互聯(lián)網(wǎng)背景下手機(jī)支付安全問題研究

摘要：伴隨著智能手機(jī)的普及和互聯(lián)網(wǎng)通信技術(shù)的不斷發(fā)展，電子支付在國內(nèi)發(fā)展火熱，其主要形式是手機(jī)支付。在我國，互聯(lián)網(wǎng)背景下的手機(jī)支付安全存在通信過程中的信息安全問題、移動支付身份驗證的缺陷、移動智能終端本身存在的隱患等問題，其產(chǎn)生的主要原因在于手機(jī)支付安全技術(shù)漏洞、相關(guān)法律政策不完善、用戶安全防范意識弱。為了解決手機(jī)支付安全問題，必須促進(jìn)手機(jī)支付安全技術(shù)發(fā)展、完善與手機(jī)支付安全相關(guān)的法律政策、提升居民的安全防范意識等。

關(guān)鍵詞：互聯(lián)網(wǎng)；手機(jī)支付；支付模式；支付安全

引言

手機(jī)支付也被人們稱為“移動支付”，主要指的是用戶利用移動終端（即手機(jī)），對自身消費的“服務(wù)”或是“商品”進(jìn)行賬務(wù)支付的一種“服務(wù)方式”[1]。手機(jī)支付實質(zhì)上是互聯(lián)網(wǎng)與金融貿(mào)易的結(jié)合。手機(jī)支付充分發(fā)揮了互聯(lián)網(wǎng)便捷、及時的優(yōu)勢，極大地提高了金融貿(mào)易的效率，提升了收付行為的速度，為買賣雙方提供了極大的便利。但是，手機(jī)支付安全性問題也引起了人們的關(guān)注，主要表現(xiàn)在以下三方面。

一是手機(jī)支付所依賴的硬件工具即智能手機(jī)終端本身安全性不足。當(dāng)前智能手機(jī)的設(shè)計主要關(guān)注的是方便、快捷、娛樂，對于手機(jī)本身安全性的關(guān)注與開發(fā)力度不夠。二是手機(jī)支付所依賴的軟件工具可能造成安全隱患。當(dāng)前手機(jī)支付軟件眾多，有一些假冒正牌或不正規(guī)的軟件可能含有惡意代碼攻擊個人信息。三是網(wǎng)絡(luò)環(huán)境的安全問題?，F(xiàn)在許多公共場所都安裝了無線網(wǎng)絡(luò)，一些不知名的公共網(wǎng)絡(luò)可能是黑客竊取用戶個人信息的工具。

1. 相關(guān)研究綜述

在研究背景方面，鄭紅紅[2]認(rèn)為近年來我國科學(xué)技術(shù)及互聯(lián)網(wǎng)發(fā)展迅速，移動支付逐漸取代了現(xiàn)金支付，成為目前應(yīng)用較為普遍的支付方式之一，具有快速、高效等一系列應(yīng)用優(yōu)勢。孟雨婷[3]認(rèn)為隨著智能手機(jī)的普及，移動支付隨處可見，公眾足不出戶通過手機(jī)就可以隨時隨地買到所需的商品及服務(wù)，給公眾的生活帶來了很大的便利。劉震等[4]認(rèn)為隨著移動互聯(lián)通信技術(shù)的不斷發(fā)展，智能手機(jī)的普及應(yīng)用，以及電子商務(wù)的爆發(fā)式增長，移動支付已經(jīng)成為人們生活中必不可少的工具。

