文 本刊編輯部

網(wǎng)絡(luò)支付需警惕釣魚網(wǎng)站與病毒木馬

文 本刊編輯部

2015年7月，中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告（2015）》顯示，我國互聯(lián)網(wǎng)用戶近一年來因個人信息泄露、詐騙信息等問題，導(dǎo)致總體損失約805億元。網(wǎng)絡(luò)支付的安全問題已經(jīng)不容小覷。

安全風(fēng)險始終成為籠罩在網(wǎng)絡(luò)支付之上的一層陰云。從發(fā)送釣魚網(wǎng)站鏈接到病毒木馬植入，互聯(lián)網(wǎng)用戶的銀行賬戶、社交軟件賬號等核心信息被非法竊取，錢包正在遭遇空前危機。據(jù)業(yè)內(nèi)人士對介紹，無論釣魚網(wǎng)站怎樣偽裝，其詐騙都有幾個常規(guī)步驟：誘導(dǎo)用戶點擊陌生鏈接，然后跳轉(zhuǎn)至釣魚網(wǎng)站，得到個人信息、銀行卡賬號及密碼，再通過木馬攔截用戶手機來自銀行的驗證碼及消費提示進行盜刷。而隨著智能手機的普及，釣魚網(wǎng)站也逐漸瞄準(zhǔn)了移動支付領(lǐng)域。

公安部網(wǎng)絡(luò)安全專家表示，近幾年手機端的釣魚網(wǎng)站明顯增多。“最常見的是通過偽基站發(fā)送短信。在我們見到的直接造成財產(chǎn)損失的案例中，占絕對主流。對方通過偽基站的方式進行短信群發(fā)，偽造假銀行網(wǎng)站的非常多，基本國內(nèi)的商業(yè)銀行都被模仿過?！倍鎸σ苿又Ц栋踩珕栴}頻發(fā)的情況，據(jù)網(wǎng)安專家介紹，手機的防范難度很高，這與手機和電腦系統(tǒng)的差異有很大關(guān)系。電腦殺毒軟件的權(quán)限很高，但是手機不一樣。有的手機可能不會有任何這方面的提醒。此外，通過惡意鏈接、二維碼以及偽裝APP將木馬植入手機，也是一種重要方式。另外，節(jié)日期間的紅包大戰(zhàn)已經(jīng)泄露了紅包木馬的巨大能量。據(jù)了解，搶紅包神器、紅包大盜等木馬程序通過竊取用戶社交賬號及密碼，或者以偽APP等方式，植入手機木馬病毒，留存用戶銀行卡號、身份證號等敏感信息后，從而對用戶的銀行卡進行盜刷。

在釣魚網(wǎng)站與病毒木馬頻發(fā)的背后，是網(wǎng)絡(luò)支付詐騙行業(yè)背后的暴利。2015年11月5日，獵網(wǎng)平臺（由北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊與360互聯(lián)網(wǎng)安全中心聯(lián)合發(fā)起成立，目前是國內(nèi)第一個網(wǎng)絡(luò)詐騙全民舉報平臺）發(fā)布的首個《現(xiàn)代網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈分析報告》顯示，2014年1-9月共接到全國網(wǎng)民舉報網(wǎng)絡(luò)詐騙案件20086起，涉案金額高達(dá)8901萬元，人均損失4431元。據(jù)初步統(tǒng)計，網(wǎng)絡(luò)詐騙產(chǎn)業(yè)的從業(yè)人數(shù)至少有160萬人，“年產(chǎn)值”超過1100億元。在高昂利潤的驅(qū)使下，網(wǎng)絡(luò)支付詐騙早已形成了一條完整的黑色地下產(chǎn)業(yè)鏈。

據(jù)了解，在這條黑色產(chǎn)業(yè)鏈中，涉及支付類的病毒木馬售價通常高達(dá)數(shù)千元甚至上萬元。而且通常有使用期限，到期需要再度續(xù)費。有業(yè)內(nèi)人士表示，“這是一個很完整的產(chǎn)業(yè)鏈。行騙的是一批人，做網(wǎng)站的是另一批人，之間都互不了解，也根本不會見面，全在網(wǎng)上進行交易。甚至還包括最后的洗白銷贓環(huán)節(jié)?！?/p>

網(wǎng)絡(luò)支付的未來

隨著互聯(lián)網(wǎng)支付規(guī)模，特別是移動支付規(guī)模的不斷增長，解決支付安全風(fēng)險迫在眉睫。在今年的全國兩會上，騰訊馬化騰提出，要重點打擊電信網(wǎng)絡(luò)詐騙等新型犯罪。加大刑事案件打擊力度，遏制網(wǎng)絡(luò)黑客犯罪的蔓延趨勢。此外，他還提出，企業(yè)要建設(shè)共同治理網(wǎng)絡(luò)安全的生態(tài)體系。其中，互聯(lián)網(wǎng)企業(yè)應(yīng)發(fā)揮大數(shù)據(jù)分析、云計算和云存儲能力，對用戶行為建立模型。而電信運營商則應(yīng)禁止網(wǎng)絡(luò)改號電話等非法運營項目，加強對偽基站的打擊配合和重點地區(qū)的線路排查，清理二手4G卡買賣市場，落實手機卡實名制等等。

