移動支付便捷與隱患同在
● 現(xiàn)狀
移動支付風生水起
“手機移動端已成為消費者的一個‘器官’,消費者在移動端網(wǎng)購已由目的性購物,向逛商場式的體驗消費轉型。”達令APP創(chuàng)始人齊燕這樣表示。
艾瑞咨詢?nèi)涨鞍l(fā)布的2015年電商數(shù)據(jù)顯示,2015年中國移動端網(wǎng)購交易額同比暴漲123.2%至2.1萬億元,在網(wǎng)購總交易額中的占比首次超越PC端達到55%。艾瑞分析師預測,網(wǎng)購的移動滲透率將持續(xù)提升,到2017年超過七成網(wǎng)購將通過移動端完成。
在2011年,移動端網(wǎng)購交易額在網(wǎng)購總交易額中的占比僅為1.5%。隨后伴隨著智能手機的普及和電商企業(yè)積極布局移動端,移動端網(wǎng)購呈現(xiàn)了幾何級增長。阿里、京東等電商企業(yè)持續(xù)在移動端發(fā)力,擴大商品品類,助推了網(wǎng)購移動端滲透率的提高。小紅書、達令等新興電商企業(yè)甚至把業(yè)務完全放在移動端,PC端只提供展示和APP下載功能。
艾瑞分析師指出,移動端隨時隨地、碎片化、高互動等特征讓移動端成為紐帶,促進了網(wǎng)購市場向“線上+線下”“社交+消費”“PC+手機+TV”“娛樂+消費”等方向發(fā)展,實現(xiàn)整合營銷、多屏互動等模式。此外,隨著農(nóng)村電商市場的巨大潛力逐漸被電商企業(yè)挖掘,與PC端相比更加便宜和便捷的移動端優(yōu)勢明顯,交易額也將不斷擴大。
不僅是移動端的購物要使用移動支付,隨著移動支付工具的推廣,不少在線下購物的消費者也開始使用便捷的移動支付。“我現(xiàn)在在便利店買東西都用微信支付,掃碼就行,比刷卡還方便。”消費者劉女士這樣告訴記者。消費者孫小姐則表示,她是今年“雙12”在超市購物時,發(fā)現(xiàn)使用支付寶支付可以打折,就現(xiàn)場下載了一個APP,后來發(fā)現(xiàn)可以用微信或者支付寶支付的商家越來越多,而且還能享受各種優(yōu)惠。
根據(jù)易觀智庫的數(shù)據(jù)顯示,移動支付市場交易規(guī)模從2011年的743億元,到2015年已達到16萬億元。5年時間,增長將近200倍。
沒帶錢,沒帶卡,逛街、購物一點兒都不會耽誤,因為如今的手機就是移動的錢包。但是,即使被稱為最安全支付方式之一的ApplePay,日前也被曝出存在安全漏洞。而且由于往往與銀行卡綁定,移動錢包造成的損失,可能更甚于傳統(tǒng)錢包。
移動支付成網(wǎng)絡安全重災區(qū)
ApplePay發(fā)布的幾個星期后,就已經(jīng)支持全美90%的信用卡,可以在22萬個銷售點使用,并被視為目前最安全的支付方式之一,但日前英國《衛(wèi)報》報道,不法分子們?nèi)匀徽业搅艘粭l迂回盜取資金的路線:由于銀行對于卡片激活認證的寬松管理,他們利用竊取的銀行信息在新的iPhone上激活注冊,便可以順利使用ApplePay購買高額物品。
卡巴斯基實驗室的高級安全研究員PatrickNielsen表示,ApplePay的安全性確實很高,但不法分子總能找到可乘之機。“誰知道,隨便點擊鏈接的代價這么大。”消費者周先生告訴記者,他有一張信用額度為3萬元的信用卡,前不久他接到一個“銀行”發(fā)來的短信,說可以提升他的信用額度,短信后還附有一個鏈接。他點擊鏈接后,按照提示輸入身份證號、密碼等信息,結果其卡內(nèi)的4萬元現(xiàn)金就被轉走了。
騰訊安全發(fā)布的《2015年度互聯(lián)網(wǎng)安全報告》顯示,隨著智能手機的普及和用戶量的快速擴張,針對手機的病毒數(shù)量開始爆發(fā)。2015年騰訊手機管家移動安全實驗室新發(fā)現(xiàn)的手機病毒數(shù)為1670.37萬個,較2014年增長15.65倍。用戶移動支付習慣的養(yǎng)成,也被黑客關注,針對移動支付用戶的病毒呈逐月上升趨勢。2015年上半年支付類新增病毒數(shù)增幅平穩(wěn),手機上常見的支付病毒中16.81%的支付類病毒會隱藏自己的真實目的,用以對抗安全軟件。7月新增支付類病毒增幅達到峰值,11月隨著“雙11”的到來,支付類新增病毒增幅有所回升。
2015年5月份,百度移動安全專家團隊對17個支付類應用、42個在線交易類應用進行安全審計發(fā)現(xiàn):所有被檢樣本均不同程度地被發(fā)現(xiàn)安全問題,某理財軟件漏洞總數(shù)達到驚人的1252個,某電商軟件竟有79個高危漏洞,給惡意攻擊者留下眾多機會。
由此可以看出,目前全球網(wǎng)絡安全形勢十分嚴峻,網(wǎng)絡安全的主要威脅已經(jīng)從黑客攻擊模式轉化成為犯罪分子的斂財工具。