在手機(jī)支付安全問題的具體表現(xiàn)方面，趙媛等[5]認(rèn)為手機(jī)支付在給學(xué)生帶來便利的同時，也引發(fā)了一系列社會問題，如網(wǎng)絡(luò)信貸問題、刷單及信息詐騙。王勇、王學(xué)輝[6]認(rèn)為隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，移動支付已經(jīng)覆蓋交通出行、醫(yī)療社保、公共繳費等多個領(lǐng)域，為公眾支付提供了便捷。但是移動支付高效便捷中也埋藏著安全隱患，尤其是數(shù)據(jù)信息泄露、濫用、失真、丟失等問題。齊乙璇[7]認(rèn)為手機(jī)支付的數(shù)據(jù)安全問題主要表現(xiàn)在個人信息的泄露、移動支付環(huán)境和終端設(shè)備安全問題、相關(guān)法律法規(guī)的缺失三個方面。

在手機(jī)支付安全問題的解決對策方面，屈淑娟[8]認(rèn)為移動支付體系的優(yōu)化，應(yīng)該綜合考慮法律系統(tǒng)內(nèi)部與外部環(huán)境因素的關(guān)聯(lián)性，平衡利益沖突與價值矛盾，合理進(jìn)行資源配置，發(fā)揮鼓勵與約束的雙重作用，以依法監(jiān)管、適度監(jiān)管、協(xié)同監(jiān)管、創(chuàng)新監(jiān)管推動移動支付規(guī)范化、健康化、持續(xù)化發(fā)展?？道赱9]認(rèn)為提升手機(jī)支付安全度主要應(yīng)該從提升加密技術(shù)、增強用戶安全意識、完善相應(yīng)法律規(guī)范、做好數(shù)據(jù)信息安全管理工作四個方面著手。裴輝儒、胡月[10]認(rèn)為應(yīng)重視移動支付風(fēng)險管理，推動移動支付便民化發(fā)展，促進(jìn)移動支付的技術(shù)與業(yè)務(wù)創(chuàng)新，加強移動支付與其他產(chǎn)業(yè)融合，以促進(jìn)移動支付對居民消費的正向影響。

綜合過去的研究，關(guān)于手機(jī)支付本文認(rèn)為主要還存在以下問題：第一，以往的研究角度和層次較為單一，以微觀或宏觀研究為主，將二者結(jié)合起來的研究較少。學(xué)界當(dāng)前已有的成果或是定性研究偏重缺乏數(shù)量化的分析，或是定量研究偏重缺乏理論的深刻性。第二，該領(lǐng)域的研究學(xué)科視角較為單一。

2. 互聯(lián)網(wǎng)背景下手機(jī)支付安全的問卷調(diào)查統(tǒng)計分析

本次調(diào)查采取問卷星與紙質(zhì)問卷兩種方式，問卷發(fā)放對象為社區(qū)居民，其中以在校大學(xué)生為主，問卷回收時長45天，紙質(zhì)問卷由調(diào)研員輸入問卷星，并對各項指標(biāo)進(jìn)行可視化分析；據(jù)統(tǒng)計，本次調(diào)查共發(fā)放紙質(zhì)問卷185份，回收紙質(zhì)問卷180份，線上問卷有67人填寫，紙質(zhì)問卷與線上問卷總計回收247份，其中有效問卷234份。問卷調(diào)查對象基本信息如表1所示。

2.1 問卷調(diào)查的統(tǒng)計結(jié)果分析

在人們對不同支付驗證方式的傾向方面，生物驗證方式（指紋支付、刷臉支付）的安全度要高于物理式的口令性驗證方式（密碼支付）。從安全角度考慮，人們更愿意選擇指紋支付，密碼支付居其次，刷臉支付也占較大比例。在人們對信息安全的重視程度方面，用戶對手機(jī)支付安全性的關(guān)注不足，手機(jī)支付相關(guān)主體對用戶個人信息安全的保護(hù)仍須加強。在當(dāng)前手機(jī)支付安全的狀況方面，仍然會有一部分人偶爾發(fā)生手機(jī)支付安全事故。因此，相關(guān)主體要加快手機(jī)支付安全技術(shù)的優(yōu)化升級，進(jìn)一步完善手機(jī)支付規(guī)則、制度、法律，以提升手機(jī)支付環(huán)境的安全性。問卷調(diào)查統(tǒng)計結(jié)果如表2所示。

