人們出門(mén)可以不帶錢(qián)包,用微信或支付寶的“掃一掃”基本上能解決大部分消費(fèi)需求,這是一個(gè)乞丐要飯都收二維碼的時(shí)代,也是搶劫犯到便利店搶不到的錢(qián)的時(shí)代。
在日本、美國(guó)等“卡文化”盛行的發(fā)達(dá)地區(qū),沒(méi)有微信、支付寶這樣的“國(guó)民級(jí)應(yīng)用”,人們?nèi)匀涣?xí)慣于刷卡和現(xiàn)金交易。根據(jù)中國(guó)支付清算協(xié)會(huì)的數(shù)據(jù),2016年移動(dòng)支付總額達(dá)209萬(wàn)億人民幣,超過(guò)美國(guó)全年GDP,表明我國(guó)已進(jìn)入到移動(dòng)支付占主流的非現(xiàn)金社會(huì)。
當(dāng)媒體熱衷議論微信和支付寶在錢(qián)包份額的“賽跑”時(shí),卻沒(méi)有給予其共同的敵人——網(wǎng)絡(luò)詐騙以足夠的重視。這些藏身幕后的“劫匪”有無(wú)數(shù)的奇技淫巧掏空你的積蓄,“徐玉玉事件”、清華教授被騙1760萬(wàn)的悲劇發(fā)出警醒:手機(jī)真的會(huì)變成“手雷”; 剛剛爆發(fā)的勒索軟件WannaCry攻擊近百個(gè)國(guó)家,也給未來(lái)數(shù)十億手機(jī)的安全問(wèn)題敲響了警鐘;層出不窮的網(wǎng)絡(luò)騙局最終將摧毀移動(dòng)支付所賴以維系的基礎(chǔ)——網(wǎng)絡(luò)信用體系。
網(wǎng)絡(luò)詐騙正危及公民財(cái)產(chǎn)安全!
以前我們?cè)陔娔X上用網(wǎng)銀轉(zhuǎn)賬時(shí),需要在網(wǎng)頁(yè)時(shí)輸入手機(jī)驗(yàn)證碼、銀行卡密碼、U盾的密碼、收款人的電話等才能劃撥、支付一筆款子,如果是對(duì)公賬戶的話還得核對(duì)開(kāi)戶行信息等等。而現(xiàn)在微信支付或者支付寶綁定了相當(dāng)于“實(shí)名”的銀行卡之后只需要“掃一掃”,配上指紋識(shí)別或手動(dòng)密碼就可以輕松支付了。
相對(duì)比PC為了確保安全所設(shè)置的“麻煩”手續(xù),手機(jī)支付圖的是“爽”,移動(dòng)端集手機(jī)通訊、實(shí)名認(rèn)證、支付閉環(huán)一體打通的特性,也為詐騙分子提供了某種“便利”,并使得手機(jī)更易受病毒感染。以獵網(wǎng)平臺(tái)收到全國(guó)用戶提交的網(wǎng)絡(luò)詐騙舉報(bào)涉案金額1.95億劃算,人均損失為9471元,由于移動(dòng)端手機(jī)賬戶還與手機(jī)銀行、炒股、基金等賬戶綁定,因而遠(yuǎn)遠(yuǎn)高于PC端的人均損失。
開(kāi)源性的安卓系統(tǒng)成為黑客和犯罪分子攻擊的首要目標(biāo),據(jù)360在5月11日發(fā)布的《2017年手機(jī)安全風(fēng)險(xiǎn)報(bào)告》顯示,99.9%的Android設(shè)備存在系統(tǒng)安全漏洞,與手機(jī)型號(hào)無(wú)關(guān)。安全漏洞代表著被攻擊的可能性,考慮到國(guó)人大多數(shù)使用的是深度定制安卓系統(tǒng)的國(guó)產(chǎn)手機(jī),的確有些細(xì)思恐極。當(dāng)然,蘋(píng)果iOS系統(tǒng)也絕非固若金湯,但至少能夠保證用戶只在AppStore中下載官方應(yīng)用,降低被病毒程序和山寨應(yīng)用的感染率,但沒(méi)有手機(jī)殺毒軟件的保護(hù),一樣無(wú)力阻擋垃圾短信、騷擾電話、釣魚(yú)網(wǎng)址所帶來(lái)的財(cái)產(chǎn)風(fēng)險(xiǎn)。
