科技日?qǐng)?bào)：手機(jī)支付能不能保證安全

　　本報(bào)記者 蔣秀娟

　　打破砂鍋

　　假如有一天，你形影不離的手機(jī)又多了一項(xiàng)金融和消費(fèi)功能——隨時(shí)繳費(fèi)、充值、轉(zhuǎn)賬等，你會(huì)支持并使用它嗎？請(qǐng)關(guān)注——

　　近日有媒體報(bào)道稱(chēng)，北京有望今年年內(nèi)試點(diǎn)中國(guó)銀聯(lián)的手機(jī)支付。只要將一塊和SIM卡一樣大小的“聯(lián)聯(lián)支付卡”薄片粘貼到手機(jī)SIM卡上，插入手機(jī)卡槽，開(kāi)通并綁定帶有銀聯(lián)標(biāo)志的銀行卡，設(shè)定訪問(wèn)密碼，即完成了銀聯(lián)手機(jī)支付的注冊(cè)過(guò)程，屆時(shí)消費(fèi)者可用手機(jī)實(shí)現(xiàn)繳費(fèi)、充值、轉(zhuǎn)賬等金融和消費(fèi)業(yè)務(wù)。辦理業(yè)務(wù)時(shí)需先用手機(jī)登錄銀聯(lián)支付網(wǎng)站，輸入訪問(wèn)密碼，再通過(guò)菜單選擇辦理業(yè)務(wù)并輸入銀行卡密碼即可。此前，銀聯(lián)手機(jī)支付業(yè)務(wù)已在上海、山東等7個(gè)省市開(kāi)展試點(diǎn)。

　　但其安全隱患也受到用戶(hù)的質(zhì)疑：如果手機(jī)丟失該如何保證資金安全？手機(jī)支付賬戶(hù)如何不被盜竊等類(lèi)似問(wèn)題逐步浮出水面。

　　支付安全是熱點(diǎn)

　　當(dāng)記者在網(wǎng)上QQ群里就“你會(huì)使用手機(jī)網(wǎng)上支付”這樣的話題采訪群內(nèi)網(wǎng)友時(shí)，盡管都是年輕人，但對(duì)這種新事物也分出了“保守型”和“開(kāi)放型”兩派。

　　網(wǎng)友“先知-股民”在兩個(gè)月前就開(kāi)通了手機(jī)支付，但他對(duì)此仍抱謹(jǐn)慎態(tài)度，他認(rèn)為手機(jī)網(wǎng)上支付“不如網(wǎng)上銀行”，“已經(jīng)有了‘網(wǎng)銀’和銀行卡，使用起來(lái)也很方便，手機(jī)怎么又來(lái)一個(gè)支付？”“這個(gè)功能目前還不夠成熟”，網(wǎng)友“然然-IT”認(rèn)為，“手機(jī)支付引發(fā)的安全問(wèn)題會(huì)很?chē)?yán)重�！本W(wǎng)友“寒江-教育”擔(dān)心：“手機(jī)丟了、偷了怎么辦？還不如就刷銀行卡，安全些。”

　　不過(guò)也有網(wǎng)友認(rèn)為“現(xiàn)在手機(jī)逐步實(shí)名制了，其有可能產(chǎn)生的犯罪問(wèn)題可以查證和避免。”“假如手機(jī)支付的普及率及安全度達(dá)到了一定程度是會(huì)接受和使用的，因?yàn)閮?yōu)勢(shì)很明顯：方便、快捷�！睂�(duì)于先知-股民的觀點(diǎn)，有網(wǎng)友認(rèn)為：“這完全是用戶(hù)體驗(yàn)問(wèn)題，如果有更好的，誰(shuí)都會(huì)用�！�

　　而事實(shí)上，“無(wú)論是手機(jī)支付還是個(gè)人電腦上的支付，其實(shí)質(zhì)還是實(shí)現(xiàn)轉(zhuǎn)賬功能，都屬于‘網(wǎng)絡(luò)支付’這個(gè)大的范疇，只不過(guò)它們各自依托的設(shè)備和支持環(huán)境不同而已，其本質(zhì)就是實(shí)現(xiàn)方便快捷安全的轉(zhuǎn)賬功能。”北京大學(xué)電子政務(wù)研究院副院長(zhǎng)楊明剛表示。

