移动支付便捷与隐患同在
● 现状
移动支付风生水起
“手机移动端已成为消费者的一个‘器官’,消费者在移动端网购已由目的性购物,向逛商场式的体验消费转型。”达令APP创始人齐燕这样表示。
艾瑞咨询日前发布的2015年电商数据显示,2015年中国移动端网购交易额同比暴涨123.2%至2.1万亿元,在网购总交易额中的占比首次超越PC端达到55%。艾瑞分析师预测,网购的移动渗透率将持续提升,到2017年超过七成网购将通过移动端完成。
在2011年,移动端网购交易额在网购总交易额中的占比仅为1.5%。随后伴随着智能手机的普及和电商企业积极布局移动端,移动端网购呈现了几何级增长。阿里、京东等电商企业持续在移动端发力,扩大商品品类,助推了网购移动端渗透率的提高。小红书、达令等新兴电商企业甚至把业务完全放在移动端,PC端只提供展示和APP下载功能。
艾瑞分析师指出,移动端随时随地、碎片化、高互动等特征让移动端成为纽带,促进了网购市场向“线上+线下”“社交+消费”“PC+手机+TV”“娱乐+消费”等方向发展,实现整合营销、多屏互动等模式。此外,随着农村电商市场的巨大潜力逐渐被电商企业挖掘,与PC端相比更加便宜和便捷的移动端优势明显,交易额也将不断扩大。
不仅是移动端的购物要使用移动支付,随着移动支付工具的推广,不少在线下购物的消费者也开始使用便捷的移动支付。“我现在在便利店买东西都用微信支付,扫码就行,比刷卡还方便。”消费者刘女士这样告诉记者。消费者孙小姐则表示,她是今年“双12”在超市购物时,发现使用支付宝支付可以打折,就现场下载了一个APP,后来发现可以用微信或者支付宝支付的商家越来越多,而且还能享受各种优惠。
根据易观智库的数据显示,移动支付市场交易规模从2011年的743亿元,到2015年已达到16万亿元。5年时间,增长将近200倍。
没带钱,没带卡,逛街、购物一点儿都不会耽误,因为如今的手机就是移动的钱包。但是,即使被称为最安全支付方式之一的ApplePay,日前也被曝出存在安全漏洞。而且由于往往与银行卡绑定,移动钱包造成的损失,可能更甚于传统钱包。
移动支付成网络安全重灾区
ApplePay发布的几个星期后,就已经支持全美90%的信用卡,可以在22万个销售点使用,并被视为目前最安全的支付方式之一,但日前英国《卫报》报道,不法分子们仍然找到了一条迂回盗取资金的路线:由于银行对于卡片激活认证的宽松管理,他们利用窃取的银行信息在新的iPhone上激活注册,便可以顺利使用ApplePay购买高额物品。
卡巴斯基实验室的高级安全研究员PatrickNielsen表示,ApplePay的安全性确实很高,但不法分子总能找到可乘之机。“谁知道,随便点击链接的代价这么大。”消费者周先生告诉记者,他有一张信用额度为3万元的信用卡,前不久他接到一个“银行”发来的短信,说可以提升他的信用额度,短信后还附有一个链接。他点击链接后,按照提示输入身份证号、密码等信息,结果其卡内的4万元现金就被转走了。
腾讯安全发布的《2015年度互联网安全报告》显示,随着智能手机的普及和用户量的快速扩张,针对手机的病毒数量开始爆发。2015年腾讯手机管家移动安全实验室新发现的手机病毒数为1670.37万个,较2014年增长15.65倍。用户移动支付习惯的养成,也被黑客关注,针对移动支付用户的病毒呈逐月上升趋势。2015年上半年支付类新增病毒数增幅平稳,手机上常见的支付病毒中16.81%的支付类病毒会隐藏自己的真实目的,用以对抗安全软件。7月新增支付类病毒增幅达到峰值,11月随着“双11”的到来,支付类新增病毒增幅有所回升。
2015年5月份,百度移动安全专家团队对17个支付类应用、42个在线交易类应用进行安全审计发现:所有被检样本均不同程度地被发现安全问题,某理财软件漏洞总数达到惊人的1252个,某电商软件竟有79个高危漏洞,给恶意攻击者留下众多机会。
由此可以看出,目前全球网络安全形势十分严峻,网络安全的主要威胁已经从黑客攻击模式转化成为犯罪分子的敛财工具。
不良习惯打开安全漏洞
