網(wǎng)上支付安全研究

陳圓圓 秦小楠 田洪云

摘 要：目前，電子支付已被人們廣泛接受，尤其是第三方支付為人們帶來極大的方便，同時也有越來越多的人開始擔心電子支付是否安全，自己的隱私能否得到保障。本文介紹了電子支付存在的安全問題，分析了產生這些問題的原因，并通過調查近幾年發(fā)生的支付安全方面的案例，提出了面對支付安全問題時的應對策略。

關鍵詞：支付安全；互聯(lián)網(wǎng)金融；第三方支付

在十六屆三中全會中提出，要“建立和完善統(tǒng)一、高效、安全的支付清算系統(tǒng)”?？梢姡踩?、高效的支付體系對國家經(jīng)濟、人民生活都具有十分重要的意義。網(wǎng)上支付是電子支付的一種形式，它是經(jīng)過第三方提供的接口與銀行之間進行的即時支付模式，這種方式的好處在于能夠直接使資金從銀行卡轉賬到網(wǎng)上賬戶中，匯款到賬及時，不需要人工客服進行確認?？蛻艉蜕碳抑g可采用信用卡、電子錢包、電子支票和電子現(xiàn)金等多種電子支付方式進行網(wǎng)上支付。但是，隨著網(wǎng)上支付使用頻率的提高，支付安全問題也成了人們最關心的問題。

一、網(wǎng)上支付概述

1.發(fā)展現(xiàn)狀

支付活動無處不在。隨著社會的發(fā)展與進步，計算機技術、網(wǎng)絡技術和通信技術不斷地發(fā)展，電子支付工具和電子支付方式如雨后春筍層出不窮，給人們的生活帶來了巨大的便利。現(xiàn)階段我國的網(wǎng)絡支付價值鏈正在形成，網(wǎng)上銀行轉賬、第三方支付、移動支付、自助銀行支付等各種支付工具和支付方式已廣泛應用到社會的各行各業(yè)。然而，隨著網(wǎng)絡支付的普及，支付安全成為困擾并成為阻礙電子支付發(fā)展的關鍵因素。

2.網(wǎng)上支付的環(huán)境及優(yōu)點

（1）網(wǎng)上支付是采取先進的技術通過數(shù)字流轉來實現(xiàn)信息傳輸，其各種支付方式都是采用數(shù)字化的形式進行款項支付。

（2）網(wǎng)上支付的工作環(huán)境是在一個開放的系統(tǒng)平臺即因特網(wǎng)之中。

（3）網(wǎng)上支付需要使用先進的通訊手段。網(wǎng)上支付對軟、硬件設施的要求較高，一般要求有聯(lián)網(wǎng)的計算機、相關的軟件及其它一些配套設施。

（4）網(wǎng)上支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。網(wǎng)上支付可以完全打破時間和空間的限制，實現(xiàn)24/7（每周7天，每天24小時）的任務模式，其效率很高，傳統(tǒng)支付模式不能與之相媲美。

（5）網(wǎng)上支付需要其他安全技術的支持，因為網(wǎng)上支付工具和支付過程有無形化、電子化的特點，因而對網(wǎng)上支付工具的安全管理不能依托一般的防偽技術，而是通過用戶密碼、軟硬件加密和解密系統(tǒng)以及防火墻等網(wǎng)絡安全設備的安全防護功能來實現(xiàn)。

二、網(wǎng)上支付面臨的安全問題及原因

1.網(wǎng)上支付面臨的安全問題

（1）網(wǎng)絡環(huán)境的管理不善，造成個人信息泄露，從而造成個人損失。根據(jù)中國互聯(lián)網(wǎng)絡信息中心數(shù)據(jù)顯示，2017年由于個人信息泄露的問題導致信息安全問題的比例達27.1%。

