“互聯(lián)網(wǎng)+”時(shí)代，支付安全如何保障

網(wǎng)絡(luò)支付，在當(dāng)下早已不是什么新鮮事。網(wǎng)上購物，手機(jī)消費(fèi)已成日常。網(wǎng)絡(luò)支付早已成為人們消費(fèi)習(xí)慣的新常態(tài)。

據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《第40次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2017年6月底，我國網(wǎng)民規(guī)模已達(dá)7.51億，其中手機(jī)網(wǎng)民規(guī)模達(dá)7.24億，占96.3%。與此同時(shí)，網(wǎng)絡(luò)支付用戶規(guī)模達(dá)到5.02億。

消費(fèi)者在享受網(wǎng)絡(luò)支付便利的同時(shí)，其所帶來的風(fēng)險(xiǎn)也在增加。中國銀聯(lián)發(fā)布的《2016移動(dòng)支付安全調(diào)查報(bào)告》的數(shù)據(jù)顯示，2016年遭受支付欺詐的用戶比例不僅有所上升，受損金額也持續(xù)走高，其中約1/4的受調(diào)查者曾受騙，相比于2015年的調(diào)查結(jié)果上升了11%。騰訊安全報(bào)告顯示，2016年統(tǒng)計(jì)的新增用戶支付類病毒（僅僅是支付類病毒）增長到了45億，2016年較2015年增長超過40%，2016年其有3444萬安卓設(shè)備感染手機(jī)支付病毒。

那么用戶面臨的支付安全威脅有哪些呢？

一是網(wǎng)絡(luò)釣魚攻擊。網(wǎng)絡(luò)釣魚攻擊主要有：釣魚郵件、釣魚短信、釣魚網(wǎng)站、釣魚IM等。這四種攻擊方式中，釣魚網(wǎng)站數(shù)量最多。根據(jù)騰訊2017年上半年釣魚網(wǎng)址檢測(cè)報(bào)告顯示，2017年上半年檢測(cè)到釣魚網(wǎng)站鏈接有7.2萬，其他幾種攻擊方式雖然數(shù)量較少，但是同樣不容小覷。

二是病毒木馬攻擊。病毒木馬攻擊分為四類：釣魚誘騙，制作一個(gè)軟件或APP；交易篡改，在用戶進(jìn)行轉(zhuǎn)賬時(shí)，劫持并更改瀏覽器信息；賬號(hào)盜取，盜取用戶賬號(hào)密碼；短信轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)用戶驗(yàn)證碼短信。

病毒木馬主要以QQ群、貼吧、論壇、網(wǎng)盤、軟件下載、色情網(wǎng)站、系統(tǒng)漏洞等作為傳播途徑。而它的傳播手段是通過偽裝色情播放器、游戲外掛，捆綁到正常軟件商，攻擊網(wǎng)站、軟件下載站掛馬。最后，黑客利用病毒木馬盜取的賬號(hào)密碼，進(jìn)行用戶資金盜取。

三是個(gè)人信息泄露。2016年可能導(dǎo)致個(gè)人信息泄露網(wǎng)站300多個(gè)，泄露的信息有60多億條，能夠造成總體經(jīng)濟(jì)損失近千萬元。有人說網(wǎng)絡(luò)這么不安全，我不用網(wǎng)絡(luò)了。但即便在未聯(lián)網(wǎng)狀態(tài)下也會(huì)通過問卷調(diào)查、辦理商家會(huì)員卡、買房、買車辦理貸款、個(gè)人簡歷、身份證、銀行卡復(fù)印件，話費(fèi)單、銀行卡賬單等泄露你的姓名、性別、電話、身份證號(hào)、銀行卡號(hào)、郵箱地址、家庭住址、工作單位、經(jīng)濟(jì)能力。這些信息泄漏之后，黑客便會(huì)通過網(wǎng)絡(luò)釣魚、病毒、木馬攻擊，從而盜取用戶資金。

面對(duì)這些威脅，我們又該如何進(jìn)行防范呢？風(fēng)控系統(tǒng)通過事前、事中、事后、閉環(huán)四個(gè)階段對(duì)用戶安全進(jìn)行保護(hù)。

事前：建立支付風(fēng)險(xiǎn)名單、內(nèi)部白名單、內(nèi)部欺詐情報(bào)系統(tǒng)。事中：決策引擎實(shí)時(shí)監(jiān)控支付風(fēng)險(xiǎn)，多緯數(shù)據(jù)+用戶支付行為+人工輔助判斷風(fēng)險(xiǎn)，異常交易識(shí)別警報(bào)。事后：通過事中環(huán)節(jié)攔截的數(shù)據(jù)，做經(jīng)驗(yàn)或盤活分析。閉環(huán)：根據(jù)事前監(jiān)控、事中預(yù)警、事后決策、溯源流程，形成風(fēng)控閉環(huán)。

另外，用戶須做好前端安全防護(hù)，安裝殺毒軟件，防止個(gè)人信息泄漏，保證下載文件的安全和安裝軟件的正規(guī)，保持良好的上網(wǎng)習(xí)慣等?？此坪唵蔚膸拙湓挘瑓s極為重要。因?yàn)榍岸税踩秋L(fēng)控的前提，是從零到一的過程。底層安全缺失不能用上層風(fēng)控方式來解決，一旦安全基礎(chǔ)崩潰，上層的風(fēng)控措施做得再完美也是沒用的。用戶安全依托于短信驗(yàn)證碼，如果用戶設(shè)備存在風(fēng)險(xiǎn)的話，風(fēng)控系統(tǒng)將形同虛設(shè)。

“互聯(lián)網(wǎng)+”時(shí)代，支付安全形勢(shì)日趨嚴(yán)峻，在進(jìn)行風(fēng)險(xiǎn)防范時(shí)，更應(yīng)針對(duì)不同層面采取不同的做法。用戶需要具備更多的支付安全專業(yè)化知識(shí)，風(fēng)控系統(tǒng)需要時(shí)刻更新完善。世界上沒有絕對(duì)的安全，保護(hù)用戶支付安全任重而道遠(yuǎn)，而我們一直在路上。