科技日報：手機支付能不能保證安全

本報記者 蔣秀娟　　打破砂鍋　　假如有一天，你形影不離的手機又多了一項金融和消費功能——隨時繳費、充值、轉帳等，你會支援並使用它嗎？ 請關注——　　近日有媒體報導稱，北京有望今年年內試點中國銀聯的手機支付。 只要將一塊和SIM卡一樣大小的「聯聯支付卡」薄片粘貼到手機SIM卡上，插入手機卡槽，開通並綁定帶有銀聯標誌的銀行卡，設定訪問密碼，即完成了銀聯手機支付的註冊過程，屆時消費者可用手機實現繳費、充值、轉帳等金融和消費業務。 辦理業務時需先用手機登錄銀聯支付網站，輸入訪問密碼，再通過功能表選擇辦理業務並輸入銀行卡密碼即可。 此前，銀聯手機支付業務已在上海、山東等7個省市開展試點。　　但其安全隱患也受到使用者的質疑：如果手機丟失該如何保證資金安全？ 手機支付帳戶如何不被盜竊等類似問題逐步浮出水面。　　支付安全是熱點　　當記者在網上QQ群裡就「你會使用手機網上支付」這樣的話題採訪群內網友時，儘管都是年輕人，但對這種新事物也分出了「保守型」和「開放型」兩派。　　網友「先知-股民」在兩個月前就開通了手機支付，但他對此仍抱謹慎態度，他認為手機網上支付「不如網上銀行」，「已經有了‘網銀’和銀行卡，使用起來也很方便，手機怎麼又來一個支付？ 」「這個功能目前還不夠成熟」，網友「然然-IT」認為，「手機支付引發的安全問題會很嚴重。 」網友「寒江-教育」擔心：「手機丟了、偷了怎麼辦？ 還不如就刷銀行卡，安全些。 」　　不過也有網友認為「現在手機逐步實名制了，其有可能產生的犯罪問題可以查證和避免。 」「假如手機支付的普及率及安全度達到了一定程度是會接受和使用的，因為優勢很明顯：方便、快捷。 」對於先知-股民的觀點，有網友認為：「這完全是使用者體驗問題，如果有更好的，誰都會用。 」　　而事實上，「無論是手機支付還是個人電腦上的支付，其實質還是實現轉帳功能，都屬於‘網路支付’這個大的範疇，只不過它們各自依託的設備和支援環境不同而已，其本質就是實現方便快捷安全的轉帳功能。 」北京大學電子政務研究院副院長楊明剛表示。　　楊明剛認為，手機支付以其便捷、快速、安全，必然會成為公眾購物支付時的首選。 但手機支付最大的安全問題就是，使用者已經將銀行卡與手機中的安全支付晶片相捆綁，那麼使用者在使用手機支付時會不會通過各種方式洩漏自己的帳戶資訊，包括支付密碼等私密資訊？ 當這些綁定了個人銀行帳戶資訊的手機丟失或是被盜後安全問題如何保證？　　「國產銀行密碼演算法」亟待研發　　能上網的手機有很多種，但並不是所有的手機都具備手機支付功能。 楊明剛介紹說，只有在手機上加裝一個特製的支付和安全貼片後，手機才能夠實現與銀行的通信，為轉帳提供最基本的環境。 該貼片還要具備很高的安全保護功能，確保交易過程中或使用者使用手機過程中帳戶資訊的安全。　　「手機支付涉及到的帳戶安全問題很突出，這就要求該貼片能夠提供可靠的安全加密手段。 」楊明剛介紹，「目前國內的金融銀行體系的安全加密演算法均採用了西方的標準，在中國金融體系日益完善和發展的同時，加快國產的具有自主智慧財產權的國產銀行密碼演算法體系研究顯得尤為重要，這不僅關係到個人的帳戶安全， 更涉及到國家層面的利益。 因此，我國需要儘快推出並應用基於國產銀行密碼演算法體系的一系列產品和應用。 」　　楊明剛建議，手機支付作為一種效率更高的支付手段，首先要採用高強度的加密演算法保證手機使用者的帳戶和輸入的密碼資訊不被截取或竊取。 其次，應採用科學的身份驗證和識別系統，讓盜取了使用者手機或是知道了使用者銀行密碼的人也無法瞭解使用者的帳戶狀況或盜取使用者的帳戶資金。　　手機病毒不容忽視　　事實上，對於手機支付人們最擔心的是安全問題。 要是手機染上病毒怎麼辦？　　「任何安全手段都不會是絕對能夠保證安全的，手機支付也同樣。 」楊明剛同樣擔憂，「眾所周知，手機木馬和個人電腦上的木馬病毒原理一樣，都會重點截圖或是盜取使用者的某些重要資料，包括手機支付上面已經加裝的個人銀行帳戶資訊。 這就要求手機使用者做到謹慎登錄或是不要流覽那些可能對安全造成威脅的網站，盡可能不下載來路不明的手機軟體。 」　　儘管「利用木馬病毒盜取或偽裝其他方式將使用者帳戶資料盜取的現象一定會存在，從技術上講，這種犯罪也是會留下蛛絲馬跡可查的，但代價和成本會很高，這個損失銀行或手機支付服務商是不會賠付的， 這與自己家電腦中病毒後銀行帳戶被盜是同樣的道理。 」楊明剛指出，「手機支付的服務提供者只是提供一個快捷、安全的支付平臺，這個平臺從理論上和實際應用上是可靠的。 但使用者的某些行為也很可能導致自己帳戶資金受損失，例如將手機借與他人，或是將支付密碼告知他人等，因此，使用者的自我安全防範意識也同樣重要。 」　　北京金山安全軟體有限公司無線應用事業部總監王穎奇表示，及時截獲手機病毒，病毒庫是至關重要的因素。 安全軟體發展商會隨時跟進可能出現的病毒，進行比對分析，通過即時更新病毒庫、聯網雲查殺的方式説明使用者有效截獲防毒保護手機支付安全。 「同時，一旦截獲對使用者帳戶安全有危害的病毒，我們也將及時向公安機關舉報，維護手機支付的良好環境。 」　　推廣普及前需做足準備　　「手機業務在國內事實上已經做了三四年了，主流的解決方案還是比較安全的，某些領域已在應用。 」楊明剛說，手機支付每個環節都設計了嚴格、特定、完善的使用者驗證及超時處理等措施，也就是說，無論哪個環節出問題，支付行為都不會成功。　　「但是手機支付業務要在全國範圍內普及，必須解決好以下的問題：貼片中使用的加密演算法要成熟穩定，最好使用國內的密碼演算法標準；針對3G手機的安全保護體系需要配套和支援(例如在提供無線支付貼片的同時提供相關防木馬軟體等措施) ；嚴格管理預置支付貼片的合作管道提供的手機產品，防止可能的使用者帳戶資訊洩露；制定方便快捷的使用者服務體系，為使用者提供及時的指導和説明。 」楊明剛說。　　同時，楊明剛建議，手機支付業務在推廣普及前需要做好以下幾個方面的準備工作：首先，讓廣大的手機使用者瞭解手機支付的優越性和安全性，這是最根本的；其次，商場超市需要配備能夠支援手機支付的相關確認或識別設備；第三、 銀行系統針對無線支付業務模組或介面進行相應的改造升級；另外，手機支付方式的改進和提升以及物聯網技術的發展，將使人們在超市的支付手段和消費行為有較大的改變。