電商類APP成病毒重災區 產業鏈整合破安全亂象
責編:admin |2014-05-05 14:23:06 近年來,方便快捷的手機購物越來越受到人們的歡迎,不少消費者從PC端轉向移動購物。據騰訊手機管家最新的報告顯示,隨著移動智能手機的普及,手機購物支付類APP成為用戶新寵,下載量出現大幅增長;但一些不法分子也盯上這塊大蛋糕,其中有大量軟件被植入惡意病毒代碼。手機支付安全問題愈發凸顯,亟需整個移動互聯網產業鏈通力合作,共同維護用戶利益。
電商類APP成病毒重災區
隨著O2O模式的深入探索、支付技術的更新升級,并得益于智能手機的大量普及,手機用戶數量和使用手機上網用戶數量的攀升,手機支付市場呈現爆發式增長。據中國人民銀行數據顯示,2013年共發生手機支付業務257.83億筆,金額1075.16萬億元人民幣,同比分別增長27.4%和29.46%。
目前,國內眾多廠商推出手機客戶端,紛紛搶灘移動支付市場。除了淘寶、京東商城等商業巨頭頻頻發力外,商業銀行以及運營商等也不甘落后,紛紛試水移動支付模式。據騰訊移動安全實驗室最新的報告顯示,今年一季度手機支付類軟件共有364款,其下載量占全部軟件下載量的30.38%。然而,在各類應用如雨后春筍般不斷涌現的背景下,智能手機的安全問題卻愈發凸顯。
手機病毒正出現快速增長的趨勢,嚴重威脅移動支付安全。據騰訊手機管家的信息顯示,一季度截獲手機病毒包數143945個,感染手機病毒用戶數達到4318.81萬。其中,手機支付類病毒增長迅速,電商類APP下載量和該類別感染的病毒包數均排名第一。2013年,更是手機支付類病毒集中肆虐的一年,典型代表如“偽淘寶”病毒、“銀行竊賊”及“洛克蛔蟲”等。
“偽淘寶”手機病毒是一款針對淘寶用戶的病毒,它通過偽裝淘寶客戶端,來騙取用戶的淘寶賬號、密碼以及支付寶密碼。當用戶登錄后,病毒執行指令,將支付寶密碼發送到指定的手機號碼,同時誘騙用戶安裝惡意安裝包,導致用戶的核心隱私泄露。手機病毒的仿真度及隱蔽性日益提高,讓消費者防不勝防。
移動支付隱患重重
手機支付正逐漸改變人們的生活,它已經成為一項重要的支付手段。但不容忽視的是,手機病毒傳播渠道已經開始向多樣化方向發展,侵入領域不僅包括移動購物APP,更遍布于理財類、手機網銀類APP之中,并將二維碼作為病毒傳播的關鍵渠道。
手機病毒泛濫,導致移動支付領域風波不斷,資費消耗、惡意扣費、隱私及財產竊取等時有發生。一些手機病毒可以讀取用戶短信,進而獲取用戶交易支付的驗證碼。而不法分子則利用驗證碼來破解用戶的支付賬號,繞開數字證書等設置,從而竊取用戶財產。另外,有些病毒還能監聽鍵盤輸入或于后臺監控手機用戶支付賬號密碼輸入等信息。手機病毒的肆虐,引發用戶對移動支付的擔憂。據調查發現,在移動支付各因素中,安全問題受到用戶的關注度最高,達93.7%。
手機支付領域頻頻失守,存在多方面的原因。首先,移動支付領域蘊含巨大的市場前景,不法分子受到利益驅使,利用手機病毒吸金。由于智能機底層技術平臺的開放性,尤其是Android操作系統,允許第三方應用進入,加上一些應用軟件本身存在安全漏洞和缺陷,容易被不法分子利用,植入惡意代碼或修改并二次打包,從而產生嚴重的軟件盜版情況。其次,因為各家銀行、運營商和第三方支付平臺的支付流程沒有統一標準,在一定程度上增加了移動支付的隱患。最后,一些用戶的不良支付習慣也縱容了不法分子的為所欲為。比如,“見碼就掃”,使用支付應用后沒有安全退出,不及時清除手機中臨時存儲的賬戶、密碼等信息,給違法分子留下可趁之機。
另外,平臺審核門檻低,黑客的猖狂,手機病毒的多元化等等都加大了用戶遭受侵害的可能性,解決手機安全問題成為了當務之急。
根治頑疾需多方合力
要凈化移動支付市場的產業環境,對政府、運營商、安全廠商等產業鏈各方都提出了新的挑戰。面對當前的嚴峻形勢,單打獨斗恐怕不是長久之策,只有各方形成合力,才能成為有力屏障,給消費者提供一個放心可靠的支付環境。
政府部門應加強對移動互聯網的監管力度。3月份,央行下發緊急文件,要求立即暫停線下條碼(二維碼)支付、虛擬信用卡有關業務,采取有效措施確保業務暫停期間的平穩過渡。監管新規的出臺,無疑對防止收集用戶隱私、釣魚欺詐、吸費等行為形成積極作用。此外,應根據需要出臺相關政策,規范移動支付市場秩序,彌補監管空白。在移動支付安全技術方面,可采用統一標準,完善交易流程。
從移動運營商來看,要加強手機信息的安全保障。如可采用實名認證和指紋認證相結合的手段,防止用戶手機被冒用;增強軟件的保密性,可在移動端安裝金融領域的安全芯片和加密軟件。另外,要加大與銀行、第三方機構的合作深度及廣度,發揮各自的資源優勢,推動產業鏈深度融合。
移動設備廠商更有不可推卸的責任。安全廠商應及時升級手機殺毒軟件數據庫,完善安全應用軟件的功能;推出針對銀行的安全平臺,協助銀行維護支付安全;建立有效的賠付機制,將用戶損失降到最低。目前,百度手機衛士宣布為用戶提供“安全支付億元賠償計劃”,這也是國內手機安全應用領域首度引入商業保險。此外,業內人士也指出,在移動支付過程中,可考慮將指紋識別作為智能終端的身份認證。目前,蘋果和三星已經開始嘗試,預計未來其他品牌廠商也將跟進。
用戶自身也該培養良好的網絡安全意識。不隨意接入不明來源的網絡,定期運用安全軟件殺毒,使用支付客戶端時,不要選擇“記住密碼”,不要將個人隱私信息隨意透露給其他人等等。只有在各方的共同努力下,用戶才能盡情享受科技發展的成果。