狠狠躁夜夜躁人人爽天天不卡,欧美牲交a欧美牲交aⅴ免费

搜索

APP

起點課堂會員權益

職業體系課特權

線下行業大會特權

個人IP打造特權

30+門專項技能課

1300+專題課程

12場職場軟技能直播

12場求職輔導直播

12場專業技能直播

會員專屬社群

榮耀標識

發布

注冊 | 登錄

移動支付與網絡詐騙的道魔較量：網絡安全依然是最大痛點

靠譜的阿星

2017-05-14

0 評論 8249 瀏覽 13 收藏

12 分鐘

手機真的會變成“手雷”；剛剛爆發的勒索軟件WannaCry攻擊近百個國家，也給未來數十億手機的安全問題敲響了警鐘；層出不窮的網絡騙局最終將摧毀移動支付所賴以維系的基礎——網絡信用體系。

人們出門可以不帶錢包，用微信或支付寶的“掃一掃”基本上能解決大部分消費需求，這是一個乞丐要飯都收二維碼的時代，也是搶劫犯到便利店搶不到的錢的時代。

在日本、美國等“卡文化”盛行的發達地區，沒有微信、支付寶這樣的“國民級應用”，人們仍然習慣于刷卡和現金交易。根據中國支付清算協會的數據，2016年移動支付總額達209萬億人民幣，超過美國全年GDP，表明我國已進入到移動支付占主流的非現金社會。

當媒體熱衷議論微信和支付寶在錢包份額的“賽跑”時，卻沒有給予其共同的敵人——網絡詐騙以足夠的重視。這些藏身幕后的“劫匪”有無數的奇技淫巧掏空你的積蓄，“徐玉玉事件”、清華教授被騙1760萬的悲劇發出警醒：手機真的會變成“手雷”；剛剛爆發的勒索軟件WannaCry攻擊近百個國家，也給未來數十億手機的安全問題敲響了警鐘；層出不窮的網絡騙局最終將摧毀移動支付所賴以維系的基礎——網絡信用體系。

網絡詐騙正危及公民財產安全！

以前我們在電腦上用網銀轉賬時，需要在網頁時輸入手機驗證碼、銀行卡密碼、U盾的密碼、收款人的電話等才能劃撥、支付一筆款子，如果是對公賬戶的話還得核對開戶行信息等等。而現在微信支付或者支付寶綁定了相當于“實名”的銀行卡之后只需要“掃一掃”，配上指紋識別或手動密碼就可以輕松支付了。

相對比PC為了確保安全所設置的“麻煩”手續，手機支付圖的是“爽”，移動端集手機通訊、實名認證、支付閉環一體打通的特性，也為詐騙分子提供了某種“便利”，并使得手機更易受病毒感染。以獵網平臺收到全國用戶提交的網絡詐騙舉報涉案金額1.95億劃算，人均損失為9471元，由于移動端手機賬戶還與手機銀行、炒股、基金等賬戶綁定，因而遠遠高于PC端的人均損失。

開源性的安卓系統成為黑客和犯罪分子攻擊的首要目標，據360在5月11日發布的《2017年手機安全風險報告》顯示，99.9%的Android設備存在系統安全漏洞，與手機型號無關。安全漏洞代表著被攻擊的可能性，考慮到國人大多數使用的是深度定制安卓系統的國產手機，的確有些細思恐極。當然，蘋果iOS系統也絕非固若金湯，但至少能夠保證用戶只在AppStore中下載官方應用，降低被病毒程序和山寨應用的感染率，但沒有手機殺毒軟件的保護，一樣無力阻擋垃圾短信、騷擾電話、釣魚網址所帶來的財產風險。

?（超9成安卓機在“裸奔”）

據烽火實驗室負責人介紹陳宏偉，360互聯網安全中心共截獲安卓平臺新增惡意程序樣本222.8萬個，平均每天截獲新增手機惡意程序樣本近2.5萬個，惡意程序已進入高發態勢，并具備“偷、搶、騙、躲、刷”等危害。

“惡意代碼”不僅假充真偷走手機中的隱私信息，還可以隱藏圖標、激活設備管理器、偽裝卸載頁面，通過電子郵件上傳通訊錄和短信，向聯系人群發帶惡意程序的下載鏈接。還有一些惡意程序是鎖住用戶手機脅迫支付解鎖的“勒索軟件”，有的即使支付也無法解鎖，360安全中心僅2016年截獲的安卓勒索軟件就達17萬個，最近PC端也爆發勒索病毒肆掠全球，國內高校大量淪陷的消息。另外，一些色情網站或播放器也轉戰手機端，往往需要支付才能觀看完整版，這些色情播放器會篡改系統在后臺靜默偷跑流量；很多頑固木馬程序入侵系統時首要目標是“干掉”手機安全軟件。

