“金融知識萬里行”——移動支付的安全問題

　　隨著智能手機的普及，手機已經成為 “人體”的一部分， 隨之而來的是移動支付的廣泛應用。 所謂移動支付，是指消費者使用移動電子設備通過移動運營商向約定銀行提供的計算機網絡系統發出支付指令，由銀行通過計算機網絡將貨幣支付給商業機構的一種消費支付方式。移動支付將智能終端設備、互聯網、應用提供商和金融機構相融合，為用戶提供貨幣支付、繳費等服務。

　　一

　　移動支付系統存在的安全問題

　　目前，移動支付已經非常普及，包括國外的PayPal、Venmo, 國內的支付寶、微信支付等。不論移動支付采用何種技術來實現，其安全性都是影響支付業務能否持續發展的關鍵因素。移動支付的安全性涉及用戶信息的保密、用戶資金和支付信息的安全等問題，其面臨的安全風險主要來自于無線鏈路、服務網絡和終端。移動支付可能存在的安全問題大致包括以下幾個方面。

　　1

　　移動智能終端本身的安全問題。

　　一般來說，用戶在使用手機進行支付時，由于手機本身未采用加密等安全措施進行保護，所以黑客們通過釣魚網站或木馬程序就可以竊取用戶信息，對移動支付功能進行非法復制，造成用戶重要信息的泄露。

　　在用戶個人的重要信息無法得到安全保障的前提下，對參與移動支付交易各方的身份識別問題就更加凸顯出來。用戶的賬戶信息、身份信息甚至密碼信息等均可能已經暴露在外，惡意分子可以冒用用戶的信息和身份來實施消費或轉賬等操作。因此，移動支付須解決的一大問題就是商家、金融機構和消費者合法身份的確認問題。

　　手機丟失會給移動支付用戶帶來巨大的損失。廣泛使用的智能手機難以避免的一個情況就是手機的丟失問題，由于使用了移動支付功能的手機通常已經是手機卡與銀行卡、信用卡相關聯，現在的支付方式越來越趨近于操作便捷，對應的安全措施略顯薄弱，由此可能造成用戶在丟失手機后自己的移動支付帳戶被他人冒用的風險。

　　2

　　通信過程中的安全問題。

　　在移動支付的過程中，竊聽是最簡單的獲取非加密網絡信息的形式，尤其是對于無線網絡而言，由于無線網絡本身的開放性，以及短消息等數據一般都是明文傳輸等原因，惡意分子通過無線空中接口進行竊聽便成為了可能。通過竊聽有可能了解支付流程，獲取用戶的隱私信息，甚至破解支付協議中的秘密信息。

　　如果惡意分子截獲了傳輸中的交易信息，并把交易信息多次傳送給服務網絡，則被多次重復傳送的信息就有可能給支付方或接收方帶來損失。如果惡意分子設法使用戶和服務提供商之間的通信變成由攻擊者轉發，那么該中間人就可以完全控制移動支付的過程，并從中非法牟利。從另一個角度分析，由于存在中間人冒用用戶信息進行交易的情況，移動支付還可能存在交易抵賴行為，用戶可能對發出的支付行為進行否認，也可能對花費的費用和業務資料來源進行否認。隨著移動支付開放程度的加強，來自服務提供商的抵賴的可能性也會有所增加。

　　通信過程中可能存在的另一個安全問題就是拒絕服務攻擊。惡意分子可以通過破壞移動支付服務網絡，使得系統喪失服務功能，影響移動支付的正常運行，阻止用戶發起或接受相關的支付行為。

　　3

　　移動支付方案的設計缺陷。

　　近年來，社會上普遍發生的電信詐騙案件大多數都是圍繞 “驗證碼” 這個關鍵詞， 現行的很多移動支付手段都是通過用戶的驗證碼來加強交易的安全強度，以及增加支付過程中口令的隨機性和時效性。但是，驗證碼本身的安全性就存在隱患。支付系統在向用戶發送交易驗證碼時大多以明文傳輸至用戶手機，但由于存在上述討論的通信過程中的安全問題，因此驗證碼易被竊取;由于驗證碼本身大多數情況是6位數字且有效期大多為1min,因此破解難度較小;此外，惡意分子還可以通過其他哄騙手段來獲取用戶的驗證碼信息。

