移動互聯網金融元年 安全保障迫在眉睫

　　出門前，用手機里的打車軟件叫好出租；坐在車上用手機還了這個月的信用卡，再預訂一張電影票，然后抽空到朋友圈里搶個紅包……在不知不覺中，移動互聯網金融已經成為大多數人日常生活中的普遍工具。

　　然而，隨著人們在享受移動互聯網金融帶來便捷的同時，移動互聯網金融的安全問題日益顯現，威脅著人們的賬戶和信息安全。

　　移動互聯網金融迅猛發展

　　有人說，如果把２０１３年稱作互聯網金融元年，那么２０１５年或將迎來移動互聯網金融元年。

　　近年來，隨著我國移動互聯網的迅速發展和普及，移動互聯網金融取得了巨大進展。移動支付、掌上銀行等各類移動應用積極搶占用戶手機入口，用戶人數增長迅速。

　　中國互聯網絡信息中心（ＣＮＮＩＣ）２０１４年７月發布的《中國互聯網絡發展狀況統計報告》顯示，截至２０１４年６月，我國手機支付用戶規模達２．０５億，比年初增長６３．４％，是整體網上支付市場用戶規模增長速度的５．２倍；網民手機支付的使用比例由２５．１％提升至３８．９％。據微信和支付寶官方數據顯示，２０１５年除夕當天，微信紅包收發總量達１０．１億次，央視春晚微信搖一搖互動總量達１１０億次，峰值達８．１億次／分鐘。移動互聯網金融發展速度可見一斑。

　　由于移動互聯網金融業務方便快捷，用戶可隨時隨地在線支付、理財，因而迅速為商家和用戶所接受，已經成為日常生活中的普遍工具。ＣＮＮＩＣ統計數據顯示，在使用互聯網的人群中，手機銀行普及率達５９．３％，第三方支付的普及率高達９４．４％。其中，網上購買商品和手機繳費充值是消費者使用移動支付的主要業務，普及率分別為８１．８７％和７７．８７％。

　　鑒于移動互聯網金融的巨大潛力，相關行業巨頭紛紛搶灘登陸，試圖占領先機。２０１４年１０月２０日，蘋果ＡｐｐｌｅＰａｙ移動支付系統正式啟用，蘋果公司聯合了摩根大通、花旗集團等銀行機構，維薩、萬事達和美國運通三大信用卡公司，以及麥當勞、沃爾格林等零售商共同行動，構建其移動互聯網金融生態系統；騰訊、阿里巴巴、百度等一些有實力的公司憑借各自的平臺基礎和業務優勢，聯合上下游企業，紛紛搶占移動互聯網金融市場。

　　安全問題日益嚴重

　　然而，伴隨著移動互聯網金融的發展，安全問題日益嚴重。一方面，移動互聯網上詐騙信息泛濫，騰訊移動安全實驗室的統計數據顯示，２０１４年上半年用戶舉報垃圾短信達２．７６億，較２０１３年翻了一倍有余。另一方面，移動互聯網上金融犯罪手段不斷翻新升級，犯罪分子通過技術手段偽造移動基站和ＷｉＦｉ熱點以及進行號碼偽裝等，具有極強的隱蔽性和迷惑性，用戶稍不注意就會上當受騙。

　　移動終端特別是移動智能終端作為移動互聯金融應用的載體，如今也成為黑客攻擊的主要目標之一。卡巴斯基２０１４年１０月２４日發布的調查報告稱，２０１３年８月至２０１４年７月間，有大約６０％針對安卓手機的惡意軟件，設計初衷就是竊取錢財或銀行賬戶資料。

　　工業和信息化部賽迪研究院研究員王濤介紹，移動互聯網金融存在安全風險由多種因素導致。首先是移動終端不可靠。在移動互聯網金融環境中，移動終端集交易和身份驗證兩種功能于一身，但移動終端系統漏洞較多，容易給黑客以可乘之機，而且移動終端對Ｕ盾等安全性較高的硬件設備支持較差，自身又存在隨身攜帶、容易丟失等特性，導致其安全性較低。

　　與此同時，為了搶占移動終端入口，各方不遺余力地推廣帶有支付、交易等功能的移動應用，但這些移動應用發布渠道眾多，應用開發者身份的真實性、應用完整性等難以保證，應用開發過程重用戶體驗而輕安全保障，成為泄露用戶信息、破壞交易安全的重大威脅。如２０１４年年初，支付寶認證被曝存在安全缺陷，黑客可利用漏洞登錄他人支付寶賬號進行操作；另一大移動支付平臺微信也被曝存在安全漏洞，用戶綁定的銀行卡面臨信息泄露的風險。

　　此外，在移動互聯網金融安全涉及的許多核心技術上，我國缺乏安全可控技術，大量用戶的終端安全和金融安全意識較差，在應用安裝、金融交易等方面缺乏必要的警惕性，這些因素都嚴重威脅著移動互聯網金融安全。

　　著力形成長效治理機制

　　面對移動互聯網金融存在的安全問題，我國應該如何應對？

　　工業和信息化部賽迪研究院研究員馮偉建議，首先要提高參與移動互聯網金融各方的安全意識，建立風險信息共享機制。終端用戶要有必要的安全意識，不隨意下載來源不明的應用，不在不安全的網絡環境下進行交易；同時要提高開發者的安全意識，加強移動應用上架前安全檢測與上架后漏洞通報機制，將安全作為應用開發中的首要問題加以考慮，在及時采用最新安全技術的同時，加強安全檢測、監測；加強與電信運營商、金融服務提供商、零售商等相關各方的信息共享與安全事件通報機制，提高安全意識，促進其加強自身業務安全保護，及時處理安全漏洞。

　　除了上述措施，根本上還需要相關部門加強移動互聯網金融監管，形成長效治理機制。２０１４年以來，我國相關主管部門對移動互聯網安全高度重視，繼工業和信息化部、公安部、國家工商總局聯合開展移動互聯網應用程序開發者第三方簽名認證試點工作之后，２０１４年１０月底，國家網信辦宣布將出臺ＡＰＰ應用程序發展管理辦法。在加強移動互聯網金融安全監管方面，既要建立多部門聯動的監管機制，也要形成移動互聯網金融長效治理機制，針對終端、應用制定更為嚴格的監管制度，包括建立更加嚴格的開發者身份認證與應用安全審查制度，開展移動終端安全檢測，建立移動互聯網金融應用備案、強制保險、事后追責制度等。

　　此外，美國利用各種手段對他國網絡空間進行監控已是盡人皆知，在當前芯片、操作系統等移動互聯網關鍵技術都被美國把持的情況下，維護我國移動互聯網安全十分困難。因此，打破國外技術壟斷，建立自主可控的移動互聯網生態環境才能從根本上保證移動互聯網金融安全。一方面，要制定扶持國內企業、幫助提升移動終端技術能力與國產化水平的政策，通過資金支持、人才資源優化等多種方式，鼓勵實現芯片、操作系統等領域的技術突破。另一方面，通過政府采購標準制定、推動產業合作等方式，給國內企業創造成長空間，逐步完善國產軟硬件產品的生態環境，提高我國移動互聯網金融本質安全。

來源：中國高新技術產業導報

　　轉自：

　　【版權及免責聲明】凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊，僅代表作者個人觀點，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