二維碼成為網絡支付的重災區，一些犯罪分子在共享單車上覆蓋虛假的打款二維碼；有的甚至違停車輛開印有虛假轉賬二維碼的罰單；一些犯罪分子還利用竊取的信息辦理個人貸款，即使手機沒有錢也可以騙，讓用戶背上巨額債務傾家蕩產。

網絡詐騙讓手機安全防衛的挑戰空前加劇：

手機詐騙更精準地掌握個人信息實施詐騙，并利用個人社交關系鏈進行擴散；
詐騙分子對于手機功能、社會心理的鉆研程度遠勝過一般用戶，防騙與智商高低無關，用戶手機即使被入侵，感知度相對較弱；
網絡詐騙形成地下產業鏈，在木馬開發制作、批發零售、詐騙實施、分贓銷贓等環節實行團隊化分工協作，偵察難度加劇。

移動端支付安全設施有哪些？

網絡詐騙隨著移動支付的高速發展而水漲船高，而網絡詐騙與手機安全工具則是此消彼長、相生相克的關系；很多安全工具只能做事后的攔截、反饋，在與網絡病毒、惡意程序的斗爭中提升免疫和防御性能?？梢哉f，手機安全相對于移動支付的流行普及、詐騙分子的瘋狂蔓延來說相對滯后，在“支付”、“詐騙”以及“安全”的三方賽跑中，“安全”技術和能力亟需迎頭趕上。

支付安全的第一道防線是支付寶與微信支付產品自身的安全防護技術，二者都具備了銀行級的金融安全技術才能支撐起龐大的現金周轉和平臺運維。不過支付寶目前在免密碼支付、螞蟻花唄、刷臉支付等方面創新越來越多，伴隨支付寶接入共享單車、內容資訊走向開放化，客觀上使得安全保護難度越來越大。

微信自身是最大的開放流量平臺，商家的面對面支付、群紅包、通過二維碼給周圍人發紅包等開放化支付場景帶來復雜的轉賬風險，溫州某會計進入一個非常逼真的“公司內部群”，一個小時轉賬75萬，“群控”、“色流”等灰色產業鏈在微信野蠻生長，也為安全埋下隱患。

第三方手機安全管理軟件目前“支付安全保護戰”的中堅，對于手機支付財產安全的敏感程度已超過防騷擾電話、攔截垃圾短信和釣魚網址、查殺惡意程序、防止社交隱私泄露等需求，而支付安全又是與這些基礎防護密不可分，守住“錢袋子”逐漸成為手機安全管理軟件最核心的綜合化功能。

目前市面上第三方手機安全軟件占據最大是360手機衛士（66.7%），其次是騰訊手機衛士（35.4%）、百度手機衛士（12.0%）。其中在支付安全方面，騰訊手機衛士主打微信防護。360手機衛士的主要在于依托數量龐大騷擾電話、短信及病毒樣本以及旗下以安全為主打產品矩陣如360WiFi、360應用助手等建立立體支付防護體系。

但是當前手機支付安全防衛仍然存在如下問題：

各自為政的情況比較突出，在安全防衛缺乏合力；
支付方式一再簡化，詐騙新招層出不窮，支付平臺的安全漏洞大多是“事后補救”，缺乏預防機制；
移動支付詐騙所帶來的財產損失由個人承擔，平臺缺乏相應的理賠和反饋機制；
公民手機信息安全的宣傳力度相對匱乏。

全民手機安全保護戰打響…..

移動支付的對立面是網絡詐騙、詐騙短信電話、公民信息泄露、網絡惡意程序開發者及地下產業鏈，并在安全技術的打壓下不斷提升免疫力并不斷變異。當前，網絡安全陣營是國內少數安全互聯網公司、銀行及金融機構、國家公安系統等，要出色完成守護支付“安全”重任的出路在于：“把敵人搞得少少的，把朋友搞得多多的！”

公安系統與安全互聯網公司之間“政企合作”是打擊詐騙分子囂張氣焰的當務之急，政府是保護公民財產的法治力量，而安全互聯網公司則提供技術援助。

詐騙分子要想得手一般都需要截獲短信碼，木馬傳播大多也提供群發短信，有的還通過云服務捆綁陌生副號，這些需要運營商提升安全過濾技術；因此與運營商、金融機構、合作安全合作才能有效切斷網絡詐騙的套路。任何一方想要在手機安全上獨善其身都很困難。

結語：

支付、詐騙、安全是永無休止的競賽，要想“魔高一尺、道高一丈”，從長遠來看，取決于移動端安全技術徹底甚至壓制詐騙分子的伎倆，通過政府、安全廠商、銀行及支付平臺等長期、緊密合作，才能大幅提升全社會手機支付安全系數和健康的法制環境，讓懸掛在“移動支付”頭頂的達摩克利斯之劍消失，中國手機支付才能既在便捷體驗全球領先，又在安全防衛能力上同等先進。