　　弱口令問題是另一個制約移動支付安全的關鍵因素，由于銀行卡的交易密碼大部分都為簡單的 6位數字，因此破解容易，網銀或支付APP的交易密碼雖然限制使用弱口令，但是其要求的密碼強度基本上也是通過增加密碼的位數和復雜度來實現的，在現階段計算機的計算能力下，破解這類的交易密碼并非難事。

　　隨著智能手機的發展，大多數智能手機都已具備指紋識別功能，相應地移動支付應用 APP 也隨之增加了指紋支付的功能。使用指紋這一生物特征作為交易口令在一定程度上提高了復雜度，但是指紋支付并不是絕對安全的，國外一些黑客組織試圖破解指紋解鎖，最終成功。具體的做法為：首先，獲得一張足夠清晰的指紋圖片;然后，經過復雜的工藝，將指紋通過模仿人類皮膚的方法弄到一種材料上，就可以成功地解鎖指紋密碼。但是，這種方法的操作難度大且針對性強，因此，采用指紋技術進行移動支付還是相對安全的。

　　二

　　移動支付安全方法研究

　　移動支付安全的實現，也可以從智能終端、通信協議和安全支付機制等3個方面進行。

　　1

　　加強移動終端本身的安全性。

　　經過前面的安全分析可知，指紋支付是相對而言較安全的一種方法，如果用戶使用的智能手機具有內置指紋傳感器，同時支付應用又支持指紋驗證的話，那么開啟這項功能可以在一定程度上提高移動支付的安全性;如果不支持則需要設置鎖屏密碼。另外，就是注重手機的安全設置問題，用戶通過設置手機的隱私及其相關訪問功能的禁用或開啟，保障應用程序訪問權限的合理性。

　　移動支付存在的安全隱患可能來自于非官方驗證的應用，這一問題對于使用安卓系統的智能手機的用戶尤其突出。例如：用戶從任意非官方應用商店下載安裝的支付APP,都可能存在攜帶可盜取用戶信息的惡意代碼，用戶使用這樣未知安全性的應用程序就存在重要信息泄露的風險，進而增加移動支付的安全風險。

　　2

　　加強通信網絡的信息安全。

　　如果用戶在公共區域進行移動支付，則建議不要連接使用公共WiFi. 因為一些惡意分子往往喜歡潛伏于此，通過侵入并攻擊安全性較低的公共無線網絡來獲取用戶的信息。在這種情況下，即便用戶的支付信息是加密的，也有可能被惡意分子破解，從而造成用戶的支付賬戶、卡號和密碼等重要信息被泄漏。

　　移動支付系統與用戶之間的通信如果采用端到端的安全模式則可以大大地提高移動支付的安全性。 在移動用戶終端與移動支付系統之間直接建立安全傳輸層協議 (TLS: Transport Layer Security)的安全連接，交易事務鏈的兩端進行數據加密處理，中間環節不解密，全部傳輸過程為密文傳送，即便傳輸的信息被惡意分子截獲，其破解的難度和成本也會較高。

　　從移動支付系統安全的角度分析，為了保證移動支付的交易過程中數據在網絡傳輸中的安全， 移動支付系統須建立完善的網絡安全機制。例如：在網絡邊界部署防火墻、病毒防范系統和入侵檢測系統等設備并配置相關的安全選項和規則等;系統的關鍵節點和鏈路采用雙鏈路的方式，防止單點設備故障和鏈路故障，從而保證整個網絡的暢通;系統硬件雙備份，具有設置冗余和負載均衡機制，提高網絡的可用性和可靠性;通過數據校驗和保密等措施來保證數據傳輸過程和存儲過程的安全;對接入到支付系統的各銀行、移動通信網元等實體作網段隔離處理。

　　3

　　用戶身份認證與支付確認的機制。

　　支付系統采用雙重身份驗證可以提高支付的安全性。除了使用用戶名口令這種方式以外，增加使用生物特征、數字證書或其他有效的方式，可以增加冒用的難度。現階段廣泛使用的雙因子認證的方法是驗證碼機制，由于驗證碼本身的簡單性和易泄露等特點，用戶需要提高信息安全防范意識，妥善保管收到的驗證碼信息。

　　基于公鑰密碼的數字簽名技術需要CA證書權威向移動支付中心、商業機構、支付平臺運營商和支付用戶終端發放數字證書、CA證書權威作為驗證數字證書的可信實體。通過使用數字簽名，移動支付系統一方面可以實現身份驗證，另一方面可以保證商業機構、支付平臺運營商、支付用戶和銀行等對支付行為的不可否認性，避免各個實體拒絕承認交易而使運營商面臨被欺騙的風險。