（2）個人密碼的管理不慎重，而且密碼設置過于簡單，很容易被盜取或破解，據(jù)數(shù)據(jù)統(tǒng)計，該類問題出現(xiàn)率達18.8%。

（3）誤點入一些不明釣魚網(wǎng)站，從而使電腦、手機等電子設備遭受木馬病毒侵襲，這類問題出現(xiàn)率21.8%，在受害人中老人受害者比較多，他們對于網(wǎng)絡安全防范意識差，經(jīng)常會誤點進入此類網(wǎng)站。

（4）犯罪分子通過虛擬電話號碼或短信誘導受害者上當受騙，比如會發(fā)一些中獎短信，然后利用人們的好奇心實施詐騙。

（5）一些受害人受害后不會報警交給警察處理，從而使犯罪分子越來越猖狂。

（6）第三方支付平臺的資金積淀問題，如果第三方支付平臺倒閉，如何保全和退償買家和賣家的損失。

2.安全問題產生的原因

（1）網(wǎng)絡環(huán)境相對較為不安全，計算機系統(tǒng)，網(wǎng)絡系統(tǒng)，數(shù)據(jù)庫等軟硬件設施不是很完善。

（2）公司自身系統(tǒng)容易出現(xiàn)漏洞，各公司技術人員沒有提高警惕，做出的軟件系統(tǒng)不完善，會使不法分子有機可乘；信息保留方式不謹慎，容易造成客戶個人信息泄露。

（3）不法分子都有高超的計算機黑客技能，能對計算機系統(tǒng)和計算機網(wǎng)絡的漏洞實施攻擊。

（4）人們的防范意識薄弱，當看到有利可圖時便忘記防范，加上各種支付密碼設置簡單。

（5）網(wǎng)上支付法律法規(guī)有待于成熟和完善，有關部門監(jiān)管不是很有效，對于虛擬貨幣的限制和檢測不嚴格，反洗錢的監(jiān)控和檢測力度不夠。

三、案例分析

1.案例一：支付寶盜刷案例

2016年雙十二，蘇州出現(xiàn)多起支付寶盜刷案件，并且受害人稱都沒有進行過消費，而且當受害人打開支付寶的時候都發(fā)現(xiàn)自己的賬號顯示退出登錄，再次登錄時地址是廣東，明顯出現(xiàn)異常。

原因：用戶可能點開了不明網(wǎng)站，中了木馬病毒，又或者在外邊吃飯或玩的時候連接了黑WIFI，登錄支付寶淘寶后被不法分子截獲，造成關鍵信息泄露，賬號被盜取，隨后通過支付寶付款碼免密機制，在線下進行掃碼支付，將資金盜走。

對策：從用戶方面來說，在生活中不要開放WIFI自動連接，也不要去用萬能鑰匙破譯WLAN密碼，不使用公共WIFI輸入支付密碼，密碼設置盡量復雜，增強安全性。支付寶平臺則應該加強監(jiān)管機制，采取強而有效的安全保護措施，以防自己的系統(tǒng)被不法分子攻破，從而保障用戶支付安全。

2.案例二：比特幣勒索病毒

2017年5月12日，比特幣勒索病毒W(wǎng)annaCry在全球各地大規(guī)模爆發(fā)，爆發(fā)原因是借助了永恒之藍漏洞，此漏洞影響絕大部分的Windows操作系統(tǒng)，自動植入勒索病毒和遠程控制木馬，威脅用戶支付300美元比特幣的贖金。

原因：據(jù)調查發(fā)現(xiàn)，該病毒分蠕蟲部分及勒索病毒部分，前者用來傳播和釋放病毒，后者用來攻擊，加密用戶文件。這次感染通過向計算機植入病毒，使得計算機中大部分的文件被加密，而用戶只能通過支付贖金或重裝系統(tǒng)來恢復使用，據(jù)調查發(fā)現(xiàn)，這次病毒存在巨大的漏洞，攻擊者并不能很好的監(jiān)控誰支付了贖金，因此即使支付了贖金，文件也不會被解密。這次病毒出現(xiàn)的原因在于不法分子通過掃描局域網(wǎng)的開放端口445來攻擊一些行業(yè)機構和大型企業(yè)，由于此病毒具有自我復制和快速傳播的特點，導致全球許多國家和大型企業(yè)受到了攻擊，損失慘重。

