“互聯(lián)網(wǎng)+”時代下銀行卡的網(wǎng)上支付安全問題研究

沈明珠，路雨桐，徐逸楠

（哈爾濱金融學院，哈爾濱150030）

“互聯(lián)網(wǎng)+”時代下銀行卡的網(wǎng)上支付安全問題研究

沈明珠，路雨桐，徐逸楠

（哈爾濱金融學院，哈爾濱150030）

互聯(lián)網(wǎng)產(chǎn)業(yè)的迅速發(fā)展使得“互聯(lián)網(wǎng)+”成為新時代的寵兒，進一步引發(fā)了新一輪的經(jīng)濟發(fā)展模式變化，各行各業(yè)也在不斷地與互聯(lián)網(wǎng)“聯(lián)姻”。在“互聯(lián)網(wǎng)+”時代，銀行卡網(wǎng)上支付成為時代的主流，創(chuàng)造安全、綠色的網(wǎng)上支付環(huán)境是新時代發(fā)展的要求，也是廣大網(wǎng)民的需求。

互聯(lián)網(wǎng)+；網(wǎng)上支付；安全問題

引言

近年來，互聯(lián)網(wǎng)的發(fā)展，在促進了網(wǎng)民網(wǎng)上交流的同時，也帶動了電商行業(yè)的快速發(fā)展。消費者足不出戶，只要開通網(wǎng)銀或是使用綁定銀行卡的第三方支付平臺，如支付寶，就可實現(xiàn)網(wǎng)上資金的劃轉與商品的交易。2015年兩會中，李克強總理在《政府工作報告》中首次提出制訂“互聯(lián)網(wǎng)+”行動計劃。據(jù)此，各行各業(yè)積極參與，利用云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等移動互聯(lián)網(wǎng)，并與現(xiàn)代制造業(yè)結合，促進電子商務、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展，引導互聯(lián)網(wǎng)企業(yè)拓展國際市場。中國銀聯(lián)總裁時文朝在出席達沃斯論壇時說，隨著經(jīng)濟結構優(yōu)化和民生持續(xù)改善，居民消費需求日益增長，多方因素都將成為推動支付產(chǎn)業(yè)發(fā)展的因素。據(jù)中國人民銀行《2016年第三季度支付體系運行總體情況》顯示，截至2016年第三季度末，全國銀行卡在用發(fā)卡數(shù)量60.15億張，同比增長14.53%，環(huán)比增長3.21%。第三季度，銀行業(yè)金融機構共處理電子支付業(yè)務364.88億筆，金額519.69萬億元。其中，網(wǎng)上支付業(yè)務116.07億筆，金額433.93萬億元，同比分別增長41.34%和0.26%；移動支付業(yè)務66.29億筆，金額35.33萬億元，同比分別增長45.97%和94.45%。2016年11月11日，淘寶成交額達到了1 207億元人民幣。越來越多的人利用互聯(lián)網(wǎng)的便利和網(wǎng)上支付平臺進行一系列的交易活動，如，網(wǎng)購、轉賬、發(fā)紅包等。雖然2016年12月1日起銀行新規(guī)實施，消滅了部分僵尸卡和在一定程度上有效保護了客戶資金安全，但面對越來越新型的網(wǎng)絡詐騙手段，依然存在一定的安全隱患。

一、“互聯(lián)網(wǎng)+”、網(wǎng)上支付的概念

“互聯(lián)網(wǎng)+”是應用internet互聯(lián)網(wǎng)技術，在大數(shù)據(jù)云計算的基礎上，充分利用信息通信技術，推動經(jīng)濟不斷發(fā)生演變、產(chǎn)業(yè)不斷優(yōu)化升級，實現(xiàn)互聯(lián)網(wǎng)與傳統(tǒng)產(chǎn)業(yè)深度融合，充分發(fā)揮互聯(lián)網(wǎng)在社會資源配置中優(yōu)化和集成作用，不斷提升社會創(chuàng)新力的一種新生經(jīng)濟發(fā)展形態(tài)?！盎ヂ?lián)網(wǎng)+”并非是互聯(lián)網(wǎng)與傳統(tǒng)領域的簡單相加，而是基于互聯(lián)網(wǎng)技術形成各行各業(yè)經(jīng)濟發(fā)展的新模式。