(超9成安卓機(jī)在“裸奔”)
據(jù)烽火實(shí)驗(yàn)室負(fù)責(zé)人介紹陳宏偉,360互聯(lián)網(wǎng)安全中心共截獲安卓平臺(tái)新增惡意程序樣本222.8萬(wàn)個(gè),平均每天截獲新增手機(jī)惡意程序樣本近2.5萬(wàn)個(gè),惡意程序已進(jìn)入高發(fā)態(tài)勢(shì),并具備“偷、搶、騙、躲、刷”等危害。
“惡意代碼”不僅假充真偷走手機(jī)中的隱私信息,還可以隱藏圖標(biāo)、激活設(shè)備管理器、偽裝卸載頁(yè)面,通過(guò)電子郵件上傳通訊錄和短信,向聯(lián)系人群發(fā)帶惡意程序的下載鏈接。還有一些惡意程序是鎖住用戶手機(jī)脅迫支付解鎖的“勒索軟件”,有的即使支付也無(wú)法解鎖,360安全中心僅2016年截獲的安卓勒索軟件就達(dá)17萬(wàn)個(gè),最近PC端也爆發(fā)勒索病毒肆掠全球,國(guó)內(nèi)高校大量淪陷的消息。另外,一些色情網(wǎng)站或播放器也轉(zhuǎn)戰(zhàn)手機(jī)端,往往需要支付才能觀看完整版,這些色情播放器會(huì)篡改系統(tǒng)在后臺(tái)靜默偷跑流量;很多頑固木馬程序入侵系統(tǒng)時(shí)首要目標(biāo)是“干掉”手機(jī)安全軟件。
(手機(jī)勒索軟件開(kāi)始泛濫成災(zāi))
二維碼成為網(wǎng)絡(luò)支付的重災(zāi)區(qū),一些犯罪分子在共享單車上覆蓋虛假的打款二維碼;有的甚至違停車輛開(kāi)印有虛假轉(zhuǎn)賬二維碼的罰單;一些犯罪分子還利用竊取的信息辦理個(gè)人貸款,即使手機(jī)沒(méi)有錢(qián)也可以騙,讓用戶背上巨額債務(wù)傾家蕩產(chǎn)。
網(wǎng)絡(luò)詐騙讓手機(jī)安全防衛(wèi)的挑戰(zhàn)空前加?。海?)手機(jī)詐騙更精準(zhǔn)地掌握個(gè)人信息實(shí)施詐騙,并利用個(gè)人社交關(guān)系鏈進(jìn)行擴(kuò)散;(2)詐騙分子對(duì)于手機(jī)功能、社會(huì)心理的鉆研程度遠(yuǎn)勝過(guò)一般用戶,防騙與智商高低無(wú)關(guān),用戶手機(jī)即使被入侵,感知度相對(duì)較弱;(3)網(wǎng)絡(luò)詐騙形成地下產(chǎn)業(yè)鏈,在木馬開(kāi)發(fā)制作、批發(fā)零售、詐騙實(shí)施、分贓銷贓等環(huán)節(jié)實(shí)行團(tuán)隊(duì)化分工協(xié)作,偵察難度加劇。
移動(dòng)端支付安全設(shè)施有哪些?
網(wǎng)絡(luò)詐騙隨著移動(dòng)支付的高速發(fā)展而水漲船高,而網(wǎng)絡(luò)詐騙與手機(jī)安全工具則是此消彼長(zhǎng)、相生相克的關(guān)系;很多安全工具只能做事后的攔截、反饋,在與網(wǎng)絡(luò)病毒、惡意程序的斗爭(zhēng)中提升免疫和防御性能??梢哉f(shuō),手機(jī)安全相對(duì)于移動(dòng)支付的流行普及、詐騙分子的瘋狂蔓延來(lái)說(shuō)相對(duì)滯后,在“支付”、“詐騙”以及“安全”的三方賽跑中,“安全”技術(shù)和能力亟需迎頭趕上。
支付安全的第一道防線是支付寶與微信支付產(chǎn)品自身的安全防護(hù)技術(shù),二者都具備了銀行級(jí)的金融安全技術(shù)才能支撐起龐大的現(xiàn)金周轉(zhuǎn)和平臺(tái)運(yùn)維。不過(guò)支付寶目前在免密碼支付、螞蟻花唄、刷臉支付等方面創(chuàng)新越來(lái)越多,伴隨支付寶接入共享單車、內(nèi)容資訊走向開(kāi)放化,客觀上使得安全保護(hù)難度越來(lái)越大。