對策：根據(jù)這次病毒迅速傳播的原因，給我們一個嚴重的警示，首先缺乏預警和緊急防護措施，以至于在面對病毒大面積爆發(fā)時，束手無策，因此網(wǎng)絡安全部門要加大對此類問題的關注和重視，提前做好防護和攔截工作；作為用戶來說，要及時安裝補丁，修復漏洞，在遭受病毒入侵時，立刻隔離此終端，保持冷靜，不要連接其他網(wǎng)卡，盡量避免更大損失。

3.案例三：亞馬遜被植入釣魚網(wǎng)站

2017年11月13日，亞馬遜信息泄露案件的訴訟案在京開庭，通過對消費者的調查顯示，這次案件是由于不法分子利用該網(wǎng)站的漏洞，植入釣魚網(wǎng)站，欺騙消費者，通常是使個人訂單頁面出現(xiàn)異常，利用消費者的慌張心理，引導用戶進入這個不法網(wǎng)站，從而造成了錢財?shù)膿p失。

分析：亞馬遜作為一個很有影響力的國際網(wǎng)站，擁有眾多忠誠客戶，但在這次的事件中，許多消費者表示，亞馬遜在這件事情上態(tài)度敷衍，在打過客服電話后，亞馬遜強制清除了消費者個人賬戶信息，包括釣魚網(wǎng)址，消費者認為，這些信息只有個人可以更改，亞馬遜無權修改，而且，既然亞馬遜可以更改個人信息，就應該提前做好防護措施，避免不法網(wǎng)址的植入。亞馬遜作為電商界老大，并沒有盡到保護用戶個人信息安全和財產安全的責任，同時亞馬遜的技術安全人員沒有做好預防措施，致使網(wǎng)站漏洞被不法分子利用，“我的賬戶”頁面被惡意篡改，給用戶造成巨大的財產損失。

對策：對此，亞馬遜應首先修復漏洞，加大監(jiān)控力度，及時清除惡意網(wǎng)址，隱藏用戶個人信息以及訂單詳情。并且要在首頁注明防盜防騙信息。用戶也要加強安全防護意識，不要輕易相信他人所說的付款信息，以及不要隨意點擊不明鏈接，以免不小心進入釣魚網(wǎng)站。

因此從用戶方面來說，不自動連接不安全的WIFI，增強防范意識；從企業(yè)方面來說，加強信用管理機制，加強監(jiān)管力度，嚴格準入制度，及時清除不安全網(wǎng)址都能夠有效的減少類似事件的發(fā)生。另外，國家應加大力度整頓與治理電子支付市場環(huán)境，大力普及數(shù)字證書，從而提高電子支付誠信。

四、總結

本文通過分析電子支付存在的各類風險及不法分子常用的詐騙手段，為用戶和電子商務企業(yè)敲響警鐘，并介紹了如何避免此類問題的對策。解決支付安全問題是個長期的過程，要從技術、法律法規(guī)、信用體系建設等多方面著手，加大宣傳，提高群眾安全意識，營造良好的電子支付氛圍。

參考文獻：

[1]張瑩，陳箐雯.電子支付安全問題探析[J].中國管理信息化，2017，20（13）：141-143.

[2]胡嘉慧.電子支付及其網(wǎng)絡安全[J].電子技術與軟件工程，2017（06）：199.

[3]劉罡，楊堅爭.我國電子支付發(fā)展現(xiàn)狀、面臨問題與對策研究[J].電子商務，2015（11）：47-48+53.

[4]帥青紅.電子支付與安全[M].成都：西南財經(jīng)大學出版社，2009.

[5]孟顯勇.電子商務安全管理與支付M.北京：清華大學出版社，2014.

[6]蘇麗琴.電子商務法（3版）[M].北京：電子工業(yè)出版社，2015.