□让金鹏

（河南大学软件学院 河南 开封 475004）

1 移动支付信息安全问题概述

移动支付带来的信息安全问题愈演愈烈，据艾瑞咨询的调查显示，一些不法分子经常会在移动支付过程中窃取信息，然后将其变卖，甚至利用其中的隐私内容为自己牟利，这无疑给人们带来资金安全风险。但在目前的条件下，由于移动运营商、用户终端以及支付服务之间错综复杂，使得信息安全经常得不到保证，各方的法律责任也不够明确，许多消费者因为支付而导致信息泄露。为了解决当前移动支付时代信息存在的安全隐患，就必须分析移动支付时代信息泄露的具体方式，并结合具体实际，提出科学防范的对策，确保人们的隐私不被泄露。

2 移动支付时代信息泄露的主要方式

2.1 智能终端设备的丢失

信息化时代，以手机为核心的智能终端设备广泛普及，手机等智能终端已经成为人们生活的必需品，手机可以与互联网世界实现互通，QQ、微信、支付宝、网上银行都能够在手机端口登陆，一旦手机等智能终端丢失，各种信息就会暴露在外。一些不法分子利用这个机会，很可能窃取到手机人的信息，并对密码进行篡改，给消费者带来巨大的经济损失。

2.2 智能终端设备受到恶意病毒攻击

借助互联网，黑客可以对智能终端设备进行恶意病毒攻击。据艾瑞咨询统计，我国目前常见的手机恶意木马、病毒样本近4 000种，且手机病毒的传播速度快、攻击性大、隐秘性强，一旦进入移动终端用户的手机之中，则很难被消灭，许多手机恶意病毒会对用户的信息进行窃取，从而造成信息泄露。

2.3 智能终端设备接收欺诈信息

以诈骗电话为核心的传统手机欺诈方式相对容易被消费者识破，但是欺诈短信的方式目前难以破解，其基本原理是建立伪基站，冒用官方电话号码，对用户发送恶意短信，一旦信息被点开，就会出现资料泄密，进而被不法分子所利用，甚至造成绑定银行卡中资金的丢失。

3 移动支付时代消费者信息安全防范措施

3.1 技术层面，构建安全性保障机制

一方面，在手机等智能终端的安全模块中建立保障机制，运用安全访问管理机制，比如是限制用户输入验证码的错误次数，或者是单次支付交易的时间。同时建立加密数据的备份与恢复机制，预防由于密钥丢失或者是失效而引起无法处理加密数据，当系统的安全硬件在对运行状态进行全面检测的时候，要注重分析运行状态从而预防安全问题的发生；另一方面，在基带处理器上完善身份登记机制，保证手机用户信息的真实性与安全性，同时要预防在输入验证码的时候他人故意截获用户的个人验证码，从而采取加密数据处理与保护措施；除此之外，在各个安全领域中实现明确的划分，让所有安全模块的防范作用能够充分发挥出来，而且安全模块之间要实现互相的认证，加强安全保障。

3.2 管理层面，加大对移动支付安全的宣传力度

移动支付的推广和普及，在根本上讲是技术的一种革新，对于推动社会发展也起到重要的作用。但是，当前我国百姓对于支付安全的认识还不到位，在支付过程中也没有注意对自身信息的保护，很容易引起安全问题。对此，相关部门、银行、商家及第三方支付企业必须要加大对移动支付安全的宣传力度，对客户反馈来的信息予以保护，争取让每一位移动支付用户都能够理解网络安全注意事项。

结束语

确保消费者信息安全是移动支付实现稳健、高效、可持续发展的基础与前提，消费者、政府、企业及第三方支付平台都必须注重对消费者信息安全的保护，并且要集合技术、管理及法律等多方面的力量，真正提升对消费者信息安全的保护力度。

[1]李琳,刘宇.移动支付系统安全性分析[J].电子产品可靠性与环境试验,2017,35(03)：41-43.

[2]文佳,韩志雄,邢诒俊,温慧.我国移动支付发展现状、问题及对策[J].金融科技时代,2017(03)：51-54.