“金融知識萬里行”——移動支付的安全問題

　　隨著智能手機的普及，手機已經(jīng)成為 “人體”的一部分， 隨之而來的是移動支付的廣泛應(yīng)用。 所謂移動支付，是指消費者使用移動電子設(shè)備通過移動運營商向約定銀行提供的計算機網(wǎng)絡(luò)系統(tǒng)發(fā)出支付指令，由銀行通過計算機網(wǎng)絡(luò)將貨幣支付給商業(yè)機構(gòu)的一種消費支付方式。移動支付將智能終端設(shè)備、互聯(lián)網(wǎng)、應(yīng)用提供商和金融機構(gòu)相融合，為用戶提供貨幣支付、繳費等服務(wù)。

　　一

　　移動支付系統(tǒng)存在的安全問題

　　目前，移動支付已經(jīng)非常普及，包括國外的PayPal、Venmo, 國內(nèi)的支付寶、微信支付等。不論移動支付采用何種技術(shù)來實現(xiàn)，其安全性都是影響支付業(yè)務(wù)能否持續(xù)發(fā)展的關(guān)鍵因素。移動支付的安全性涉及用戶信息的保密、用戶資金和支付信息的安全等問題，其面臨的安全風險主要來自于無線鏈路、服務(wù)網(wǎng)絡(luò)和終端。移動支付可能存在的安全問題大致包括以下幾個方面。

　　1

　　移動智能終端本身的安全問題。

　　一般來說，用戶在使用手機進行支付時，由于手機本身未采用加密等安全措施進行保護，所以黑客們通過釣魚網(wǎng)站或木馬程序就可以竊取用戶信息，對移動支付功能進行非法復(fù)制，造成用戶重要信息的泄露。

　　在用戶個人的重要信息無法得到安全保障的前提下，對參與移動支付交易各方的身份識別問題就更加凸顯出來。用戶的賬戶信息、身份信息甚至密碼信息等均可能已經(jīng)暴露在外，惡意分子可以冒用用戶的信息和身份來實施消費或轉(zhuǎn)賬等操作。因此，移動支付須解決的一大問題就是商家、金融機構(gòu)和消費者合法身份的確認問題。

　　手機丟失會給移動支付用戶帶來巨大的損失。廣泛使用的智能手機難以避免的一個情況就是手機的丟失問題，由于使用了移動支付功能的手機通常已經(jīng)是手機卡與銀行卡、信用卡相關(guān)聯(lián)，現(xiàn)在的支付方式越來越趨近于操作便捷，對應(yīng)的安全措施略顯薄弱，由此可能造成用戶在丟失手機后自己的移動支付帳戶被他人冒用的風險。

　　2

　　通信過程中的安全問題。

　　在移動支付的過程中，竊聽是最簡單的獲取非加密網(wǎng)絡(luò)信息的形式，尤其是對于無線網(wǎng)絡(luò)而言，由于無線網(wǎng)絡(luò)本身的開放性，以及短消息等數(shù)據(jù)一般都是明文傳輸?shù)仍颍瑦阂夥肿油ㄟ^無線空中接口進行竊聽便成為了可能。通過竊聽有可能了解支付流程，獲取用戶的隱私信息，甚至破解支付協(xié)議中的秘密信息。

　　如果惡意分子截獲了傳輸中的交易信息，并把交易信息多次傳送給服務(wù)網(wǎng)絡(luò)，則被多次重復(fù)傳送的信息就有可能給支付方或接收方帶來損失。如果惡意分子設(shè)法使用戶和服務(wù)提供商之間的通信變成由攻擊者轉(zhuǎn)發(fā)，那么該中間人就可以完全控制移動支付的過程，并從中非法牟利。從另一個角度分析，由于存在中間人冒用用戶信息進行交易的情況，移動支付還可能存在交易抵賴行為，用戶可能對發(fā)出的支付行為進行否認，也可能對花費的費用和業(yè)務(wù)資料來源進行否認。隨著移動支付開放程度的加強，來自服務(wù)提供商的抵賴的可能性也會有所增加。

　　通信過程中可能存在的另一個安全問題就是拒絕服務(wù)攻擊。惡意分子可以通過破壞移動支付服務(wù)網(wǎng)絡(luò)，使得系統(tǒng)喪失服務(wù)功能，影響移動支付的正常運行，阻止用戶發(fā)起或接受相關(guān)的支付行為。

　　3

　　移動支付方案的設(shè)計缺陷。

　　近年來，社會上普遍發(fā)生的電信詐騙案件大多數(shù)都是圍繞 “驗證碼” 這個關(guān)鍵詞， 現(xiàn)行的很多移動支付手段都是通過用戶的驗證碼來加強交易的安全強度，以及增加支付過程中口令的隨機性和時效性。但是，驗證碼本身的安全性就存在隱患。支付系統(tǒng)在向用戶發(fā)送交易驗證碼時大多以明文傳輸至用戶手機，但由于存在上述討論的通信過程中的安全問題，因此驗證碼易被竊取;由于驗證碼本身大多數(shù)情況是6位數(shù)字且有效期大多為1min,因此破解難度較小;此外，惡意分子還可以通過其他哄騙手段來獲取用戶的驗證碼信息。

　　弱口令問題是另一個制約移動支付安全的關(guān)鍵因素，由于銀行卡的交易密碼大部分都為簡單的 6位數(shù)字，因此破解容易，網(wǎng)銀或支付APP的交易密碼雖然限制使用弱口令，但是其要求的密碼強度基本上也是通過增加密碼的位數(shù)和復(fù)雜度來實現(xiàn)的，在現(xiàn)階段計算機的計算能力下，破解這類的交易密碼并非難事。

