浅谈移动互联网手机支付安全问题

浅谈移动互联网手机支付安全问题　王斌　（四川建筑职业技术学院６１８０００）　【摘要】移动互联网技术的快速发展给人们的生活带来了巨大的便　支付两种，其中现场支付属于近距离手机支付，因为其不需要与平　台的接入技术，因此安全性比较高，而远程支付需要与平台系统建　立无缝隙对接，其需要经过数据的远程传输才能实现，其中相关数　利，尤其是基于移动互联网技术的手机支付产品的出现改变了人们的　消费模式，提高了人们生活质量，但是随着手机支付功能的不断完善，　手机支付安全问题也日益突出，因此如何解决移动互联网手机支付的　安全问题是发展互联网手机支付技术的重要内容之一。　据在传输的过程中就有可能因为各种因素的影响而使手机支付的　安全性受到威胁，所以本文主要是针对手机远程支付，对手机支付　的安全性问题进行分析：　【关键词】移动；手机支付；安全　移动手机支付以便捷的优势被越来越多的人所应用，２０１４年　１、无线网络的安全威胁。远程手机支付的实现必须要依赖于　相对安全的无线网络环境，只有借助无线网络的传输功能才能实　现手机支付，而无线网络不同于有线网络，它是通过无线电技术取　１月７日，新浪与支付宝宣布全面打通微博与支付宝，推出微信支　出，据２０１３年第三季度的数据显示，我国第三方互联网支付金额　达到了１４２０５．８亿元，同比增长２６．７％其中支付宝的市场占有额　为４８．８％。而Ａｎｄｒｏｉｄ智能手机的出货量为２．１１６亿部，由此可　见手机支付在我国移动互联网支付市场中的统治地位。但是随着　代传统的网线。因此无线网络不能向有线网络那样有信道的保　护，使得手机支付存在很大的安全性，比如用户在使用手机支付的　过程中存在被非法用户监督和监听的危险，这些对无线使用者的　信息安全构成很大的威胁。同时手机支付的过程中在使用无线网　手机支付用户范围的不断扩大，因为手机系统、互联网安全系统等　问题而暴露出的手机支付安全问题成为影响互联网手机支付发展　络的时候，由于无线网络存在很大的不稳定性，因此当移动用户在　进行加密处理时，就会可能因为网络延时的问题，而导致手机支付　密码无法到达用户手机终端，导致出现无效交易。　２、手机端面临的安全威胁。因为手机终端而导致手机支付交　易不完整或者手机支付安全性威胁的概率大大增加，目前手机支　的中主要因素，因此本文在阐述手机支付的基础上，对移动互联网　手机支付所面临的安全问题进行详细的论述，进而提出提高移动　互联网手机支付安全的措施。　一、手机支付的概述　手机支付就是用户利用移动终端设备对消费商品进行财务支　付是利用移动智能终端，比如手机的Ａｎｄｒｏｉｄ操作系统就存在很　多安全方面的缺陷，比如安卓系统手机获得的ＲＯＯＴ权限，用户在　电脑上可以通过ＡＤＢ工具就可以获得数据库的文件，并且可以通　过ＳＱＬｉｔｅ数据库管理工具对这些文件进行修改操作。同时当前　手机支持的实现是将用户的银行卡与手机进行捆绑，如果手机丢　失后，如果用户没有对手机支付进行密码设置，那么一旦手机被他　人使用后，就容易使得手机用户的银行账户被他人利用。　出的一种服务方式，手机支付实现的基础是：必然要借助移动通信　技术、利用手机终端功能、比如短信、语音以及ＷＡＰ等功能，与第　三方进行手机关联，以此进行相应的转账、充值以及消费等业务。　根据手机支付的业务种类我们可以将手机支付分为：１、现场　支付。现场支付就是消费者在进行消费时，通过手机移动终端向　商家进行财务转账的一种方式，支付的处理方式属于现场进行。　现场支付主要包括短距离通讯、双界面ＳＩＭ技术以及ＲＦ—ｓＩＭ技　术。２、远程技术。远程支付主要是通过远程服务器实现的，其需　３、软件病毒造成的安全威胁。病毒是影响手机支付安全的最　重要的因素，在常规环境下，用户在使用手机支付时需要严格按照　相关的操作进行，但是很多用户在使用的过程中处于各种目的，他　们会下载或者浏览了不安全的界面，结果给一些黑客提供了可乘　之机。