全球热议如何保障手机支付安全

2014年世界移动通信大会不久前在巴塞罗那闭幕。很多参加世界移动通信大会的公司看到了手机支付的前景，同时意识到支付安全对用户的重要性，并给出了自己的解决方案。

作为提供网络服务的移动通信运营商，中国移动通信集团公司参加了今年的大会。中国移动的一位工作人员告诉记者，手机支付主要分为近场支付和远程支付两种。通俗地说，近场支付就是用手机刷卡的方式付钱，远程支付则是用手机连接互联网登录在线商城购物。近场支付方案的安全性相对较高，而远程支付安全防护的难度就比较大，假如碰到黑客恶意盗取，很难保证万无一失。

为保护支付安全，运营商目前一般采取的方法包括多重密码设置、交易短时验证码以及后台数据分析，当某个账户发生了交易异常，运营商就会发短信告知用户情况，并询问用户是否需要锁定账户，甚至运营商可以直接锁定异常账户。但该工作人员解释说，移动通信运营商并不是安全服务的提供商，移动支付的解决方案还需由软件公司提供。

在本次大会上，来自俄罗斯的国际知名IT安全公司卡巴斯基实验室展示了其最新的安全平台———“卡巴斯基防欺诈”解决方案。据了解，该方案可用于电脑及智能手机或其他移动设备，能在网络交易过程中检测到欺诈性交易和各种附加服务，帮助金融组织和电子商务企业保护其客户免受在线欺诈的威胁。

卡巴斯基实验室在大会期间还公布了一份调查报告，数据显示，98%的用户使用网上银行或进行网络购物，38%的用户会通过移动设备做上述事情。这次调查还显示，62%的用户在过去一年里曾遭遇针对其银行账户的网络威胁。

虽然，卡巴斯基提供的数据大多来自于国外用户的统计，但中国目前面临的现状同样不容乐观。奇虎360互联网安全中心日前发布的《2013年中国手机安全状况报告》统计表明，2013年全年，360互联网安全中心共截获Android平台新增恶意程序样本67.1万个，较2012年全年的12.4万个增长了4.4倍，平均每天截获新增恶意程序样本近1838个。其中，资费消耗和恶意扣费类恶意程序的感染量最高，分别占到感染人次数总量的46%和21%。二者之和达到67%。这意味着对于已经感染了恶意程序的手机用户来说，面临直接经济损失的可能性达到了近七成。

奇虎360是一家来自中国的互联网安全软件与互联网服务公司，今年首次参加世界移动通信大会。该公司的一位负责人告诉记者，软件公司保障用户支付安全大体有两种方式，第一是软件公司直接为用户提供服务，如安装手机防盗系统，以及针对新出现的病毒、木马或钓鱼软件，及时升级手机杀毒软件数据库等；第二是软件公司为金融机构提供服务，如为银行构建安全平台以协助银行维护支付安全。最终保护的都是用户。

面对手机用户对支付安全的需求，360手机卫士推出了手机支付八重防护，包括安全扫描二维码、手机杀毒、智能拦截诈骗短信等，以保障手机上“钱”的安全。同时360手机卫士还与银行、运营商等合作，为手机银行等提供安全保障。

除软件公司外，移动设备硬件生产商其实也在想办法。自从苹果公司iPhone5S引领指纹识别技术后，韩国三星公司在今年的世界移动通信大会上也发布了加入指纹识别功能的最新款GalaxyS5手机。不过，三星把指纹识别安置在了Home按键上，用户需要从上往下在指纹传感器上进行滑动操作完成识别。除了用来解锁屏幕，三星还通过指纹识别为用户提供数据加密，而这一功能正是希望为用户提供安全的移动支付体验。

有分析人士指出，在移动支付过程中，由于指纹识别可提供安全、可靠、便捷的身份认证，苹果和三星等公司已将指纹识别作为智能终端目前的主要方向，预计未来其他品牌厂商也将跟进。

中兴公司高端品牌努比亚总经理倪飞在接受记者采访时表示，手机硬件厂商在移动支付安全领域有自己独特的优势，因为硬件厂商既生产设备，也负责安装系统。倪飞说，安全性来自各个方面，包括移动设备本身的安全性和后台的安全性。硬件厂商可在手机上运用生物识别技术，不仅是指纹识别，还包含眼球识别和虹膜识别等各种方法，将手机的使用跟用户的生物特征挂钩，即使手机丢失，别人也无法使用。

倪飞认为，生物识别技术是未来手机接入和支付安全很好的控制手段，努比亚品牌也正在考虑短期内推出具备生物识别技术的移动产品。

不过，据记者了解，无论是移动通信运营商还是软件或者硬件公司，他们的共同观点是，不管手机支付安全领域的技术如何更新或发展，保护安全与破坏安全的竞争永不会停止。卡巴斯基实验室在报告中就指出，当今的网络犯罪已不再是单兵作战，而是形成了产业链。由于移动设备的普及，很多人都在用手机或其他移动设备进行网络金融交易，而犯罪分子也想从中谋利，并使用各种方法和技术来提升恶意软件的效率。

手机用户也许应该意识到，其实使用者本身就是支付安全的一道重要屏障。作为移动设备的使用者，用户本人具备良好的网络安全意识并且养成良好的网络交易习惯是很重要的。比如，及时更新手机里的杀毒软件或防火墙；不接入来历不明的网络；看管好自己的移动设备不要轻易丢失；保护好自己的个人信息比如身份证号码、银行账户，不要随便透露给他人。只有在各方的共同努力下，手机支付安全才会得到更有利的保障，用户也会在享受科技发展给生活带来便利的同时，减少安全方面的担忧。(周喆)