　　隨著智能手機的發(fā)展，大多數(shù)智能手機都已具備指紋識別功能，相應(yīng)地移動支付應(yīng)用 APP 也隨之增加了指紋支付的功能。使用指紋這一生物特征作為交易口令在一定程度上提高了復(fù)雜度，但是指紋支付并不是絕對安全的，國外一些黑客組織試圖破解指紋解鎖，最終成功。具體的做法為：首先，獲得一張足夠清晰的指紋圖片;然后，經(jīng)過復(fù)雜的工藝，將指紋通過模仿人類皮膚的方法弄到一種材料上，就可以成功地解鎖指紋密碼。但是，這種方法的操作難度大且針對性強，因此，采用指紋技術(shù)進行移動支付還是相對安全的。

　　二

　　移動支付安全方法研究

　　移動支付安全的實現(xiàn)，也可以從智能終端、通信協(xié)議和安全支付機制等3個方面進行。

　　1

　　加強移動終端本身的安全性。

　　經(jīng)過前面的安全分析可知，指紋支付是相對而言較安全的一種方法，如果用戶使用的智能手機具有內(nèi)置指紋傳感器，同時支付應(yīng)用又支持指紋驗證的話，那么開啟這項功能可以在一定程度上提高移動支付的安全性;如果不支持則需要設(shè)置鎖屏密碼。另外，就是注重手機的安全設(shè)置問題，用戶通過設(shè)置手機的隱私及其相關(guān)訪問功能的禁用或開啟，保障應(yīng)用程序訪問權(quán)限的合理性。

　　移動支付存在的安全隱患可能來自于非官方驗證的應(yīng)用，這一問題對于使用安卓系統(tǒng)的智能手機的用戶尤其突出。例如：用戶從任意非官方應(yīng)用商店下載安裝的支付APP,都可能存在攜帶可盜取用戶信息的惡意代碼，用戶使用這樣未知安全性的應(yīng)用程序就存在重要信息泄露的風險，進而增加移動支付的安全風險。

　　2

　　加強通信網(wǎng)絡(luò)的信息安全。

　　如果用戶在公共區(qū)域進行移動支付，則建議不要連接使用公共WiFi. 因為一些惡意分子往往喜歡潛伏于此，通過侵入并攻擊安全性較低的公共無線網(wǎng)絡(luò)來獲取用戶的信息。在這種情況下，即便用戶的支付信息是加密的，也有可能被惡意分子破解，從而造成用戶的支付賬戶、卡號和密碼等重要信息被泄漏。

　　移動支付系統(tǒng)與用戶之間的通信如果采用端到端的安全模式則可以大大地提高移動支付的安全性。 在移動用戶終端與移動支付系統(tǒng)之間直接建立安全傳輸層協(xié)議 (TLS: Transport Layer Security)的安全連接，交易事務(wù)鏈的兩端進行數(shù)據(jù)加密處理，中間環(huán)節(jié)不解密，全部傳輸過程為密文傳送，即便傳輸?shù)男畔⒈粣阂夥肿咏孬@，其破解的難度和成本也會較高。

　　從移動支付系統(tǒng)安全的角度分析，為了保證移動支付的交易過程中數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全， 移動支付系統(tǒng)須建立完善的網(wǎng)絡(luò)安全機制。例如：在網(wǎng)絡(luò)邊界部署防火墻、病毒防范系統(tǒng)和入侵檢測系統(tǒng)等設(shè)備并配置相關(guān)的安全選項和規(guī)則等;系統(tǒng)的關(guān)鍵節(jié)點和鏈路采用雙鏈路的方式，防止單點設(shè)備故障和鏈路故障，從而保證整個網(wǎng)絡(luò)的暢通;系統(tǒng)硬件雙備份，具有設(shè)置冗余和負載均衡機制，提高網(wǎng)絡(luò)的可用性和可靠性;通過數(shù)據(jù)校驗和保密等措施來保證數(shù)據(jù)傳輸過程和存儲過程的安全;對接入到支付系統(tǒng)的各銀行、移動通信網(wǎng)元等實體作網(wǎng)段隔離處理。

　　3

　　用戶身份認證與支付確認的機制。

　　支付系統(tǒng)采用雙重身份驗證可以提高支付的安全性。除了使用用戶名口令這種方式以外，增加使用生物特征、數(shù)字證書或其他有效的方式，可以增加冒用的難度?，F(xiàn)階段廣泛使用的雙因子認證的方法是驗證碼機制，由于驗證碼本身的簡單性和易泄露等特點，用戶需要提高信息安全防范意識，妥善保管收到的驗證碼信息。

　　基于公鑰密碼的數(shù)字簽名技術(shù)需要CA證書權(quán)威向移動支付中心、商業(yè)機構(gòu)、支付平臺運營商和支付用戶終端發(fā)放數(shù)字證書、CA證書權(quán)威作為驗證數(shù)字證書的可信實體。通過使用數(shù)字簽名，移動支付系統(tǒng)一方面可以實現(xiàn)身份驗證，另一方面可以保證商業(yè)機構(gòu)、支付平臺運營商、支付用戶和銀行等對支付行為的不可否認性，避免各個實體拒絕承認交易而使運營商面臨被欺騙的風險。