支付寶的安全性問題研究

摘 要：隨著信息時(shí)代的到來，電子商務(wù)的迅速發(fā)展，帶動(dòng)了以支付寶為代表的第三方支付平臺(tái)，支付寶也因方便、快捷、及時(shí)和支持面廣等特點(diǎn)成為了主流的支付手段。但是在第三方支付平臺(tái)發(fā)展過程中始終存在不可避免的難題——安全問題。同樣，支付寶的安全也并非毫無瑕疵，本文就信息泄露、資金盜騙、支付風(fēng)險(xiǎn)這三個(gè)方面淺談支付寶的安全問題。

關(guān)鍵詞：支付寶 ；信息買賣 ；支付安全；資金盜騙

一、信息泄露

處在信息化高速發(fā)展的時(shí)代中，個(gè)人信息泄露已然成為了一個(gè)無法避免的社會(huì)問題，不僅嚴(yán)重影響到人們的正常生活秩序，甚至威脅到人們的生命財(cái)產(chǎn)安全。在利益的驅(qū)使下，部分商家、不法分子鉆取法律空子，通過各類渠道獲取、販賣個(gè)人信息以期得到非法利益，由于利益鏈的關(guān)系，公眾的個(gè)人信息被肆意地公開傳播。

現(xiàn)如今，人為盜取、買賣信息成為信息泄露的主要途徑。在2014年初，發(fā)生了駭人聽聞的支付寶內(nèi)鬼事件，其中牽出一個(gè)叫李某的人，他是阿里巴巴旗下支付寶的前技術(shù)員工，利用工作之便，在2010年分多次在公司后臺(tái)下載了支付寶用戶的資料，資料內(nèi)容超20G。

據(jù)李某自述，其銷售的數(shù)據(jù)為2010年之前不含密碼、不含核心身份信息的部分非敏感交易內(nèi)容，不涉及用戶的隱私及安全。支付寶方面則稱，一直對身份證信息、密碼等敏感數(shù)據(jù)采用加密技術(shù)處理，任何人都無法獲取?？蔁o論真相如何，用戶資料的泄露是毋庸置疑的。首先，在這些用戶資料中，包括公民個(gè)人的真實(shí)姓名、手機(jī)、電子郵箱、家庭住址等。這些信息對普通人可能毫無用處，但對于某些電商來說，對這些定位精準(zhǔn)的用戶信息進(jìn)行分析，再根據(jù)掌握的目標(biāo)消費(fèi)群體的具體信息，有針對性地展開銷售。

其次，不法分子將非法獲取的信息從涉案團(tuán)伙手中花重金購入后，就進(jìn)一步利用非法信息來牟取利益。例如，一份實(shí)名資料賣5塊錢，信息數(shù)量之多，非法獲利數(shù)額巨大。至于信息是從何種途徑泄露的，眾說紛紜。只要不立案公安不介入，是不會(huì)從實(shí)質(zhì)上解決問題的，甚至還可為電商騙子提供庇護(hù)。

目前對于此類情況的處理，支付寶可能陷入兩難境地，一方面要加強(qiáng)保護(hù)用戶賬戶安全的措施，而另一方面由于支付寶日積月累的賬戶體系關(guān)聯(lián)復(fù)雜，牽一發(fā)或許動(dòng)全身。

二、資金盜騙

支付寶在發(fā)展中頻頻出現(xiàn)資金安全隱患，它在為人們生活帶來便利的同時(shí)，卻也放任交易平臺(tái)本身存在的漏洞，把風(fēng)險(xiǎn)和損失也同時(shí)帶給了消費(fèi)者。

（一）通過掃號(hào)軟件“神竊”

“支付寶探測器”掃號(hào)軟件成為高科技犯罪的“神竊”，用戶再怎么提高警惕，也難擋“神竊”的作案手段。任意一臺(tái)主機(jī)都能夠發(fā)送具有任意源地址的數(shù)據(jù)包。他們基于路由信息，在數(shù)據(jù)傳輸?shù)穆吠旧?，如果路由器遇到大?shù)據(jù)流量的情況下，它可能在沒有任何提示的情況下丟掉一些數(shù)據(jù)包。

像“支付寶探測器”掃號(hào)軟件就可以成為“神竊”，盜竊大量的“數(shù)據(jù)包”，從而掌握大量個(gè)人的信息，賬戶的密碼等等，實(shí)施犯罪。由此可見，加強(qiáng)對網(wǎng)絡(luò)安全的規(guī)范管理，用高科技手段堵塞網(wǎng)絡(luò)安全漏洞，保障用戶信息安全，已成為亟需解決的問題。管好“數(shù)據(jù)包”，網(wǎng)站有法定責(zé)任，防止“支付寶探測器”之類掃號(hào)軟件“神竊”犯罪，必須在依法嚴(yán)厲打擊的同時(shí)，規(guī)范對網(wǎng)絡(luò)的安全管理，打好法律補(bǔ)丁，補(bǔ)齊安全管理短板，堵塞漏洞。

