手機支付安全嗎？怎么防范？

在信息化技術飛速發展的今天，越來越多的人享受于手機支付帶來的種種便利，購物、打車、繳納水電費，衣食住行的各個方面在手指的游走中輕易地完成。然而，由于手機支付涉及到金錢的交易，因此其安全問題分外敏感，成為人們關注的焦點。那么，手機支付到底安全嗎？

手機支付屬于電子支付的延伸和擴展，為了保障電子支付的安全，現在通常采用多因素認證的方式：支付口令+短信校驗碼/UKEY/動態口令。但是，由于手機自身的一些特點，傳統電子支付的安全手段并不能完全移植到手機支付中：

1）相比于PC，手機要小巧的多，因此更容易丟失

2）短信校驗碼的常規手段在這里已經失效，手機短信無法為手機支付提供額外的安全性，它們依賴于共同的安全基礎：手機安全

3）由于手機便攜輕便的特點，難以引入額外的硬件設備來保障安全，如UKEY能夠很好地在PC上保障電子支付的安全，但并不適用于手機端

4）由于手機資源受限的特點，內存、電量等都非常寶貴，因此難以部署功能強大的防御體系

5）手機支付的環境遠比傳統電子支付復雜：無線移動網絡，內容更容易被監聽；應用類型更為豐富，安裝更容易；缺少普適的安全基礎（例如：NFC還不普及），缺少可信的支付環境

6）口令更容易泄露，例如：通過屏幕上留下的痕跡猜測圖形口令和數字口令，或者偷看口令的輸入過程從而獲悉口令

7）更容易定位攻擊目標和實施針對特定目標的攻擊，甚至危及被攻擊目標的人身安全。

綜上所述，相比于電子支付，手機支付更易遭受攻擊，同時已有的安全保障手段并不如電子支付成熟。手機支付安全不是單一節點的安全，需要多個環節配合：

1）管理部門制定手機支付標準：支付限額、支付過程、多因素認證和支付安全保障體系，明確支付過程中的安全責任和賠償原則。

2）手機支付軟件提供商按照國家相關標準設計支付流程，向公眾明確其所采用的安全措施，并通過相關管理部門的安全審查。

3）手機制造商為手機支付提供硬件支持。

4）手機支付用戶提高安全意識，清楚認識到手機支付過程中可能存在的安全威脅，并盡力避免風險。

總的來說，目前手機還不是很成熟，安全性有待進一步考驗，因此體驗手機支付的用戶應該提高自己的安全防范意識，遵循如下原則，才能夠比較放心地享受手機支付帶來的種種便利：

1）保護好自己的手機不要遺失（雖然大家都知道這其實很難…）；手機遺失之后，第一時間掛失，凍結或者解除相關業務。

2）手機盡可能不要越獄和Root。

3）不要隨意下載和安裝未知來源的應用，這些操作盡量在官方網站或者可信的第三方市場進行，同時選擇那些經過認證的應用。

4）不要隨意點擊未知的鏈接，尤其不要掃描未知的二維碼，現在通過二維碼傳播病毒和木馬的攻擊越來越多。

5）安裝并及時更新安全軟件和相關補丁。

6）使用不容易被猜測的口令，并時常更換。

7）注意口令使用的安全，防止被偷窺，如果手機屏幕上留下痕跡要及時清理。

8）不要連接陌生的Wifi，它們有可能是黑客設置的陷阱。

0 條評論