網(wǎng)上支付是第三方提供的與銀行接口的一種即時支付方式，是依靠互聯(lián)網(wǎng)技術，實現(xiàn)虛擬貨幣的劃轉，用以實現(xiàn)債權債務關系結算和資金清算，和傳統(tǒng)的支付方式具有同等的效力。網(wǎng)上支付是電子支付的一種方式，包括網(wǎng)銀支付和第三方支付。網(wǎng)銀支付時直接登錄網(wǎng)上銀行進行支付，其要求用戶到銀行柜臺開通網(wǎng)上銀行，可實現(xiàn)銀聯(lián)在線支付和信用卡網(wǎng)上支付。第三方支付則是基于第三方支付平臺，作為中間橋梁，實現(xiàn)消費者和商家的貨幣支付、現(xiàn)金流轉和資金清算。第三方支付包括移動支付和固定電話支付，而常用的第三方支付是支付寶、財付通、環(huán)迅支付、易寶支付、快錢支付。網(wǎng)上支付并非網(wǎng)絡支付。

二、網(wǎng)上支付的現(xiàn)狀及存在的安全隱患

隨著計算機網(wǎng)絡技術的發(fā)展，越來越多的人在使用互聯(lián)網(wǎng)。據(jù)中國互聯(lián)網(wǎng)絡信息中心發(fā)布的第39次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，截至2016年12月，中國網(wǎng)民規(guī)模達7.31億，互聯(lián)網(wǎng)普及率達53.2%，超過全球平均水平3.1個百分點。而網(wǎng)上支付的用戶規(guī)模達到4.69億，年增長率為31.2%，網(wǎng)民使用網(wǎng)上支付的比例從57.7%提升至67.5%。手機支付用戶規(guī)模增長迅速，接近4.7億，有50.3%的網(wǎng)民在線下實體店購物時使用手機支付結算，線下支付習慣已經(jīng)形成。因此，確保網(wǎng)上支付的安全性，是廣大網(wǎng)民關注的問題，也是未來實現(xiàn)經(jīng)濟轉型和促進經(jīng)濟發(fā)展的要求。2016年8月19日發(fā)生的震驚全國的徐玉玉事件，其被騙的根源是犯罪嫌疑人攻擊山東省2016高考網(wǎng)上報名信息系統(tǒng)并在網(wǎng)站植入木馬病毒，獲取網(wǎng)站后臺登錄權限，盜取了包括徐玉玉在內(nèi)的大量考生報名信息。信息的泄露是一切安全事件發(fā)生的根源，而網(wǎng)上支付的安全問題，就是包括銀行卡賬號和密碼在內(nèi)及個人身份信息泄露或截取問題。據(jù)CNNI發(fā)布的《第39次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，2016年，70.5%的網(wǎng)民遭遇過網(wǎng)絡安全問題。在安全事件類別中，除網(wǎng)上詐騙外，設備中病毒或木馬和賬號或者密碼被盜的比例也較高，分別達到了36.2%和33.8%，個人信息泄露比例達到了32.9%。隨著網(wǎng)絡購物群體的不斷增大，網(wǎng)絡消費安全問題還在不斷上升。而CNNI第39次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》也指出網(wǎng)上支付線下場景不斷豐富，帶動非網(wǎng)絡支付用戶的轉化，大眾線上理財習慣已經(jīng)養(yǎng)成。在“互聯(lián)網(wǎng)+”00浪潮下的新金融形態(tài)及促進無現(xiàn)金時代的形成，網(wǎng)上交易是未來經(jīng)濟發(fā)展的新常態(tài)，而網(wǎng)上支付的安全性是網(wǎng)上交易的核心和關鍵。因此，在“互聯(lián)網(wǎng)+”時代下提出具有針對性、有效性的措施，促進網(wǎng)上支付更安全、科學、健康、有序的發(fā)展尤為重要。

圖1 網(wǎng)民遭遇安全事件類別數(shù)據(jù)來源：CNNIC中國互聯(lián)網(wǎng)網(wǎng)絡發(fā)展狀況統(tǒng)計調查，2016-12

