手機(jī)支付成趨勢(shì) 安全問題亟待解決

2012-07-11 06:45 比特網(wǎng)

2012年7月初，中國電子銀行網(wǎng)聯(lián)合手機(jī)騰訊網(wǎng)進(jìn)行了一項(xiàng)針對(duì)中國手機(jī)用戶的手機(jī)銀行安全性調(diào)研，共收集4萬余份調(diào)查結(jié)果，由此形成了《2012中國手機(jī)銀行安全性調(diào)研報(bào)告》。根據(jù)抽樣調(diào)研結(jié)果顯示，有51.9%的被調(diào)查者認(rèn)為，手機(jī)銀行支付是他們所期待的支付方式之首。

隨著移動(dòng)互聯(lián)網(wǎng)的繁榮，手機(jī)支付也開始成為越來越多的都市白領(lǐng)選擇的支付方式。報(bào)告顯示，手機(jī)銀行已成為電子銀行業(yè)務(wù)新寵，但與此同時(shí)，手機(jī)銀行缺乏安全認(rèn)證，加之手機(jī)丟失會(huì)造成賬戶不安全等因素，致使手機(jī)用戶流露出了對(duì)手機(jī)銀行安全性的擔(dān)憂。手機(jī)丟失后產(chǎn)生較大損失、手機(jī)銀行防護(hù)措施，以及手機(jī)信息易被竊取是此次調(diào)查關(guān)注度最高的三個(gè)安全問題。

手機(jī)支付呈潛在重大需求，但手機(jī)安全如何保證？記者因此采訪了騰訊移動(dòng)安全實(shí)驗(yàn)室的相關(guān)專家對(duì)手機(jī)銀行安全性進(jìn)行解讀。

手機(jī)支付成為必然趨勢(shì) 安全性堪憂

據(jù)了解，目前我國智能手機(jī)保有量已經(jīng)達(dá)到2.5億。移動(dòng)互聯(lián)網(wǎng)在井噴式發(fā)展中，電子商務(wù)作為移動(dòng)互聯(lián)網(wǎng)重要一環(huán)，也開始得到越來越多的手機(jī)用戶與業(yè)界人士的關(guān)注，但手機(jī)銀行的安全性卻一直被質(zhì)疑。

據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室專家介紹，手機(jī)支付是大趨勢(shì)，但在目前而言，用戶使用手機(jī)支付的習(xí)慣也在處于培育之中，阻礙手機(jī)銀行與手機(jī)支付進(jìn)一步普及的最大的瓶頸無疑是安全問題。

據(jù)介紹，目前手機(jī)中毒的用戶比例已經(jīng)接近8%。在Android平臺(tái)，資費(fèi)消耗、惡意扣費(fèi)、隱私竊取類病毒占據(jù)最大病毒類型比例。而目前在手機(jī)支付的環(huán)節(jié)，在后臺(tái)運(yùn)行的手機(jī)病毒，可以通過監(jiān)控鍵盤或連網(wǎng)上傳數(shù)據(jù)等遠(yuǎn)程控制手段將用戶的支付密碼直接傳送給病毒作者。對(duì)于病毒制作機(jī)構(gòu)或者黑客而言，手機(jī)銀行客戶端是他們獲取利潤的一個(gè)重要來源。

該調(diào)查顯示，53.4%的手機(jī)銀行用戶使用較為簡(jiǎn)單的數(shù)字排列方式作為登錄密碼，這一用戶使用習(xí)慣也成為手機(jī)支付的安全隱患。

聯(lián)合安全軟件進(jìn)行安全認(rèn)證是破除瓶頸的有效方法

騰訊移動(dòng)安全實(shí)驗(yàn)室專家表示，目前手機(jī)銀行一般會(huì)通過電子密碼身份驗(yàn)證與手機(jī)號(hào)碼綁定等方式來規(guī)避風(fēng)險(xiǎn)。但手機(jī)病毒的偽裝性加強(qiáng)，病毒形式變得多樣化，加劇了手機(jī)銀行應(yīng)用感染病毒的風(fēng)險(xiǎn)。

他介紹，手機(jī)病毒可以通過偽裝手機(jī)銀行客戶端，或者通過捆綁正常軟件，進(jìn)而竊取帳號(hào)密碼進(jìn)而惡意吸走資金。一旦用戶下載到偽裝性病毒手機(jī)銀行軟件，責(zé)任方難以確定，手機(jī)用戶的利益損失便無法確認(rèn)。

他表示，在安全性缺失的背景下，手機(jī)用戶安裝手機(jī)殺毒軟件、手機(jī)銀行與手機(jī)安全軟件建立安全檢驗(yàn)認(rèn)證與病毒查殺合作，實(shí)時(shí)檢測(cè)手機(jī)銀行客戶端與支付環(huán)節(jié)的安全性，對(duì)惡意軟件竊取用戶隱私的行為實(shí)時(shí)監(jiān)控，都不失為有效的方法。

據(jù)介紹，目前騰訊移動(dòng)安全實(shí)驗(yàn)室是為騰訊手機(jī)管家服務(wù)而成立的反病毒研究實(shí)驗(yàn)室。目前已經(jīng)進(jìn)行第二次擴(kuò)建，為騰訊手機(jī)管家提供病毒檢測(cè)、查殺、預(yù)警、應(yīng)急處理、對(duì)外殺毒技術(shù)合作等方面支撐。

而目前騰訊手機(jī)管家已經(jīng)與國內(nèi)外10大殺毒廠商建立了病毒樣本交換等手機(jī)安全方面的合作，病毒查殺技術(shù)與檢測(cè)速度已占據(jù)行業(yè)優(yōu)勢(shì)。另據(jù)了解，騰訊手機(jī)管家的隱私監(jiān)控功能，可以有效監(jiān)控惡意軟件竊取隱私的行為，阻止惡意軟件竊取支付賬號(hào)與密碼，手機(jī)防盜模塊的數(shù)據(jù)刪除功能可以遠(yuǎn)程刪除丟失手機(jī)全部數(shù)據(jù)，確保手機(jī)帳號(hào)密碼等隱私安全。

該專家表示，從長遠(yuǎn)來，手機(jī)支付是大趨勢(shì)，這還需要整個(gè)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈的戰(zhàn)略合作，確保手機(jī)銀行與手機(jī)支付的安全。