出門前��,用手機(jī)里的打車軟件叫好出租��;坐在車上用手機(jī)還了這個月的信用卡�����,再預(yù)訂一張電影票�����,然后抽空到朋友圈里搶個紅包……在不知不覺中,移動互聯(lián)網(wǎng)金融已經(jīng)成為大多數(shù)人日常生活中的普遍工具�。
然而,隨著人們在享受移動互聯(lián)網(wǎng)金融帶來便捷的同時����,移動互聯(lián)網(wǎng)金融的安全問題日益顯現(xiàn),威脅著人們的賬戶和信息安全�����。
移動互聯(lián)網(wǎng)金融迅猛發(fā)展
有人說��,如果把2013年稱作互聯(lián)網(wǎng)金融元年���,那么2015年或?qū)⒂瓉硪苿踊ヂ?lián)網(wǎng)金融元年����。
近年來���,隨著我國移動互聯(lián)網(wǎng)的迅速發(fā)展和普及���,移動互聯(lián)網(wǎng)金融取得了巨大進(jìn)展��。移動支付��、掌上銀行等各類移動應(yīng)用積極搶占用戶手機(jī)入口�,用戶人數(shù)增長迅速���。
中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)2014年7月發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,截至2014年6月��,我國手機(jī)支付用戶規(guī)模達(dá)2.05億��,比年初增長63.4%���,是整體網(wǎng)上支付市場用戶規(guī)模增長速度的5.2倍�;網(wǎng)民手機(jī)支付的使用比例由25.1%提升至38.9%����。據(jù)微信和支付寶官方數(shù)據(jù)顯示,2015年除夕當(dāng)天��,微信紅包收發(fā)總量達(dá)10.1億次����,央視春晚微信搖一搖互動總量達(dá)110億次��,峰值達(dá)8.1億次/分鐘�。移動互聯(lián)網(wǎng)金融發(fā)展速度可見一斑���。
由于移動互聯(lián)網(wǎng)金融業(yè)務(wù)方便快捷���,用戶可隨時隨地在線支付、理財(cái)����,因而迅速為商家和用戶所接受,已經(jīng)成為日常生活中的普遍工具�。CNNIC統(tǒng)計(jì)數(shù)據(jù)顯示,在使用互聯(lián)網(wǎng)的人群中����,手機(jī)銀行普及率達(dá)59.3%,第三方支付的普及率高達(dá)94.4%����。其中,網(wǎng)上購買商品和手機(jī)繳費(fèi)充值是消費(fèi)者使用移動支付的主要業(yè)務(wù)���,普及率分別為81.87%和77.87%�����。
鑒于移動互聯(lián)網(wǎng)金融的巨大潛力�,相關(guān)行業(yè)巨頭紛紛搶灘登陸,試圖占領(lǐng)先機(jī)����。2014年10月20日��,蘋果ApplePay移動支付系統(tǒng)正式啟用����,蘋果公司聯(lián)合了摩根大通、花旗集團(tuán)等銀行機(jī)構(gòu)��,維薩��、萬事達(dá)和美國運(yùn)通三大信用卡公司�����,以及麥當(dāng)勞���、沃爾格林等零售商共同行動���,構(gòu)建其移動互聯(lián)網(wǎng)金融生態(tài)系統(tǒng)��;騰訊���、阿里巴巴、百度等一些有實(shí)力的公司憑借各自的平臺基礎(chǔ)和業(yè)務(wù)優(yōu)勢����,聯(lián)合上下游企業(yè),紛紛搶占移動互聯(lián)網(wǎng)金融市場�����。
安全問題日益嚴(yán)重
然而��,伴隨著移動互聯(lián)網(wǎng)金融的發(fā)展���,安全問題日益嚴(yán)重�。一方面��,移動互聯(lián)網(wǎng)上詐騙信息泛濫����,騰訊移動安全實(shí)驗(yàn)室的統(tǒng)計(jì)數(shù)據(jù)顯示��,2014年上半年用戶舉報(bào)垃圾短信達(dá)2.76億���,較2013年翻了一倍有余。另一方面����,移動互聯(lián)網(wǎng)上金融犯罪手段不斷翻新升級,犯罪分子通過技術(shù)手段偽造移動基站和WiFi熱點(diǎn)以及進(jìn)行號碼偽裝等����,具有極強(qiáng)的隱蔽性和迷惑性�,用戶稍不注意就會上當(dāng)受騙。
移動終端特別是移動智能終端作為移動互聯(lián)金融應(yīng)用的載體�,如今也成為黑客攻擊的主要目標(biāo)之一?�?ò退够玻埃保茨辏保霸拢玻慈瞻l(fā)布的調(diào)查報(bào)告稱�����,2013年8月至2014年7月間�,有大約60%針對安卓手機(jī)的惡意軟件���,設(shè)計(jì)初衷就是竊取錢財(cái)或銀行賬戶資料。
工業(yè)和信息化部賽迪研究院研究員王濤介紹����,移動互聯(lián)網(wǎng)金融存在安全風(fēng)險(xiǎn)由多種因素導(dǎo)致。首先是移動終端不可靠�。在移動互聯(lián)網(wǎng)金融環(huán)境中,移動終端集交易和身份驗(yàn)證兩種功能于一身��,但移動終端系統(tǒng)漏洞較多���,容易給黑客以可乘之機(jī)����,而且移動終端對U盾等安全性較高的硬件設(shè)備支持較差����,自身又存在隨身攜帶、容易丟失等特性��,導(dǎo)致其安全性較低���。
與此同時���,為了搶占移動終端入口����,各方不遺余力地推廣帶有支付���、交易等功能的移動應(yīng)用����,但這些移動應(yīng)用發(fā)布渠道眾多���,應(yīng)用開發(fā)者身份的真實(shí)性���、應(yīng)用完整性等難以保證,應(yīng)用開發(fā)過程重用戶體驗(yàn)而輕安全保障�,成為泄露用戶信息、破壞交易安全的重大威脅�����。如2014年年初�,支付寶認(rèn)證被曝存在安全缺陷���,黑客可利用漏洞登錄他人支付寶賬號進(jìn)行操作��;另一大移動支付平臺微信也被曝存在安全漏洞���,用戶綁定的銀行卡面臨信息泄露的風(fēng)險(xiǎn)����。
此外���,在移動互聯(lián)網(wǎng)金融安全涉及的許多核心技術(shù)上�,我國缺乏安全可控技術(shù)����,大量用戶的終端安全和金融安全意識較差,在應(yīng)用安裝�����、金融交易等方面缺乏必要的警惕性���,這些因素都嚴(yán)重威脅著移動互聯(lián)網(wǎng)金融安全�����。
著力形成長效治理機(jī)制
面對移動互聯(lián)網(wǎng)金融存在的安全問題��,我國應(yīng)該如何應(yīng)對���?
