【中华网科技讯】随着移动互联网的西风漫卷,智能手机,平板电脑等各种便携设备已经充斥了人们的生活。安装其上的各种应用,也随之覆盖了包括日常起居,出行就餐,甚至金融理财等各个领域。但正所谓“玫瑰虽好,毒刺伤人”。诸如手机吸费,隐私盗取以及各类支付风险也都如鬼魅般影随而至。那么,我们的移动支付环境究竟面临哪些风险,又该如何应对呢?带着这些问题,我们中华网科技频道专访了金山毒霸反病毒工程师李铁军先生。
金山毒霸反病毒工程师李铁军
移动支付将成未来支付主要方向
近年来随着智能手机的普及,我国的移动支付发展迅速,形式也更加多样化,出现了短信支付、NFC近场支付、语音支付、二维码扫描支付、手机银行支付、刷脸支付等多种移动支付方式。这些方式最大的特点在于使用便捷,且避免了现金转移过程中比较容易出现的疏漏和风险。
李铁军先生认为,和传统的现金交易相比,移动支付将会成为一种发展方向。随着用户认可度的进一步提升,现金和银行卡的交易量会逐步降低,大量的用户会转而使用手机完成各类生活,甚至商业支付。所以,该市场未来将会非常广阔。
钓鱼网站和手机病毒成移动支付主要威胁
随着4G网络的推出、移动互联网带宽的提速和wifi热点普及,移动支付方式炙手可热。但在巨大经济利益的驱使之下,黑客也将攻击重点更多的放到了移动端,使得各类仿冒APP和恶意插件数量暴增。
据国家互联网应急中心(CNCERT)监测发现,2013年全年银行、证券等行业联网信息系统的安全漏洞、网站后门、网页篡改等各类安全事件超过500起。国家信息安全漏洞共享平台(CNVD)发现,涉及通信网络设备的软硬件漏洞数量较2012年增长1.5 倍,这些都使得用户在移动支付环境下信息被窃取、遭钓鱼的风险加剧。
李铁军先生表示,移动支付主要面临两方面的风险,其一是钓鱼网站,在我们的传统理解当中,钓鱼网站主要集中在桌面端。不过近年来,已经出现了为数不少的专门针对手机屏幕做出优化的钓鱼网站。这类网站的特点在于欺骗性强,这也是近年来移动支付受骗事件增多的原因之一。除此之外,手机病毒也是移动支付面临的另一个风险源,由于苹果的iOS属于闭环操作系统,所以目前的风险主要集中于Android系统,比如臭名昭著的短信拦截手机病毒“验证码大盗”等。都对移动支付安全造成了很大的威胁。
不过,正所谓“魔高一尺,道高一丈”。虽然针对移动支付的威胁数量暴增,但是诸多安全领域的企业也在积极应对。目前已经出现了很多种行之有效的措施,避免用户受到诸如“验证码大盗”等手机病毒的侵害。比如通过杀毒软件进行检测,一旦发现用户手机浏览器访问钓鱼网站,则主动事实拦截,或者将含有敏感关键字(支付、验证、银行等)的短信加密,阻止第三方可疑程序访问等。
