手机支付安全吗？怎么防范？

在信息化技术飞速发展的今天，越来越多的人享受于手机支付带来的种种便利，购物、打车、缴纳水电费，衣食住行的各个方面在手指的游走中轻易地完成。然而，由于手机支付涉及到金钱的交易，因此其安全问题分外敏感，成为人们关注的焦点。那么，手机支付到底安全吗？

手机支付属于电子支付的延伸和扩展，为了保障电子支付的安全，现在通常采用多因素认证的方式：支付口令+短信校验码/UKEY/动态口令。但是，由于手机自身的一些特点，传统电子支付的安全手段并不能完全移植到手机支付中：

1）相比于PC，手机要小巧的多，因此更容易丢失

2）短信校验码的常规手段在这里已经失效，手机短信无法为手机支付提供额外的安全性，它们依赖于共同的安全基础：手机安全

3）由于手机便携轻便的特点，难以引入额外的硬件设备来保障安全，如UKEY能够很好地在PC上保障电子支付的安全，但并不适用于手机端

4）由于手机资源受限的特点，内存、电量等都非常宝贵，因此难以部署功能强大的防御体系

5）手机支付的环境远比传统电子支付复杂：无线移动网络，内容更容易被监听；应用类型更为丰富，安装更容易；缺少普适的安全基础（例如：NFC还不普及），缺少可信的支付环境

6）口令更容易泄露，例如：通过屏幕上留下的痕迹猜测图形口令和数字口令，或者偷看口令的输入过程从而获悉口令

7）更容易定位攻击目标和实施针对特定目标的攻击，甚至危及被攻击目标的人身安全。

综上所述，相比于电子支付，手机支付更易遭受攻击，同时已有的安全保障手段并不如电子支付成熟。手机支付安全不是单一节点的安全，需要多个环节配合：

1）管理部门制定手机支付标准：支付限额、支付过程、多因素认证和支付安全保障体系，明确支付过程中的安全责任和赔偿原则。

2）手机支付软件提供商按照国家相关标准设计支付流程，向公众明确其所采用的安全措施，并通过相关管理部门的安全审查。

3）手机制造商为手机支付提供硬件支持。

4）手机支付用户提高安全意识，清楚认识到手机支付过程中可能存在的安全威胁，并尽力避免风险。

总的来说，目前手机还不是很成熟，安全性有待进一步考验，因此体验手机支付的用户应该提高自己的安全防范意识，遵循如下原则，才能够比较放心地享受手机支付带来的种种便利：

1）保护好自己的手机不要遗失（虽然大家都知道这其实很难…）；手机遗失之后，第一时间挂失，冻结或者解除相关业务。

2）手机尽可能不要越狱和Root。

3）不要随意下载和安装未知来源的应用，这些操作尽量在官方网站或者可信的第三方市场进行，同时选择那些经过认证的应用。

4）不要随意点击未知的链接，尤其不要扫描未知的二维码，现在通过二维码传播病毒和木马的攻击越来越多。

5）安装并及时更新安全软件和相关补丁。

6）使用不容易被猜测的口令，并时常更换。

7）注意口令使用的安全，防止被偷窥，如果手机屏幕上留下痕迹要及时清理。

8）不要连接陌生的Wifi，它们有可能是黑客设置的陷阱。

0 条评论