压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　這年頭，移動(dòng)支付是越來越方便了，除了很多人在使用的手機(jī)銀行之外，手機(jī)支付寶、微信支付也成為移動(dòng)支付的代表作。不過，移動(dòng)支付雖然方便，但背后的漏洞也不容忽視，以支付寶為例，網(wǎng)上偶爾出現(xiàn)一些資金被盜刷、余額寶被盜刷的報(bào)道，且不說這些報(bào)道是否客觀真實(shí)，但里面所提到的一些問題還是客觀存在的。所以，我們就想借此分析一下，移動(dòng)支付究竟有哪些安全問題需要注意？

　　對(duì)手機(jī)過于依賴而導(dǎo)致安全隱患

　　對(duì)一般用戶而言，涉及移動(dòng)支付安全的關(guān)鍵詞有如下幾個(gè)：用戶名、登錄密碼、支付密碼、數(shù)字證書（這個(gè)一般是電腦版才有）。只要在上述幾個(gè)條件滿足的情況下，用戶就能完成支付。對(duì)不法分子而言，如果要盜取用戶的錢財(cái)，他們會(huì)怎么做呢？

　　眾所周知，很多移動(dòng)支付工具是通過手機(jī)短信進(jìn)行驗(yàn)證的，也可以通過手機(jī)短信驗(yàn)證碼修改登錄密碼和支付密碼。所以，如果用戶的手機(jī)被植入木馬，或者用戶手機(jī)卡被復(fù)制，或者用戶手機(jī)丟失，都可能面臨資金被盜的情況。當(dāng)然，后兩種情況相對(duì)容易防范一些，而對(duì)于手機(jī)病毒或者木馬，在不借助于有效的殺毒軟件的情況下，用戶基本就無能為力了。

　　如果手機(jī)中木馬，不法分子可能遠(yuǎn)程控制手機(jī)，完成轉(zhuǎn)賬等相關(guān)功能，你或許會(huì)問，一些操作需要驗(yàn)證碼怎么辦？如果中了木馬，黑客將直接半路攔截驗(yàn)證短信，神不知鬼不覺。可以看出，移動(dòng)支付的安全可能會(huì)嚴(yán)重受制于手機(jī)安全，一旦手機(jī)不安全，移動(dòng)支付也可能存在隱患。

　　功能太人性化而帶來安全隱患

　　由于手機(jī)操作不像電腦操作那么伶俐，因此，移動(dòng)支付也根據(jù)手機(jī)的操作特性推出了很多人性化的功能。使用手機(jī)支付寶的朋友應(yīng)該知道，手機(jī)支付寶有諸如手勢(shì)密碼進(jìn)入、小額免密碼支付、綁定銀行卡快捷支付等功能，這些功能確實(shí)很方便，卻可能給支付寶安全帶來麻煩。首先，手勢(shì)密碼相對(duì)于數(shù)字符號(hào)密碼而言顯然簡(jiǎn)單了許多，而且一般用戶也不會(huì)設(shè)置太過復(fù)雜的手勢(shì)，這使得其安全系數(shù)并無想象的那么高。至于小額免密碼支付，由于缺乏密碼保護(hù)，支付沒有安全保障，當(dāng)然，鑒于額度較小，不會(huì)給用戶帶來太大的損失。

　　比較麻煩的是綁定銀行卡快捷支付這一項(xiàng)，比如，一個(gè)人支付寶里面可能只有1000塊，但是綁定快捷支付的銀行卡里面可能有幾萬塊，黑客如果能盜取支付寶里面的1000塊，它也可以直接盜取銀行卡里面的幾萬塊。因?yàn)榭旖葜Ц独@過了銀行的安全防線，少一道防線，安全系數(shù)自然弱了很多。而且一旦出問題，銀行方面不承擔(dān)賠償責(zé)任，而至于支付平臺(tái)是否會(huì)賠償，那就不知道了。

　　PC端移動(dòng)端安全功能未同步而造成安全系數(shù)不夠

　　再說一點(diǎn)，部分安全功能未同步也可能造成移動(dòng)支付的安全系數(shù)不夠。舉個(gè)例子，筆者的支付寶之前開通了每月6毛的短信校驗(yàn)服務(wù)，開通該功能以后，每筆轉(zhuǎn)賬無論大小都必須通過短信進(jìn)行驗(yàn)證，該功能在PC上使用并無問題，但在手機(jī)上卻無法使用。也就是說，支付寶并未對(duì)手機(jī)錢包同步覆蓋該功能。

　　原標(biāo)題：移動(dòng)支付下的三大安全隱患[page]

　　當(dāng)然，還有一些功能是手機(jī)支付很難使用的。比如支付寶推出了支付盾用于提升安全性，但該功能如何在手機(jī)上使用？手機(jī)上又不能插支付盾。也就是說，這道防線可能對(duì)手機(jī)支付寶也不實(shí)用。

　　上述幾個(gè)問題只是比較常見的安全隱患，那么針對(duì)這幾個(gè)問題，筆者有如下建議：

　　1.由于一些移動(dòng)支付工具需要手勢(shì)密碼登陸，那么定期更改手勢(shì)密碼就很重要，如果可能，最好不要用手勢(shì)密碼。

　　2.關(guān)閉小額免密碼支付功能，這個(gè)功能雖然方面，但不用密碼就能支付，想起來就可怕。

　　3.如不嫌麻煩，最好設(shè)置短信驗(yàn)證功能，比如高于1000塊必須發(fā)短信驗(yàn)證，另外，使用移動(dòng)支付工具的手機(jī)最好和接收短信的手機(jī)分開。

　　4.如果不是經(jīng)常使用，平時(shí)可以關(guān)閉余額支付和移動(dòng)支付功能，如果要開通這些功能，則必須有更復(fù)雜的操作，比如借助于類似于U盾這種第三方工具來打開。

　　5.關(guān)閉快捷支付功能，避免移動(dòng)支付工具跨越銀聯(lián)的這道防線。

　　6.不要隨便掃描二維碼，某些二維碼背后暗藏木馬病毒，一旦中招，后果不堪設(shè)想。

　　7.下載強(qiáng)有力的手機(jī)安全軟件，比如百度手機(jī)衛(wèi)士這種，定期對(duì)手機(jī)做防護(hù)。

　　8.在公眾場(chǎng)合最好不要用手機(jī)支付，尤其是在公開的wifi環(huán)境中，可能潛藏著一些安全隱患。

　　雖然提了一些建議，但相信還遠(yuǎn)遠(yuǎn)不夠，因?yàn)槭謾C(jī)支付存在一些固有的安全問題是很難解決的，所以，對(duì)企業(yè)而言，應(yīng)當(dāng)盡全力去完善產(chǎn)品，將產(chǎn)品做得更好，為用戶提供安全放心的支付環(huán)境。同時(shí)，一旦用戶資金被盜，企業(yè)應(yīng)該積極協(xié)調(diào)，如果是自己平臺(tái)缺陷所致，那就必須賠償。