不良習慣打開安全漏洞
“移動支付規(guī)模不斷增長,移動安全形勢嚴峻,這場戰(zhàn)役已經(jīng)到了決戰(zhàn)時刻。”百度首席移動安全專家姜向南提出了應從增強安全意識、提高代碼安全等級、對移動應用進行安全審計、保護移動應用、持續(xù)關注風險數(shù)據(jù)等方面著手改善移動安全現(xiàn)狀。
而網(wǎng)絡安全專家則指出,用戶的不良使用習慣,使得犯罪分子有了可乘之機。
《我國公民網(wǎng)絡安全意識調(diào)查報告(2015)》顯示,我國大多數(shù)網(wǎng)民網(wǎng)絡安全意識和維權意識不高,比如我國有81.64%的網(wǎng)民不注意定期更換密碼,其中遇到問題才更換密碼的占64.59%,從不更換密碼的占17.05%;75.93%的網(wǎng)民存在多賬戶使用同一密碼問題,其中,青少年網(wǎng)民最為嚴重,達82.39%;44.42%的網(wǎng)民使用生日、電話號碼或姓名全拼設置密碼,青少年網(wǎng)民占比更高,達49.58%。
有85%網(wǎng)民忽略用戶協(xié)議,在注冊不熟悉的網(wǎng)站或下載軟件需簽署用戶信息保護和責任條款時,僅有14.87%的網(wǎng)民會仔細閱讀個人信息保護相關內(nèi)容,覺得合理才注冊或下載。
80.21%的網(wǎng)民隨意連接公共免費WiFi,45.29%的網(wǎng)民連接公共免費WiFi瀏覽網(wǎng)頁并使用即時通信工具;83.48%的網(wǎng)民網(wǎng)上支付行為存在安全隱患。42.55%的網(wǎng)民使用公共計算機網(wǎng)絡支付后沒消除上網(wǎng)痕跡,38.96%的網(wǎng)民使用無密碼WiFi進行網(wǎng)絡支付。
此外,55.18%的網(wǎng)民曾遭遇網(wǎng)絡詐騙,覺得“金額不大,懶得處理”和“不知道如何處理”的分別為16.82%和26.01%,其中40歲以上中老年人占受騙總人數(shù)的62%。而他們在受騙后往往不愿意聲張,選擇報案或向警方求助等的比例遠低于40歲以下人群。
翼支付、快錢、安永等第三方支付機構和評估機構根據(jù)手機支付用戶的使用情況,也曾推出過一份“手機支付十大不良習慣”報告,“十大不良習慣”包括不設手機屏保密碼、跳過軟件直接通過手機瀏覽器購物、應用程序退出不徹底、不加辨別蹭免費網(wǎng)絡、藍牙保持開啟狀態(tài)、淘汰手機時不徹底刪除私人信息、下載山寨軟件、在手機上存儲敏感信息、隨意點擊手機短信鏈接、見二維碼就掃等。從統(tǒng)計情況看,這些不良使用習慣是造成用戶信息泄露及經(jīng)濟損失的直接原因。
● 提示
7招保證移動支付安全
1.雙重身份驗證。雙重身份驗證的好處在于,即便用戶登錄了手機支付應用,輸入密碼后,仍需輸入驗證碼才能完成支付。也就是說,如果有人知道你的支付賬戶和密碼,希望通過網(wǎng)頁進行支付,沒有驗證碼依然是無法實現(xiàn)的;另一種情況下,即便手機被盜,小偷基本上也不會知道你的賬戶密碼,所以無從下手。
2.使用官方應用商店的支付應用。顯然,越獄后的iOS設備及An-droid設備都存在一定的安全隱患,這主要來自于非官方驗證的應用。所以,不要從任何非官方應用商店下載安裝支付應用,因為它們都可能存在盜取用戶信息的惡意代碼。
3.加強設備本身的安全性。如果用戶手機內(nèi)置指紋傳感器、同時支付應用又支持指紋驗證的話,那么一定要開啟這項功能;如果不支持,最起碼要設置一個額外的鎖屏密碼。另外,安全專家還建議用戶查看手機的隱私設置,確保應用程序訪問權限的合理性。
4.使用信用卡而非借記卡。如果使用手機支付應用購物,在允許的情況下,盡量將信用卡綁定到支付應用中,而非借記卡。主要原因在于,一般銀行的信用卡都擁有補償條例,比如用戶遭到盜刷時可補償一定金額,但借記卡往往沒有。
5.使用可信任的因特網(wǎng)連接。如果是在咖啡廳、餐廳等公共區(qū)域,建議不要使用公共WiFi進行支付。因為一些黑客往往喜歡潛伏于此,通過進入安全性較低的公共無線網(wǎng)絡來獲取用戶信息。即便用戶的支付信息是加密的,也有可能被手段高超的黑客破解,從而獲得支付賬戶、卡號、密碼等信息。
6.設置賬戶更改警報。通常來說,支付服務都擁有一些賬戶改變警告的通知設定,比如改變密碼、支付行為、綁定手機終端等,將這些服務都開啟,有助于人們即時了解支付賬戶的變化。同理,信用卡也廣泛支持消費短信、微信提醒服務。
7.確定收款人信息。這個部分其實不僅僅適用于手機支付,任何線上、線下的轉賬,都應該首先確定好收款人的信息。不要輕信一些所謂“房東”“好友”,一定要在充分確認對方身份后再進行轉賬。
(本報記者 桑雪騏)