2.2 問卷調(diào)查的初步結(jié)論

當(dāng)前手機(jī)支付的大眾化程度和普及率較高。值得肯定的是我國手機(jī)支付發(fā)展迅速，支付服務(wù)更加便捷和人性化。手機(jī)支付用戶也在追求一種低成本、方便迅捷的支付方式。同時用戶的安全防范意識在逐漸提升。但是，人們的手機(jī)支付安全防范意識還不夠強，風(fēng)險處理能力較弱。手機(jī)終端和支付平臺的安全保障技術(shù)仍須優(yōu)化。

根據(jù)調(diào)查結(jié)果可知，當(dāng)前手機(jī)支付安全的形勢比較嚴(yán)峻，手機(jī)支付安全問題日益凸顯。手機(jī)支付安全事故時有發(fā)生，許多用戶由于安全防范意識不強導(dǎo)致上當(dāng)受騙；手機(jī)支付安全的法律政策不夠完善、手機(jī)支付安全技術(shù)的開發(fā)力度較弱，出于安全考慮，人們更愿意選擇一些知名度和普及率較高的支付平臺，這也說明了當(dāng)前手機(jī)支付市場缺乏規(guī)范化和標(biāo)準(zhǔn)化建設(shè)。

3. 互聯(lián)網(wǎng)背景下手機(jī)支付安全存在的主要問題

3.1 通信過程中的信息安全存在風(fēng)險

通過手機(jī)端APP進(jìn)行支付需要經(jīng)歷不同的步驟和程序。用戶如果要進(jìn)行線上支付，首先要進(jìn)行的是注冊賬戶和實名認(rèn)證。這一步驟包含了大部分個人信息，主要有姓名、性別、住址、身份證號等。然而大多數(shù)用戶在進(jìn)行短信驗證碼驗證時并不會仔細(xì)閱讀信息內(nèi)容，而且由于當(dāng)前我國主要的支付平臺都與商業(yè)銀行等金融機(jī)構(gòu)有合作關(guān)系，主要是第三方的支付，所以在信息上傳以及信息上傳之后都有泄露的風(fēng)險。除此之外，支付APP在運行時要求獲得一些權(quán)限，否則支付軟件中的某些功能將無法正常使用，支付APP獲得這些權(quán)限也可能造成個人信息的泄露。上述安全問題是在用戶支付之前可能發(fā)生的。用戶進(jìn)行支付時也可能發(fā)生支付安全事故。

3.2 移動支付身份驗證設(shè)計存在缺陷

手機(jī)支付安全問題的關(guān)鍵制約因素是驗證碼。驗證碼作為一種弱口令，其安全性并不是100%的。近年來，社會上發(fā)生的電信詐騙案，大部分是由于“驗證碼”的安全程度不強，而當(dāng)前大多數(shù)的手機(jī)支付平臺都是通過向用戶發(fā)送驗證碼進(jìn)行支付驗證來增強手機(jī)支付的安全度，并通過此方式提升支付過程中驗證口令的隨機(jī)性和時效性。但是“驗證碼”本身就存在較大的安全隱患。支付平臺以短信的方式向用戶明文發(fā)送驗證信息，因此，驗證碼在傳輸過程中極易被竊取。當(dāng)前，驗證碼主要是由六位數(shù)字構(gòu)成且有效期大概為1分鐘，對于計算機(jī)極快的計算速度來說，破解難度并不大。除此之外，一些不法分子還可以通過其他哄騙或詐騙手段來獲取用戶的驗證碼信息。

