蔣俊

1 移動支付的現(xiàn)狀

2014年上半年，手機支付用戶規(guī)模增長率達63.4%。根據(jù)國外的研究我們每天摸手機的次數(shù)是150次，平均每天打開微信的次數(shù)是38次，微博訪問的比例超過70%，手機的O2O越來越得到青睞，一部手機甚至可綁定數(shù)千個帳號。與此同時，基于移動網(wǎng)絡(luò)的非面對面盜竊也快速增加，由于移動支付本身是基于移動終端及 SIM 卡作為標識，絕大多數(shù)交易需提供手機號碼認證交易或通過手機驗證碼的方式進行認證，且大部分手機號碼進行實名制的登記，因此移動支付行為產(chǎn)生的信息中必然包含用戶手機號碼及個人資料。（1）這一點很容易被犯罪分子所利用，一旦犯罪分子通過病毒、假網(wǎng)站等方式竊取了客戶的支付信息，從而進行資金盜用，將給移動支付用戶帶來巨大的財產(chǎn)損失。

2 移動支付盜竊犯罪的特點

移動信息網(wǎng)絡(luò)實施盜竊犯罪有著不同于傳統(tǒng)盜竊的新特點，主要表現(xiàn)在一下幾點：

1、盜竊手段多樣化，容易呈現(xiàn)可復(fù)制性

移動支付盜竊犯罪有的是通過發(fā)送帶有不明鏈接的短信或電子郵件、發(fā)布二維碼等電子形式進行，當(dāng)被告人點擊鏈接或掃描二維碼時，手機將自動訪問病毒網(wǎng)站，或后臺自行下載不明軟件，盜取用戶的手機信息。此外，有的通過電話套取被害人身份證、辦理銀行卡預(yù)留手機號等個人信息，再利用被害人身份信息等，補辦被害人辦理銀行卡時預(yù)留的手機號、SIM卡，最終修改并控制被害人賬戶，竊取被害人的資金。因此，只需掌握基本的移動支付常識，即可參照原有犯罪手法予以復(fù)制。

2、竊取行為隱秘且快速

由于移動支付特有的非面對面性、跨地域性，犯罪嫌疑人往往無需與被害人直接接觸，而是直接通過移動信息網(wǎng)絡(luò)即可竊取被害人信息。同時，移動支付的即時性也使得被害人的信息一旦被盜取，短時間內(nèi)犯罪嫌疑人即可盜取、轉(zhuǎn)移被害人的財產(chǎn)。例如，在商場，公園等公共場所故意設(shè)立免費無線網(wǎng)絡(luò)供來往人群使用，而這種來源不明的免費wifi往往會被自動導(dǎo)向釣魚網(wǎng)站鏈接遭受黑客攻擊，被害人自身往往都未意識到信息被竊，而當(dāng)其收到銀行提示短信或發(fā)現(xiàn)手機異常時，財產(chǎn)往往已經(jīng)被轉(zhuǎn)移。

3、犯罪主體集團化

移動支付盜竊犯罪需要一定的資金、技術(shù)和設(shè)備支持，且往往形成集團規(guī)模，內(nèi)部人員分工明確，實施犯罪時多以廣撒網(wǎng)的形式對不特定多數(shù)人實施信息竊取，從而增加犯罪收入和效益。例如，犯罪嫌疑人通過會利用建立偽基站的形式對不特定的多數(shù)人實行信息竊取，從而盜竊受害人銀行賬戶里的資金。移動支付盜竊依托于移動信息網(wǎng)絡(luò)，其盜竊資金基礎(chǔ)是對移動用戶個人信息的竊取。

3 防范移動支付盜竊犯罪的手段

1、制定專門法，完善法律體系

以何種方式，加強和完善個人信息的法律保護、保障“云端”的信息安全，在現(xiàn)今是必然要面對和解決的立法問題。（2）

首先，針對移動網(wǎng)絡(luò)中手機個人信息的定義，筆者認為應(yīng)該包括用戶的通訊信息、手機注冊或綁定的賬號密碼信息、位置信息以及存儲文件信息等。此外，手機的一些硬件信息，比如 IMEI 號（手機串號）、無線網(wǎng)卡的 Mac 地址、硬件配置信息也都屬于個人信息的范疇。（3）與之相對應(yīng)便產(chǎn)生了手機個人信息權(quán)，是指對于上述信息的收集、處理或利用直接關(guān)系到信息主體的人格尊嚴，涉及一般人格利益的，手機用戶對其依法享有的支配、控制并排除他人侵害的權(quán)利。（4）

針對移動網(wǎng)絡(luò)信息問題本身的特殊性及其時代性，我們首先應(yīng)用法律來保護移動網(wǎng)絡(luò)中個人的信息安全。但目前相應(yīng)的法律規(guī)范較為分散，雖然《刑法修正案九》、《消費者權(quán)利保護法》，包括《2012年全國人大常委會關(guān)于信息網(wǎng)絡(luò)的信息保護協(xié)定》等均有相關(guān)涉及，但缺乏系統(tǒng)的移動信息網(wǎng)絡(luò)個人信息保護法律體系，導(dǎo)致實踐當(dāng)中非法買賣、盜取個人信息的行為猖獗，行為人普遍存在僥幸心理。因此，應(yīng)該加快制定《移動網(wǎng)絡(luò)信息保護法》，增設(shè)侵犯個人信息罪，改變分散立法的格局，確保執(zhí)法部門有法可依，執(zhí)法有據(jù)。