三、安全隱患產(chǎn)生的渠道

2016年4月11日，“五分鐘網(wǎng)上買上千銀行卡信息”的互聯(lián)網(wǎng)金融頭條新聞震驚了所有人，這一真實事件把所有的網(wǎng)上購物者拉回現(xiàn)實。網(wǎng)上支付已成為電子商務時代最重要的支付方式，我國銀行卡網(wǎng)上支付的方式主要是網(wǎng)上銀行轉賬和第三方平臺支付完成。其中，第三方支付隨著“互聯(lián)網(wǎng)+”行動計劃的實行越來越融入人們的生活。據(jù)艾瑞統(tǒng)計，第三方支付在未來的發(fā)展中，交易規(guī)模會逐年上升。2016Q2中國第三方移動支付交易規(guī)模達到9.4萬億元，環(huán)比增長52.1%，同比增長達到了274.9%。只有清楚知道網(wǎng)上支付存在的安全問題，才能更好進行網(wǎng)上交易活動，在確保資金安全的情況下，促進網(wǎng)上支付業(yè)務的發(fā)展。不管是釣魚網(wǎng)站，還是木馬病毒，造成資金無緣無故流失的罪魁禍首還是個人信息被泄露、竊取和篡改，才會發(fā)生徐玉玉這樣的悲劇。那么個人信息是如何被泄露和竊取的呢？

圖2 2011—2019年中國第三方互聯(lián)網(wǎng)支付交易規(guī)模

（一）免費Wi-Fi盜取個人信息

為了節(jié)省流量，不少用戶在擁有免費Wi-Fi或商家Wi-Fi時都會自動選擇Wi-Fi，如此一來，就會給不法分子可乘之機。據(jù)CNNI第38次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，截至2016年6月，92.7%的網(wǎng)民最近半年曾通過Wi-Fi無線網(wǎng)絡接入互聯(lián)網(wǎng)，較2015年底增長了0.9個百分點。隨著現(xiàn)代科學技術的發(fā)展，Wi-Fi成為網(wǎng)民在固定場所下的首選接入方式。而不法分子在公共場所設置免費Wi-fi或攻擊商家Wi-fi，在未加密的情況下，盜取用戶手機里綁定的信息，包括姓名、銀行卡賬號、支付密碼等私人信息，盜刷卡內(nèi)資金；或者在開放式Wi-Fi下，進行網(wǎng)上支付時，截取用戶驗證碼，實現(xiàn)資金的盜刷。為了保護用戶的隱私，大部分APP、應用程序、網(wǎng)站和其他類型的軟件都使用了加密技術，但是，用戶只要接入不法分子事先提供的虛假接入點，用戶的密碼就會被不法分子解密軟件破解，造成信息的泄露。

（二）二維碼泄露個人信息

近年來，二維碼在人們的生活中迅速推廣，各網(wǎng)站、商家，甚至有推廣人員以二維碼的形式推廣公眾號，掃碼便可獲贈禮品。不少用戶為了小小的禮品進行掃碼時，也為二維碼病毒傳播提供了渠道。在今年央視的3.15晚會上曝光了二維碼的安全問題，不法分子使用二維碼生成器把病毒植入二維碼，當用戶掃描帶有病毒的二維碼時，病毒被成功植入手機，不法分子便可盜取手機中的身份證號、銀行賬號等，甚至更改支付密碼，盜刷資金。

（三）釣魚網(wǎng)站截取信息

不法分子利用較好的計算機網(wǎng)絡技術，制作虛假網(wǎng)站或網(wǎng)頁，發(fā)布一些虛假商品，當用戶在無法識別真假的情況下彈出支付界面，輸入個人賬號密碼時，就會造成個人信息泄露或是當用戶進行網(wǎng)上支付時，不法分子冒充銀行提示短信給用戶發(fā)送鏈接，讓用戶在連接的網(wǎng)頁上輸入銀行卡號、密碼，以及其他個人相關信息，導致個人信息被泄露。另外，某些不法分子可能冒充網(wǎng)絡購物的銷貨者，在某些網(wǎng)頁會自動彈出類似于，送紅包、滿100返200來吸引消費者的眼球，消費者進入頁面后，不法分子會利用辦會員、投票等各種借口來要求用戶輸入個人信息，導致消費者透露自己的銀行卡賬號和密碼。購買商品時，不法分子利用余額不足給用戶發(fā)送帶有鏈接的短信，只要用戶點開，卡內(nèi)的資金就會被不法分子劃走。