智能手机功能的不断完善，人们应用手机进行页面流程、软　件下载以及网络交易的概率不断增加，而一旦用户操作了不安全　要在互联网环境下，通过移动终端设备向远程服务器进行支付指　令后，服务器向商家进行的支付。远程支付主要包括：短信息业　务。短信息业务主要是针对小额交易，用户利用移动终端设备向　服务器发送信息，进而在用户的手机话费中扣除相应的费用；ＷＡＰ　技术，用户通过访问ＷＡＰ，进行简单的金融业务，比如用户利用手　机上网后进行的各种费用的缴纳；ＵＳＳＤ，它是基于ＧＳＭ网络而进　行的一种交互式数据业务，比如证券交易等。　综上所述，手机支付体系必须要满足以下功能：一是账户能　的软件，就会将病毒下载到手机上，进而用户在使用手机支付账号　的时候，就会被窃取到账号和密码，给用户造成巨大的经济损失。　比如网络中出现的钓鱼网站就是利用病毒的方式窃取用户的资金　账号。　力。手机支付系统必须要满足系统入账与出账的功能；二是钱包　能力。钱包能力是用户在利用移动手机进行购物时最基础的工　具，在手机钱包中设有电子货币和电子钱包的管理模块；三是接人　４、手机支付应用系统中的威胁。手机支付的完成属于系统操　作系统，需要不同主体的共同参与：首先用户在使用手机支付时，　他们就会因为登入界面的不准确而导致个人账号信息被不法分子　所窃取，比如一些用户在进行网络交易时，他们往往会登入到一些　非法的钓鱼网站中；其次手机支付用户在进行交易信息确定时，这　能力。移动用户在互联网环境下可以进入到移动支付的界面中；　四是空中下载技术。　二、移动互联网手机支付面临的安全威胁　些信息数据的传递需要进行加密，但是在实践中存在着密码破解、　用户卡攻击的危险；最后业务应用支付模块的攻击。在用户的信　３８—　移动互联网手机支付根据系统设计可以分为远程支付、现场　一息被盗以后，非法分子就会利用远程主机的漏洞对这些模块进行　篡改。　信息完或加密和解密。无线网络和短信中心为应用服务器提供了　接收和发送短信息的通道，手机内发出和接收的短信报文利用　ＳＩＭ卡加密和解密，在应用服务器一侧可以借助专用的交易安全　三、提高移动互联网手机支付安全的措施　１、加强对移动手机支付安全的管理。首先要确保手机终端的　安全。手机支付的完成需要手机工具的支持，因此要确保手机终　端的安全，比如我们对手机终端进行加密处理，并且根据不同的手　服务器来完成对短信息报文的加解密。除了加密和解密外，系统　还通过ＭＡＣ算法完成报文的完整陛校验。对于该技术，国内的一　些无线通信系统的运营商已经制定一些技术规范，对ＳＴＫ应用交　易类业务规定了利用ＳＩＭ卡实现数据加密功能和数据完整性检验　的方法，包括了如何实现分散和组成加密密钥、如何利用一个ＳＩＭ　卡支持多个应用，以及如何空中下载密钥等方法。　机支付方式采取不同的信息处理方式，如果我们用手机短信息进　行支付时，在不选择ＳＴＫ时，应该采取封闭的网络；其次加强密码　体系的管理。密码体系的完善是手机支付安全进行的关键，针对　手机支付是与银行部门密切相连的，因此在与第三方进行交易时　可以对一些敏感信息进行数字证书进行数字签名。一般而言手机　４、定期对手机进行查毒并安装杀毒软件。手机支付过程中经　常会遇到因为手机病毒而导致交易信息泄露的事件，因此需要对　手机支付系统进行杀毒处理。比如对手机浏览进行控制，避免手　支付的数字证书主要包括，服务器证书、企业证书以及质量员　证书。　机支付系统受到外界病毒的侵犯，比如针对木马病毒，我们则要采　取：一是安装正规的杀毒软件，并且定期对手机系统进行杀毒处　２、提高数据加密技术。密码技术是互联网信息安全的重要技　术手段，基于互联网信息传输渠道的脆弱性，使得信息数据在传输　时很容易被外界所破坏，因此为避免数据传输的安全性和准确性，　需要对传输的数据进行加密处理，加密技术主要分为：一是对称密　钥加密。