科技日報：手機(jī)支付能不能保證安全

　　本報記者 蔣秀娟

　　打破砂鍋

　　假如有一天，你形影不離的手機(jī)又多了一項(xiàng)金融和消費(fèi)功能——隨時繳費(fèi)、充值、轉(zhuǎn)賬等，你會支持并使用它嗎？請關(guān)注——

　　近日有媒體報道稱，北京有望今年年內(nèi)試點(diǎn)中國銀聯(lián)的手機(jī)支付。只要將一塊和SIM卡一樣大小的“聯(lián)聯(lián)支付卡”薄片粘貼到手機(jī)SIM卡上，插入手機(jī)卡槽，開通并綁定帶有銀聯(lián)標(biāo)志的銀行卡，設(shè)定訪問密碼，即完成了銀聯(lián)手機(jī)支付的注冊過程，屆時消費(fèi)者可用手機(jī)實(shí)現(xiàn)繳費(fèi)、充值、轉(zhuǎn)賬等金融和消費(fèi)業(yè)務(wù)。辦理業(yè)務(wù)時需先用手機(jī)登錄銀聯(lián)支付網(wǎng)站，輸入訪問密碼，再通過菜單選擇辦理業(yè)務(wù)并輸入銀行卡密碼即可。此前，銀聯(lián)手機(jī)支付業(yè)務(wù)已在上海、山東等7個省市開展試點(diǎn)。

　　但其安全隱患也受到用戶的質(zhì)疑：如果手機(jī)丟失該如何保證資金安全？手機(jī)支付賬戶如何不被盜竊等類似問題逐步浮出水面。

　　支付安全是熱點(diǎn)

　　當(dāng)記者在網(wǎng)上QQ群里就“你會使用手機(jī)網(wǎng)上支付”這樣的話題采訪群內(nèi)網(wǎng)友時，盡管都是年輕人，但對這種新事物也分出了“保守型”和“開放型”兩派。

　　網(wǎng)友“先知-股民”在兩個月前就開通了手機(jī)支付，但他對此仍抱謹(jǐn)慎態(tài)度，他認(rèn)為手機(jī)網(wǎng)上支付“不如網(wǎng)上銀行”，“已經(jīng)有了‘網(wǎng)銀’和銀行卡，使用起來也很方便，手機(jī)怎么又來一個支付？”“這個功能目前還不夠成熟”，網(wǎng)友“然然-IT”認(rèn)為，“手機(jī)支付引發(fā)的安全問題會很嚴(yán)重�！本W(wǎng)友“寒江-教育”擔(dān)心：“手機(jī)丟了、偷了怎么辦？還不如就刷銀行卡，安全些�！�

　　不過也有網(wǎng)友認(rèn)為“現(xiàn)在手機(jī)逐步實(shí)名制了，其有可能產(chǎn)生的犯罪問題可以查證和避免�！薄凹偃缡謾C(jī)支付的普及率及安全度達(dá)到了一定程度是會接受和使用的，因?yàn)閮?yōu)勢很明顯：方便、快捷�！睂τ谙戎�-股民的觀點(diǎn)，有網(wǎng)友認(rèn)為：“這完全是用戶體驗(yàn)問題，如果有更好的，誰都會用。”

　　而事實(shí)上，“無論是手機(jī)支付還是個人電腦上的支付，其實(shí)質(zhì)還是實(shí)現(xiàn)轉(zhuǎn)賬功能，都屬于‘網(wǎng)絡(luò)支付’這個大的范疇，只不過它們各自依托的設(shè)備和支持環(huán)境不同而已，其本質(zhì)就是實(shí)現(xiàn)方便快捷安全的轉(zhuǎn)賬功能�！北本┐髮W(xué)電子政務(wù)研究院副院長楊明剛表示。

　　楊明剛認(rèn)為，手機(jī)支付以其便捷、快速、安全，必然會成為公眾購物支付時的首選。但手機(jī)支付最大的安全問題就是，用戶已經(jīng)將銀行卡與手機(jī)中的安全支付芯片相捆綁，那么用戶在使用手機(jī)支付時會不會通過各種方式泄漏自己的賬戶信息，包括支付密碼等私密信息？當(dāng)這些綁定了個人銀行賬戶信息的手機(jī)丟失或是被盜后安全問題如何保證？

　　“國產(chǎn)銀行密碼算法”亟待研發(fā)

　　能上網(wǎng)的手機(jī)有很多種，但并不是所有的手機(jī)都具備手機(jī)支付功能。楊明剛介紹說，只有在手機(jī)上加裝一個特制的支付和安全貼片后，手機(jī)才能夠?qū)崿F(xiàn)與銀行的通信，為轉(zhuǎn)賬提供最基本的環(huán)境。該貼片還要具備很高的安全保護(hù)功能，確保交易過程中或用戶使用手機(jī)過程中賬戶信息的安全。

