移動支付與網路詐騙的道魔較量，「安全」依然是最大痛點！

文|李星

人們出門可以不帶錢包，用微信或支付寶的「掃一掃」基本上能解決大部分消費需求，這是一個乞丐要飯都收二維碼的時代，也是搶劫犯到便利店搶不到的錢的時代。

在日本、美國等「卡文化」盛行的發達地區，沒有微信、支付寶這樣的「國民級應用」，人們仍然習慣於刷卡和現金交易。根據中國支付清算協會的數據，2016年移動支付總額達209萬億人民幣，超過美國全年GDP，表明我國已進入到移動支付佔主流的非現金社會。

當媒體熱衷議論微信和支付寶在錢包份額的「賽跑」時，卻沒有給予其共同的敵人——網路詐騙以足夠的重視。這些藏身幕後的「劫匪」有無數的奇技淫巧掏空你的積蓄，「徐玉玉事件」、清華教授被騙1760萬的悲劇發出警醒：手機真的會變成「手雷」；剛剛爆發的勒索軟體WannaCry攻擊近百個國家，也給未來數十億手機的安全問題敲響了警鐘;層出不窮的網路騙局最終將摧毀移動支付所賴以維繫的基礎——網路信用體系。

網路詐騙正危及公民財產安全！

nnnn

以前我們在電腦上用網銀轉賬時，需要在網頁時輸入手機驗證碼、銀行卡密碼、U盾的密碼、收款人的電話等才能劃撥、支付一筆款子，如果是對公賬戶的話還得核對開戶行信息等等。而現在微信支付或者支付寶綁定了相當於「實名」的銀行卡之後只需要「掃一掃」，配上指紋識別或手動密碼就可以輕鬆支付了。

相對比PC為了確保安全所設置的「麻煩」手續，手機支付圖的是「爽」，移動端集手機通訊、實名認證、支付閉環一體打通的特性，也為詐騙分子提供了某種「便利」，並使得手機更易受病毒感染。以獵網平台收到全國用戶提交的網路詐騙舉報涉案金額1.95億划算，人均損失為9471元，由於移動端手機賬戶還與手機銀行、炒股、基金等賬戶綁定，因而遠遠高於PC端的人均損失。

開源性的安卓系統成為黑客和犯罪分子攻擊的首要目標，據360在5月11日發布的《2017年手機安全風險報告》顯示，99.9%的Android設備存在系統安全漏洞，與手機型號無關。安全漏洞代表著被攻擊的可能性，考慮到國人大多數使用的是深度定製安卓系統的國產手機，的確有些細思恐極。當然，蘋果iOS系統也絕非固若金湯，但至少能夠保證用戶只在AppStore中下載官方應用，降低被病毒程序和山寨應用的感染率，但沒有手機殺毒軟體的保護，一樣無力阻擋垃圾簡訊、騷擾電話、釣魚網址所帶來的財產風險。

（超9成安卓機在「裸奔」）

據烽火實驗室負責人介紹陳宏偉，360互聯網安全中心共截獲安卓平台新增惡意程序樣本222.8萬個，平均每天截獲新增手機惡意程序樣本近2.5萬個，惡意程序已進入高發態勢，並具備「偷、搶、騙、躲、刷」等危害。

「惡意代碼」不僅假充真偷走手機中的隱私信息，還可以隱藏圖標、激活設備管理器、偽裝卸載頁面，通過電子郵件上傳通訊錄和簡訊，向聯繫人群髮帶惡意程序的下載鏈接。還有一些惡意程序是鎖住用戶手機脅迫支付解鎖的「勒索軟體」，有的即使支付也無法解鎖，360安全中心僅2016年截獲的安卓勒索軟體就達17萬個，最近PC端也爆發勒索病毒肆掠全球，國內高校大量淪陷的消息。另外，一些色情網站或播放器也轉戰手機端，往往需要支付才能觀看完整版，這些色情播放器會篡改系統在後台靜默偷跑流量；很多頑固木馬程序入侵系統時首要目標是「幹掉」手機安全軟體。

