论文部分内容阅读
摘 要:电子支付在网络购物中起支撑作用,网络购物的爆破式发展不能掩盖电子支付暴露出的安全隐患。犯罪分子的欺诈、个人信息的泄露,都可能会造成电子支付账户的损失,然而电子支付平台本身安全体系结构的不完善更是主要原因。
关键词:电子支付 快捷支付 安全支付电子商务 网购
在刚刚过去的2014年11月11日,我国网络零售额再创历史新高。初步数据显示,阿里巴巴当天的网络销售额达到571亿元[A]。有关数据显示,2013年内地网络零售市场交易规模突破1.88万亿元,同时占到社会消费品零售总额8.04%[B]。因便利性和广泛的可选择性,网上购物已经是大多数人,特别是青年人生活中不可或缺的一部分,也成为推动我国经济发展的一大动力。
然而,由于网购市场的爆破式发展,从中暴露出来的问题容易被耀眼的数字所掩盖,我们应该引起足够的重视,其中就包括了网上支付安全问题。只要在百度里输入“支付宝被盗”,我们就会搜索到众多的案例。这些案例基本可以归结为如下几类:
1、网络欺诈
由于网上购物的时尚性,引导了众多的没有经验和网络安全意识的人群去尝鲜。这类人群无从知道哪里会有安全问题,容易受犯罪分子的引导,从而造成财产的损失。比如当下流行的二维码支付,给我们带来方便的同时,因其包含内容的隐蔽性,极易变成犯罪分子的钓鱼工具。由于受犯罪分子诱导,扫描带木马的二维码而造成财产损失的新闻可以在网上搜到很多,而且具有很长网上支付经验的人也会受骗。
2、支付终端设备问题
支付终端主要有桌面电脑和智能手机。在网络支付中,最大的隐患莫过于你的支付终端有木马病毒,或者你的终端被远程控制。如此一来,你在终端上做的任何操作都会被记录,比如你的支付宝或者银行卡的帐号和密码。现在的木马程序具有很强的隐蔽性和潜伏性,即使你做了非常周到的防护,比如在你的电脑上安装了认证文件,他却可以通过远程控制直接操控你的电脑来完成他想要做的事情。现在的终端隐患有着从电脑端转向智能手机端的趋势,因为一方面电脑端的安全防护工具已经相当完善,留给犯罪分子实施犯罪的空间不大了,而在智能手机端,现在来说还算新鲜事物,开发者当前只注重了手机的应用开发,安全体系构建仍然不够完备,安全工具仍然不足;另一方面,因智能手机端的支付便利性,用户也在从电脑端向手机端转移,比如2014年双11购物节中,阿里巴巴的571亿销售额中有42.6%是在手机端完成的,手机端的安全问题只会越来越多。
3、个人信息泄漏问题
当前通过相关的新闻资料总结看,信息泄漏造成支付安全隐患,主要存在两个方面。
3.1、个人的各种帐号和密码高度一致,容易造成信息泄漏。如今在生活和工作中用到的帐号和密码越来越多,银行卡、网络购物、电子邮箱、网站注册等等,很多人为了方便记忆,在多个地方都用同一个账号和密码,只要有一个网站的个人信息被泄露,用户在其他地方的财产就会受到威胁。这样的案例也不少。
3.2、当前社会存在获取公民个人信息的非法市场,而一些支付工具是与个人信息绑定的。现在的支付工具都声称是非常安全的,但他们都有一个前提条件,就是在该平台之外的其他环节也是安全的情况下。比如曾经多次出现过这样的案例,就是犯罪分子获取他人的身份证号和手机号之后,伪造身份证件到营业厅更换他人的手机SIM卡,实施入侵他人支付账户,盗取钱财。
4、支付工具存在隐患
如果说以上三个方面,都与用户自身问题有关,而与支付工具本身无关的话,则有欠公允。为了维护用户体验,支付公司在支付便利和安全两者之间往往会选择前者,而把出现的问题都推到公司之外的环节上。现在支付工具上暴露的问题主要有以下几方面:
4.1、身份验证严重依赖手机短信。账户密码丢失一般都可以通过绑定的手机发送校验码来找回密码,而没有考虑手机丢失,或者手机短信被黑客软件劫持的问题。而有的会多验证一些个人信息,比如支付宝在找回支付密码时会验证身份证号,安全性虽有加强,但仍然不够,因为众多个人信息可以通过其他途径得到。
4.2、快捷支付虽方便,但更危险。现在众多支付网站都有快捷支付的能力,即不经银行的网银,可以直接将用户的银行卡直接挂接到网站的用户账户中。创建快捷支付之后,用户网上消费只需输入支付网站的支付密码即可,而不需要银行卡的密码。而创建快捷支付只需要三个条件,即申请银行卡的身份证号,银行卡号,和绑定在银行卡上的手机,而不需要用户到银行的营业厅去面签。而我们知道拥有这三个条件,并不代表只有银行卡的所有者可以做到。在当今电子支付的时代,几乎所有银行都开通了快捷支付功能,因为谁也不想失去客户。本来快捷支付刚刚出现时,银行为了安全,支付限额设的非常低,然而,在支付公司的要求下,好多银行现在把限额设的都很高,甚至没有限额。所有的银行都会告诉你如果因快捷支付账户内的钱被盗,与他们无关。这就造成了有的人的银行卡会被开通快捷支付,而自己一无所知,也就出现了,银行卡一直在身边,卡里的钱却被盗了。以前银行卡号是可以公开的,但自从有了快捷支付,银行卡号是需要保密的。
4.3、手机端支付安全架构不完整。电脑端的支付可以较容易附加安全工具,比如手机校验码,支付盾等。手机端则不然,比如支付盾无法使用。因为是在手机端支付,再用手机校验码,也就没有实际意义。如果开通了手机支付的手机丢失,更是对支付账户不小的威胁。所以看似安全的支付体系,手机端确是弱点。