事實上，國家相關(guān)機構(gòu)已經(jīng)從法律和網(wǎng)絡(luò)上對網(wǎng)絡(luò)支付的風(fēng)險作出限定。2015年6月底，十二屆全國人大常委會第十五次會議已經(jīng)審議了《網(wǎng)絡(luò)安全法（草案）》，并于2015年7月初向社會公開征求意見?！恫莅浮返闹匾獌?nèi)容則包括，將我國公民個人信息保護納入法律正軌。

2015年7月31日，央行也在其網(wǎng)站公布了《非銀行支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法（征求意見稿）》。該《管理辦法》傳達(dá)了明確的監(jiān)管意見：鼓勵支付機構(gòu)定位于支付通道，限制賬戶功能，賬戶功能僅限于小額支付。

但網(wǎng)絡(luò)安全專家李鐵軍說，“未來互聯(lián)網(wǎng)支付詐騙依然會很嚴(yán)重，我國是移動支付做得最好的國家，問題是網(wǎng)民的安全意識還很薄弱。病毒的技術(shù)含量并不高，如果用戶提高防范意識，不隨意點擊短信里的陌生鏈接，不在釣魚網(wǎng)站輸入個人信息，則不會對用戶的財產(chǎn)安全造成損害?！彼瑫r還表示，從技術(shù)上來說，也不可能消除支付詐騙?！膀_子總是會隨著時代的發(fā)展而更新騙術(shù)，常騙常新。”隨著微信的廣泛應(yīng)用，虛假公眾賬號詐騙，微信投票、點贊詐騙，微信掃碼關(guān)注等新興詐騙方式已經(jīng)興起。

網(wǎng)絡(luò)支付的安全之路，任重而道遠(yuǎn)！

鏈接1：紅包大戰(zhàn)開啟個人網(wǎng)絡(luò)支付時代的到來

“搶紅包了嗎？”在已經(jīng)過去的春節(jié)，大部分人在拜年問候之后可能都會問出這句話?！凹t包”這個并不年輕的節(jié)日傳統(tǒng)，目前已經(jīng)成為移動支付行業(yè)大戰(zhàn)的導(dǎo)火索。猴年新春的網(wǎng)絡(luò)紅包大戰(zhàn)，標(biāo)志著個人網(wǎng)絡(luò)支付時代的全面到來。幾乎所有的中國網(wǎng)絡(luò)巨頭都參與這場紅包大戰(zhàn)，攪動了億萬國人的神經(jīng)。

根據(jù)中國人民銀行2016年春節(jié)期間支付清算系統(tǒng)停運的安排，各商業(yè)銀行在2月6日19：00至2 月9日20:00小額支付匯路和網(wǎng)銀互聯(lián)匯路停運，跨行轉(zhuǎn)賬和跨行資金歸集等業(yè)務(wù)暫停服務(wù)。網(wǎng)絡(luò)紅包大戰(zhàn)恰恰就集中發(fā)生在這個期間，“紅包”非常簡單容易地成為個人跨行資金往來的替代者。

網(wǎng)絡(luò)支付時代全面到來

“咻一咻”“刷一刷”“搖一搖”“拍一拍”猴年春節(jié)讓更多的用戶意識到，免費午餐越來越不容易得到了。少數(shù)人獲得百元以上的“巨款”和多數(shù)人獲得“幾塊錢”，哪種情況用戶更開心？這更說明這個游戲最開始的目的就不是為了讓大家開心，而是其商業(yè)屬性。

紅包的目的還是支付。社科院金融研究所研究員表示，億萬民眾參與網(wǎng)絡(luò)紅包大戰(zhàn)，恰恰使個人學(xué)會了、弄懂了、實踐了網(wǎng)絡(luò)個人資金賬戶間資金往來的便利性、有效性。經(jīng)過此輪網(wǎng)絡(luò)紅包大戰(zhàn)，個人網(wǎng)絡(luò)資金賬戶體系有能力替代個人商業(yè)銀行賬戶體系，從這個意義上說，標(biāo)志著個人網(wǎng)絡(luò)金融時代的正式開啟。

從紅包大戰(zhàn)看移動支付未來

紅包大戰(zhàn)的背后，對于互聯(lián)網(wǎng)巨頭們來說，深層次上爭奪的其實是對移動支付市場的入口。移動支付是互聯(lián)網(wǎng)時代平臺運作最基礎(chǔ)的能力，商業(yè)生態(tài)模式都將建立在支付的基礎(chǔ)上才能夠?qū)崿F(xiàn)。

阿里：春晚期間，支付寶紅包扔出了8億紅包，創(chuàng)下了3245億次互動，共208個國家和地區(qū)的用戶參與?？ɑ?。在晚會進行當(dāng)中，“咻一咻”互動平臺總參與次數(shù)達(dá)到3245億次，是去年春晚紅包互動次數(shù)的29.5倍，在21點09分，用戶的參與熱情達(dá)到了頂峰210億次/分鐘。