　　“手機(jī)支付涉及到的賬戶安全問題很突出，這就要求該貼片能夠提供可靠的安全加密手段�！睏蠲鲃偨榻B，“目前國內(nèi)的金融銀行體系的安全加密算法均采用了西方的標(biāo)準(zhǔn)，在中國金融體系日益完善和發(fā)展的同時，加快國產(chǎn)的具有自主知識產(chǎn)權(quán)的國產(chǎn)銀行密碼算法體系研究顯得尤為重要，這不僅關(guān)系到個人的賬戶安全，更涉及到國家層面的利益。因此，我國需要盡快推出并應(yīng)用基于國產(chǎn)銀行密碼算法體系的一系列產(chǎn)品和應(yīng)用�！�

　　楊明剛建議，手機(jī)支付作為一種效率更高的支付手段，首先要采用高強(qiáng)度的加密算法保證手機(jī)用戶的賬戶和輸入的密碼信息不被截取或竊取。其次，應(yīng)采用科學(xué)的身份驗(yàn)證和識別系統(tǒng)，讓盜取了用戶手機(jī)或是知道了用戶銀行密碼的人也無法了解用戶的賬戶狀況或盜取用戶的賬戶資金。

　　手機(jī)病毒不容忽視

　　事實(shí)上，對于手機(jī)支付人們最擔(dān)心的是安全問題。要是手機(jī)染上病毒怎么辦？

　　“任何安全手段都不會是絕對能夠保證安全的，手機(jī)支付也同樣�！睏蠲鲃偼瑯訐�(dān)憂，“眾所周知，手機(jī)木馬和個人電腦上的木馬病毒原理一樣，都會重點(diǎn)截圖或是盜取用戶的某些重要資料，包括手機(jī)支付上面已經(jīng)加裝的個人銀行賬戶信息。這就要求手機(jī)用戶做到謹(jǐn)慎登錄或是不要瀏覽那些可能對安全造成威脅的網(wǎng)站，盡可能不下載來路不明的手機(jī)軟件�！�

　　盡管“利用木馬病毒盜取或偽裝其他方式將用戶賬戶資料盜取的現(xiàn)象一定會存在，從技術(shù)上講，這種犯罪也是會留下蛛絲馬跡可查的，但代價和成本會很高，這個損失銀行或手機(jī)支付服務(wù)商是不會賠付的，這與自己家電腦中病毒后銀行賬戶被盜是同樣的道理�！睏蠲鲃傊赋�，“手機(jī)支付的服務(wù)提供商只是提供一個快捷、安全的支付平臺，這個平臺從理論上和實(shí)際應(yīng)用上是可靠的。但用戶的某些行為也很可能導(dǎo)致自己賬戶資金受損失，例如將手機(jī)借與他人，或是將支付密碼告知他人等，因此，用戶的自我安全防范意識也同樣重要。”

　　北京金山安全軟件有限公司無線應(yīng)用事業(yè)部總監(jiān)王穎奇表示，及時截獲手機(jī)病毒，病毒庫是至關(guān)重要的因素。安全軟件開發(fā)商會隨時跟進(jìn)可能出現(xiàn)的病毒，進(jìn)行比對分析，通過實(shí)時更新病毒庫、聯(lián)網(wǎng)云查殺的方式幫助用戶有效截獲病毒保護(hù)手機(jī)支付安全�！巴瑫r，一旦截獲對用戶賬戶安全有危害的病毒，我們也將及時向公安機(jī)關(guān)舉報，維護(hù)手機(jī)支付的良好環(huán)境�！�

　　推廣普及前需做足準(zhǔn)備

　　“手機(jī)業(yè)務(wù)在國內(nèi)事實(shí)上已經(jīng)做了三四年了，主流的解決方案還是比較安全的，某些領(lǐng)域已在應(yīng)用�！睏蠲鲃傉f，手機(jī)支付每個環(huán)節(jié)都設(shè)計了嚴(yán)格、特定、完善的用戶驗(yàn)證及超時處理等措施，也就是說，無論哪個環(huán)節(jié)出問題，支付行為都不會成功。

　　“但是手機(jī)支付業(yè)務(wù)要在全國范圍內(nèi)普及，必須解決好以下的問題：貼片中使用的加密算法要成熟穩(wěn)定，最好使用國內(nèi)的密碼算法標(biāo)準(zhǔn)；針對3G手機(jī)的安全保護(hù)體系需要配套和支持(例如在提供無線支付貼片的同時提供相關(guān)防木馬軟件等措施)；嚴(yán)格管理預(yù)置支付貼片的合作渠道提供的手機(jī)產(chǎn)品，防止可能的用戶賬戶信息泄露；制定方便快捷的用戶服務(wù)體系，為用戶提供及時的指導(dǎo)和幫助。”楊明剛說。

　　同時，楊明剛建議，手機(jī)支付業(yè)務(wù)在推廣普及前需要做好以下幾個方面的準(zhǔn)備工作：首先，讓廣大的手機(jī)用戶了解手機(jī)支付的優(yōu)越性和安全性，這是最根本的；其次，商場超市需要配備能夠支持手機(jī)支付的相關(guān)確認(rèn)或識別設(shè)備；第三、銀行系統(tǒng)針對無線支付業(yè)務(wù)模塊或接口進(jìn)行相應(yīng)的改造升級；另外，手機(jī)支付方式的改進(jìn)和提升以及物聯(lián)網(wǎng)技術(shù)的發(fā)展，將使人們在超市的支付手段和消費(fèi)行為有較大的改變。