（二）利用泄露的信息直接或間接竊取資金

為了防止用戶在忘記密碼或者手機(jī)丟失的情況下無法操作自己的賬號(hào)，支付寶提供了通過密碼保護(hù)問題找回密碼或換綁手機(jī)的通道。這也是絕大多數(shù)互聯(lián)網(wǎng)服務(wù)都會(huì)提供的一種保護(hù)方式。例如，有些用戶的密碼保護(hù)問題就是”我的出生地是哪里？”罪犯通過搜索等方式就很有可能縮小答案的范圍甚至猜中答案。實(shí)踐中一些用戶的密碼保護(hù)問題和答案設(shè)置得過于簡單，加上又在網(wǎng)絡(luò)上留下了大量的個(gè)人資料，罪犯就可利用獲取的信息直接盜取資金，這給了罪犯提供了可乘之機(jī)。

另外，犯罪分子利用支付寶賬戶信息進(jìn)行犯罪，通過話費(fèi)充值、網(wǎng)購車票機(jī)票等方式竊取現(xiàn)金，這給我們敲響了警鐘，影響銀行等金融機(jī)構(gòu)與支付寶合作的信心，威脅著支付寶用戶的資金安全。它提醒我們，支付寶雖然方便，但還是有漏洞，還不夠安全，必須進(jìn)一步研究開發(fā)，提高安全性能。否則，支付寶的用戶將大為減少，網(wǎng)絡(luò)支付額將大幅下降，影響電商發(fā)展。

三、支付風(fēng)險(xiǎn)

移動(dòng)互聯(lián)時(shí)代到來，“二維碼”作為一種支付神器，迅速躋身手機(jī)上網(wǎng)三大入口之列；而“掃一掃”也逐漸成為了人們生活中常用到的動(dòng)作。但是掃描“二維碼”在為用戶帶來無需輸入、信息直達(dá)便利性的同時(shí)，卻也隱藏著越來越多的風(fēng)險(xiǎn)。尤其當(dāng)移動(dòng)支付的用戶群逐漸增加，手機(jī)演變?yōu)槿藗兊摹耙苿?dòng)錢包”，不法分子也開始在“二維碼”上動(dòng)起腦筋，植入病毒、木馬等來盜取用戶敏感信息，從而對手機(jī)支付用戶的賬號(hào)造成威脅。在央視的一期《每周質(zhì)量報(bào)告》節(jié)目中就曝光了一起典型的移動(dòng)支付詐騙案例：受害用戶就是不小心掃描到惡意二維碼，導(dǎo)致手機(jī)中了木馬病毒，從而造成支付寶和綁定銀行卡內(nèi)的錢財(cái)被盜。所以用支付寶掃碼付款時(shí)，卡中不應(yīng)存放過多的金額，防止被不誠信的賣家撥過多的款項(xiàng)。

無論是采用第三方支付方式支付的用戶數(shù)量，還是流通資金額都呈逐年增長的趨勢，但在支付過程中安全問題也越來越突出，讓用戶感到支付缺乏安全感。在目前看來，支付寶雖然存在潛在風(fēng)險(xiǎn)，但隨著技術(shù)的進(jìn)步，相關(guān)法律的成熟，加之向用戶宣傳一定的防范措施，利用非法手段在網(wǎng)絡(luò)上肆虐的人將無從下手，這一類安全方面的問題終將會(huì)被克制住。

參考文獻(xiàn)：

[1]林元慶.電子商務(wù)環(huán)境下客戶信息安全問題研究[J].現(xiàn)代商貿(mào)工業(yè).2016（04）.

[2]黨鵬程.用戶感知視角下的支付寶安全影響因素研究及對策建議[J].西部經(jīng)濟(jì)管理論壇.2015（04）.

[3]袁琦.互聯(lián)網(wǎng)金融發(fā)展推動(dòng)下的支付安全[J].移動(dòng)通信.2014（23）.

[4]高佳卿.第三方支付現(xiàn)狀剖析與未來發(fā)展思考[J]. 電子商務(wù).2015（10）.

作者簡介：宗曉康（1995-），男，浙江義烏人，湖北大學(xué)知行學(xué)院2013級(jí)會(huì)計(jì)專業(yè)本科生，研究方向：會(huì)計(jì)學(xué)。