（手機勒索軟體開始泛濫成災）

二維碼成為網路支付的重災區，一些犯罪分子在共享單車上覆蓋虛假的打款二維碼；有的甚至違停車輛開印有虛假轉賬二維碼的罰單；一些犯罪分子還利用竊取的信息辦理個人貸款，即使手機沒有錢也可以騙，讓用戶背上巨額債務傾家蕩產。

nn

網路詐騙讓手機安全防衛的挑戰空前加劇：（1）手機詐騙更精準地掌握個人信息實施詐騙，並利用個人社交關係鏈進行擴散；（2）詐騙分子對於手機功能、社會心理的鑽研程度遠勝過一般用戶，防騙與智商高低無關，用戶手機即使被入侵，感知度相對較弱；（3）網路詐騙形成地下產業鏈，在木馬開發製作、批發零售、詐騙實施、分贓銷贓等環節實行團隊化分工協作，偵察難度加劇。

移動端支付安全設施有哪些？

網路詐騙隨著移動支付的高速發展而水漲船高，而網路詐騙與手機安全工具則是此消彼長、相生相剋的關係；很多安全工具只能做事後的攔截、反饋，在與網路病毒、惡意程序的鬥爭中提升免疫和防禦性能。可以說，手機安全相對於移動支付的流行普及、詐騙分子的瘋狂蔓延來說相對滯後，在「支付」、「詐騙」以及「安全」的三方賽跑中，「安全」技術和能力亟需迎頭趕上。

支付安全的第一道防線是支付寶與微信支付產品自身的安全防護技術，二者都具備了銀行級的金融安全技術才能支撐起龐大的現金周轉和平台運維。不過支付寶目前在免密碼支付、螞蟻花唄、刷臉支付等方面創新越來越多，伴隨支付寶接入共享單車、內容資訊走向開放化，客觀上使得安全保護難度越來越大。

微信自身是最大的開放流量平台，商家的面對面支付、群紅包、通過二維碼給周圍人發紅包等開放化支付場景帶來複雜的轉賬風險，溫州某會計進入一個非常逼真的「公司內部群」，一個小時轉賬75萬，「群控」、「色流」等灰色產業鏈在微信野蠻生長，也為安全埋下隱患。

第三方手機安全管理軟體目前「支付安全保護戰」的中堅，對於手機支付財產安全的敏感程度已超過防騷擾電話、攔截垃圾簡訊和釣魚網址、查殺惡意程序、防止社交隱私泄露等需求，而支付安全又是與這些基礎防護密不可分，守住「錢袋子」逐漸成為手機安全管理軟體最核心的綜合化功能。

目前市面上第三方手機安全軟體佔據最大是360手機衛士（66.7%），其次是騰訊手機衛士（35.4%）、百度手機衛士（12.0%）。其中在支付安全方面，騰訊手機衛士主打微信防護。360手機衛士的優勢在於依託數量龐大騷擾電話、簡訊及病毒樣本以及旗下以安全為主打產品矩陣如360WiFi、360應用助手等建立立體支付防護體系。

（360手機衛士的支付安全防線）

今年315晚會曝光了盜用社交照片移花接木刷臉支付、指紋泄露、公用充電樁入侵個人手機數據等支付安全隱患，「安全手機」開始受到熱捧。360N5系列成為2017年國產手機市場的黑馬，360「安全」基因有相當的群眾基礎，360手機自帶私密系統與財產系統構建了相對完整手機安全支付環境。

（360手機安全系統）

但是當前手機支付安全防衛仍然存在如下問題：（1）各自為政的情況比較突出，在安全防衛缺乏合力；（2）支付方式一再簡化，詐騙新招層出不窮，支付平台的安全漏洞大多是「事後補救」，缺乏預防機制；（3）移動支付詐騙所帶來的財產損失由個人承擔，平台缺乏相應的理賠和反饋機制；（4）公民手機信息安全的宣傳力度相對匱乏。

