奥门金沙手机娱乐网址,  广州日报12月2日B10版讯日前,浙江一热爱网购的女士用扫二维码的方式进行手机支付时,账户内十多万元的资金被不法分子转走。便捷的电子钱包安全性再次被热议。手机支付来势汹汹,而为消费者设置的安全伞却一直没有完善。消费者怎样才能放心地使用手机支付?手机支付一旦发生问题应该如何规则?相关法律目前处于怎样的阶段?本报记者特邀暨南大学法学教授刘颖、华南理工大学电子商务系副教授廖俊峰分析相关问题。

,近日,因手机验证码失窃导致第三方支付账户遭盗刷的事件频发,一种新型手机木马病毒浮出水面。奇虎360手机卫士将截获的这款手机木马变种命名为隐身大盗。

现状:盗刷为电子钱包蒙上阴影

昨日,金山软件反病毒工程师李铁军向证实,第三方支付领域是遭遇新型手机木马病毒的重灾区;但这并非支付体系出现的安全漏洞,而是整个支付流程中,最薄弱的用户端被攻破了。

  电子钱包火热到什么程度?拿今年“双十一”来说,用手机支付购买额已达到4518万笔,占当天总交易额的32%。这说明,有超过三成的市民已经脱离电脑的束缚,走在路上、坐在夜班车上,都能抢到“双十一”的打折品。
  可是,便捷与安全就像一块跷跷板,让人不得不提起警惕。今年的5月,具备支付功能的建设银行手机APP受到病毒的感染,给热衷于移动支付的“低头族”们一个警醒,移动支付的前景再次笼罩上安全阴影。据中国电子商务投诉与维权公共服务平台透露,手机支付中事关支付数据被篡改、遭遇异地盗刷的投诉线索不在少数,而且越来越多由于误扫二维码、木马入侵手机而发生的盗刷案例。
  手机支付盗刷案频发,与技术、用户意识等方面还有待提高有很大关系。“由于手机支付普及的时间较短,大家的防范意识比在PC终端支付要弱很多,但这也是可以理解的,毕竟网页支付已经做很多年,已经相对成熟了。”
廖俊峰说。所以,手机支付行业的成熟还有待培养,而其中的关键莫过于培养用户的移动支付习惯,包括用户的信任度。
  在技术方面,手机开放性的特质让手机极其容易被病毒入侵,而与PC终端支付有诸多的杀毒软件防护不同,手机杀毒查毒技术落后让手机网络尚难筑起严密的保护墙。而且,日新月异的科技让手机木马更具隐蔽性,不少披着二维码外衣的木马在消费者的好奇与不经意间威胁着“无形的钱包”。当前公众日常使用的二维码,生产方式简单,缺乏规范监管。由于任何机构和组织均可随意制作和发布二维码,加上传播过程中缺乏有效的过滤措施,极易被不法分子利用,成为传播非法信息、病毒木马的工具。智能手机的各种操作系统和不规范应用的下载、木马程序等,都威胁着电子钱包。而且用手机支付几乎是只认手机不认人,很多支付步骤几乎不用验证码,万一手机丢失,需要验证码的大额交易也可以轻而易举地进行,后果自然不堪设想。

360安全专家万仁国对记者分析,隐身大盗的工作原理是在运行后会对用户短信实施拦截,同时全部以短信的形式转发到黑客手机上,然后才对短信放行,放行后用户才会看到短信提示,也就是说木马是比手机使用者更早看到短信内容的。

对策:防风险需监管也要兜底

另据分析,隐身大盗会对特定短信进行删除,比如黑客在窃取受害者网银账户时的手机验证码等短信,就会被木马直接删除,受害者根本看不到,也不能第一时间发现有人在盗取网银账户。

  支付在手边,风险就在身边。要解决好手机支付的安全问题,还得几方合力。
  首当其冲面临的是市场准入标准的问题。与央行支付结算司司长励跃提倡降低市场准入不一样,一直研究电子商务法的刘颖副教授认为:“由于中国目前大环境缺少诚信约束,手机支付的身份认证不能完全虚拟,而且对支付平台进入市场的标准应该有相对高的要求,对手机支付平台机构的身份性质、业务管理、风险监督等都应该有明确规定,才能更好地保护消费者和维护市场秩序。”
  另外,企业出台兜底政策有利于保障用户权益。微信自从开通了支付功能之后便推出了有效赔付机制,对于因使用微信支付造成的资金被盗损失进行全额赔付。支付宝也携手平安保险,对用户被盗刷进行赔付。只要用户用快捷支付出了资金被盗的问题,通过举证支付宝会全部赔给你。赔付机制一定程度上完善了对客户的服务,增强了用户对移动支付的信任度。
  更重要的是,政府应对手机支付的安全要提供特别的政策支持和监管。从2006年开始,中国人民银行、证监会、银监会、保监会一直有为第三方非金融机构包括支付宝、财付通等企业发放许可证并纳入监管范围。这些支付平台中的账户如有不正常流动数据都会被人民银行监管,但是,小额用户的资金进出却一直处于监管空白状态,这让不少被盗刷的市民感到投诉无门。廖俊峰认为,其实最大的政策支持还是立法,“之前,网络诈骗写进了刑法,就产生了强大的法律效力,对于不法分子是有威慑作用的。”而一直研究电子商务法的刘颖却道出了这方面的短板:“我国的电子商务法,严格意义上仅仅指2005年实施的《电子签名法》。我国并没有专门针对移动支付或电子支付的法律。”

这种病毒的行为其实非常简单,目前的研究样本只是截取短信。李铁军说,中了木马病毒、被截获手机验证码,并不会必然造成资金丢失。李铁军向记者强调,不法分子必须同时获取第三方支付权限,才会盗取资金成功。第一种情况是,用户的身份证号、账号等信息此前在其他渠道遭泄露,不法分子通过多种渠道集齐;第二种则如前述情况,病毒自带钓鱼网站界面,一站式获取所有信息。

据李铁军透露,从今年5月发现首个木马样本起,截至目前一共发现了500个左右的样本,全部在安卓手机系统里,约有20%自带钓鱼网站界面。

虽然是被动卷入,但由于一些容易被攻破的系统漏洞,再次把支付宝等第三方支付推向舆论焦点。