微信自身是最大的開(kāi)放流量平臺(tái),商家的面對(duì)面支付、群紅包、通過(guò)二維碼給周圍人發(fā)紅包等開(kāi)放化支付場(chǎng)景帶來(lái)復(fù)雜的轉(zhuǎn)賬風(fēng)險(xiǎn),溫州某會(huì)計(jì)進(jìn)入一個(gè)非常逼真的“公司內(nèi)部群”,一個(gè)小時(shí)轉(zhuǎn)賬75萬(wàn),“群控”、“色流”等灰色產(chǎn)業(yè)鏈在微信野蠻生長(zhǎng),也為安全埋下隱患。
第三方手機(jī)安全管理軟件目前“支付安全保護(hù)戰(zhàn)”的中堅(jiān),對(duì)于手機(jī)支付財(cái)產(chǎn)安全的敏感程度已超過(guò)防騷擾電話、攔截垃圾短信和釣魚(yú)網(wǎng)址、查殺惡意程序、防止社交隱私泄露等需求,而支付安全又是與這些基礎(chǔ)防護(hù)密不可分,守住“錢(qián)袋子”逐漸成為手機(jī)安全管理軟件最核心的綜合化功能。
目前市面上第三方手機(jī)安全軟件占據(jù)最大是360手機(jī)衛(wèi)士(66.7%),其次是騰訊手機(jī)衛(wèi)士(35.4%)、百度手機(jī)衛(wèi)士(12.0%)。其中在支付安全方面,騰訊手機(jī)衛(wèi)士主打微信防護(hù)。360手機(jī)衛(wèi)士的優(yōu)勢(shì)在于依托數(shù)量龐大騷擾電話、短信及病毒樣本以及旗下以安全為主打產(chǎn)品矩陣如360WiFi、360應(yīng)用助手等建立立體支付防護(hù)體系。
(360手機(jī)衛(wèi)士的支付安全防線)
今年315晚會(huì)曝光了盜用社交照片移花接木刷臉支付、指紋泄露、公用充電樁入侵個(gè)人手機(jī)數(shù)據(jù)等支付安全隱患,“安全手機(jī)”開(kāi)始受到熱捧。360N5系列成為2017年國(guó)產(chǎn)手機(jī)市場(chǎng)的黑馬,360“安全”基因有相當(dāng)?shù)娜罕娀A(chǔ),360手機(jī)自帶私密系統(tǒng)與財(cái)產(chǎn)系統(tǒng)構(gòu)建了相對(duì)完整手機(jī)安全支付環(huán)境。
(360手機(jī)安全系統(tǒng))
但是當(dāng)前手機(jī)支付安全防衛(wèi)仍然存在如下問(wèn)題:(1)各自為政的情況比較突出,在安全防衛(wèi)缺乏合力;(2)支付方式一再簡(jiǎn)化,詐騙新招層出不窮,支付平臺(tái)的安全漏洞大多是“事后補(bǔ)救”,缺乏預(yù)防機(jī)制;(3)移動(dòng)支付詐騙所帶來(lái)的財(cái)產(chǎn)損失由個(gè)人承擔(dān),平臺(tái)缺乏相應(yīng)的理賠和反饋機(jī)制;(4)公民手機(jī)信息安全的宣傳力度相對(duì)匱乏。
全民手機(jī)安全保護(hù)戰(zhàn)打響…..
移動(dòng)支付的對(duì)立面是網(wǎng)絡(luò)詐騙、詐騙短信電話、公民信息泄露、網(wǎng)絡(luò)惡意程序開(kāi)發(fā)者及地下產(chǎn)業(yè)鏈,并在安全技術(shù)的打壓下不斷提升免疫力并不斷變異。當(dāng)前,網(wǎng)絡(luò)安全陣營(yíng)是國(guó)內(nèi)少數(shù)安全互聯(lián)網(wǎng)公司、銀行及金融機(jī)構(gòu)、國(guó)家公安系統(tǒng)等,要出色完成守護(hù)支付“安全”重任的出路在于:“把敵人搞得少少的,把朋友搞得多多的!”
