蒋俊

1 移动支付的现状

2014年上半年，手机支付用户规模增长率达63.4%。根据国外的研究我们每天摸手机的次数是150次，平均每天打开微信的次数是38次，微博访问的比例超过70%，手机的O2O越来越得到青睐，一部手机甚至可绑定数千个帐号。与此同时，基于移动网络的非面对面盗窃也快速增加，由于移动支付本身是基于移动终端及 SIM 卡作为标识，绝大多数交易需提供手机号码认证交易或通过手机验证码的方式进行认证，且大部分手机号码进行实名制的登记，因此移动支付行为产生的信息中必然包含用户手机号码及个人资料。（1）这一点很容易被犯罪分子所利用，一旦犯罪分子通过病毒、假网站等方式窃取了客户的支付信息，从而进行资金盗用，将给移动支付用户带来巨大的财产损失。

2 移動支付盗窃犯罪的特点

移动信息网络实施盗窃犯罪有着不同于传统盗窃的新特点，主要表现在一下几点：

1、盗窃手段多样化，容易呈现可复制性

移动支付盗窃犯罪有的是通过发送带有不明链接的短信或电子邮件、发布二维码等电子形式进行，当被告人点击链接或扫描二维码时，手机将自动访问病毒网站，或后台自行下载不明软件，盗取用户的手机信息。此外，有的通过电话套取被害人身份证、办理银行卡预留手机号等个人信息，再利用被害人身份信息等，补办被害人办理银行卡时预留的手机号、SIM卡，最终修改并控制被害人账户，窃取被害人的资金。因此，只需掌握基本的移动支付常识，即可参照原有犯罪手法予以复制。

2、窃取行为隐秘且快速

由于移动支付特有的非面对面性、跨地域性，犯罪嫌疑人往往无需与被害人直接接触，而是直接通过移动信息网络即可窃取被害人信息。同时，移动支付的即时性也使得被害人的信息一旦被盗取，短时间内犯罪嫌疑人即可盗取、转移被害人的财产。例如，在商场，公园等公共场所故意设立免费无线网络供来往人群使用，而这种来源不明的免费wifi往往会被自动导向钓鱼网站链接遭受黑客攻击，被害人自身往往都未意识到信息被窃，而当其收到银行提示短信或发现手机异常时，财产往往已经被转移。

3、犯罪主体集团化

移动支付盗窃犯罪需要一定的资金、技术和设备支持，且往往形成集团规模，内部人员分工明确，实施犯罪时多以广撒网的形式对不特定多数人实施信息窃取，从而增加犯罪收入和效益。例如，犯罪嫌疑人通过会利用建立伪基站的形式对不特定的多数人实行信息窃取，从而盗窃受害人银行账户里的资金。移动支付盗窃依托于移动信息网络，其盗窃资金基础是对移动用户个人信息的窃取。

3 防范移动支付盗窃犯罪的手段

1、制定专门法，完善法律体系

以何种方式，加强和完善个人信息的法律保护、保障“云端”的信息安全，在现今是必然要面对和解决的立法问题。（2）

首先，针对移动网络中手机个人信息的定义，笔者认为应该包括用户的通讯信息、手机注册或绑定的账号密码信息、位置信息以及存储文件信息等。此外，手机的一些硬件信息，比如 IMEI 号（手机串号）、无线网卡的 Mac 地址、硬件配置信息也都属于个人信息的范畴。（3）与之相对应便产生了手机个人信息权，是指对于上述信息的收集、处理或利用直接关系到信息主体的人格尊严，涉及一般人格利益的，手机用户对其依法享有的支配、控制并排除他人侵害的权利。（4）

