　“虛假金融網(wǎng)站利用了人們安全意識(shí)薄弱以及金融知識(shí)缺乏等現(xiàn)狀，以代辦信用卡和介紹理財(cái)產(chǎn)品為切入口，以零風(fēng)險(xiǎn)、高收益為誘餌實(shí)施欺詐?？梢哉f，目前網(wǎng)上欺詐類金融產(chǎn)品層出不窮。”專門從事信息安全戰(zhàn)略及技術(shù)研究的中國信息安全測評(píng)中心總工王軍坦言，移動(dòng)支付正在成為網(wǎng)絡(luò)犯罪的新目標(biāo)。隨著移動(dòng)支付市場的不斷擴(kuò)大，其中的利益越來越誘人，以移動(dòng)支付為目標(biāo)的犯罪手段不斷翻新。

　　監(jiān)管立法處于相對(duì)滯后狀態(tài)

　　“現(xiàn)在移動(dòng)支付安全問題嚴(yán)重，不僅涉及騷擾用戶，還涉及惡意吸費(fèi)、誘導(dǎo)用戶消費(fèi)，甚至涉及通過木馬、病毒等直接盜取用戶個(gè)人信息或者財(cái)物等。”中國互聯(lián)網(wǎng)協(xié)會(huì)法律顧問趙占領(lǐng)說。

　　根據(jù)《2015中國移動(dòng)支付安全綠皮書》顯示，從支付安全的角度看，惡意程序、釣魚網(wǎng)站、詐騙短信和詐騙電話已經(jīng)成為威脅移動(dòng)支付安全最主要的4個(gè)因素。

　　“現(xiàn)階段，移動(dòng)支付存在的安全問題主要表現(xiàn)在以下幾方面：中間環(huán)節(jié)的攻擊，主要是指用戶在進(jìn)行支付過程中，對(duì)其通信數(shù)據(jù)進(jìn)行攔截，從而竊取或者篡改用戶的賬戶、密碼等信息；拒絕服務(wù)的攻擊，主要是指用戶的支付業(yè)務(wù)不能得到使用，此時(shí)利用的是網(wǎng)絡(luò)防護(hù)的漏洞，對(duì)網(wǎng)絡(luò)通道進(jìn)行阻塞，對(duì)目標(biāo)服務(wù)器進(jìn)行攻擊。”360安全中心的技術(shù)人員介紹說，釣魚網(wǎng)絡(luò)的攻擊，則主要是指攻擊者利用相關(guān)的銀行與機(jī)構(gòu)等，對(duì)其進(jìn)行偽裝，從而欺騙用戶，讓用戶提供卡號(hào)、密碼、賬戶等；惡意軟件的攻擊，主要是指用戶在下載應(yīng)用程序過程中，含有木馬病毒，在其程序安裝后，惡意軟件將進(jìn)行費(fèi)用的扣除、信息的竊取等行為。同時(shí)，由于支付者的真實(shí)信息不能得到識(shí)別，一旦用戶的手機(jī)丟失，他人極可能利用手機(jī)進(jìn)行支付，從而給用戶造成一定的經(jīng)濟(jì)損失。

　　對(duì)此，姜向前提出，應(yīng)從增強(qiáng)安全意識(shí)、提高代碼安全等級(jí)、對(duì)移動(dòng)應(yīng)用進(jìn)行安全審計(jì)、保護(hù)移動(dòng)應(yīng)用、持續(xù)關(guān)注風(fēng)險(xiǎn)數(shù)據(jù)等方面著手改善移動(dòng)安全現(xiàn)狀。

　　通過梳理移動(dòng)支付相關(guān)的法律法規(guī)，中南財(cái)經(jīng)政法大學(xué)金融學(xué)院研究人員魯小蘭注意到，相對(duì)于產(chǎn)業(yè)的加速滲透，目前我國移動(dòng)支付產(chǎn)業(yè)監(jiān)管立法仍處于相對(duì)滯后狀態(tài)。

　　“我國現(xiàn)有的關(guān)于移動(dòng)支付的法律法規(guī)主要包括《電子支付指引 (第一號(hào))》、《非金融機(jī)構(gòu)支付服務(wù)管理辦法》、《電子銀行業(yè)務(wù)管理辦法》、《電子銀行安全評(píng)估指引》和《關(guān)于規(guī)范移動(dòng)信息服務(wù)資費(fèi)和收費(fèi)行為的通知》等。”魯小蘭說，雖然2014年3月央行發(fā)布了《支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法(征求意見稿)》，但最后定稿和具體實(shí)施時(shí)間還未定。現(xiàn)有規(guī)定大多以部門規(guī)章為主，僅有少量的民法規(guī)范，對(duì)移動(dòng)支付產(chǎn)業(yè)鏈中相關(guān)方的權(quán)、責(zé)、利沒有明確的法律規(guī)定；對(duì)移動(dòng)支付過程中的金融風(fēng)險(xiǎn)監(jiān)管也存在缺位，尤其是對(duì)第三方支付環(huán)節(jié)中可能產(chǎn)生的資金沉淀、洗錢等問題，沒有進(jìn)行規(guī)范和監(jiān)管，消費(fèi)者的利益得不到保護(hù)。

　　“而且我國的消費(fèi)者權(quán)益保護(hù)法中也沒有明確條款來規(guī)范新興支付業(yè)務(wù)中消費(fèi)者權(quán)益保護(hù)問題。”魯小蘭補(bǔ)充說道。

　　立法監(jiān)管第三方支付洗錢風(fēng)險(xiǎn)