常用的秘要加密算法主要有ＤＥＳ、ＡＥＳ　ＲＣＡ等。但是使　用该技术后系统的安全性比较低，而且其维护成本也比较高；二是　非对等密钥加密。采取该技术的最大优势就是只知道一把秘钥，　理；二是及时根据木马病毒的现状安装补丁程序；三是将手机支付　系统中的用户信息进行密码设置。　【参考文献】　［１］余健仪．手机支付安全威胁与策略分析［Ｊ］．金卡工程，２０１２（０７）　［２］叶全福，侯伦．手机支付采纳影响因素的实证研究［Ｊ］．管理学家　（学术版），２０１１（０８）　［３］陈尚艾．移动互联网安全技术研究［Ｊ］．信息安全与通信保密，　２０１０（０８）　并不能计算出另一把秘钥，因此在该系统中公开的密钥为公钥。　公钥主要是应用与银行客户向银刚网站的账户操作的加密数据。　３、ＳＴＫ和短信密技术。ＳＩＭ卡加密技术的直接应用就是对短　（上接第３７页）　以下的夹层、技术层以及地下室等不得计人建筑面积中，因此该种　２、加强对业主优先权的保护。小区内的车位应该首先满足小　区业主的需要，但是对于如何满足小区业主需求的规定比较模糊，　因此需要我们加强地业主优先权的保护：首先要明确业主优先权　的性质。业主优先权既要包括优先购买权、也包括优先使用权。　因为小区车位是小区内的重要配套设施，业主在购买小区房屋时，　小区内的车位优势是吸引业主购房的重要因素，因此要保障业主　类不能应用计算容积率的方法，也就是说架空停车位不能取得独　立的产权证，因此其不能在市场中流通，所以该部分的车位也属于　全体业主所有。　（３）地下车位。结合实践地下车位一般都会纳入到建筑面积　的容积率中，因此其具有法律层面的独立性，因此其具有相应的产　车位的优先使用权；其次要明确业主优先权的具体途径。小区业　主的优先权不仅仅体现在业主在购买小区车位的过程中，而且还　权证书，是能够被开发商所进行交易的，也就是说地下车位的所有　权是归购买者单独所有的。　三、完善小区车位权属规定的措施　１、以”约定“确定小区车位权属的细化。关于小区车位的所　体现在承租小区车位的过程中，如果小区业主在支付相应价格的　情况下，小区业主与小区外的租融者的权利要高，　小区车位车库的确属问题由来已久，而且会随着小区功能及　有权问题，我国相关法律做出了明确的规定，及根据商品房交易双　方当事人的意思来确定小区车位的权属，但是如果双方没有约定　小区车位的权属，那么关于小区车位的所有权归谁，则会引发一系　列的纠纷，因此需要进一步细化“约定”，同归细化约定，使得小区　业主结构的多样化而日益复杂。我国现有的法律法规采用“法　定”与“约定”相结合的方式确定小区车位车库权属有其合理性，　也具备了不错的可操作性，但仍需随着社会发展的脚步不断完善。　充分权衡该问题涉及的多方当事人的合法权益，更要综合考虑市　场经济的因素和社会效应，提出确定小区车位车库权属的系统标　准，寻求解决小区车位车库权属纠纷的最佳平衡点。　【参考文献】　［１］甘建明．基于法律体制下论小区车位车库权属和相关问题［Ｊ］．法　制与社会，２０１４（１１）　车位的所属权纠纷以灵活的方式对待可以使得纠纷降低，但是关　于约定优先只能适用于地下停车位，而不能适用于小区地面车位　中，因为约定优先必须要建立在小区车位独立的产权基础上。但　是如果双方没有就小区车位的归属进行约定，那么笔者认为小区　的车位应该由业主共同所有，这样可以保护业主的权利，在房屋销　售环节中，业主始终处于弱者，基于保护弱者原则，应该讲小区车　位的所有权划分为业主所有，这是因为开发商在整个房屋建筑、销　售中始终处于强势地位，比如房屋销售合同是由开发商单方起　草的。　一［２］王飞．物权法视野下小区停车位权属制度的完善［Ｊ］．河套学院学　报，２０１３（０３）　［３］郭伟清．区车位归属问题及立法完善［Ｊ］．沈阳建筑大学学报（社会　科学版），２０１０（１０）　３９—