3.3 移動智能終端本身存在安全隱患

一般來說，如果用戶的手機(jī)未設(shè)置防火墻或者個人信息檢測加密系統(tǒng)，在進(jìn)行支付時黑客們就會更加容易地通過病毒網(wǎng)站竊取用戶信息。當(dāng)前市場上的大部分智能手機(jī)都缺乏較為嚴(yán)密的防火墻設(shè)置和個人信息安全檢測系統(tǒng)。因此，黑客們可以通過對移動支付過程中所涉及相關(guān)信息的非法復(fù)制，完成對用戶信息的偷竊。如果用戶的個人信息安全無法得到保障，那么與用戶相關(guān)的一些賬戶信息、身份信息甚至密碼信息等均有可能暴露在外。當(dāng)用戶信息被惡意分子竊取后，他們就會以用戶的信息和身份來實施消費或轉(zhuǎn)賬。

4. 互聯(lián)網(wǎng)背景下手機(jī)支付安全問題產(chǎn)生的原因

4.1 手機(jī)支付安全的技術(shù)漏洞仍然存在

一方面，手機(jī)支付所依賴的硬件工具——智能手機(jī)在設(shè)計之初就過度關(guān)注社交、娛樂，對于手機(jī)終端本身的安全性關(guān)注不夠，安全技術(shù)開發(fā)力度不足；另一方面，手機(jī)支付安全技術(shù)的另一個瓶頸就是快捷、便利的手機(jī)支付體驗可能暗含潛在的安全威脅。當(dāng)前，手機(jī)現(xiàn)場支付主要采用掃描二維碼的形式，但二維碼的過度泛濫導(dǎo)致其易被篡改，易引發(fā)欺詐的風(fēng)險。而且惡意分子可以自由制作各種植入虛假信息和病毒的二維碼。當(dāng)用戶掃描這些二維碼之后，病毒就會進(jìn)入手機(jī)，竊取個人私密信息，然后對賬戶資金盜刷。

4.2 手機(jī)支付安全的法律政策不完善

手機(jī)支付安全離不開國家法律規(guī)范的制約和管理?；ヂ?lián)網(wǎng)背景下，我國有關(guān)手機(jī)支付安全的法律法規(guī)不夠完善。目前，我國在手機(jī)支付方面已經(jīng)有相關(guān)的法律出臺。但是針對移動支付產(chǎn)業(yè)發(fā)展的相關(guān)法律法規(guī)仍然不夠完善。關(guān)于移動支付，我國已經(jīng)出臺了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》《中華人民共和國電子簽名法》《電子支付指引（第一號）》《電子銀行業(yè)務(wù)管理辦法》等相關(guān)法律法規(guī)，但是這些法律法規(guī)過于寬泛，沒有明確指向，精細(xì)化程度不足，可操作性和實用性需要進(jìn)一步提升。這也導(dǎo)致相關(guān)法律法規(guī)在實際應(yīng)用的過程中收效甚微。手機(jī)支付安全領(lǐng)域存在的法律空白導(dǎo)致一些犯罪分子肆意進(jìn)行網(wǎng)絡(luò)支付盜刷和詐騙，威脅社會經(jīng)濟(jì)秩序和個人經(jīng)濟(jì)安全。

4.3 手機(jī)支付用戶安全防范意識不足

用戶安全防范意識不足體現(xiàn)在兩個方面：一是對于真假信息的辨識能力不足，二是對于風(fēng)險的處理能力不足。對于真假信息的辨識能力不足體現(xiàn)在面對一些低價優(yōu)惠或者免費福利的時候容易上當(dāng)受騙。犯罪分子可能會利用人們愛貪小便宜的心理制造虛假二維碼，在二維碼內(nèi)植入病毒或?qū)⑵鋼Q為自己的收款二維碼，盜竊用戶的資金和個人信息。對于風(fēng)險的處理能力也屬于用戶安全防范意識的一部分。風(fēng)險處理能力的缺乏主要體現(xiàn)在某些用戶對資金詐騙或個人信息泄露的情況處理措施不恰當(dāng)。