工業(yè)和信息化部賽迪研究院研究員馮偉建議����,首先要提高參與移動互聯(lián)網(wǎng)金融各方的安全意識����,建立風(fēng)險(xiǎn)信息共享機(jī)制。終端用戶要有必要的安全意識���,不隨意下載來源不明的應(yīng)用��,不在不安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行交易�����;同時要提高開發(fā)者的安全意識�����,加強(qiáng)移動應(yīng)用上架前安全檢測與上架后漏洞通報(bào)機(jī)制����,將安全作為應(yīng)用開發(fā)中的首要問題加以考慮����,在及時采用最新安全技術(shù)的同時,加強(qiáng)安全檢測��、監(jiān)測��;加強(qiáng)與電信運(yùn)營商��、金融服務(wù)提供商���、零售商等相關(guān)各方的信息共享與安全事件通報(bào)機(jī)制��,提高安全意識�����,促進(jìn)其加強(qiáng)自身業(yè)務(wù)安全保護(hù)�����,及時處理安全漏洞����。
除了上述措施,根本上還需要相關(guān)部門加強(qiáng)移動互聯(lián)網(wǎng)金融監(jiān)管�����,形成長效治理機(jī)制�。2014年以來,我國相關(guān)主管部門對移動互聯(lián)網(wǎng)安全高度重視�,繼工業(yè)和信息化部、公安部�、國家工商總局聯(lián)合開展移動互聯(lián)網(wǎng)應(yīng)用程序開發(fā)者第三方簽名認(rèn)證試點(diǎn)工作之后,2014年10月底�,國家網(wǎng)信辦宣布將出臺APP應(yīng)用程序發(fā)展管理辦法。在加強(qiáng)移動互聯(lián)網(wǎng)金融安全監(jiān)管方面��,既要建立多部門聯(lián)動的監(jiān)管機(jī)制�����,也要形成移動互聯(lián)網(wǎng)金融長效治理機(jī)制��,針對終端���、應(yīng)用制定更為嚴(yán)格的監(jiān)管制度��,包括建立更加嚴(yán)格的開發(fā)者身份認(rèn)證與應(yīng)用安全審查制度�����,開展移動終端安全檢測�,建立移動互聯(lián)網(wǎng)金融應(yīng)用備案��、強(qiáng)制保險(xiǎn)��、事后追責(zé)制度等����。
此外,美國利用各種手段對他國網(wǎng)絡(luò)空間進(jìn)行監(jiān)控已是盡人皆知��,在當(dāng)前芯片��、操作系統(tǒng)等移動互聯(lián)網(wǎng)關(guān)鍵技術(shù)都被美國把持的情況下�,維護(hù)我國移動互聯(lián)網(wǎng)安全十分困難。因此���,打破國外技術(shù)壟斷����,建立自主可控的移動互聯(lián)網(wǎng)生態(tài)環(huán)境才能從根本上保證移動互聯(lián)網(wǎng)金融安全。一方面����,要制定扶持國內(nèi)企業(yè)、幫助提升移動終端技術(shù)能力與國產(chǎn)化水平的政策�����,通過資金支持���、人才資源優(yōu)化等多種方式�����,鼓勵實(shí)現(xiàn)芯片��、操作系統(tǒng)等領(lǐng)域的技術(shù)突破���。另一方面,通過政府采購標(biāo)準(zhǔn)制定�、推動產(chǎn)業(yè)合作等方式,給國內(nèi)企業(yè)創(chuàng)造成長空間�,逐步完善國產(chǎn)軟硬件產(chǎn)品的生態(tài)環(huán)境�,提高我國移動互聯(lián)網(wǎng)金融本質(zhì)安全��。
來源:中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào)
轉(zhuǎn)自:
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點(diǎn)�����,不代表本網(wǎng)觀點(diǎn)和立場��。版權(quán)事宜請聯(lián)系:010-65363056�。
延伸閱讀