全民手機安全保護戰打響……

移動支付的對立面是網路詐騙、詐騙簡訊電話、公民信息泄露、網路惡意程序開發者及地下產業鏈，並在安全技術的打壓下不斷提升免疫力並不斷變異。當前，網路安全陣營是國內少數安全互聯網公司、銀行及金融機構、國家公安系統等，要出色完成守護支付「安全」重任的出路在於：「把敵人搞得少少的，把朋友搞得多多的！」

公安系統與安全互聯網公司之間「政企合作」是打擊詐騙分子囂張氣焰的當務之急，政府是保護公民財產的法治力量，而安全互聯網公司則提供技術援助。

淮北市警方近日成功破獲一起特大木馬詐騙，報案人接到「熟人」發來的簡訊，被誘導點擊鏈接，最終導致銀行卡被盜刷，全國近10萬手機感染木馬，已查明共800餘名受害人，涉及金額達155萬餘元。在案件偵破過程中，淮北市警方與360通力合作，發現「簡訊大盜」屬蠕蟲性質木馬，自動群發擴散。360安全中心發現木馬綁定了多個用於接收受害人簡訊的郵箱和手機號，最終警方跨四省成功打掉了木馬製作、傳播、詐騙、銷贓為一體的犯罪團伙，也為破解特大手機安全事故提供了合作標杆。

（淮北市警方代表彙報特大木馬案件偵破情況）

詐騙分子要想得手一般都需要截獲簡訊碼，木馬傳播大多也提供群發簡訊，有的還通過雲服務捆綁陌生副號，這些需要運營商提升安全過濾技術；因此與運營商、金融機構、合作安全合作才能有效切斷網路詐騙的套路。任何一方想要在手機安全上獨善其身都很困難。

nn

360集團助理總裁、360手機衛士業務負責人姚彤表示：360正在把安全能力向警方、運營商、金融機構、媒體及高校進行輸出，多方聯合、促進社會各界構建全民安全防禦體系。姚彤補充道，即使用戶不安裝360手機衛士產品，如果運營商或者其他支付平台使用到了360的安全技術，這也是360應盡的社會責任。

（360集團助理總裁、360手機衛士業務負責人姚彤演講）

在PC端流氓軟體橫行時，360以殺毒軟體免費模式讓電腦健康大幅提升，這也使得360崛起為互聯網巨頭。如今，面對網路詐騙橫行危機財產安全時，360把5月11日從「電腦健康日」升級為「手機安全日」。在免費基礎上更加註重開放協作；從企業一力承擔防禦到全社會共同防禦，而在網路詐騙沒有得到根本抑制的情況之下，廣大手機網民的安全防範意識也尤為緊要。越來越多企業正參與其中，在「511手機安全日」活動期間，二手手機交易平台同城幫出資1億元，在全國多個城市的蘇寧門店舉辦手機安全教育。這代表了在新移動支付形勢之下新的安全觀開始大規模落地。

結語：

支付、詐騙、安全是永無休止的競賽，要想「魔高一尺、道高一丈」，從長遠來看，取決於移動端安全技術徹底甚至壓制詐騙分子的伎倆，通過政府、安全廠商、銀行及支付平台等長期、緊密合作，才能大幅提升全社會手機支付安全係數和健康的法制環境，讓懸掛在「移動支付」頭頂的達摩克利斯之劍消失，中國手機支付才能既在便捷體驗全球領先，又在安全防衛能力上同等先進。

作者：李星，公眾號：靠譜的阿星（ID：lixingo2o）,科技自媒體,靠譜匯創始人,歡迎加微信號：1598145405（也是QQ號），直接交流

推薦閱讀：