“紅包”氾濫 手機支付安全性被懷疑

　　春節期間，微信紅包迅速走紅。魯力 攝

　　馬年春節期間，微信紅包迅速走紅。根據騰訊披露的數據，從除夕到正月初八，超800萬用戶參與了搶紅包活動，超過4000萬個紅包被領取，平均每人搶了4到5個紅包。紅包活動最高峰是除夕夜，最高峰期間的1分鐘有2.5萬個紅包被領取。

　　與此同時，支付寶數據顯示，2014年春節期間支付寶手機支付超1億多筆，手機支付佔所有支付寶支付的比例高達52%。截至2013年底，支付寶實名用戶已近3億，在過去的一年使用支付寶完成了125億筆的支付。

　　而工信部相關部門的統計顯示，截至去年底，我國三大運營商手機支付用戶超過366萬。移動支付正在成為人們的一種生活方式，而關於“移動支付到底安不安全”的爭論也成為人們茶余飯後的熱門話題。業內人士認為，其實移動支付安全性並沒有想像中的“恐怖”。

　　安全性仍為用戶關注重點

　　“把銀行賬號、密碼和手機綁定，手機丟了怎麼辦？”市民張先生在微信群裏發紅包時，專門選擇了一個平時很少用、賬戶上餘額很少的銀行卡。“因為擔心會不安全，所以搶到的紅包都沒有取。”深圳市民王小姐則告訴記者，身邊有不少朋友對於移動支付的安全性仍然心存顧慮，不願意與銀行賬號綁定。

　　記者了解到，在微信“搶紅包”活動中，不少人“交出”了自己的銀行卡，但也有很多人認為，出於安全考慮還是要儘量謹慎。

　　手機支付買電影票、網購、打車……隨著越來越多應用場景的出現，移動支付也給人們的生活和工作帶來越來越多便捷。“移動支付這樣一個支付手段的出現會給我們的生活工作帶來很多變化。比如‘快的打車’和‘嘀嘀打車’這兩個叫車軟體，很多的士司機還有乘客都反映這兩個軟體比較方便。通過手機支付，乘客還能省點錢。”深圳的士司機李先生説。

　　近日呈白熱化的打車軟體“補貼”戰是阿里巴巴和騰訊爭奪移動支付用戶的縮影，兩大巨頭正在通過製造更加豐富的應用場景線上上和線下爭奪用戶，在這個過程中，安全性也成為一個無法回避的問題。早先，在外界質疑支付寶安全性的時候，微信支付就曾主打“安全牌”，通過強調其安全性來爭取用戶。

　　國內移動支付安全系數高於國際

　　回應用戶對於微信支付安全性的顧慮，騰訊相關負責人介紹，目前微信支付所有的賬號資訊和綁卡資訊在傳輸過程中，都是採用多重加密傳輸，並且在後臺進行嚴格的加密存儲。微信支付所存儲的伺服器為微信支付單獨的機房專區，採用金融銀行級網路架構和多級防火牆保護，由人民銀行每年強制檢測數據和伺服器等，確保存儲安全。

　　日前，國務院發展研究中心金融研究所副所長巴曙松在其《中國網路支付安全白皮書》研究報告中指出，雖然會有個別的風險案例發生，但中國網路支付行業風險總體可控，國內主流支付機構的風險管理水準和網上支付安全性哪怕和國外同行相比也非常出色。

　　“技術上來看，目前的移動支付還是比較安全的，並沒有大家想的那麼‘恐怖’。已經有很多安全技術手段可以在支付過程中確定是本人支付。”Intel高級工程師李文焱介紹，目前大部分移動支付是發起銀行付款的請求，後面安全過程主要由銀行保證，這種支付方式的主要安全手段是數字證書、用戶名密碼、驗證碼、短信驗證等。

　　另一種移動支付則是用戶將自己的銀行卡在磁條卡刷卡器刷一下，就可以實現遠端支付。“這種支付方式的主要安全手段是用戶名密碼、數字證書、驗證碼、短信驗證、加密磁頭等。破解難度大，不是普通駭客能做到的。”李文焱説。

　　李文焱介紹，還有一種較為新穎的支付方式則是以支付寶的聲波支付為代表的近場支付方式。通過通信的方式交換付款和收款資訊，然後在遠端完成付款和收款動作。“聲波是一種隨機特徵，付款方發出特定頻率聲波，付款人可以控制什麼時候發聲波，什麼時候可以結束，有一定距離限制。如果要截取聲波密鑰，兩個設備要靠得很近，幾乎要在面對面情況下，1米範圍之外就收不到了。這種支付方式可以簡化認證過程，也比較安全。”

　　據悉，在國內，網路支付市場風險水準約為0.01%，包括支付寶在內主流支付機構風險水準更是明顯低於該水準，而這一風險水準在國際網路支付市場普遍為1%到2%。當中，移動支付由於木馬、病毒威脅更少，安全性要高於PC支付。

　　監管滯後或影響有效維權

　　“其實在美國，移動支付已經很普及，並且驗證手段並沒有像國內這麼複雜，甚至都不需要認證資訊。而在中國，移動支付還是新事物，是隨著網際網路金融的發展出現的，中國人口基數大，很多人並不了解其中可能也會存在安全漏洞，如果不了解風險，就是不安全的。”李文焱説。

　　據介紹，目前移動支付存在的風險主要在於賬號資訊被盜，不法分子通過散發惡意連結、二維碼等方式傳播惡意軟體等。而目前對於二維碼還沒有機制鑒別連結背後的內容是否安全，如果用戶本身賬號安全設置並不完善，就很容易出現安全問題。

　　專家建議，消費者在使用移動支付時，在設置上，微信賬號、支付寶賬號儘量跟銀行相關賬號分開設置，不要設置“直接登錄”，儘量佈下多重“關卡”；定期更新移動設備安全保護軟體，使用動態密碼和複雜度較高的密碼，並儘量使用銀行的硬體加密産品；不要好奇輕易點開別人發來的連結；不要輕易把信用卡授信資訊交給第三方，身份證等關鍵個人隱私資訊不要在任意場合透露；移動設備丟失以後要迅速向第三方機構報失、鎖定賬戶。

　　目前，針對移動支付安全問題，已經有不少理賠措施出現。騰訊就表示，用戶如因使用微信支付造成資金被盜等損失，經核實，將可獲得PICC的全賠保障。不過，也有網友質疑：“安全支付説起來容易，做起來則很難。用微信支付的用戶如因非本人行為導致資金被盜，將可獲得PICC的全賠保障。可如何界定非本人行為？”

　　“目前國家對於網際網路金融的監管還不夠，特別是移動支付方面，還缺乏完善的監管和相應法律、法規，如果用戶在支付過程中遇到了安全問題，相關法律、法規和監管滯後可能會影響其有效維權。”在李文焱看來，移動支付要真正實現發展，一方面要通過移動技術創新提高安全性，同時，監管也要跟上。

　　南方日報記者 胡明