（四）植入病毒

植入病毒盜取信息是不法分子慣用的手段，不法分子將攜帶木馬程序的軟件發(fā)送到網(wǎng)站，一旦用戶下載安裝軟件，木馬程序就會迅速植入電腦，當用戶在進行網(wǎng)上支付時，鍵盤鍵入的信息就會被記載和泄露。

四、網(wǎng)上支付安全問題防范措施

做好網(wǎng)上支付的安全防范措施，是時代的要求，也是我們的需求。

（一）避免在公共Wi-Fi環(huán)境下進行網(wǎng)上支付

連接免費Wi-Fi時，即使有360瀏覽器、手機管家或電腦管家等安全防范軟件的提醒，但是仍然避免不了在公共Wi-Fi環(huán)境下進行網(wǎng)上支付時密碼被盜取。而最安全的方式就是使用移動數(shù)據(jù)網(wǎng)絡，并且不要連接可疑或未加密的Wi-Fi。如果實在想使用公共Wi-Fi，可以使用虛擬專用網(wǎng)絡（VPN）。VPN是在公用網(wǎng)絡上建立專用網(wǎng)絡，進行加密通訊，VPN網(wǎng)關通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址的轉換實現(xiàn)遠程訪問。

（二）提高安全防范意識，實時應用安全防護軟件

智能手機的應用和4G網(wǎng)絡給用戶帶來了方便，但也給個人信息安全帶來威脅，因此，用戶需要加強安全防范意識，不要因貪圖小便宜而亂掃二維碼。同時，平日注意電腦和手機的垃圾清理與安全防護。在進行網(wǎng)上支付時，使用交叉密碼，或者動態(tài)口令，及時排除不安全因素。

（三）提高自身辨別能力，認清各網(wǎng)站及網(wǎng)頁

我國網(wǎng)民目前對網(wǎng)站的認知度不高，導致無法識別違法分子發(fā)布的釣魚網(wǎng)站。國家應該提高網(wǎng)絡安全知識的普及度以及電信詐騙的打擊力度，建立健全法律制度。

另外，由于以釣魚網(wǎng)站獲取個人信息的方式出現(xiàn)得比較早，因此大部分方式已經(jīng)被人們掌握；而現(xiàn)在出現(xiàn)許多存儲釣魚網(wǎng)站數(shù)據(jù)的數(shù)據(jù)庫，但其所起的作用不是很大，因為釣魚的存活時間短，總是錄入數(shù)據(jù)，很麻煩。緊接著，以靈靈購為代表的防釣魚插件出現(xiàn)，其針對的網(wǎng)站包括淘寶、拍拍、有啊、支付寶、財付通、易趣、易寶、百付寶、貝寶、快錢等。創(chuàng)新的釣魚指數(shù)概念，標識網(wǎng)址是否為釣魚網(wǎng)站的可能性大小，當可能性達到一定程度時告警，再讓用戶選擇是否進行交易。類似于靈靈購的插件確實方便，但與360安全衛(wèi)士相同的問題是它是作為提醒出現(xiàn)的，主動權在于用戶。提高創(chuàng)新插件，可以嘗試將這種插件變?yōu)橹鲃?，防釣魚網(wǎng)站錄入釣魚網(wǎng)站信息，在使用時進行匹配，將不相符的網(wǎng)址網(wǎng)頁進行攔截，這樣主動權就在插件上，減少人為的出錯率。另外，用戶盡量使用HTTPS協(xié)議登錄網(wǎng)站。HTTPS協(xié)議是通過建立一個信息安全通道，保證數(shù)據(jù)傳輸?shù)陌踩?/p>

