移動(dòng)支付便捷與隱患同在
● 現(xiàn)狀
移動(dòng)支付風(fēng)生水起
“手機(jī)移動(dòng)端已成為消費(fèi)者的一個(gè)‘器官’,消費(fèi)者在移動(dòng)端網(wǎng)購(gòu)已由目的性購(gòu)物,向逛商場(chǎng)式的體驗(yàn)消費(fèi)轉(zhuǎn)型。”達(dá)令A(yù)PP創(chuàng)始人齊燕這樣表示。
艾瑞咨詢?nèi)涨鞍l(fā)布的2015年電商數(shù)據(jù)顯示,2015年中國(guó)移動(dòng)端網(wǎng)購(gòu)交易額同比暴漲123.2%至2.1萬(wàn)億元,在網(wǎng)購(gòu)總交易額中的占比首次超越PC端達(dá)到55%。艾瑞分析師預(yù)測(cè),網(wǎng)購(gòu)的移動(dòng)滲透率將持續(xù)提升,到2017年超過(guò)七成網(wǎng)購(gòu)將通過(guò)移動(dòng)端完成。
在2011年,移動(dòng)端網(wǎng)購(gòu)交易額在網(wǎng)購(gòu)總交易額中的占比僅為1.5%。隨后伴隨著智能手機(jī)的普及和電商企業(yè)積極布局移動(dòng)端,移動(dòng)端網(wǎng)購(gòu)呈現(xiàn)了幾何級(jí)增長(zhǎng)。阿里、京東等電商企業(yè)持續(xù)在移動(dòng)端發(fā)力,擴(kuò)大商品品類,助推了網(wǎng)購(gòu)移動(dòng)端滲透率的提高。小紅書(shū)、達(dá)令等新興電商企業(yè)甚至把業(yè)務(wù)完全放在移動(dòng)端,PC端只提供展示和APP下載功能。
艾瑞分析師指出,移動(dòng)端隨時(shí)隨地、碎片化、高互動(dòng)等特征讓移動(dòng)端成為紐帶,促進(jìn)了網(wǎng)購(gòu)市場(chǎng)向“線上+線下”“社交+消費(fèi)”“PC+手機(jī)+TV”“娛樂(lè)+消費(fèi)”等方向發(fā)展,實(shí)現(xiàn)整合營(yíng)銷、多屏互動(dòng)等模式。此外,隨著農(nóng)村電商市場(chǎng)的巨大潛力逐漸被電商企業(yè)挖掘,與PC端相比更加便宜和便捷的移動(dòng)端優(yōu)勢(shì)明顯,交易額也將不斷擴(kuò)大。
不僅是移動(dòng)端的購(gòu)物要使用移動(dòng)支付,隨著移動(dòng)支付工具的推廣,不少在線下購(gòu)物的消費(fèi)者也開(kāi)始使用便捷的移動(dòng)支付。“我現(xiàn)在在便利店買東西都用微信支付,掃碼就行,比刷卡還方便。”消費(fèi)者劉女士這樣告訴記者。消費(fèi)者孫小姐則表示,她是今年“雙12”在超市購(gòu)物時(shí),發(fā)現(xiàn)使用支付寶支付可以打折,就現(xiàn)場(chǎng)下載了一個(gè)APP,后來(lái)發(fā)現(xiàn)可以用微信或者支付寶支付的商家越來(lái)越多,而且還能享受各種優(yōu)惠。
根據(jù)易觀智庫(kù)的數(shù)據(jù)顯示,移動(dòng)支付市場(chǎng)交易規(guī)模從2011年的743億元,到2015年已達(dá)到16萬(wàn)億元。5年時(shí)間,增長(zhǎng)將近200倍。
沒(méi)帶錢,沒(méi)帶卡,逛街、購(gòu)物一點(diǎn)兒都不會(huì)耽誤,因?yàn)槿缃竦氖謾C(jī)就是移動(dòng)的錢包。但是,即使被稱為最安全支付方式之一的ApplePay,日前也被曝出存在安全漏洞。而且由于往往與銀行卡綁定,移動(dòng)錢包造成的損失,可能更甚于傳統(tǒng)錢包。
移動(dòng)支付成網(wǎng)絡(luò)安全重災(zāi)區(qū)
ApplePay發(fā)布的幾個(gè)星期后,就已經(jīng)支持全美90%的信用卡,可以在22萬(wàn)個(gè)銷售點(diǎn)使用,并被視為目前最安全的支付方式之一,但日前英國(guó)《衛(wèi)報(bào)》報(bào)道,不法分子們?nèi)匀徽业搅艘粭l迂回盜取資金的路線:由于銀行對(duì)于卡片激活認(rèn)證的寬松管理,他們利用竊取的銀行信息在新的iPhone上激活注冊(cè),便可以順利使用ApplePay購(gòu)買高額物品。