关键词:电子支付 快捷支付 安全支付电子商务 网购
在刚刚过去的2014年11月11日,我国网络零售额再创历史新高。初步数据显示,阿里巴巴当天的网络销售额达到571亿元[A]。有关数据显示,2013年内地网络零售市场交易规模突破1.88万亿元,同时占到社会消费品零售总额8.04%[B]。因便利性和广泛的可选择性,网上购物已经是大多数人,特别是青年人生活中不可或缺的一部分,也成为推动我国经济发展的一大动力。
然而,由于网购市场的爆破式发展,从中暴露出来的问题容易被耀眼的数字所掩盖,我们应该引起足够的重视,其中就包括了网上支付安全问题。只要在百度里输入“支付宝被盗”,我们就会搜索到众多的案例。这些案例基本可以归结为如下几类:
1、网络欺诈
由于网上购物的时尚性,引导了众多的没有经验和网络安全意识的人群去尝鲜。这类人群无从知道哪里会有安全问题,容易受犯罪分子的引导,从而造成财产的损失。比如当下流行的二维码支付,给我们带来方便的同时,因其包含内容的隐蔽性,极易变成犯罪分子的钓鱼工具。由于受犯罪分子诱导,扫描带木马的二维码而造成财产损失的新闻可以在网上搜到很多,而且具有很长网上支付经验的人也会受骗。
2、支付终端设备问题
支付终端主要有桌面电脑和智能手机。在网络支付中,最大的隐患莫过于你的支付终端有木马病毒,或者你的终端被远程控制。如此一来,你在终端上做的任何操作都会被记录,比如你的支付宝或者银行卡的帐号和密码。现在的木马程序具有很强的隐蔽性和潜伏性,即使你做了非常周到的防护,比如在你的电脑上安装了认证文件,他却可以通过远程控制直接操控你的电脑来完成他想要做的事情。现在的终端隐患有着从电脑端转向智能手机端的趋势,因为一方面电脑端的安全防护工具已经相当完善,留给犯罪分子实施犯罪的空间不大了,而在智能手机端,现在来说还算新鲜事物,开发者当前只注重了手机的应用开发,安全体系构建仍然不够完备,安全工具仍然不足;另一方面,因智能手机端的支付便利性,用户也在从电脑端向手机端转移,比如2014年双11购物节中,阿里巴巴的571亿销售额中有42.6%是在手机端完成的,手机端的安全问题只会越来越多。
3、个人信息泄漏问题
当前通过相关的新闻资料总结看,信息泄漏造成支付安全隐患,主要存在两个方面。
3.1、个人的各种帐号和密码高度一致,容易造成信息泄漏。如今在生活和工作中用到的帐号和密码越来越多,银行卡、网络购物、电子邮箱、网站注册等等,很多人为了方便记忆,在多个地方都用同一个账号和密码,只要有一个网站的个人信息被泄露,用户在其他地方的财产就会受到威胁。这样的案例也不少。
3.2、当前社会存在获取公民个人信息的非法市场,而一些支付工具是与个人信息绑定的。现在的支付工具都声称是非常安全的,但他们都有一个前提条件,就是在该平台之外的其他环节也是安全的情况下。比如曾经多次出现过这样的案例,就是犯罪分子获取他人的身份证号和手机号之后,伪造身份证件到营业厅更换他人的手机SIM卡,实施入侵他人支付账户,盗取钱财。
4、支付工具存在隐患
如果说以上三个方面,都与用户自身问题有关,而与支付工具本身无关的话,则有欠公允。为了维护用户体验,支付公司在支付便利和安全两者之间往往会选择前者,而把出现的问题都推到公司之外的环节上。现在支付工具上暴露的问题主要有以下几方面:
4.1、身份验证严重依赖手机短信。账户密码丢失一般都可以通过绑定的手机发送校验码来找回密码,而没有考虑手机丢失,或者手机短信被黑客软件劫持的问题。而有的会多验证一些个人信息,比如支付宝在找回支付密码时会验证身份证号,安全性虽有加强,但仍然不够,因为众多个人信息可以通过其他途径得到。
4.2、快捷支付虽方便,但更危险。现在众多支付网站都有快捷支付的能力,即不经银行的网银,可以直接将用户的银行卡直接挂接到网站的用户账户中。创建快捷支付之后,用户网上消费只需输入支付网站的支付密码即可,而不需要银行卡的密码。而创建快捷支付只需要三个条件,即申请银行卡的身份证号,银行卡号,和绑定在银行卡上的手机,而不需要用户到银行的营业厅去面签。而我们知道拥有这三个条件,并不代表只有银行卡的所有者可以做到。在当今电子支付的时代,几乎所有银行都开通了快捷支付功能,因为谁也不想失去客户。本来快捷支付刚刚出现时,银行为了安全,支付限额设的非常低,然而,在支付公司的要求下,好多银行现在把限额设的都很高,甚至没有限额。所有的银行都会告诉你如果因快捷支付账户内的钱被盗,与他们无关。这就造成了有的人的银行卡会被开通快捷支付,而自己一无所知,也就出现了,银行卡一直在身边,卡里的钱却被盗了。以前银行卡号是可以公开的,但自从有了快捷支付,银行卡号是需要保密的。
4.3、手机端支付安全架构不完整。电脑端的支付可以较容易附加安全工具,比如手机校验码,支付盾等。手机端则不然,比如支付盾无法使用。因为是在手机端支付,再用手机校验码,也就没有实际意义。如果开通了手机支付的手机丢失,更是对支付账户不小的威胁。所以看似安全的支付体系,手机端确是弱点。