“移动支付规模不断增长,移动安全形势严峻,这场战役已经到了决战时刻。”百度首席移动安全专家姜向南提出了应从增强安全意识、提高代码安全等级、对移动应用进行安全审计、保护移动应用、持续关注风险数据等方面着手改善移动安全现状。
而网络安全专家则指出,用户的不良使用习惯,使得犯罪分子有了可乘之机。
《我国公民网络安全意识调查报告(2015)》显示,我国大多数网民网络安全意识和维权意识不高,比如我国有81.64%的网民不注意定期更换密码,其中遇到问题才更换密码的占64.59%,从不更换密码的占17.05%;75.93%的网民存在多账户使用同一密码问题,其中,青少年网民最为严重,达82.39%;44.42%的网民使用生日、电话号码或姓名全拼设置密码,青少年网民占比更高,达49.58%。
有85%网民忽略用户协议,在注册不熟悉的网站或下载软件需签署用户信息保护和责任条款时,仅有14.87%的网民会仔细阅读个人信息保护相关内容,觉得合理才注册或下载。
80.21%的网民随意连接公共免费WiFi,45.29%的网民连接公共免费WiFi浏览网页并使用即时通信工具;83.48%的网民网上支付行为存在安全隐患。42.55%的网民使用公共计算机网络支付后没消除上网痕迹,38.96%的网民使用无密码WiFi进行网络支付。
此外,55.18%的网民曾遭遇网络诈骗,觉得“金额不大,懒得处理”和“不知道如何处理”的分别为16.82%和26.01%,其中40岁以上中老年人占受骗总人数的62%。而他们在受骗后往往不愿意声张,选择报案或向警方求助等的比例远低于40岁以下人群。
翼支付、快钱、安永等第三方支付机构和评估机构根据手机支付用户的使用情况,也曾推出过一份“手机支付十大不良习惯”报告,“十大不良习惯”包括不设手机屏保密码、跳过软件直接通过手机浏览器购物、应用程序退出不彻底、不加辨别蹭免费网络、蓝牙保持开启状态、淘汰手机时不彻底删除私人信息、下载山寨软件、在手机上存储敏感信息、随意点击手机短信链接、见二维码就扫等。从统计情况看,这些不良使用习惯是造成用户信息泄露及经济损失的直接原因。
● 提示
7招保证移动支付安全
1.双重身份验证。双重身份验证的好处在于,即便用户登录了手机支付应用,输入密码后,仍需输入验证码才能完成支付。也就是说,如果有人知道你的支付账户和密码,希望通过网页进行支付,没有验证码依然是无法实现的;另一种情况下,即便手机被盗,小偷基本上也不会知道你的账户密码,所以无从下手。
2.使用官方应用商店的支付应用。显然,越狱后的iOS设备及An-droid设备都存在一定的安全隐患,这主要来自于非官方验证的应用。所以,不要从任何非官方应用商店下载安装支付应用,因为它们都可能存在盗取用户信息的恶意代码。
3.加强设备本身的安全性。如果用户手机内置指纹传感器、同时支付应用又支持指纹验证的话,那么一定要开启这项功能;如果不支持,最起码要设置一个额外的锁屏密码。另外,安全专家还建议用户查看手机的隐私设置,确保应用程序访问权限的合理性。
4.使用信用卡而非借记卡。如果使用手机支付应用购物,在允许的情况下,尽量将信用卡绑定到支付应用中,而非借记卡。主要原因在于,一般银行的信用卡都拥有补偿条例,比如用户遭到盗刷时可补偿一定金额,但借记卡往往没有。
5.使用可信任的因特网连接。如果是在咖啡厅、餐厅等公共区域,建议不要使用公共WiFi进行支付。因为一些黑客往往喜欢潜伏于此,通过进入安全性较低的公共无线网络来获取用户信息。即便用户的支付信息是加密的,也有可能被手段高超的黑客破解,从而获得支付账户、卡号、密码等信息。
6.设置账户更改警报。通常来说,支付服务都拥有一些账户改变警告的通知设定,比如改变密码、支付行为、绑定手机终端等,将这些服务都开启,有助于人们即时了解支付账户的变化。同理,信用卡也广泛支持消费短信、微信提醒服务。
7.确定收款人信息。这个部分其实不仅仅适用于手机支付,任何线上、线下的转账,都应该首先确定好收款人的信息。不要轻信一些所谓“房东”“好友”,一定要在充分确认对方身份后再进行转账。
(本报记者 桑雪骐)