　　楊明剛認(rèn)為，手機(jī)支付以其便捷、快速、安全，必然會(huì)成為公眾購(gòu)物支付時(shí)的首選。但手機(jī)支付最大的安全問(wèn)題就是，用戶(hù)已經(jīng)將銀行卡與手機(jī)中的安全支付芯片相捆綁，那么用戶(hù)在使用手機(jī)支付時(shí)會(huì)不會(huì)通過(guò)各種方式泄漏自己的賬戶(hù)信息，包括支付密碼等私密信息？當(dāng)這些綁定了個(gè)人銀行賬戶(hù)信息的手機(jī)丟失或是被盜后安全問(wèn)題如何保證？

　　“國(guó)產(chǎn)銀行密碼算法”亟待研發(fā)

　　能上網(wǎng)的手機(jī)有很多種，但并不是所有的手機(jī)都具備手機(jī)支付功能。楊明剛介紹說(shuō)，只有在手機(jī)上加裝一個(gè)特制的支付和安全貼片后，手機(jī)才能夠?qū)崿F(xiàn)與銀行的通信，為轉(zhuǎn)賬提供最基本的環(huán)境。該貼片還要具備很高的安全保護(hù)功能，確保交易過(guò)程中或用戶(hù)使用手機(jī)過(guò)程中賬戶(hù)信息的安全。

　　“手機(jī)支付涉及到的賬戶(hù)安全問(wèn)題很突出，這就要求該貼片能夠提供可靠的安全加密手段�！睏蠲鲃偨榻B，“目前國(guó)內(nèi)的金融銀行體系的安全加密算法均采用了西方的標(biāo)準(zhǔn)，在中國(guó)金融體系日益完善和發(fā)展的同時(shí)，加快國(guó)產(chǎn)的具有自主知識(shí)產(chǎn)權(quán)的國(guó)產(chǎn)銀行密碼算法體系研究顯得尤為重要，這不僅關(guān)系到個(gè)人的賬戶(hù)安全，更涉及到國(guó)家層面的利益。因此，我國(guó)需要盡快推出并應(yīng)用基于國(guó)產(chǎn)銀行密碼算法體系的一系列產(chǎn)品和應(yīng)用�！�

　　楊明剛建議，手機(jī)支付作為一種效率更高的支付手段，首先要采用高強(qiáng)度的加密算法保證手機(jī)用戶(hù)的賬戶(hù)和輸入的密碼信息不被截取或竊取。其次，應(yīng)采用科學(xué)的身份驗(yàn)證和識(shí)別系統(tǒng)，讓盜取了用戶(hù)手機(jī)或是知道了用戶(hù)銀行密碼的人也無(wú)法了解用戶(hù)的賬戶(hù)狀況或盜取用戶(hù)的賬戶(hù)資金。

　　手機(jī)病毒不容忽視

　　事實(shí)上，對(duì)于手機(jī)支付人們最擔(dān)心的是安全問(wèn)題。要是手機(jī)染上病毒怎么辦？

　　“任何安全手段都不會(huì)是絕對(duì)能夠保證安全的，手機(jī)支付也同樣�！睏蠲鲃偼瑯訐�(dān)憂(yōu)，“眾所周知，手機(jī)木馬和個(gè)人電腦上的木馬病毒原理一樣，都會(huì)重點(diǎn)截圖或是盜取用戶(hù)的某些重要資料，包括手機(jī)支付上面已經(jīng)加裝的個(gè)人銀行賬戶(hù)信息。這就要求手機(jī)用戶(hù)做到謹(jǐn)慎登錄或是不要瀏覽那些可能對(duì)安全造成威脅的網(wǎng)站，盡可能不下載來(lái)路不明的手機(jī)軟件。”