5. 互聯(lián)網(wǎng)背景下手機(jī)支付安全問題的解決對策

5.1 增強互聯(lián)網(wǎng)背景下手機(jī)支付安全的技術(shù)保障能力

加強手機(jī)終端的支付保護(hù)，智能手機(jī)以及手機(jī)支付APP開發(fā)商要加大技術(shù)研發(fā)，進(jìn)行系統(tǒng)升級，提高數(shù)據(jù)加密技術(shù)，為用戶提供安全的手機(jī)支付體驗。具體的措施主要有：

第一，要加強智能手機(jī)的安全建設(shè)。這包括在智能手機(jī)系統(tǒng)內(nèi)部設(shè)置防火墻和個人信息加密檢測系統(tǒng)。在手機(jī)系統(tǒng)內(nèi)部設(shè)置防火墻可以有效地防止木馬病毒等其他病毒的入侵，而且防火墻的設(shè)置應(yīng)該是多層次的，因為對于有些較為強力的病毒，僅一層防火墻是難以抵擋的，設(shè)置多層防火墻才能有效抵擋病毒入侵。防火墻的建設(shè)還應(yīng)該包括用戶個人私密信息的自動檢測與加密功能，對一些重要的個人信息進(jìn)行鎖定和加密。

第二，各個手機(jī)支付平臺或APP都應(yīng)該加強配套安全軟件建設(shè)，或在支付軟件內(nèi)部設(shè)置安全檢測系統(tǒng)，用來檢測支付環(huán)境的安全性。

5.2 完善互聯(lián)網(wǎng)背景下手機(jī)支付安全的法律政策

目前，在規(guī)范電子支付方面，我國已有《電子支付指引（第一號）》和《非金融機(jī)構(gòu)支付服務(wù)管理辦法》。但是，隨著手機(jī)支付的不斷發(fā)展與普及，這些法律法規(guī)的局限性就逐漸顯現(xiàn)。因此，想要進(jìn)一步發(fā)展手機(jī)支付業(yè)務(wù)就必須健全和完善相關(guān)法律法規(guī)，為手機(jī)支付的平穩(wěn)發(fā)展提供強有力的法律保障。鑒于移動支付本身巨大的規(guī)模和社會影響，應(yīng)該完善涉及移動支付各個環(huán)節(jié)的法律法規(guī)，主要包括消費者信息保護(hù)立法、對支付機(jī)構(gòu)的監(jiān)管立法等[11]。加緊制定和完善手機(jī)支付行業(yè)的行業(yè)規(guī)則，制定市場準(zhǔn)入的統(tǒng)一化標(biāo)準(zhǔn)，規(guī)范行業(yè)秩序。出臺相關(guān)政策鼓勵合法手機(jī)支付產(chǎn)業(yè)的發(fā)展，對威脅手機(jī)支付安全的行為或者經(jīng)濟(jì)活動嚴(yán)厲打擊。

綜上所述，在應(yīng)對手機(jī)支付安全問題方面，立法機(jī)關(guān)和政府機(jī)關(guān)應(yīng)該同時發(fā)力，不斷完善相關(guān)的法律和政策，尤其是對于手機(jī)支付產(chǎn)業(yè)發(fā)展的標(biāo)準(zhǔn)化和制度化規(guī)則的建設(shè)，對于由手機(jī)支付引起的各種經(jīng)濟(jì)糾紛與矛盾要有專門的法律依據(jù)和管理辦法。

5.3 增強互聯(lián)網(wǎng)背景下手機(jī)支付用戶安全防范意識

對關(guān)于支付的重要信息，用戶應(yīng)該認(rèn)真閱讀后再操作，提高辨別真?zhèn)蔚哪芰ΑＨ缜拔乃?，用戶的手機(jī)支付安全意識主要包括兩個方面：一是辨別真假信息的能力，二是對風(fēng)險的處理能力。這兩個方面需要各方主體共同努力加以提升。

