王乐庭

【移动支付时代】

蚂蚁金服旗下支付宝年初发布了2016年的中国人全民账单。账单显示，在刚刚过去的2016年，4.5亿实名用户使用了支付宝，其中71%的支付笔数发生在移动端；同时，80后人均支付金额已超过12万元，90后使用移动支付更是高达91%。除了支付宝，手机银行、微信也成为人们日常支付的重要方式。

如此庞大的数据的积累时间只有近10年，10年前，中国还只有700万人拥有信用卡，几乎所有交易都是通过现金进行。如今，从居民区的便利店，到商场、超市，甚至是机场，越来越多的人开始通过移动设备支付各项开销，也有越来越多的商家开通移动支付业务，我国人民生活已完全步入移动支付阶段。

【移动支付风险】

日前，有网友称可以更改别人支付宝的密码，甚至可以不用别人的原始密码直接用手机号便可更改。针对该网民的爆料，支付宝回应称，网友反映的这一方式仅在特定情况下才会出现，并于当天上午进一步提高了风控系统的安全等级。

互联网的普及改变了人们的沟通方式，而用户移动支付习惯的养成，也被黑客所关注，针对移动支付用户的病毒呈逐月上升趋势，移动支付中，病毒、木马、网络诈骗等风险不断增加。

根据腾讯安全《2016年度互联网安全报告》显示，2016年木马病毒数量继续攀升，手机染毒用户更是达到5亿，创下历年新高。这些病毒一旦侵入手机和电脑，可能会自动捆绑下载相关应用影响使用体验，窃取网友社交账号、游戏账号等个人信息，甚至导向支付，瞄准用户钱包。而從“染毒”用户的构成来看，青少年群体最易遭遇电脑中毒，男性用户比女性用户的占比更高。随着智能手机的普及和用户量的快速扩张，针对手机的病毒数量开始爆发。移动支付类病毒逐月增加。其中，手机上常见的支付病毒中16.81%的支付类病毒会隐藏自己的真实目的，用以对抗安全软件。但令人不解的是，调查显示，近九成用户的个人信息系其主动泄露，这极大体现在网民对个人信息不够重视，仅有14.87%的网民会仔细阅读个人信息保护相关内容，觉得合理才注册或下载，反之则相当于在个人账户“不锁门”的情况下，将个人信息主动泄露给不法分子。更令人担忧的是，55%网民遭遇网络诈骗后，只有一成用户主动报案，整体维权意识也十分薄弱。

【移动支付安全保障】

智能手机不仅是人类沟通的重要工具，甚至开始承担起支付的重任。基于移动平台的在线支付工具已经非常普及，包括国外的PayPal、Venmo，国内的支付宝、银联钱包等等，而苹果、三星、谷歌等巨头目前专注于手机接近式移动支付，旨在代替传统的现金和信用卡。

而通讯行业对于移动支付功能的热情都压抑于移动支付的安全性。即便是以指纹支付验证为基础的Apple Pay，黑客也能够通过一些手段绕过其验证系统。那么，究竟有什么有效的方式能够保护移动支付应用的安全性呢？

1.双重身份验证

双重身份验证的好处在于，即便用户登录了手机支付应用，输入密码后，仍需输入验证码才能完成支付。也就是说，如果有人知道你的支付账户和密码，希望通过网页进行支付，没有验证码依然是无法实现的；而即便手机被盗，小偷基本上也不会知道你的密码，所以无从下手。

2.使用官方应用商店的支付应用

显然，越狱后的iOS设备及Android设备都存在一定的安全隐患，主要来自于非官方验证的应用。所以，不要从任何非官方应用商店下载安装支付应用，因为它们都可能存在盗取用户信息的恶意代码。

3.加强设备本身安全性

如果你的手机内置指纹传感器、同时支付应用又支持指纹验证的话，那么一定要开启这项功能；如果不支持，最起码要设置一个额外的锁屏密码。另外，安全专家还建议用户查看手机的隐私设置，确保应用程序访问权限的合理性。

4.使用信用卡而非借记卡

如果使用手机支付应用购物，在允许的情况下，尽量将信用卡绑定到支付应用中，而非借记卡。主要原因在于，一般银行的信用卡都拥有补偿条例，比如用户遭到盗刷时可补偿一定金额，但借记卡往往没有。

5.使用可信任的WIFI热点

如果是在咖啡厅、餐厅等公共区域，建议不要使用公共WIFI进行支付。因为一些黑客往往喜欢潜伏于此，通过骇入安全性较低的公共无线网络来获取用户信息。即便你的支付信息是加密的，也有可能被手段高超的黑客破解，从而获得支付账户、卡号、密码等信息。

【移动支付安全的相对性】

一位用户表示，自己的手机里什么都有，“光银行卡就绑定了三五张”。且不说手机银行、支付宝等专门的APP，其他的购物网站、社交软件、出行软件都和银行卡绑定。现在好多APP内有购买程序，都需要绑定银行卡或者支付宝、微信等账户进行支付。在带来方便的同时也带来了潜在的隐患。“以前手机银行操作时，又要密码器又要口令卡，特别麻烦；现在第三方支付的时候，只要输入简单的6位密码即可，小额的甚至免密。方便是方便了，但也觉得一旦被人盯上，后果不堪设想。”

那么移动支付到底安全吗？360安全专家杨卿给出的答案是，“这世上没有绝对安全的系统，所以移动支付是否安全这种问题，也不会有确切的答案。只能说这个过程中厂商与用户都要为自己的安全负责，厂商要设计安全的软件体系及安全响应，用户对自己的个人信息及手机系统的健康要有自护意识。”

Apple Pay在国外推出这么久，还没有黑客对它成功破解。可以说，Apple Pay本身的安全性比较高。而三星智付由于推出的时间较晚，目前虽然没有黑客公开破解，但是据介绍，在接下来的黑客大赛上，已经有白帽黑客准备挑战三星智付。

Apple Pay的原理是把一张信用卡和一部手机硬件绑定。让iPhone成为这张信用卡的替身，让Touch ID ，也就是指纹识别成为信用卡密码的替身。其次，Apple Pay把用户的银行卡号经过加密转为一段代码，名为“Token”。这个Token存在专门的安全芯片上，和Touch ID是邻居。因此，Apple Pay的安全性是基于芯片的。

移动支付现阶段主要是微信、支付宝、Apple pay、Samsung pay这些手段。微信，支付宝是否安全取决于各自公司对于APP及后端结构的安全设计及防护，也取决于用户手机系统自身的安全与否，及用户自身信息泄露的情况，任何一点出问题都能够导致不法分子盗取用户的财产。Apple Pay，Samsung Pay也是同理。