　　盡管“利用木馬病毒盜取或偽裝其他方式將用戶(hù)賬戶(hù)資料盜取的現(xiàn)象一定會(huì)存在，從技術(shù)上講，這種犯罪也是會(huì)留下蛛絲馬跡可查的，但代價(jià)和成本會(huì)很高，這個(gè)損失銀行或手機(jī)支付服務(wù)商是不會(huì)賠付的，這與自己家電腦中病毒后銀行賬戶(hù)被盜是同樣的道理�！睏蠲鲃傊赋�，“手機(jī)支付的服務(wù)提供商只是提供一個(gè)快捷、安全的支付平臺(tái)，這個(gè)平臺(tái)從理論上和實(shí)際應(yīng)用上是可靠的。但用戶(hù)的某些行為也很可能導(dǎo)致自己賬戶(hù)資金受損失，例如將手機(jī)借與他人，或是將支付密碼告知他人等，因此，用戶(hù)的自我安全防范意識(shí)也同樣重要�！�

　　北京金山安全軟件有限公司無(wú)線應(yīng)用事業(yè)部總監(jiān)王穎奇表示，及時(shí)截獲手機(jī)病毒，病毒庫(kù)是至關(guān)重要的因素。安全軟件開(kāi)發(fā)商會(huì)隨時(shí)跟進(jìn)可能出現(xiàn)的病毒，進(jìn)行比對(duì)分析，通過(guò)實(shí)時(shí)更新病毒庫(kù)、聯(lián)網(wǎng)云查殺的方式幫助用戶(hù)有效截獲病毒保護(hù)手機(jī)支付安全。“同時(shí)，一旦截獲對(duì)用戶(hù)賬戶(hù)安全有危害的病毒，我們也將及時(shí)向公安機(jī)關(guān)舉報(bào)，維護(hù)手機(jī)支付的良好環(huán)境�！�

　　推廣普及前需做足準(zhǔn)備

　　“手機(jī)業(yè)務(wù)在國(guó)內(nèi)事實(shí)上已經(jīng)做了三四年了，主流的解決方案還是比較安全的，某些領(lǐng)域已在應(yīng)用。”楊明剛說(shuō)，手機(jī)支付每個(gè)環(huán)節(jié)都設(shè)計(jì)了嚴(yán)格、特定、完善的用戶(hù)驗(yàn)證及超時(shí)處理等措施，也就是說(shuō)，無(wú)論哪個(gè)環(huán)節(jié)出問(wèn)題，支付行為都不會(huì)成功。

　　“但是手機(jī)支付業(yè)務(wù)要在全國(guó)范圍內(nèi)普及，必須解決好以下的問(wèn)題：貼片中使用的加密算法要成熟穩(wěn)定，最好使用國(guó)內(nèi)的密碼算法標(biāo)準(zhǔn)；針對(duì)3G手機(jī)的安全保護(hù)體系需要配套和支持(例如在提供無(wú)線支付貼片的同時(shí)提供相關(guān)防木馬軟件等措施)；嚴(yán)格管理預(yù)置支付貼片的合作渠道提供的手機(jī)產(chǎn)品，防止可能的用戶(hù)賬戶(hù)信息泄露；制定方便快捷的用戶(hù)服務(wù)體系，為用戶(hù)提供及時(shí)的指導(dǎo)和幫助�！睏蠲鲃傉f(shuō)。

　　同時(shí)，楊明剛建議，手機(jī)支付業(yè)務(wù)在推廣普及前需要做好以下幾個(gè)方面的準(zhǔn)備工作：首先，讓廣大的手機(jī)用戶(hù)了解手機(jī)支付的優(yōu)越性和安全性，這是最根本的；其次，商場(chǎng)超市需要配備能夠支持手機(jī)支付的相關(guān)確認(rèn)或識(shí)別設(shè)備；第三、銀行系統(tǒng)針對(duì)無(wú)線支付業(yè)務(wù)模塊或接口進(jìn)行相應(yīng)的改造升級(jí)；另外，手機(jī)支付方式的改進(jìn)和提升以及物聯(lián)網(wǎng)技術(shù)的發(fā)展，將使人們?cè)诔�市的支付手段和消費(fèi)行為有較大的改變。