2014-3-13 14:58:09
移动支付产业兴起的同时,也是新的支付方式开始向民间渗透的过程,而在今年这个趋势将会变得更加明显,移动支付会在今年成为部分中国消费者(尤其是新新人类群体)的主要支取模式。然而与钱包会遭贼惦记一样,所谓的电子钱包在安全性上又是怎样的状况呢?这应该也是民众是否愿意踏入这个领域的最大障碍和疑问。借由3·15到来之日,我们将对当前市场上的移动支付安全情状做一番考察。
国内移动支付市场概况
根据最新的报告显示,在2013年国内移动支付市场用户规模达到1.25亿,同比增长126.0%,移动支付在中国迎来黄金时代。与此同时,移动支付正在成为线上线下服务的战略入口各行业巨头争相参与到布局中来,移动支付业务正以井喷的态势增长。可以说2013年奠定了移动支付在中国的基础,而今年将是中国移动支付元年。
移动支付
当然站在消费者的角度来看问题不需要这么高大上,人们考虑的只是移动支付是否能够带来真正的高效、优惠以及是否足够安全。目前市场上主要的移动支付工具主要包含两大类,一是各大银行的移动App客户端,如招商银行手机客户端、工商银行手机客户端等;另一个就是支付宝钱包、微信支付、财付通手机客户端等这样的移动支付平台。
根据360最新发布的安全报告显示,国内外各大银行推出的网银手机客户端应用产品已有170余款。在网银手机客户端的累计下载量统计中,建行手机银行、工行手机银行、交通银行、招行银行和农行掌上银行的下载量位居前五名。
招行手机客户端
另一方面,与支付、网银、金融证券相关的各类移动应用的累计下载量已经超过4亿次,其中支付宝钱包占比高达58%。此外,与支付宝相关的其他应用下载量占比8%,中国电信翼支付的下载量占比为3%,各种金融证券类应用的下载量占2%,安全支付控件的下载量占比则为1%。
如此高的使用量和用户数使得原本在PC平台上的各种安全问题也开始出现在新的平台上,这也成为当前移动支付摆在普通消费者面前的最大问题。那么面对不同的安全隐患,作为消费者又将如何识别和防范呢?
保证移动平台的安全性
我们会发现这些工具均依托在当前的移动平台上,因此消费者必须面对的一个问题就是平台本身的安全属性是否合格,比如在手机或平板电脑丢失之后是否能够保证资产的安全,以及能够有效防范恶意软件的信息盗取和钓鱼。
同样是来自360的《中国移动支付安全报告》显示,360在2013年共截获支付及购物类恶意程序2962个。这些恶意程序可以盗取支付帐号和密码,拦截并转发银行发来的短信,或者是直接洗劫支付账户中的资金余额。
移动平台安全问题情势
其中,针对淘宝及相关应用的恶意程序占比约为25%;针对安卓系统或安卓系统组件的占比约为14%;针对微信相关应用和网银客户端的占比分别为12%和9%。此外,除了篡改型恶恶意程序之外,还有大量假冒应用伪装成图片、相册、支付宝及相关应用,或是金融证券软件和安全组件,诱导用户安装后实现盗取。
对面日益严峻的移动系统病毒和恶意软件,消费者首先需要做的就是尽可能地让自己的手机和平板电脑远离安全妨害,最基础的就是需要安装安全类应用软件,将原本PC平台的安全习惯延续到手机上。比如定期查杀病毒,开启实时安全防护系统,定期清理插件等等。
选择正规的应用市场
另一方面,由于移动应用市场(尤其是Android市场)的各种不规范运作,直接下载到被篡改或假冒的应用也有很高的机率。因此我们建议消费者在下载应用时第一时间选择正规的有信誉的应用市场,比如苹果用户首选App Store,各品牌Android手机则可以选择自身品牌自营的应用市场。
最后为了防止意外,我们建议使用多重密码来保障支付账户的安全,根据支付应用内的提示,将所有安全防御措施打开,不要因为怕麻烦而忽视这些功能。比如不同于常用密码的手机支付密码、图形密码、手机验证码,有条件的话最好开启指纹密码。
针对虚假信息和诱导链接的防范
在非智能时代,虚假欺诈短信就一直是盗取骗取手机用户财产资金的主要威胁之一,而到了移动智能年代,虚假欺诈短信并未销声匿迹,反而有逐渐壮大的趋势。由于手机本身附加的功能越来越多,用户在向对方进行移动支付的效率越来越高,这反而使得虚假欺诈短信的成功率得到了提升。