2、進一步明確移動網(wǎng)絡(luò)主體的責(zé)任，提高移動網(wǎng)絡(luò)信息立法與執(zhí)法對接

移動網(wǎng)絡(luò)空間法治建設(shè)主要將圍繞移動網(wǎng)絡(luò)信息的安全保障進行。其中明確網(wǎng)絡(luò)空間行為主體的責(zé)任至關(guān)重要，筆者認為至少有三方面的行為主體：分別為移動網(wǎng)絡(luò)服務(wù)提供者、使用者以及監(jiān)管者。完善移動網(wǎng)絡(luò)信息立法就是要使得各行為主體清楚其應(yīng)當(dāng)享有怎么樣的權(quán)利和承擔(dān)怎樣的責(zé)任和義務(wù)，尤其是要進一步清晰、明確移動網(wǎng)絡(luò)服務(wù)使用者在自身合法權(quán)利受到侵犯時有著怎樣的救濟途徑。

3、跨行業(yè)合作

移動互聯(lián)網(wǎng)帶來了便利和技術(shù)的多元化，但普通用戶無法深入的了解各種技術(shù)的內(nèi)在機制和安全風(fēng)險，這就需要官方組織在支付平臺和移動技術(shù)發(fā)展的同時關(guān)注信息安全，并提供與時代相符合的保障機制。中國銀聯(lián)和360這兩家代表傳統(tǒng)金融行業(yè)與新興移動網(wǎng)絡(luò)安全保障行業(yè)的首次跨界合作，將研究利用360手機衛(wèi)士防盜等技術(shù)，加強風(fēng)險信息共享、風(fēng)險交易的監(jiān)控和處置，必將大大提升移動支付安全級別，這也是互聯(lián)網(wǎng)金融走向成熟的一個標志。

4、完善移動支付行業(yè)的管理規(guī)范

移動支付服務(wù)商，例如，支付寶經(jīng)營者應(yīng)當(dāng)及時修復(fù)支付寶管理漏洞，加大對客戶修改登錄密碼等申請的審核力度，增加除手機短信驗證碼以外的其他審核手續(xù)，輔助身份證、社?？ā⒐ぷ髯C等證件，多管齊下，確?？蛻糍Y金安全。同時，通訊運營商也應(yīng)該加強補卡審核。此外，還應(yīng)加強對從業(yè)者的法律意識培養(yǎng)，對倒賣用戶信息的行為人除公訴機關(guān)追究其刑事責(zé)任外，行業(yè)內(nèi)部還應(yīng)加強對該行為的懲罰力度。

5、支付方式的創(chuàng)新：NCF支付

新型的移動支付方式：NFC支付，是指消費者在購買商品或服務(wù)時，即時采用NFC技術(shù)（Near Field Communication）通過手機等手持設(shè)備完成支付，支付的處理在現(xiàn)場進行，并且在線下進行，不需要使用移動網(wǎng)絡(luò)，而是使用NFC射頻通道實現(xiàn)與POS收款機或自動售貨機等設(shè)備的本地通訊。相比之前的二維碼支付，NFC支付對手機用戶信息的保障就是移動支付與SIM卡相綁定，不用聯(lián)網(wǎng)，不用產(chǎn)生移動數(shù)據(jù)，最大程度上保障了信息的不外露。

6、增強用戶的自我保護意識，養(yǎng)成良好、健康的支付習(xí)慣

公眾應(yīng)增強防范意識，在辦理涉及自己身份信息的業(yè)務(wù)時，一定要到正規(guī)營業(yè)廳通過正常渠道辦理，避免信息泄露。如果發(fā)現(xiàn)手機丟失或信號出現(xiàn)異常，應(yīng)立即掛失并同時解綁與此手機號碼的網(wǎng)上銀行及各種支付軟件。對號稱賣家或電商發(fā)來的二維碼和鏈接不輕易掃描和點擊，也可將日常使用的銀行賬戶與網(wǎng)銀賬戶分開，及時根據(jù)網(wǎng)購需要，在網(wǎng)銀賬戶存入相應(yīng)金額，同時設(shè)置轉(zhuǎn)賬的最高限額。

4 總結(jié)

移動互聯(lián)網(wǎng)已經(jīng)是現(xiàn)代生活不可或缺的部分。移動信息網(wǎng)絡(luò)的刑法保護是現(xiàn)如今規(guī)范移動信息網(wǎng)絡(luò)的必然之選。同時，通過加強移動行業(yè)跨界合作和培養(yǎng)用戶自我保護意識打造一個法治、有序的移動網(wǎng)絡(luò)空間，才會使得移動網(wǎng)絡(luò)本身更有價值，才能保障用戶個人的財產(chǎn)安全，也才能使得我們每一個人從中獲得更多的好處。

參考文獻

（1） 莫萬友：《移動支付法律問題探析》，載《河北法學(xué)》2008年第11期第112—114頁。

（2） 李載謙：《論信息權(quán)的法律保護》，載《南京大學(xué)法律評論》2008年第1期。

（3） 程文鳳：《公民手機信息安全問題探討———由 3·15 晚會曝光安卓事件引發(fā)的思考》載《法制與經(jīng)濟》第 348 期第11頁。

（4） 曹亦萍：《社會信息化與隱私權(quán)保護》，載《政法論壇》1998年第1期。