首先，手機(jī)銷售商應(yīng)該加大對手機(jī)安全性的宣傳與推銷，向顧客介紹智能手機(jī)的安全性能，讓顧客對手機(jī)安全功能更加熟悉。其次，手機(jī)支付平臺開發(fā)商也應(yīng)該加強對消費者的安全意識教育，在支付平臺內(nèi)設(shè)置安全支付教育模塊，以更加生動形象的方式向廣大用戶宣傳安全使用手機(jī)支付的知識和技能。最后，用戶要定期對移動設(shè)備進(jìn)行掃描殺毒，關(guān)閉部分不安全的功能，不對軟件開放過多的訪問權(quán)限，避免向陌生人透露財產(chǎn)信息和個人情況，從多方面加強自身支付密碼安全意識[12]。

結(jié)語

手機(jī)支付為人們的生產(chǎn)生活提供了便利，但是，由于信息技術(shù)、法律制度、個人安全意識等保障支付安全的要素不夠完善，導(dǎo)致手機(jī)支付過程中存在一些安全隱患，會威脅群眾財產(chǎn)安全。因此，針對當(dāng)前手機(jī)支付安全問題產(chǎn)生的原因，政府、社會與市場等多元主體應(yīng)該加強橫向協(xié)同，共同治理手機(jī)支付安全問題。政府不斷完善保障手機(jī)支付安全的法律規(guī)章，規(guī)范手機(jī)支付平臺的全流程業(yè)務(wù)與功能；社會積極響應(yīng)政府開展的手機(jī)支付安全宣傳與實踐活動，自覺落實手機(jī)支付安全相關(guān)法律法規(guī)；市場應(yīng)積極承擔(dān)起社會責(zé)任，自覺規(guī)范合法運營，主動創(chuàng)新手機(jī)支付安全技術(shù)保障，強化和諧有序的手機(jī)支付安全氛圍。

參考文獻(xiàn)：

[1]劉嵩鶴，舒益彰，岳鴻飛.移動APP的信息安全問題與開發(fā)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（6）：32-33.

[2]鄭紅紅.手機(jī)支付下醫(yī)院財務(wù)風(fēng)險及控制分析[J].財經(jīng)界，2022（14）：80-82.

[3]孟雨婷.我國移動支付的發(fā)展現(xiàn)狀及相關(guān)建議[J].中國市場，2022（30）：196-198.

[4]劉震，王亞鋒.我國移動支付發(fā)展模式與創(chuàng)新研究[J].價格理論與實踐，2022（10）：183-187.

[5]趙媛，雷亞娟，金昱美，等.大學(xué)生手機(jī)支付使用情況調(diào)查報告[J].中外企業(yè)家，2020（10）：189.

[6]王勇，王學(xué)輝.移動支付中安全問題的法律思考[J].人民論壇，2020（1）：40-41.

[7]齊乙璇.淺析5G時代下的移動支付安全問題[J].計算機(jī)仿真，2023，40（8）：417-420.

[8]屈淑娟.金融科技背景下我國移動支付的監(jiān)管問題[J].甘肅社會科學(xué)，2021（4）：157-164.

[9]康磊.基于手機(jī)支付數(shù)據(jù)信息安全探索[J].信息與電腦（理論版），2022（7）：234-236.

[10]裴輝儒，胡月.移動支付對我國居民消費影響的實證研究[J].西安財經(jīng)大學(xué)學(xué)報，2020，33（1）：37-44.

[11]張昕.移動支付發(fā)展中存在的問題及對策分析[J].互聯(lián)網(wǎng)周刊，2022（18）：63-65.

[12]尹翠楠，譚林，張劍.大學(xué)生使用移動支付安全問題及應(yīng)對措施[J].海峽科學(xué)，2023（3）：88-90.

作者簡介：高鵬程，碩士研究生，助理研究員，研究方向：網(wǎng)絡(luò)社會學(xué)研究。

基金項目：安徽大學(xué)大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計劃省級項目——互聯(lián)網(wǎng)背景下手機(jī)支付安全問題研究（編號：S201910357602）。