卡巴斯基實(shí)驗(yàn)室的高級(jí)安全研究員PatrickNielsen表示,ApplePay的安全性確實(shí)很高,但不法分子總能找到可乘之機(jī)。“誰(shuí)知道,隨便點(diǎn)擊鏈接的代價(jià)這么大。”消費(fèi)者周先生告訴記者,他有一張信用額度為3萬(wàn)元的信用卡,前不久他接到一個(gè)“銀行”發(fā)來(lái)的短信,說(shuō)可以提升他的信用額度,短信后還附有一個(gè)鏈接。他點(diǎn)擊鏈接后,按照提示輸入身份證號(hào)、密碼等信息,結(jié)果其卡內(nèi)的4萬(wàn)元現(xiàn)金就被轉(zhuǎn)走了。
騰訊安全發(fā)布的《2015年度互聯(lián)網(wǎng)安全報(bào)告》顯示,隨著智能手機(jī)的普及和用戶量的快速擴(kuò)張,針對(duì)手機(jī)的病毒數(shù)量開(kāi)始爆發(fā)。2015年騰訊手機(jī)管家移動(dòng)安全實(shí)驗(yàn)室新發(fā)現(xiàn)的手機(jī)病毒數(shù)為1670.37萬(wàn)個(gè),較2014年增長(zhǎng)15.65倍。用戶移動(dòng)支付習(xí)慣的養(yǎng)成,也被黑客關(guān)注,針對(duì)移動(dòng)支付用戶的病毒呈逐月上升趨勢(shì)。2015年上半年支付類新增病毒數(shù)增幅平穩(wěn),手機(jī)上常見(jiàn)的支付病毒中16.81%的支付類病毒會(huì)隱藏自己的真實(shí)目的,用以對(duì)抗安全軟件。7月新增支付類病毒增幅達(dá)到峰值,11月隨著“雙11”的到來(lái),支付類新增病毒增幅有所回升。
2015年5月份,百度移動(dòng)安全專家團(tuán)隊(duì)對(duì)17個(gè)支付類應(yīng)用、42個(gè)在線交易類應(yīng)用進(jìn)行安全審計(jì)發(fā)現(xiàn):所有被檢樣本均不同程度地被發(fā)現(xiàn)安全問(wèn)題,某理財(cái)軟件漏洞總數(shù)達(dá)到驚人的1252個(gè),某電商軟件竟有79個(gè)高危漏洞,給惡意攻擊者留下眾多機(jī)會(huì)。
由此可以看出,目前全球網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻,網(wǎng)絡(luò)安全的主要威脅已經(jīng)從黑客攻擊模式轉(zhuǎn)化成為犯罪分子的斂財(cái)工具。
不良習(xí)慣打開(kāi)安全漏洞
“移動(dòng)支付規(guī)模不斷增長(zhǎng),移動(dòng)安全形勢(shì)嚴(yán)峻,這場(chǎng)戰(zhàn)役已經(jīng)到了決戰(zhàn)時(shí)刻。”百度首席移動(dòng)安全專家姜向南提出了應(yīng)從增強(qiáng)安全意識(shí)、提高代碼安全等級(jí)、對(duì)移動(dòng)應(yīng)用進(jìn)行安全審計(jì)、保護(hù)移動(dòng)應(yīng)用、持續(xù)關(guān)注風(fēng)險(xiǎn)數(shù)據(jù)等方面著手改善移動(dòng)安全現(xiàn)狀。
而網(wǎng)絡(luò)安全專家則指出,用戶的不良使用習(xí)慣,使得犯罪分子有了可乘之機(jī)。
《我國(guó)公民網(wǎng)絡(luò)安全意識(shí)調(diào)查報(bào)告(2015)》顯示,我國(guó)大多數(shù)網(wǎng)民網(wǎng)絡(luò)安全意識(shí)和維權(quán)意識(shí)不高,比如我國(guó)有81.64%的網(wǎng)民不注意定期更換密碼,其中遇到問(wèn)題才更換密碼的占64.59%,從不更換密碼的占17.05%;75.93%的網(wǎng)民存在多賬戶使用同一密碼問(wèn)題,其中,青少年網(wǎng)民最為嚴(yán)重,達(dá)82.39%;44.42%的網(wǎng)民使用生日、電話號(hào)碼或姓名全拼設(shè)置密碼,青少年網(wǎng)民占比更高,達(dá)49.58%。
有85%網(wǎng)民忽略用戶協(xié)議,在注冊(cè)不熟悉的網(wǎng)站或下載軟件需簽署用戶信息保護(hù)和責(zé)任條款時(shí),僅有14.87%的網(wǎng)民會(huì)仔細(xì)閱讀個(gè)人信息保護(hù)相關(guān)內(nèi)容,覺(jué)得合理才注冊(cè)或下載。