数据显示,2013年全年发往手机用户的各类手机垃圾短信超过900亿条,其中诈骗短信占据垃圾短信总量的5%。面对如此猖獗的虚假欺诈短信,用户一定要增强识别和防范的准备,以免造成直接的经济损失。
警惕欺诈短信
在此我们建议智能手机用户在第一时间安装符合要求的、有口碑的垃圾短信拦截工具,减少直面这些诈骗信息的机会。另外对于那些漏网之鱼,也要学会基本的甄别,对不熟悉的号码发来的转账等信息不轻信,陌生短信中的链接不轻易打开。此外还要学会区别出那些冒充10086、95555等客服电话来信,看清号码再行动。
除了虚假信息之外,在使用手机浏览器浏览网页时也需要防范诱导链接、钓鱼网站的侵袭。在移动智能时代,原本在PC上大肆猖獗的钓鱼网站等手段也套用在了手机平板等新平台上,利用用户安全意识尚未形成的空隙对用户下手。
同样的手段也会用在手机上
由于移动平台的操作特性的原因,可以说诱导链接和钓鱼网站更加变本加厉,用户只需一次随意地点击就可能被引导至设计好的骗局之中,或是因此而下载了恶意程序并直接威胁到手机中的隐私信息。
对此我们建议智能手机用户使用具有安全防护功能的浏览器进行网络浏览,最好是附带网址安全扫描的功能,第一时间辨别出危险站点。同时还需要培养正确的网页浏览习惯,不访问陌生的、奇怪的网站,不随意下载陌生内容。
在新技术诞生的背后往往也催生了利用新技术进行非法活动的新伎俩,在移动支付时代另一个需要防范的就是二维码。的确二维码为我们的生活带来了很多方便,但是利用了二维码的骗术也更加隐蔽。由于用户无法通过观察二维码辨识出是否含有危险内容,而当扫描过后往往为时已晚,尤其是在通过扫描二维码进行支付活动时更有可能造成直接的经济损失。
二维码也有陷阱
面对这样的问题,我们首先建议消费者不要贪图小便宜去扫描那些不知名网站或是沿街粘贴的广告上的二维码。此外最好配套使用带有二维码扫描监控功能的手机安全工具,在扫描二维码时提供及时的提醒和警告。
总之面对虚假信息和诱导链接,用户们一定要配套使用相应的防护警告工具,并提升自己的基本识别能力和良好的使用习惯,在移动支付的问题上不轻信、不轻行,一定要时刻保持警惕。
手机丢失之后的应急处理
在移动支付成为基本的日常支付手段之后,手机和平板这样的移动设备实际上就成为了另一种意义上的钱包,因此我们也必须对丢失手机这样的问题有个提前的应急预案,以免到时不知所措并造成经济损失。
相对而言,传统的钱包在丢失之后,事主只能寄希望于有人捡到并好心的归还,或是求助警察;但电子钱包就要有更多的自主性,可以在手机丢失后通过自己的努力将损失降到最低,甚至是零损失。
手机被盗怎么办
事实上之前网上就有“手机掉了,你的支付宝可能也完了!”的议题,后来经过我们的实际验证发现想要破解掉手机支付密码还真不是那么简单的事,当然是需要几个前提条件的。所以仅仅靠手机本身的防盗措施也是不够的,我们自己也必须行动起来。
在此我们对于绑定了支付账号的手机失主有如下的建议:
1、手机丢失后立马使用远程锁定功能将手机锁定,在必要情况下甚至可以选择直接清空手机中的所有数据;
远程锁定手机
2、不要将手机和身份证放在一起,有了这两个重要资料,盗窃者就能够很轻松地得到很多有效的信息了,包括修改支付密码和银行信息;
3、手机丢失后及时申请冻结银行卡和相关联的支付服务,比如支付宝和微信支付;
4、向警方报案。
尽管有些操作会很麻烦,但是这些步骤能够在最大的程度上降低失主的损失,这同时也体现了电子钱包的安全之处——丢失之后仍可补救,而不是听天由命。
这样的情况可以避免
说了这么多安全性的问题,我们也不要对移动支付产生畏惧心理,相反地,在的当时的使用下电子钱包要比传统的支付方式更加安全。移动支付是人类货币发展史的必然趋势,事实上我们在PC平台已经养成了安全的虚拟支付习惯,现在移动支付可以看成是它的延伸,并没有很高的门槛。
移动支付在将来的消费市场有着巨大的优势,由于数据和系统的完善,我们的每一次消费都将成为有据可查的历史记录,更加方便账面的管理。另一方面,通过账号系统我们可以关联更多的支付行为和商家信息,构建完整的个人资金流动网络。
这也再一次证明了好的技术只要运用得当只会到来更多的便利,而在此之前我们一起先把安全使用支付的习惯培养起来吧。
评论