近年來,網購交易額呈數十倍增長,隨之而生的電子支付使用者量亦同樣不斷翻倍。為了擺脫金融危機,眾多傳統的中小企業紛紛向電子商務靠攏。電子支付給市民帶來安全的同時,“網路釣魚”也已經成為犯罪分子使用的全新詐騙手段,已經成為了我國3億網民網購的心頭之患。“網路釣魚”已經嚴重威脅到包括合法商戶及個人消費者在內的電子支付安全,侵蝕著消費者對於電子支付的信任,我國電子支付市場規範化刻不容緩。
一、“網路釣魚”的詐騙手段
1.木馬病毒竊取賬戶資訊。將木馬病毒植入持卡人電腦,竊取賬戶資訊,進而盜取銀行卡存款。2009年6月,中國湖南警方也破獲了一起中國迄今為止最大的個人網銀詐騙案。長沙人李強(化名)利用電子支付的網路安全漏洞,高科技手段,先後竊取市民銀行資金40餘萬元。2007年12月,李強租用了一臺網路伺服器,並將“網銀大盜”和“灰鴿子”程式下載到伺服器上,用於接收資訊、儲存資料和遠端控制他人電腦。感染“網銀大盜”的電腦執行後,會自動截圖將市民的密碼傳送到他的伺服器上,他再一一將其整理好,逐一盜取。在收繳的證據中,記者看到李強儲存在U盤裡的賬戶資料,有300多條個人資訊,身份證號、賬號、密碼、手機號、餘額等資訊一應俱全。
2.模仿偽造網站。在“網路釣魚”這一詐騙形式中,犯罪分子往往模仿偽造一些著名的購物網站為“誘餌”。有些釣魚網站在使用者支付時用一個價格更低的連結吸引使用者,點選進去支付時會看到一個和正常支付頁面完全一樣的網頁,一旦輸入個人資訊就會被h客盜取。這些仿製的網頁頁面上完全一樣,就是域名多一個字母或一個符號,而往往使用者不會注意到這些細節。
3.將使用者存款轉入第三方。有的釣魚行為將使用者存款轉入其在第三方支付工具下的帳戶並提走。在“網路釣魚”犯罪中,消費者與第三方支付平臺成為了犯罪分子詐騙行為的共同受害者。無論是虛假網上銀行地址的一時氾濫,還是木馬程式的橫行作亂,都表明人們在使用新金融支付體系時面臨的安全問題正日益嚴峻。欺詐風險對整個電子支付產業最大的破壞不僅是金錢上的損失,而是對整個支付產業的信任與信譽的動搖和打擊。如今的消費者並不僅僅擔心欺詐事件,他們還擔心有人會非法使用他們的個人資訊。這些擔心是真實存在的,也會很大程度上影響消費者的行為甚至是一個國家的.金融秩序。
二、電子支付的安全手段
1.加密金鑰。對於消費者來說,僅僅是動動滑鼠,在鍵盤上輸入幾個數字,就完成了一筆電子支付。無論您使用哪家銀行的網銀,或者使用支付寶這樣的第三方電子支付平臺提供的服務,在支付寶交易資料的傳輸中,資訊都受到加密金鑰長度達128位的高強度加密,而且每次會話所使用的加密金鑰都是隨機產生的。這樣,攻擊者就不可能從網路上的資料流中得到任何有用的資訊。
2.圖形驗證。有一些惡意程式是通過不斷試算登入密碼的方法來猜測網銀使用者的賬戶和密碼,所以現在在所有銀行的交易頁面,您都可以看到一張圖片,要求您輸入圖片上的數字和字母,這就是圖形驗證碼,圖形驗證碼通過只能由肉眼識別的異形圖文對登入進行再次驗證,有效防止非法程式讀取資訊。
3.數字簽名。由於網際網路是一個開放的網路,客戶在網上傳輸的敏感資訊(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都採用加密傳輸交易資訊的措施,採用協議的方式來實現重要資訊在Internet上的傳輸安全控制,是網路銀行安全策略中重要的一環。
三、保障電子支付安全的手段
國內個人支付業務發展潛力巨大,保障電子支付安全是市場發展的迫切需要。
1.發展電子支付安全技術
對於電子支付監管和運營部門,降低新金融風險的第一點是要建設線上安全的支付平臺。如何實現安全的線上清算,如何完成執行過程中的業務監督,作為對這種資訊保安風險的控制是非常重要的。同時,在我們國家,並不是單純建一個線上安全支付平臺就完成了所有的任務,對於監管方,還要做好這個平臺建設以後的資訊保安的風險評估。所以,對於一個完整的線上支付安全平臺的安全和支付協議的安全選擇和配套非常重要。在這個執行過程中如何採用一種安全的認證,一種安全的簽名,一種抗抵賴的機制,一種強審計的保證,以及傳輸過程、防洩露和加密是金融安全認證機構的頭等大事。
2.從法規和政策上予以扶持
對於中國這樣一個龐大的使用者市場,電子支付已經深入到我們生活的各個方面,由於涉及到金融體系,涉及到資金安全,這一行業還需要國家從法規和政策方面予以認可和規範。目前我們在這方面還處在政策法規缺失、安全保護制度不健全的狀態。這也是電子支付能否健康發展的最大挑戰。
3.加強行業監管
由於缺乏必要的法律約束,一些第三方支付企業利用沉澱資金進行投資獲取利益。一旦投資出現鉅額虧損,勢必損害社會公眾的利益,影響社會穩定。應加強電子商務行業的監管,規範市場主體行為。首先需要加強對網路銀行的監管。網上銀行不同於傳統銀行,應該制定新的准入條件,加強對客戶開戶的監管,落實責任審查客戶資料等資訊,明確網上銀行業務終止條件、清算辦法等,制定電子貨幣退出機制,規範電子貨幣市場;其次銀行由於與第三方支付行業緊密相連,兩者除共同加強自身的稽核和監管外,需要加強資訊互通,並聯合升級支付。
4.消費要提高安全意識
消費者應加強電子支付安全意識,學習相關的電子商務知識,不給犯罪分子可乘之機。消費者在電子商務網站交易過程中,應該加強對個人資訊的保護,包括個人聯絡方式、身份證號碼、銀行卡資訊等,尤其在進行網路支付操作時,一定要確認線上支付網站的真實性,不要通過不熟悉的網頁進行線上支付。
參考文獻:
[1] 李順東: 適用於數字物件的保密比較協議[J]. 陝西師範大學學報(自然科學版), 2010, (01) :1-4
[2] 王海欣 白國強 陳弘毅: 高效能網路安全處理器的設計[J]. 清華大學學報(自然科學版), 2010, (01) :13-17
[3] 王 萍 楊慶紅 劉 超:電子支付安全問題分析與對策[J]. 江西金融職工大學學報, 2010, (01) :39-42