80.21%的網(wǎng)民隨意連接公共免費(fèi)WiFi,45.29%的網(wǎng)民連接公共免費(fèi)WiFi瀏覽網(wǎng)頁(yè)并使用即時(shí)通信工具;83.48%的網(wǎng)民網(wǎng)上支付行為存在安全隱患。42.55%的網(wǎng)民使用公共計(jì)算機(jī)網(wǎng)絡(luò)支付后沒(méi)消除上網(wǎng)痕跡,38.96%的網(wǎng)民使用無(wú)密碼WiFi進(jìn)行網(wǎng)絡(luò)支付。
此外,55.18%的網(wǎng)民曾遭遇網(wǎng)絡(luò)詐騙,覺(jué)得“金額不大,懶得處理”和“不知道如何處理”的分別為16.82%和26.01%,其中40歲以上中老年人占受騙總?cè)藬?shù)的62%。而他們?cè)谑茯_后往往不愿意聲張,選擇報(bào)案或向警方求助等的比例遠(yuǎn)低于40歲以下人群。
翼支付、快錢、安永等第三方支付機(jī)構(gòu)和評(píng)估機(jī)構(gòu)根據(jù)手機(jī)支付用戶的使用情況,也曾推出過(guò)一份“手機(jī)支付十大不良習(xí)慣”報(bào)告,“十大不良習(xí)慣”包括不設(shè)手機(jī)屏保密碼、跳過(guò)軟件直接通過(guò)手機(jī)瀏覽器購(gòu)物、應(yīng)用程序退出不徹底、不加辨別蹭免費(fèi)網(wǎng)絡(luò)、藍(lán)牙保持開(kāi)啟狀態(tài)、淘汰手機(jī)時(shí)不徹底刪除私人信息、下載山寨軟件、在手機(jī)上存儲(chǔ)敏感信息、隨意點(diǎn)擊手機(jī)短信鏈接、見(jiàn)二維碼就掃等。從統(tǒng)計(jì)情況看,這些不良使用習(xí)慣是造成用戶信息泄露及經(jīng)濟(jì)損失的直接原因。
● 提示
7招保證移動(dòng)支付安全
1.雙重身份驗(yàn)證。雙重身份驗(yàn)證的好處在于,即便用戶登錄了手機(jī)支付應(yīng)用,輸入密碼后,仍需輸入驗(yàn)證碼才能完成支付。也就是說(shuō),如果有人知道你的支付賬戶和密碼,希望通過(guò)網(wǎng)頁(yè)進(jìn)行支付,沒(méi)有驗(yàn)證碼依然是無(wú)法實(shí)現(xiàn)的;另一種情況下,即便手機(jī)被盜,小偷基本上也不會(huì)知道你的賬戶密碼,所以無(wú)從下手。
2.使用官方應(yīng)用商店的支付應(yīng)用。顯然,越獄后的iOS設(shè)備及An-droid設(shè)備都存在一定的安全隱患,這主要來(lái)自于非官方驗(yàn)證的應(yīng)用。所以,不要從任何非官方應(yīng)用商店下載安裝支付應(yīng)用,因?yàn)樗鼈兌伎赡艽嬖诒I取用戶信息的惡意代碼。
3.加強(qiáng)設(shè)備本身的安全性。如果用戶手機(jī)內(nèi)置指紋傳感器、同時(shí)支付應(yīng)用又支持指紋驗(yàn)證的話,那么一定要開(kāi)啟這項(xiàng)功能;如果不支持,最起碼要設(shè)置一個(gè)額外的鎖屏密碼。另外,安全專家還建議用戶查看手機(jī)的隱私設(shè)置,確保應(yīng)用程序訪問(wèn)權(quán)限的合理性。
4.使用信用卡而非借記卡。如果使用手機(jī)支付應(yīng)用購(gòu)物,在允許的情況下,盡量將信用卡綁定到支付應(yīng)用中,而非借記卡。主要原因在于,一般銀行的信用卡都擁有補(bǔ)償條例,比如用戶遭到盜刷時(shí)可補(bǔ)償一定金額,但借記卡往往沒(méi)有。
5.使用可信任的因特網(wǎng)連接。如果是在咖啡廳、餐廳等公共區(qū)域,建議不要使用公共WiFi進(jìn)行支付。因?yàn)橐恍┖诳屯矚g潛伏于此,通過(guò)進(jìn)入安全性較低的公共無(wú)線網(wǎng)絡(luò)來(lái)獲取用戶信息。即便用戶的支付信息是加密的,也有可能被手段高超的黑客破解,從而獲得支付賬戶、卡號(hào)、密碼等信息。
6.設(shè)置賬戶更改警報(bào)。通常來(lái)說(shuō),支付服務(wù)都擁有一些賬戶改變警告的通知設(shè)定,比如改變密碼、支付行為、綁定手機(jī)終端等,將這些服務(wù)都開(kāi)啟,有助于人們即時(shí)了解支付賬戶的變化。同理,信用卡也廣泛支持消費(fèi)短信、微信提醒服務(wù)。
7.確定收款人信息。這個(gè)部分其實(shí)不僅僅適用于手機(jī)支付,任何線上、線下的轉(zhuǎn)賬,都應(yīng)該首先確定好收款人的信息。不要輕信一些所謂“房東”“好友”,一定要在充分確認(rèn)對(duì)方身份后再進(jìn)行轉(zhuǎn)賬。
(本報(bào)記者 桑雪騏)