騰訊：除夕到初五，微信紅包收發(fā)次數(shù)達(dá)321億次，5.16億人通過紅包與親朋好友分享節(jié)日歡樂，比羊年春節(jié)增長10倍。除夕當(dāng)天，微信紅包收發(fā)總量為80億次，共有4.2億人參與，搖一搖參與人數(shù)1.8億人。

百度：猴年大年初一中午12時，百度錢包開福袋次數(shù)達(dá)112億，共發(fā)放出價值42億的福袋?！伴_福袋”活動語音互動累計達(dá)3.2億次，在除夕夜23 點56分，570多萬聲“過年好”一起迎接鐘聲。

找到別人沒有的、或想不到的商業(yè)模式并實現(xiàn)它，便是創(chuàng)新。以紅包作為載體，這是因為紅包的發(fā)放，絕不僅僅是一個經(jīng)濟分配的問題，更多的是社交關(guān)系的互動。簡單來說，沒有一個人能夠依靠搶紅包發(fā)財致富，但是借助著發(fā)放紅包契機，將激活社交群體的交往動力，強化與弱關(guān)系朋友的互動聯(lián)系。因為，這才是支付的明天。

所以從紅包的本質(zhì)來說，更為重要的是其社交屬性，而非其交易屬性，這也決定了沒有社交沉淀的紅包發(fā)放，可能并不能帶來真正的社交沉淀。而基于真實朋友圈的私信活躍，才能使得關(guān)系與支付的關(guān)系更加黏合。各種移動支付都將會是基礎(chǔ)，連接更多的支付場景，這是移動支付真正要去關(guān)注的引爆點，通過過年發(fā)紅包的行為，讓用戶綁定銀行卡，這只是連接用戶支付的第一步。

鏈接2：中國網(wǎng)絡(luò)空間安全協(xié)會在京成立

2016年3月25日上午，中國網(wǎng)絡(luò)空間安全協(xié)會在京舉行成立大會，這是我國首個網(wǎng)絡(luò)安全領(lǐng)域的全國性社會團體。

據(jù)介紹，中國網(wǎng)絡(luò)空間安全協(xié)會是由國內(nèi)從事網(wǎng)絡(luò)空間安全相關(guān)產(chǎn)業(yè)、教育、科研、應(yīng)用的機構(gòu)、企業(yè)及個人共同自愿結(jié)成的全國性、行業(yè)性、非營利性社會組織。協(xié)會發(fā)起會員共計257個，其中單位會員190多個，囊括了國內(nèi)主要互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)、權(quán)威科研機構(gòu)，具有廣泛的代表性。

成立背景：維護網(wǎng)絡(luò)安全已成時代課題

國家網(wǎng)信辦副主任王秀軍出席大會并致辭說：“互聯(lián)網(wǎng)的迅猛發(fā)展使網(wǎng)絡(luò)安全的重要性日益凸顯，維護網(wǎng)絡(luò)安全已經(jīng)成為政府、企業(yè)、社會和我們每個網(wǎng)民等各個方面必須面對和重視的時代課題?！?/p>

公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長鄧宏敏表示，網(wǎng)絡(luò)空間特有的開放性、交互性、匿名性、跨地域性和跨時空性給網(wǎng)絡(luò)社會治理提出了新的課題。

“從網(wǎng)絡(luò)安全到網(wǎng)絡(luò)空間安全，這是一個安全境界上的巨大飛躍?！睍T代表、哈爾濱安天科技發(fā)展有限公司首席架構(gòu)師肖新光提出，應(yīng)完善網(wǎng)絡(luò)空間安全風(fēng)險認(rèn)知，建立總體安全觀。

針對網(wǎng)絡(luò)空間治理的特點和難點，李欲曉秘書長表示，推動全社提升網(wǎng)絡(luò)安全意識，健全機制，形成一個安全、可信、可靠的環(huán)境，通過這樣的環(huán)境的構(gòu)建，推動我們國家整個從網(wǎng)絡(luò)大國向網(wǎng)絡(luò)強國邁進的步伐。

工作方向：緊緊圍繞網(wǎng)絡(luò)強國戰(zhàn)略

對中國網(wǎng)絡(luò)空間安全協(xié)會的工作方向，王秀軍副主任提出四點希望：一是緊密圍繞網(wǎng)絡(luò)強國戰(zhàn)略，著眼國家維護網(wǎng)絡(luò)安全的基本方針和中心任務(wù)開展工作，牢牢把握正確發(fā)展方向；

二是廣泛吸納網(wǎng)絡(luò)安全領(lǐng)域具有代表性的各類機構(gòu)和人才，不斷增強行業(yè)代表性和權(quán)威性，同時加強同國際上相關(guān)組織和人士的交流，積極開展網(wǎng)絡(luò)安全國際交流合作；三是加強線上線下統(tǒng)籌，動員社會力量參與維護網(wǎng)絡(luò)安全；四是積極促進行業(yè)自律，推動網(wǎng)絡(luò)安全行業(yè)健康發(fā)展。