（四）創(chuàng)新支付介質，提高安全級別，加強網(wǎng)上支付信息的確認

目前的網(wǎng)上支付，提供了登錄密碼和短信驗證方式，但是如果驗證短信中途被截取，資金就會流失。針對于此，應創(chuàng)新支付介質，提高安全級別，可以使用代表個人特征的指紋驗證、人臉識別、聲音鎖、虹膜識別等代表個人身份的生物特征進行單一或交叉的方式進行驗證，目前部分手機已經(jīng)在使用指紋登錄和支付。針對電腦用戶，在用戶進行網(wǎng)上支付時，在支付界面提供軟鍵盤，避免因電腦被植入病毒時使用鍵盤鍵入的信息被記錄和竊取。針對手機用戶，不斷更新手機系統(tǒng)，及時發(fā)現(xiàn)系統(tǒng)漏洞并不斷改進。現(xiàn)在市場上，具備雙系統(tǒng)2.0的鋒尚MAX，其安全系統(tǒng)所有的金融APP下載源均通過官方安全認證純凈版，而攜帶病毒的APP均不會出現(xiàn)在安全系統(tǒng)的應用商店中，但若是用戶不慎掃描了攜帶病毒的二維碼或是下載了不安全的軟件將無法被安裝，從根本上減小了信息泄露的可能性。據(jù)專家介紹，隨著2016年8月16日1時40分我國在酒泉衛(wèi)星發(fā)射中心發(fā)射，世界首顆量子科學實驗衛(wèi)星“墨子號”的成功，量子加密芯片在不久的將來就會成功應用到每個手機上，使信息的防護又多了一層保障。

在當今“互聯(lián)網(wǎng)+”網(wǎng)上支付迅速發(fā)展的時代下，加強網(wǎng)上支付的安全性是電子支付發(fā)展的首要任務。我國網(wǎng)上支付平臺的發(fā)展還需要一個漫長的過程，不僅要加強網(wǎng)民的安全意識，還要加強法律制度的制定和實施。隨著技術的進步，安全防護的問題也會跟著更新?lián)Q代，隨時做好安全防護問題，引領我國經(jīng)濟的健康發(fā)展和社會的和諧進步。

[1]帥青紅.網(wǎng)上支付與安全[M].北京：北京大學出版社

[2]楊剛.網(wǎng)上支付安全問題研究[J].雞西大學學報，2011，（9）.

[3]卞世暉.淺議網(wǎng)上支付安全問題及對策[J].研究·業(yè)務管理，2011，（11）.

[4]沈臻懿.網(wǎng)絡支付的安全防范[J].檢察風云，2016，（1）.

[5]朱筱筱.移動支付安全風險及對策淺析[J].電子商務，2015，（12）.

[6]劉春曉.維護第三方網(wǎng)絡支付安全加強個人信息保護[J].金融科技時代，2015，（12）.

[7]王璐.網(wǎng)絡安全與銀行卡盜刷風險防控[J].中國城市金融，2015，（7）.

[8]馮鋒，林顯忠.手機支付環(huán)境風險探討[J].金融科技時代，2016，（6）.

[9]鐘瑋，趙葆軍.“互聯(lián)網(wǎng)+”時代的銀行卡產(chǎn)業(yè)發(fā)展趨勢探析[J].金融發(fā)展研究，2016，（2）.

[10]周明.互聯(lián)網(wǎng)：銀行卡支付的新大陸[J].中國信用卡，2006，（11）.

[11]陳軍.銀行網(wǎng)上支付平臺安全性研究[J].科技資訊，2016，（6）.

[12]游嵐兵.互聯(lián)網(wǎng)第三方支付監(jiān)管法律問題研究——基于消費者權益保護視角[J].福建金融，2015，（12）.

[13]羅靜，黃科.基于網(wǎng)上銀行支付數(shù)據(jù)信息安全研究[J].通訊世界，2016，（5）.

[14]關偉哲.網(wǎng)上銀行安全支付問題探究[J].長春金融高等?？茖W校學報，2015，（1）.

[責任編輯 柯黎]

F830

A

1673-291X（2017）26-0189-04

2017-05-20

沈明珠（1995-），女，云南楚雄人，學生，從事金融理論研究；路雨桐（1995-），女，黑龍江大慶人，學生，從事金融理論研究；徐逸楠（1996-），女，學生，從事金融理論研究。