公安系統(tǒng)與安全互聯(lián)網(wǎng)公司之間“政企合作”是打擊詐騙分子囂張氣焰的當(dāng)務(wù)之急,政府是保護(hù)公民財(cái)產(chǎn)的法治力量,而安全互聯(lián)網(wǎng)公司則提供技術(shù)援助。
淮北市警方近日成功破獲一起特大木馬詐騙,報(bào)案人接到“熟人”發(fā)來(lái)的短信,被誘導(dǎo)點(diǎn)擊鏈接,最終導(dǎo)致銀行卡被盜刷,全國(guó)近10萬(wàn)手機(jī)感染木馬,已查明共800余名受害人,涉及金額達(dá)155萬(wàn)余元。在案件偵破過(guò)程中,淮北市警方與360通力合作,發(fā)現(xiàn)“短信大盜”屬蠕蟲(chóng)性質(zhì)木馬,自動(dòng)群發(fā)擴(kuò)散。360安全中心發(fā)現(xiàn)木馬綁定了多個(gè)用于接收受害人短信的郵箱和手機(jī)號(hào),最終警方跨四省成功打掉了木馬制作、傳播、詐騙、銷贓為一體的犯罪團(tuán)伙,也為破解特大手機(jī)安全事故提供了合作標(biāo)桿。
(淮北市警方代表匯報(bào)特大木馬案件偵破情況)
詐騙分子要想得手一般都需要截獲短信碼,木馬傳播大多也提供群發(fā)短信,有的還通過(guò)云服務(wù)捆綁陌生副號(hào),這些需要運(yùn)營(yíng)商提升安全過(guò)濾技術(shù);因此與運(yùn)營(yíng)商、金融機(jī)構(gòu)、合作安全合作才能有效切斷網(wǎng)絡(luò)詐騙的套路。任何一方想要在手機(jī)安全上獨(dú)善其身都很困難。
360集團(tuán)助理總裁、360手機(jī)衛(wèi)士業(yè)務(wù)負(fù)責(zé)人姚彤表示:360正在把安全能力向警方、運(yùn)營(yíng)商、金融機(jī)構(gòu)、媒體及高校進(jìn)行輸出,多方聯(lián)合、促進(jìn)社會(huì)各界構(gòu)建全民安全防御體系。姚彤補(bǔ)充道,即使用戶不安裝360手機(jī)衛(wèi)士產(chǎn)品,如果運(yùn)營(yíng)商或者其他支付平臺(tái)使用到了360的安全技術(shù),這也是360應(yīng)盡的社會(huì)責(zé)任。
(360集團(tuán)助理總裁、360手機(jī)衛(wèi)士業(yè)務(wù)負(fù)責(zé)人姚彤演講)
在PC端流氓軟件橫行時(shí),360以殺毒軟件免費(fèi)模式讓電腦健康大幅提升,這也使得360崛起為互聯(lián)網(wǎng)巨頭。如今,面對(duì)網(wǎng)絡(luò)詐騙橫行危機(jī)財(cái)產(chǎn)安全時(shí),360把5月11日從“電腦健康日”升級(jí)為“手機(jī)安全日”。在免費(fèi)基礎(chǔ)上更加注重開(kāi)放協(xié)作;從企業(yè)一力承擔(dān)防御到全社會(huì)共同防御,而在網(wǎng)絡(luò)詐騙沒(méi)有得到根本抑制的情況之下,廣大手機(jī)網(wǎng)民的安全防范意識(shí)也尤為緊要。越來(lái)越多企業(yè)正參與其中,在“511手機(jī)安全日”活動(dòng)期間,二手手機(jī)交易平臺(tái)同城幫出資1億元,在全國(guó)多個(gè)城市的蘇寧門(mén)店舉辦手機(jī)安全教育。這代表了在新移動(dòng)支付形勢(shì)之下新的安全觀開(kāi)始大規(guī)模落地。
結(jié)語(yǔ):
支付、詐騙、安全是永無(wú)休止的競(jìng)賽,要想“魔高一尺、道高一丈”,從長(zhǎng)遠(yuǎn)來(lái)看,取決于移動(dòng)端安全技術(shù)徹底甚至壓制詐騙分子的伎倆,通過(guò)政府、安全廠商、銀行及支付平臺(tái)等長(zhǎng)期、緊密合作,才能大幅提升全社會(huì)手機(jī)支付安全系數(shù)和健康的法制環(huán)境,讓?xiě)覓煸凇耙苿?dòng)支付”頭頂?shù)倪_(dá)摩克利斯之劍消失,中國(guó)手機(jī)支付才能既在便捷體驗(yàn)全球領(lǐng)先,又在安全防衛(wèi)能力上同等先進(jìn)。
作者:李星,公眾號(hào):靠譜的阿星,科技自媒體,靠譜匯創(chuàng)始人
- QQ:61149512