针对移动网络信息问题本身的特殊性及其时代性，我们首先应用法律来保护移动网络中个人的信息安全。但目前相应的法律规范较为分散，虽然《刑法修正案九》、《消费者权利保护法》，包括《2012年全国人大常委会关于信息网络的信息保护协定》等均有相关涉及，但缺乏系统的移动信息网络个人信息保护法律体系，导致实践当中非法买卖、盗取个人信息的行为猖獗，行为人普遍存在侥幸心理。因此，应该加快制定《移动网络信息保护法》，增设侵犯个人信息罪，改变分散立法的格局，确保执法部门有法可依，执法有据。

2、进一步明确移动网络主体的责任，提高移动网络信息立法与执法对接

移动网络空间法治建设主要将围绕移动网络信息的安全保障进行。其中明确网络空间行为主体的责任至关重要，笔者认为至少有三方面的行为主体：分别为移动网络服务提供者、使用者以及监管者。完善移动网络信息立法就是要使得各行为主体清楚其应当享有怎么样的权利和承担怎样的责任和义务，尤其是要进一步清晰、明确移动网络服务使用者在自身合法权利受到侵犯时有着怎样的救济途径。

3、跨行业合作

移动互联网带来了便利和技术的多元化，但普通用户无法深入的了解各种技术的内在机制和安全风险，这就需要官方组织在支付平台和移动技术发展的同时关注信息安全，并提供与时代相符合的保障机制。中国银联和360这两家代表传统金融行业与新兴移动网络安全保障行业的首次跨界合作，将研究利用360手机卫士防盗等技术，加强风险信息共享、风险交易的监控和处置，必将大大提升移动支付安全级别，这也是互联网金融走向成熟的一个标志。

4、完善移动支付行业的管理规范

移动支付服务商，例如，支付宝经营者应当及时修复支付宝管理漏洞，加大对客户修改登录密码等申请的审核力度，增加除手机短信验证码以外的其他审核手续，辅助身份证、社保卡、工作证等证件，多管齐下，确保客户资金安全。同时，通讯运营商也应该加强补卡审核。此外，还应加强对从业者的法律意识培养，对倒卖用户信息的行为人除公诉机关追究其刑事责任外，行业内部还应加强对该行为的惩罚力度。

5、支付方式的创新：NCF支付

新型的移动支付方式：NFC支付，是指消费者在购买商品或服务时，即时采用NFC技术（Near Field Communication）通过手机等手持设备完成支付，支付的处理在现场进行，并且在线下进行，不需要使用移动网络，而是使用NFC射频通道实现与POS收款机或自动售货机等设备的本地通讯。相比之前的二维码支付，NFC支付对手机用户信息的保障就是移动支付与SIM卡相绑定，不用联网，不用产生移动数据，最大程度上保障了信息的不外露。

6、增强用户的自我保护意识，养成良好、健康的支付习惯

公众应增强防范意识，在办理涉及自己身份信息的业务时，一定要到正规营业厅通过正常渠道办理，避免信息泄露。如果发现手机丢失或信号出现异常，应立即挂失并同时解绑与此手机号码的网上银行及各种支付软件。对号称卖家或电商发来的二维码和链接不轻易扫描和点击，也可将日常使用的银行账户与网银账户分开，及时根据网购需要，在网银账户存入相应金额，同时设置转账的最高限额。

4 总结

移动互联网已经是现代生活不可或缺的部分。移动信息网络的刑法保护是现如今规范移动信息网络的必然之选。同时，通过加强移动行业跨界合作和培养用户自我保护意识打造一个法治、有序的移动网络空间，才会使得移动网络本身更有价值，才能保障用户个人的财产安全，也才能使得我们每一个人从中获得更多的好处。

参考文献

（1） 莫万友：《移动支付法律问题探析》，载《河北法学》2008年第11期第112—114页。

（2） 李载谦：《论信息权的法律保护》，载《南京大学法律评论》2008年第1期。

（3） 程文凤：《公民手机信息安全问题探讨———由 3·15 晚会曝光安卓事件引发的思考》载《法制与经济》第 348 期第11页。

（4） 曹亦萍：《社会信息化与隐私权保护》，载《政法论坛》1998年第1期。