　　在王軍看來，我國亟待加強(qiáng)金融領(lǐng)域的立法建設(shè)和信息安全管理力度，對(duì)現(xiàn)行涉及金融等重要行業(yè)領(lǐng)域的法律法規(guī)要補(bǔ)充完善信息安全條款，尤其針對(duì)金融全球化帶來的信息風(fēng)險(xiǎn)要提供法律上的保護(hù)。

　　“要進(jìn)一步完善移動(dòng)支付產(chǎn)業(yè)監(jiān)管相關(guān)法律法規(guī)，維護(hù)消費(fèi)者的合法權(quán)益。盡快出臺(tái)支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法，將第三方支付平臺(tái)納入反洗錢監(jiān)管范圍，規(guī)定第三方支付機(jī)構(gòu)履行報(bào)送大額和可疑支付交易報(bào)告的義務(wù)，完整、妥善保存交易資料；結(jié)合電子支付虛擬性等特點(diǎn)，修訂完善消費(fèi)者權(quán)益保護(hù)法，建立健全電子交易消費(fèi)者權(quán)益保護(hù)機(jī)制。”魯小蘭建議說，通過立法，確保滯留在移動(dòng)運(yùn)營商及第三方支付服務(wù)提供商平臺(tái)上的備付金及其孳息歸消費(fèi)者所有，嚴(yán)格區(qū)分客戶資金和移動(dòng)運(yùn)營商、支付服務(wù)提供商自有資金，保護(hù)消費(fèi)者財(cái)產(chǎn)權(quán)益。

　　“此外，還要加強(qiáng)金融領(lǐng)域網(wǎng)絡(luò)犯罪的執(zhí)法打擊力度，將短期‘運(yùn)動(dòng)性’整治行動(dòng)逐步轉(zhuǎn)化落地成為長期的‘制度化’執(zhí)法行為。與此同時(shí)，明確并細(xì)化‘一行三會(huì)’的監(jiān)督管理模式和責(zé)任分工，強(qiáng)化信息安全管理措施，解決金融領(lǐng)域的重復(fù)監(jiān)管問題。”王軍說，要提高數(shù)據(jù)安全意識(shí)防患于未然。從國家利益考慮，要通過法律制度限制和國計(jì)民生有關(guān)的重要數(shù)據(jù)流往國外；從經(jīng)濟(jì)運(yùn)行安全考慮，要通過建立災(zāi)難備份恢復(fù)體系防止戰(zhàn)爭、自然災(zāi)害、人為破壞等原因引起的數(shù)據(jù)丟失；要通過制定個(gè)人信息保護(hù)法來保護(hù)個(gè)人隱私。

　　針對(duì)互聯(lián)網(wǎng)金融信息的安全保密和隱私保護(hù)，王軍則建議國家金融主管部門可率先出臺(tái)關(guān)于互聯(lián)網(wǎng)金融領(lǐng)域敏感信息保護(hù)的部門規(guī)章，采取不同級(jí)別的安全防護(hù)措施。

　　在趙占領(lǐng)看來，解決移動(dòng)支付中的種種問題需要政府部門、行業(yè)協(xié)會(huì)、電信運(yùn)營商、安全軟件以及各類應(yīng)用軟件運(yùn)營者共同努力，打造從政府監(jiān)管、刑事打擊到行業(yè)自律全方位的保護(hù)體系，其中行業(yè)自律尤其需要重視，通過建立行業(yè)聯(lián)盟、自律審查等方式，改善移動(dòng)支付的安全環(huán)境。

　　逾八成網(wǎng)民網(wǎng)上支付行為存隱患

　　中國消費(fèi)者移動(dòng)支付使用率遙遙領(lǐng)先于全球平均水平。普華永道發(fā)布的《2015年全零售：零售商與變革的時(shí)代》研究報(bào)告稱，63%的中國消費(fèi)者更傾向于在手機(jī)應(yīng)用程序中保存?zhèn)€人的付款及收貨信息，而這一數(shù)據(jù)相當(dāng)于全球比率(33%)的近兩倍。

　　盡管移動(dòng)支付為消費(fèi)者的日常生活帶來了極大便利，然而，用戶在享受移動(dòng)支付帶來的便捷實(shí)惠的同時(shí)，也不得不隨時(shí)經(jīng)受網(wǎng)絡(luò)安全問題的考驗(yàn)。近日，在第二屆國家網(wǎng)絡(luò)安全宣傳周的啟動(dòng)儀式上，《我國公眾網(wǎng)絡(luò)安全意識(shí)調(diào)查報(bào)告(2015)》正式發(fā)布。報(bào)告顯示，我國約83%網(wǎng)民的網(wǎng)上支付行為存在安全隱患，網(wǎng)絡(luò)安全意識(shí)亟需提升。

　　具體而言，我國網(wǎng)民移動(dòng)支付過程中的諸多細(xì)微行為均可能為個(gè)人重要信息、隱私及財(cái)產(chǎn)安全埋下安全隱患。譬如，我國81.64%的網(wǎng)民不注意定期更換密碼；多賬戶使用同一密碼的情況高達(dá)75.93%；一半以上網(wǎng)民不設(shè)開機(jī)密碼；更有10.88%的被調(diào)查者仍在使用123456或abcabc等簡單字母或數(shù)字作為密碼；約43%的被調(diào)查者使用公共計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)支付后，沒消除上網(wǎng)痕跡；隨意鏈接公共免費(fèi)WiFi的比例高達(dá)80.21%；支付時(shí)不仔細(xì)辨認(rèn)支付頁面網(wǎng)址在被調(diào)查者中占比接近35%。無疑，以上種種都可能直接導(dǎo)致支付密碼泄露或支付賬號(hào)被盜用，從而造成巨額經(jīng)濟(jì)損失。記者趙麗